Europa no es la única que está desarrollando un pasaporte digital de vacunación: expertos advierten de los riesgos que conlleva este instrumento en todo el mundo

Una mujer con mascarilla por el coronavirus en un aeropuerto.
Reuters
  • La Unión Europea ya tiene un borrador para crear un certificado verde digital, una suerte de pasaporte inmunitario que funcionará en teléfonos móviles con un código QR.
  • Reino Unido también está desarrollando su pasaporte de vacunación, que podría incluir tecnologías de reconocimiento facial.
  • El papel de las grandes tecnológicas o la puesta en marcha de un piloto en Nueva York impulsan las críticas de especialistas y activistas en defensa de la privacidad.
  • Descubre más historias en Business Insider España.

Los pasaportes de vacunación suponen nuevos desafíos para la privacidad de los ciudadanos en todo el mundo.

La Comisión Europea presentó a mediados de marzo su instrumento. Se conoce como certificado verde digital y las autoridades comunitarias evitan en la medida de lo posible referirse a él como "pasaporte". 

Se trata de un documento que permitirá levantar las restricciones a la movilidad entre las fronteras de los 27 siempre y cuando los ciudadanos presenten el resultado de una prueba COVID-19 negativa o demuestre haber sido vacunado contra la enfermedad que provoca el nuevo coronavirus.

El instrumento es una aplicación con un código QR que las autoridades leerán en los aeropuertos y puertos de Europa. Al leer el código, la plataforma del certificado verde se comunicará con la base de datos de cada país para comprobar que la vacunación o la prueba COVID es verdadera.

La validación la harán los propios centros certificadores, responsabilidad que la Comisión Europea deja caer en "un hospital, un centro de tests o una autoridad sanitaria". Cada una de ellas tendrá "su propia firma digital".

Con su proyecto, Europa tiene la oportunidad de volver a influir en "estándares globales" y de liderar el despliegue de una herramienta "basada en los valores europeos", según unas declaraciones del comisario de Justicia, Didier Reynders, que recoge la CNBC.

Pero el europeo no es el único intento en el mundo para desarrollar un certificado digital que demuestre que un ciudadano es inmune al COVID-19.

El papel de Google, Apple y otras grandes tecnológicas

Europa se ha apurado en desarrollar su propuesta de pasaporte inmunitario digital para evitar precisamente lo que ya ocurrió con el desarrollo de las apps de rastreo de contactos.

Varios consorcios público privados europeos ya estaban trabajando en crear la tecnología Bluetooth necesaria para que los móviles se comunicaran entre sí y poder desplegar aplicaciones garantistas con la privacidad de los ciudadanos que ayudasen a las autoridades sanitarias a detectar, prevenir y cortar cadenas de contagios de COVID-19.

Son las que después se conocieron como apps de rastreo de contactos. El principal consorcio, el PEPP-PT, planteaba un esquema con muchos de los datos centralizados en un servidor europeo. Investigadores como la española Carmela Troncoso, que investiga en una universidad suiza, defendió junto a varios colegas un esquema descentralizado que se dio a conocer como el DP-3T.

Coordinar a los 27, garantizar la privacidad de datos sanitarios y asegurar la confianza de los ciudadanos: los desafíos de Europa para implantar los pasaportes inmunitarios

Pero fue en balde. Finalmente Apple y Google anunciaron que estaban trabajando juntas en el desarrollo de un protocolo también descentralizado que se impuso como estándar. El protocolo de Apple y Google es el que utilizan la mayoría de las aplicaciones europeas de rastreo, como la española RadarCOVID. El Gobierno español criticó la imposición de las dos multinacionales.

Aunque estas apps han demostrado ser funcionales, se han encontrado con el freno administrativo, lo que ha provocado que el número de contagios y exposiciones al virus detectadas en las plataformas hayan sido ínfimos en comparación con las cifras que arrojaron la segunda y tercera ola de la pandemia.

Europa quiso evitar que Apple y Google volviesen a imponer su estándar con el pasaporte digital de vacunación. Sin embargo, la UE, destaca la CNBC, planteó que las dos tecnológicas ayudaran a la Organización Mundial de la Salud. No obstante, la OMS rechazó esta posibilidad.

Un pasaporte británico con reconocimiento facial

Una pasajera con mascarilla se dirige a los mostradores de facturación del aeropuerto de Barcelona-El PratUna pasajera con mascarilla se dirige a los mostradores de facturación del aeropuerto de Barcelona-El Prat

Reuters

Expertos en ética y derecho tecnológicos como Gemma Galdon o Sergio Carrasco han advertido en Business Insider España los riesgos que suponen estos pasaportes digitales.

Galdon advertía que el uso de la tecnología podría "problematizarlo" todo al tener que incluir información sanitaria (muy sensible) en una base de datos. El segundo fue más allá advirtiendo que si la mayoría de la población no ha podido optar de momento a ninguna dosis de la vacuna, estos pasaportes generarían desigualdad.

China ya ha aprobado su pasaporte e Israel lo viene usando desde hace semanas: allí se han producido incluso manifestaciones. La principal diferencia es que mientras que el pasaporte europeo pretende levantar las restricciones de movilidad entre países, en otros lugares del mundo esta herramienta tecnológica se está utilizando para poder ir a bares, restaurantes o gimnasios.

En Reino Unido algunas firmas tecnológicas están estudiando la posibilidad de asociar esos certificados de vacunación con tecnologías de reconocimiento facial.

“Si el certificado nos facilita la vida, habrá que implementarlo”: el jefe del Área Normativa en el Centro Criptológico Nacional, a favor del pasaporte de vacunación

El Gobierno de Boris Johnson abundó hace unos días en que estos instrumentos se podrían usar para que los ciudadanos británicos pudiesen volver a los bares al terminar su confinamiento. Firmas tecnológicas como iProov, que ya apoyaron al Gobierno de Reino Unido con el desarrollo de su app de rastreo, ahora estudian implementar técnicas de reconocimiento facial, según The Times.

"Cualquiera que esté en la puerta de un bar tendrá que enseñar su certificado para que se lo escaneen, el portero tendrá que leer su nombre, su fecha de nacimiento, y pedirle su DNI. Tendrá que comprobar en el carnet su nombre y su fecha de nacimiento, así como comprobar que la persona que aparece en la foto es la persona que dice ser". "Esto no va a ocurrir". Así de contundente se expresaba en el diario británico Andrew Bud, el CEO de iProov.

El uso de estas tecnologías de reconocimiento facial en el pasaporte de vacunación británico abriría la puerta a que estos documentos no sean tan fácilmente falsificados: en la dark web los ciberdelincuentes ya están vendiendo pasaportes de vacunación de Reino Unido falsos por muy poco dinero.

Preocupación de los activistas de la privacidad en Nueva York

IBM ya está trabajando con el Estado de Nueva York para crear también un pasaporte de vacunación digital. Este no utilizará un mero código QR como el caso europeo: utilizará tecnología blockchain para verificar que verdaderamente el usuario se ha hecho un test COVID o se ha puesto una de las vacunas contra el coronavirus.

La plataforma va a comenzar a probarse a partir de abril en galerías de arte y en el pabellón Madison Square Garden. Tanto la administración regional como la compañía tecnológica han insistido en que los datos sanitarios de los usuarios seguirán siendo confidenciales gracias al uso del blockchain, ya que los registros se almacenarán en varias bases de datos.

El pasaporte sanitario podría ayudar a recuperar 7,5 millones de turistas para verano

Pero Albert Fox Cahn, abogado y fundador del Proyecto de Observatorio de Tecnologías de la Vigilancia en Nueva York consideran que las autoridades están utilizando "palabrería". "Tengo más documentación técnica sobre el impacto en mi privacidad de cualquiera de las apps que tengo en mi teléfono que de la que este pasaporte sanitario me ofrece", advierte.

"IBM y el gobernador están usando palabrerías, pero no explican cuál es el modelo criptográfico [de este pasaporte]". "No están explicando ni la seguridad ni su implementación. Y estos pasaportes son enormemente reveladores: no solo detallan el estado de salud del usuario, también su nombre y su fecha de nacimiento".

Cahn ha hecho estas declaraciones a Gothamist, y también ha advertido que la administración apueste por un sistema que requiere del uso de un teléfono móvil, lo que a su juicio crearía una "nueva segregación".

Unos términos similares a los que el consultor y abogado tecnológico Sergio Carrasco ha venido haciendo en Business Insider España, y es que aunque parezca absurdo, no todo el mundo tiene un smartphone en su bolsillo. Ni tiene por qué tenerlo.

LEER TAMBIÉN: Apple está motivando a sus empleados a recibir la vacuna contra el coronavirus ofreciendo tiempo libre y pagando las citas o bajas por enfermedad si hay efectos secundarios, según varias fuentes

LEER TAMBIÉN: Una investigación de la OMS sobre el origen del coronavirus señala a los animales salvajes de las granjas chinas

LEER TAMBIÉN: El Corte Inglés se apoya en la transformación digital para capear su crisis económica: su aplicación supera el millón de descargas en apenas 6 meses

VER AHORA: Ángel Sáenz de Cenzano, CEO de LinkedIn España: “El mayor reto del mercado laboral será la capacitación de las personas para dar respuesta a las necesidades del futuro”