by Javier Sánchez-Monedero (Data Justice Lab)[EN] After weeks of debate on the implications of contact-tracking applications to fight COVID-19, there is an urgent need to interrogate their effectiveness and social impact beyond privacy and data protection issues. The recent proposal by Google and Apple imposes a model of governance of the pandemic that has been already adopted by many countries. However, the applications are useless in the face of the scarcity of other resources, such as health personnel with specific training, availability of reliable and rapid diagnostic tests, legal reforms or socio-health responses. In addition, tracing systems based on apps could systematically exclude vulnerable social groups as well threatening individual and collective rights.

[ES]  Tras semanas de debate sobre las implicaciones de las aplicaciones de rastreo de contactos para luchar contra la COVID-19 urge analizar su eficacia e impacto social más allá de la privacidad y protección de datos. La alianza de Google y Apple de facto un modelo de gobernanza sanitaria desde las multinacionales que ya han aceptado muchos países. Sin embargo, las aplicaciones son inútiles ante la escasez de otros recursos, como personal sanitario con formación específica, disponibilidad de pruebas diagnósticas fiables y rápidas, reformas legales o respuestas sociosanitarias en caso de contagio, que a día de hoy, siguen siendo insuficientes. Además, los sistemas de rastreo mediante móviles podrían excluir sistemáticamente a grupos sociales vulnerables, además de presentar riesgos para los derechos individuales y colectivos.

(The first part of this post was published on May 18. Read it here]

Más allá de la privacidad y protocolos de rastreo

En mayo de 2020 el debate se sigue centrando en cuestiones de privacidad y modelo centralizado o descentralizado, pero la única alternativa es que la que permitan las tecnológicas. Suiza ya está desarrollando su aplicación sobre la plataforma que ofrecen Google y Apple y la Unión Europea ha escrito unas recomendaciones que son compatibles con esta propuesta.

Sin embargo, quedan muchas preguntas por hacer. ¿Pueden funcionar estos sistemas?¿Bajo qué hipótesis?¿Afectarán a todas las personas por igual?¿Excluirá a colectivos sociales?¿Deberíamos estar hablando más de otro tipo de medidas? En la segunda parte de este artículo analizaremos si es posible que funcione el rastreo de contactos y qué problemas y riesgos plantean estas propuestas más allá de cuestiones de privacidad y protección de datos.

En la primera parte de este artículo hemos analizado los problemas de puesta en práctica del modelo de rastreo de contactos de Singapur, así como las propuestas que hay sobre la mesa a nivel europeo. En esta segunda parte analizamos las hipótesis de éxito del rastreo automatizado así como riesgos de exclusión e impacto desigual de estos sistemas.

¿Podría funcionar el rastreo de contactos?

El debate sobre modelos de aplicaciones de rastreo apenas cuestiona la supuesta utilidad de este despliegue y se está centrando fundamentalmente en el “cómo” hacerlo y el impacto en la privacidad de las personas y la compatibilidad con leyes de protección de datos. El Parlamento Europeo acaba de publicar un documento sobre el rastreo de móviles como estrategia de lucha contra el coronavirus donde las referencias sobre utilidad de estas soluciones tecnológicas provienen de medios de comunicación estadounidenses, como Wired, caracterizados por su devoción por el solucionismo tecnológico. Como en otros temas, sobre todo relacionados con la puesta en marcha de sistemas de vigilancia en Europa, el Europarlamento sigue las recomendaciones de la Comisión Europea que “recomienda apoyar las estrategias de salida del confinamiento que se basen en datos móviles y aplicaciones” sin aportar ninguna evidencia sobre la supuesta utilidad. No obstante, según las hipótesis y simulaciones matemáticas del mencionado artículo en Science del equipo de Ferretti, y que cita Singapur como caso de éxito (lo era en el momento de escribirse), la adopción generalizada de esta aplicación, por parte de la población,  junto con medidas de distanciamiento físico,  ayudaría a controlar la pandemia.

Diversos artículos e incluso el propio Parlamento Europeo citan al estudio de Ferretti para justificar que una tasa de adopción de la aplicación del 60 % de la población podría controlar la epidemia. Sin embargo, esta cifra debe interpretarse correctamente y comprender las condiciones necesarias. En el estudio se plantean varios escenarios (ver siguiente figura) que dependen de lo rápido que se aislé a una persona diagnosticada y también a las personas asintomáticas que han estado en contacto con esta. Todos los escenarios asumen un ritmo reproductivo R0=2.0. Tanto los periodistas como el Europarlamento consideran el escenario más favorable, que es el aislamiento inmediato (figura de la derecha). Ignorando los márgenes de error, si un 60 % de las personas diagnosticadas utilizan la aplicación y se aíslan inmediatamente tras el diagnóstico y el 60 % de las personas asintomáticas con las que han estado en contacto son notificadas y aisladas inmediatamente se consigue parar la transmisión. En un escenario de margen de actuación (detección, notificación y aislamiento) de 24h se necesitaría aislar al 80% de las personas con síntomas y al 60 % de sus contactos. El matiz de la ventana de actuación es importante en la operacionalización, porque significa que una buena parte de personas asintomáticas serán puestas en cuarentena sin realizar un diagnóstico. A partir de 3 días de margen de actuación el uso de aplicaciones solo ralentizará la propagación. A día de hoy, en la mayoría de países y en particular en España, estas hipótesis de margen de notificación y actuación son inviables, además de otros problemas que comentaremos a continuación.

Efectividad de las aplicaciones de rastreo en diferentes escenarios. Fuente Science.

Por el contrario, otros estudios interdisciplinares difieren de esta hipótesis. El estudio COVID-19 Rapid Evidence Review: Exit through the App Store?, publicado por el Ada Lovelance Institute, concluye que “No hay pruebas que apoyen el despliegue nacional inmediato de aplicaciones de rastreo de síntomas, aplicaciones de rastreo de contactos digitales y certificados digitales de inmunidad”. Esta conclusión afecta a las aplicaciones de rastreo, pero también a las de autodiagnóstico, como la que el Gobierno de España acaba de encargar a Telefónica o la aplicación de autodiagnóstico de la Comunidad de Madrid (con un algoritmo insultantemente simple) que además se descubrió que recopilaba sistemáticamente datos sensibles de las personas. Por otro lado, el rastreo y gestión de personas a través de sus móviles ya se ha probado con anterioridad. El investigador Sean McDonald, quien estudió este tipo de información en la pandemia de ébola de África en 2014-5 concluye en una entrevista que “el mayor determinante de la mortalidad del COVID-19 es la capacidad del sistema sanitario” y advierte de que los gobiernos están enfocando la pandemia como un problema de gestión de las personas más que de construcción de capacidad de respuesta y apunta a la falta de evidencias de que los modelos predictivos matemáticos y la tecnología de vigilancia puedan ayudar a controlar el virus.

Ante la ausencia de datos de validación, resulta difícil pensar en experimentos, fuera de planes piloto minuciosos, que puedan extrapolar sus conclusiones a la diversidad de situaciones de la vida cotidiana. Por poner un ejemplo, la exposición durante unos segundos puede ser significativa entre dos personas sin mascarilla a una distancia menor de dos metros o no serlo si una de ellas la lleva, o puede no ser significativo que una persona comparta transporte público con 20 más si todas llevan la protección adecuada o mantienen la distancia oportuna. Dos vecinos de pared pueden detectarse como contactos y no haberse cruzado en semanas. Por otro lado, también es necesario estudiar la capacidad real de la tecnología bluetooth para estimar la distancia entre dos dispositivos. Ante esto, solo cabe esperar una cantidad importante de falsos positivos (personas que reciban una notificación de riesgo no justificada) y de falsos negativos (interacciones de riesgo que no son detectadas). Las capturas de la nueva actualización del sistema operativo de Apple (figura anterior) indican que el usuario puede contribuir en el calibrado de estos parámetros, aunque como vemos, sigue habiendo mucha incertidumbre asociada a la información no medible.

Más allá de los debates sobre privacidad: riesgos sobre utilidad, exclusiones y seguridad.

Además de las limitaciones técnicas de interacción entre terminales y protocolo de rastreo (que resolverían Google y Apple), se necesitará la “cooperación” de la población que disponga de terminales; esto es, que acepten el rastreo a nivel de sistema operativo, que instalen la aplicación de la autoridad regional, que se encarguen de llevar el móvil consigo en todo momento durante su desplazamiento y actividad laboral, y que, por supuesto, acudan a la asistencia sanitaria para que esta realice tests fiables y se desencadene la alerta a la cadena de contactos. Para todo esto es necesario que las personas confíen en los actores tecnopolíticos y entiendan los componentes del sistema, lo que nos lleva a privacidad desde el diseño, código abierto, protecciones legales garantistas, limitación de uso, etc. pero también que las personas no sean penalizadas laboral o socialmente al dar a conocer su enfermedad o al ser etiquetados como sospechosos por la aplicación y que cuenten con sistemas de protección social adecuados, como ya apuntamos en otro artículo.

Resulta paradójico que el artículo del equipo de Ferretti argumente que uno de los problemas del confinamiento sea que los “individuos con bajos ingresos tengan capacidad limitada para quedarse en casa” y que a la vez la solución sea disponer de un móvil de última generación con un sistema operativo actualizado que incorpore los cambios técnicos necesarios para implementar la solución tecnológica. Recientemente, Ars Technica publicó un artículo en el que se afirma que dos mil millones de teléfonos inteligentes activos no tienen la tecnología necesaria para participar en el esquema de detección de contactos propuesto por Apple y Google. Precisamente, la mayoría de estos dispositivos incompatibles son los que utilizan las personas con pocos ingresos o las personas mayores. Otros 1500 millones de personas que utilizan móviles “no inteligentes” quedarían excluidas directamente. Por supuesto, segmentos completos de la población, como personas en exclusión social, mayores o niños no tienen móviles de ningún tipo. Ante semejantes datos, parece naíf pensar en un escenario de adopción generalizada de esta situación que además no incremente, aún más, las desigualdades estructurales de nuestras sociedades.

Las exclusiones del sistema de alarma no tienen que ver solo con el “parque” móvil sino también con las variables, pesos y umbrales del modelo riesgo. La conceptualización matemática del riesgo al modelar comportamientos puede resultar en impactos muy dispares a diferentes grupos sociales y colectivos, a menudo los más vulnerables, que no se han considerado durante el diseño y validación del modelo. La experiencia los sistemas de análisis de movilidad de las personas a menudo conceptualizan técnicamente el fenómeno que estudian excluyendo a colectivos. Pensemos, por ejemplo, cómo se mueve e interactúa, junto con su móvil, una trabajadora interna en un hogar o una abogada con un despacho propio.

En cualquier caso, todas las opciones de seguimiento de contactos a través de bluetooth son susceptibles de una serie de ataques individuales o globales al conjunto del sistema. Hablar de los problemas de interoperabilidad y seguridad de bluetooth daría para varios artículos, pero aquí daremos algunos ejemplos. Es factible inyectar falsos encuentros a los móviles para disparar falsas alarmas o por el contrario sabotear la detección de contactos. Además, es posible desplegar un sistema de dispositivos bluetooth a lo largo de una ciudad para recoger identificadores efímeros y direcciones físicas de los sensores bluetooth (dirección MAC) para reindentificar a las personas. Independientemente del protocolo, DP-3-T u otros, las aplicaciones de las autoridades regionales necesitan comunicarse con un servidor central que podría revelar la identidad de las personas. Para más información,  el equipo de DP-3T ha publicado un análisis completo de estos y otros riesgos. Las amenazas no son solo para la protección individual, sino que puede afectar a nivel de los estados hasta el punto de que los servicios de seguridad de Países Bajos enviaron una carta de cinco páginas al Ministerio de Sanidad Neerlandés advirtiendo de los riesgos de seguridad nacional que podría suponer el despliegue apresurado de aplicaciones de estas características.

Aplicaciones de rastreo: de bala de plata a posible parte de una solución

El rastreo de contactos es una práctica de salud pública utilizada para la respuesta a enfermedades infecciosas. Necesitamos protocolos de detección, investigación y reacción rápidos para los que las aplicaciones de seguimiento pueden ser un elemento más pero en ningún caso sustituir ni menoscabar los trabajos epidemiológicos hechos por personas que, como tales, tienen capacidad y flexibilidad para adaptarse e indagar en situaciones diversas. En las narrativas sobre la eficacia tecnológica se suelen eliminar tanto las incertidumbres funcionales o de seguridad en torno a las herramientas como el rol de las personas en las tareas y su interacción con la tecnología. A menudo se ignora que algunos de los países que han tenido éxito deteniendo la pandemia coinciden con los que en 2003 sufrieron la epidemia SARS. La preparación y respuesta ante epidemias van más allá de las soluciones técnicas, significa “disponer de recursos, competencias, planes y legitimidad política para desplegar las soluciones cuando hagan falta”. Las aplicaciones son inútiles ante la escasez de otros recursos, como personal sanitario con formación específica, disponibilidad de pruebas diagnósticas fiables y rápidas, reformas legales o respuestas sociosanitaria en caso de contagio, que a día de hoy, siguen siendo insuficientes. Por tanto, su papel debe ser de apoyo a las intervenciones desde la Salud y la Sanidad Públicas y no deben servir de coartada para evitar tomar otro tipo de decisiones. Por ejemplo, numerosos medios de comunicación y profesionales están denunciando la falta de planes y personal con formación epidemiológica para seguir el rastro de nuevos contagios. En cualquier caso, los márgenes temporales de diagnóstico y aislamiento propuestos por el equipo de Ferretti, que proporcionan la evidencia científica que justifica el despliegue de estos sistemas de vigilancia, están lejos de ser realistas en nuestro país.

Resulta sorprendente y preocupante que, en general, periodistas, políticos y ciudadanía se centren en debates sobre estas aplicaciones mientras se deja de lado medidas esenciales y con efecto positivo demostrado como el refuerzo de la atención primaria, desmantelada en la Comunidad de Madrid durante la gestión de la crisis. Puestos a hacer una inversión tecnológica, parece más sensato invertir esfuerzos en mejorar la calidad e integración de datos desde las diferentes administraciones sobre casos confirmados, datos que ya están en manos de las administraciones públicas custodiados por empleados públicos y sujetos a una protección legal clara.

Los problemas de reutilización de la tecnología siempre van a planear sobre cualquier opción. Sabemos que la mayoría de sistemas de vigilancia que se han implantado durante diferentes crisis han permanecido después en la sociedad. Durante el confinamiento, Marruecos ha usado la información de localización de aplicaciones de citas para identificar a hombres homosexuales. Nada impide, con opción descentralizada o no descentralizada, que regímenes no democráticos obliguen a entregar las claves efímeras recibidas para comprobar si un grupo de personas han tenido contacto entre ellas. Hemos de considerar el riesgo de que estas aplicaciones sean parte o normalicen los sistemas de vigilancia a las trabajadoras y trabajadores, tal y como advierte el European Trade Union Institute. No podemos olvidar los riesgos para la seguridad colectiva tales como la generación de falsas alarmas por actores con multitud de intereses. Por tanto, estamos ante un movimiento arriesgado que valorar sin prisas tras un debate científico, interdisciplinar y social.

El rastreo de contactos basado en apps excluirá a personas en situación de vulnerabilidad como personas con pocos ingresos, menores, mayores y, seguramente, otros grupos que nos cuesta anticipar. Las exclusiones sistemáticas de grupos de la población afectarán a la precisión y por tanto a la utilidad real de cualquier solución, descentralizada o no. Esta advertencia, junto con otras, se plantean en el documento sobre garantías en derechos del documento “The Coronavirus (Safeguards) Bill 2020”. A día de hoy, desconocemos cualquier estudio o simulación matemática que analice los impactos desiguales que estas soluciones podrían tener sobre colectivos vulnerables. Debemos, en general, reflexionar sobre qué significa la validación de la evidencia, quién la realiza y qué significa esta validación para cada comunidad.

Cualquier despliegue de sistemas de rastreo necesita la adopción masiva a unos niveles probablemente muy difíciles de conseguir considerando las exclusiones de los sistemas propuestos. En todo caso, sería esencial conseguir la confianza de la sociedad. Las personas tienen que saber que su privacidad y derechos serán respetados, y para ello, la instalación de la app debe ser un acto voluntario y sin consecuencias negativas para el individuo en caso de no hacerse o no poderse hacer. No podemos permitir que los grupos más vulnerables vean mermados sus derechos de movilidad, laborales o de acceso a espacios por no poder pagar un móvil con las prestaciones necesarias.

Debemos permanecer vigilantes ante las propuestas de solucionismo tecnológico donde las empresas están no solo imponiendo un modelo de gobernanza sobre la gestión de la pandemia, que afecta a derechos individuales y colectivos, sino limitando el imaginario de soluciones y sirviendo a la agenda de la austeridad con la promesa de reemplazar o reducir las medidas de salud pública eficaces por medios tecnológicos inteligentes. No debemos olvidar que las intervenciones sociotécnicas no solo monitorizan, sino que disciplinan a la ciudadanía, y que dejar que las empresas de Silicon Valley definan e implementen la gobernanza de cada vez más aspectos de la vida es un ataque directo a la democracia y los derechos individuales y colectivos.

Gracias a todo el colectivo de La Paradoja de Jevons y a Elena Ruiz Peralta por sus correcciones y aportaciones.

Author’s bio

Javier Sánchez Monedero is Research Associate at Cardiff’s School of Journalism, Media and Culture and the Data Justice Lab. With a background in Computer Science, his current research aims at filling the knowledge gap between social and media researchers and technology as well as to perform technological auditing and design proposals in the intersection of intelligent information systems

by Javier Sánchez-Monedero (Data Justice Lab)

Originally published in El Salto Diario

[EN] After weeks of debate on the implications of contact-tracking applications to fight COVID-19, there is an urgent need to interrogate their effectiveness and social impact beyond privacy and data protection issues. The recent proposal by Google and Apple imposes a model of governance of the pandemic that has been already adopted by many countries. However, the applications are useless in the face of the scarcity of other resources, such as health personnel with specific training, availability of reliable and rapid diagnostic tests, legal reforms or socio-health responses. In addition, tracing systems based on apps could systematically exclude vulnerable social groups as well threatening individual and collective rights.

[ES] Tras semanas de debate sobre las implicaciones de las aplicaciones de rastreo de contactos para luchar contra la COVID-19 urge analizar su eficacia e impacto social más allá de la privacidad y protección de datos. La alianza de Google y Apple de facto un modelo de gobernanza sanitaria desde las multinacionales que ya han aceptado muchos países. Sin embargo, las aplicaciones son inútiles ante la escasez de otros recursos, como personal sanitario con formación específica, disponibilidad de pruebas diagnósticas fiables y rápidas, reformas legales o respuestas sociosanitarias en caso de contagio, que a día de hoy, siguen siendo insuficientes. Además, los sistemas de rastreo mediante móviles podrían excluir sistemáticamente a grupos sociales vulnerables, además de presentar riesgos para los derechos individuales y colectivos.

El despliegue de sistemas de vigilancia casi nunca es temporal

En 2003 entraba en funcionamiento el sistema EURODAC, una base de datos biométricos para coordinar las peticiones de asilo en Europa. Los datos eran sencillos, las huellas dactilares y el país de entrada en la UE de quien demandaba asilo, y el objetivo único:  evitar peticiones de asilo en más de un país a la vez. Tras varias reformas, en la actualidad EURODAC es utilizado para controlar la inmigración irregular, deportar y separar a familias y es empleado por las fuerzas de seguridad como una base de datos de criminales. El ámbito e interoperabilidad de este sistema sigue ampliándose. La actual propuesta de reforma, en trámite, incluye la ampliación de datos (biografía, documentos, fotografía…), la reducción de la edad obligatoria para el registro a 6 años, la integración sistemática de los datos en los sistemas de visado, viajeros y policiales europeos y la cesión de datos a terceros países. Así, una herramienta sencilla y con un único fin se ha ido ampliando y reformando, incluyendo el marco legal, hasta convertirse en un sistema de vigilancia a escala continental de colectivos vulnerables.

Inmersos en el debate continuo sobre la gestión de la pandemia, las narrativas oficiales insisten en que si algo tienen en común las diferentes estrategias de éxito es el rol de la tecnología en la vigilancia epidemiológica de la población. En las últimas semanas, se ha intensificado el debate sobre la necesidad de adoptar aplicaciones de rastreo en nuestros móviles que permitan notificar a los usuarios que han estado en contacto con una persona infectada. Para ello, se registraría la línea temporal de desplazamientos y/o la lista de personas con las que se interactúa para informar a una persona que ha estado en contacto con un caso positivo. Se nos presentan China, Singapur o Corea del Sur como casos de éxito basados en la tecnología y se sugiere, en aras de controlar la epidemia, sacrificar la privacidad y autonomía permitiendo a estados y empresas gestionar, a través de la tecnología, aspectos de nuestras vidas a los que hasta ahora no podían acceder como son la libertad de circulación, el acceso a nuestro puesto de trabajo o nuestra libertad para reunirnos con otras personas.

La propuesta, sin precedentes en la historia, ha encendido numerosos debates alertando de los riesgos de que tal información exista o si es posible implementar estos sistemas mitigando al máximo estos riesgos. Al debate se suman Google y Apple con una propuesta de rastreos de contactos descentralizada y que parece ofrecer ciertas garantías de privacidad, aunque no debemos olvidar que estas dos empresas ya tienen en su poder el historial de movilidad de la mayor parte de los usuarios de sus terminales. En este texto interrogamos críticamente las opciones tecnológicas que se están barajando en Europa y España y cuestionamos tanto su función técnica como su rol desde la economía política y los riesgos que entrañan. En un momento de shock colectivo conviene no aceptar sistemas de control social irreversibles. La experiencia de casos como EURODAC nos dice que una vez puestos en marcha no se vuelven a apagar.

El (fracasado) modelo de Singapur

El debate viene presentado por el “éxito” del  modelo empleado en Singapur, país que aparentemente había controlado la pandemia en marzo gracias, en parte, al rastreo de contactos a través de los móviles, y de un estudio matemático publicado en Science el 30 de marzo (ver Ferretti et al. 2020). Frente a la idea de registrar dónde ha estado una persona, Singapur implementó el rastreo de contactos, es decir, con quién ha estado esa persona. Si tenemos una base de datos de contactos entre personas, cuando una presente síntomas y se confirme su caso, se podrá notificar a la lista de personas que estuvieron en contacto con esta persona. Este sistema funciona utilizando los sensores bluetooth de los móviles para poder establecer qué dispositivos están cerca de otros. Para ello, una aplicación emite periódicamente una serie de señales que son detectadas y almacenadas por los móviles de otras personas.

Frente a esta propuesta, otras opciones pasan por registrar todos los movimientos de una persona para ver si se ha coincidido en lugar y hora con una persona infectada o ha accedido a un recinto cerrado donde estuvo esta persona. Esto se implementaría, como ya lo hace Google para fines publicitarios, utilizando todos los sensores disponibles del móvil (GPS, wifi, bluetooth, brújula, acelerómetro, etc.). Además de estas opciones, los estados pueden implementar otras, como ocurre en el caso polaco o taiwanés, donde las personas en cuarentena deben activar la ubicación de su móvil y sacarse una fotografía en el interior de su casa tres veces al día o de lo contrario recibirán la visita de la policía. El catálogo de aplicaciones, como vemos, es variado.

Recientemente, el caso de “éxito” de Singapur dejó de serlo cuando a finales de abril el país tuvo que adoptar el confinamiento de la población ante la imposibilidad de controlar la expansión del virus por medios tecnológicos. Las causas son múltiples, por ejemplo se ha apuntado al hacinamiento de trabajadores inmigrantes pero también al exceso de confianza en las capacidades del sistema de seguimiento de contactos a través de móviles. Este sistema de rastreo de móviles de Singapur no ha funcionado por varias razones: 1) sólo 1 de cada 6 personas había instalado la aplicación; 2) para que la aplicación funcionase correctamente el móvil necesitaba estar desbloqueado y la aplicación en primer plano (es decir, no se podía utilizar otra función del móvil simultáneamente); 3) y fuera del objetivo de este texto, el porcentaje tan alto de personas contagiosas asintomáticas no diagnosticadas reduce mucho su eficacia. Además, aunque se nos presente el caso como un éxito basado en la tecnología, el gobierno de Singapur insiste en el que el sistema requería de una buena cantidad de rastreadores humanos para tener un control efectivo de los casos. Esta segunda parte de la historia no suele estar presente entre los promotores de estos sistemas automáticos.

Propuestas europeas y modelos con “privacidad desde el diseño”

El modelo de rastreo de movilidad ha sido descartado por la mayoría de países europeos tanto por la presión de la opinión pública como por la regulación de protección de datos de la UE. De este modo, muchos países como Alemania, Francia, Suiza, Reino Unido o Italia están estudiando o desarrollando sistemas de rastreo de interacciones entre personas. La posición de España aún no es clara al respecto. En todo caso, la UE acaba de publicar un serie de recomendaciones para el rastreo de contactos: las autoridades sanitarias deberán aprobar las aplicaciones y ser responsables del cumplimiento de la normativa europea de protección de datos incluyendo a las autoridades nacionales de protección de datos; los usuarios deben tener control total sobre sus datos; la instalación de la app debe ser voluntaria; no se podrán rastrear los movimientos de las personas; los datos deben almacenarse de forma cifrada únicamente en los móviles; las apps deben ser interoperables entre países de la UE y deberían desactivarse en cuanto no sean necesarias. Un ejemplo es la aplicación propuesta por la Generalitat de Catalunya, encargada a una empresa de marketing y geofencing, que incumpliría muchas de estas recomendaciones y probablemente cualquier reglamento europeo de protección de datos.

La mayoría de las soluciones caben en dos categorías, centralizadas o descentralizadas, y se diferencian en los grados de protección de la privacidad para la ciudadanía. El punto común es que todas se basan en el uso de bluetooth para detectar a personas a nuestro alrededor con las que hemos coincidido.

La opción centralizada consiste en el envío sistemático de información de interacciones de riesgo con personas a un servidor central. En este caso, se intenta mantener el anonimato dando al móvil un código (o pseudo-identificador) que permite que el servidor central notifique alguna interacción con un positivo de COVID-19 pero no permite identificar a la persona.

La opción descentralizada y con “privacidad desde el diseño” consiste en mantener los datos exclusivamente en el móvil de una persona (descentralizada) y evitar el uso de identificadores que puedan revelar la identidad de la persona pero que permitan que el sistema funcione. Este sería el ejemplo de DP-3T, que surge de un grupo multidisciplinar de investigadores en privacidad y seguridad de varias instituciones europeas. En este caso, cada terminal genera una serie de identificadores efímeros (cadenas de caracteres aleatorias) que emite a través de bluetooth. Estas cadenas cambian cada poco tiempo de manera que otros terminales pueden guardarlas y estimar cuánto tiempo han estado cerca de una persona sin saber quién es esta persona. En este caso, tanto los identificadores efímeros producidos como detectados se almacenan únicamente en el teléfono. Ante un caso positivo los identificadores efímeros generados desde un terminal se añadirían a una base de datos central que los teléfonos de todos los ciudadanos descargarían periódicamente para comprobar que los identificadores que han ido almacenando coinciden con los de alguna persona que haya dado positivo. De esta forma no se puede revelar la identidad de ninguna persona ni el lugar de la interacción. Para más detalles sobre el protocolo DP-3T animamos a consultar la documentación oficial y la versión en castellano del cómic explicativo.

A este tipo de diseños se les considera “privacidad desde el diseño” porque la privacidad se garantiza a nivel de diseño y código, y no se implementa en base a confianza a terceras partes. El equipo detrás del DP-3T genera confianza por varios factores que no se dan a la vez en otras propuestas: privacidad por diseño, el equipo tiene experiencia y es interdisciplinar, la documentación y código son abiertos y discutibles, el sistema está siendo auditado por terceras partes, etc. Por último, el nivel de centralización o descentralización pueden ser graduales. Este es el caso de Reino Unido, donde una clave de cifrado maestra protege, basándonos en nuestra confianza en el buen uso y custodia del organismo correspondiente, que se puedan usar los pseudo-identificadores (que luego se utilizan para generar identificadores efímeros) que genera la app al instalarse para identificar a personas reales. Por lo demás, esta opción tiene bastantes similitudes funcionales con DP-3T. Es complejo entrar en más detalles sobre el funcionamiento de las propuestas, ya que los cambios van por días (de hecho, en el momento de escribir este artículo el NHS está considerando descentralizar su propuesta en parte para cumplir con los requisitos técnicos y de privacidad que impone Apple, como veremos a continuación). Sea cual sea la opción, para completar el puzle, es necesario un servidor central, de la autoridad sanitaria, donde registrar los códigos de las personas diagnosticadas con COVID-19

Hace un mes, Google y Apple anunciaban una alianza para desarrollar un sistema de seguimiento de contactos a través de los móviles. Su propuesta se inspira en el protocolo de seguimiento DP-3T: detección de contactos con personas a través de las balizas bluetooth con identificadores efímeros que se almacenan y verifican siempre en el terminal del usuario. La propuesta de Google y Apple se implantaría a nivel del sistema operativo en próximas actualizaciones y no queda claro cómo podría aceptarla o rechazarla el usuario, aunque las primeras versiones desveladas apuntan a que sería una opción más de la configuración. La alianza ya ha publicado las especificaciones de la interfaz de programación para impulsar el desarrollo de aplicaciones que hagan uso de estos datos. La idea es que, si bien las multinacionales proporcionarán esta funcionalidad a nivel del sistema operativo, sea cada organismo local (estado, autoridad sanitaria, etc.) quién desarrolle una aplicación que haga uso de esos datos y los integre dentro del sistema de salud. Por ejemplo, en España el Ministerio de Sanidad podría desarrollar una aplicación que gestione qué acciones se disparan después de que nuestro terminal detecte que hemos estado con una persona diagnosticada de COVID-19.

En cualquier caso, las soluciones de cualquier tipo tendrán que pasar obligatoriamente por el visto bueno de Google y Apple si quieren ser operativas. Esto tiene varias razones técnicas: 1) cualquier solución pasa por la “adopción” masiva por la población, y esto probablemente se conseguirá con un sistema implantado a nivel del sistema operativo y/o una notificación a cada persona sugiriendo instalar la aplicación de la autoridad sanitaria correspondiente; 2) los dispositivos de Apple no permiten que una aplicación se ejecute en segundo plano por seguridad (fuente de enfrentamiento reciente entre el Gobierno Francés y Apple); 3) los sensores bluetooth de Android y Apple, a pesar de estar estandarizados, no son capaces de interaccionar correctamente sin una serie de modificaciones en las que trabajan las dos compañías. Como vemos, esta solución tecnológica impone de facto un modelo de gobernanza sanitaria desde las multinacionales que ya han aceptado países como Suiza.

[to be continued]

Gracias a todo el colectivo de La Paradoja de Jevons y a Elena Ruiz Peralta por sus correcciones y aportaciones.

Author’s bio

Javier Sánchez Monedero is Research Associate at Cardiff’s School of Journalism, Media and Culture and the Data Justice Lab. With a background in Computer Science, his current research aims at filling the knowledge gap between social and media researchers and technology as well as to perform technological auditing and design proposals in the intersection of intelligent information systems.

[EN] Children from precarious families have been more affected during the coronavirus pandemic due to their economic condition. The organization of citizens through social movements has been extremely effective in showing the lack of public policies to serve the poorest families.

[ES] Los niños de las familias vulnerables han sido uno de los grandes afectados durante la  pandemia del coronavirus por su situación económica. La organización de los ciudadanos a través de los movimientos sociales ha sido necesaria para mostrar las debilidades de las políticas públicas para ayudar a las familias más pobres

by Irene Ortiz 

Estos tiempos de pandemia, por su excepcionalidad como acontecimiento, así como de las medidas que los diferentes gobiernos han debido tomar en nombre de salud pública, son tiempos difíciles para todos. Sin embargo, los menores que eran beneficiarios de las becas de comedor de la Comunidad de Madrid, capital de España, alrededor de 11.500 niños, han visto su condición todavía más precarizada. Estos niños percibían estas becas de comedor por la situación de vulnerabilidad en la que se encontraban sus familias, beneficiarias de la renta mínima de inserción, que consiste en una cuantía de entre 512,67€ al mes para núcleos familiares de dos personas y de 587,78 para tres personas, con la posibilidad de llegar a un máximo de 950€ para todo el núcleo familiar. Estos niños recibían a través de las becas de comedor, en sus centros de estudios, una comida sana al día. La Comunidad de Madrid rescindió los contratos que tenía con las empresas de catering en los centros escolares el 11 de marzo, y seis días después, el 17 de marzo, la presidenta de la comunidad, Isabel Díaz Ayuso, anunció que había firmado un nuevo convenio con las empresas de comida Telepizza y Rodilla. El menú aprobado para los más de 11.000 niños en situación de exclusión consiste en pizzas, hamburguesas, ensaladas y nuggets de pollo, por parte de Telepizza, y sándwiches, ensaladas y bocadillos acompañados de dos piezas de fruta a la semana, ofrecidos por Rodilla.

Además, los niños de familias en situación de vulnerabilidad económica se enfrentan a otro problema: la interrupción de su educación. Al suspenderse las clases presenciales en los colegios e institutos por el covid-19, los niños y las niñas más vulnerables han sufrido serios problemas para continuar las clases que, desde entonces, son todas online. La falta de ordenadores o tablets, así como la conexión a internet ha mostrado cómo afecta la brecha tecnológica a los más vulnerables (un 3% de las familias con menores en España, según el Instituto Nacional de Estadística). De momento, la oenegé Save the Children ha tenido que atender a más de 1.500 familias para proporcionarles las herramientas necesarias para continuar con el curso.

El confinamiento ha mostrado sin ambages la profundidad de los problemas a los que se enfrentan las familias más vulnerables en España. No es solo la privación material severa que se traduce en la imposibilidad de continuar con sus clases, sino también los problemas mentales derivados de la falta de espacio. Según un informe de la oenegé Cáritas, 769 menores viven en una habitación en un piso compartido con su familia en la ciudad de Barcelona dada la imposibilidad de pagar un espacio más grande. No es admisible que algo tan básico como la vivienda se deje en manos de especuladores que convierten al fondo de inversión Blackstone en el mayor casero de España, porque nunca antepondrán el derecho a la vivienda a sus beneficios económicos.

Según la Red Europea de Lucha contra la Pobreza y la Exclusión social, un 21,6% de la población en España se encuentra dentro de la tasa de riesgo de pobreza. La crisis del coronavirus ha hecho visible la fragilidad de los niños de estas familias con escasos recursos económicos. Sin embargo, las familias, las asociaciones, las oenegés y las fundaciones llevan muchos años alertando de la precariedad en la que se encuentran más de 10.000.000 de personas en España, entre ellas el 30% de los niños del país. La pregunta que deberíamos hacernos es por qué se permite que los niños de familias pobres se alimenten con comida basura durante casi dos meses o por qué no ha sido una prioridad del gobierno garantizar la educación de los niños sin recursos.

Tejiendo redes

Por suerte, los movimientos vecinales, las asociaciones de padres y madres de los colegios, los diferentes movimientos sociales por la vivienda, así como varias oenegés, han creado redes de apoyo para las familias más vulnerables en estos momentos. Además del apoyo con material tecnológico por parte de Save the Children, algunas Asociaciones de Madres y Padres de Alumnos han querido colaborar donando ordenadores para los niños más vulnerables. También hemos visto cómo algunos vecinos han hecho turnos en los supermercados para solicitar la colaboración ciudadana para donar comida a los bancos de alimentos o cómo se han organizado redes para ir a hacer la compra a las personas que no podían salir de sus casas, entre los que debemos destacar la organización del Sindicato de Vendedores Ambulantes de Barcelona, que ha creado un banco de alimentos para las personas que se dedicaban a la venta ambulante y han visto su actividad interrumpida por las medidas adoptadas durante la cuarentena. Los vecinos voluntarios de Malasaña, Conde Duque y Chueca han creado un banco de alimentos que, de momento, entrega comida a 55 familias a la semana. Todos estos movimientos comparten una tónica común: el recurso de las soluciones tecnológicas para conseguir fines estrictamente sociales. Algunos movimientos que ya existían antes de la pandemia, como el Sindicato de Vendedores Ambulantes de Barcelona o el colectivo Malasaña Acompaña han adaptado sus actividades a las necesidades derivadas de la crisis sanitaria y las redes sociales han desempeñado un papel fundamental durante la crisis a la hora de difundir estas actividades y poder llegar a un mayor número de beneficiarios. Otras iniciativas, surgidas durante la pandemia, se han definido desde el inicio por su marcado carácter digital. Por ejemplo, el colectivo @Efecto_Llamada es un movimiento rigurosamente digital que está teniendo un impacto, de momento, en más 200 personas. Esta iniciativa ha aprovechado la cuarentena para conectar a través de Twitter a personas migrantes que quieran aprender castellano con voluntarios para conversar. De esta forma, a través de videollamadas, se da toda la libertad a las parejas participantes para ajustar sus horarios y participar de la forma que mejor les convenga. El uso de diferentes hashtags (#despensasolidaria,#RegularizacionYa o #HuelgaAlquileres) ha permitido lanzar campañas para solicitar ayuda, como el caso de los bancos de alimentos, pero también para demandar soluciones institucionales, como es el caso de #RegularizacionYa, que exige la regularización de las personas migrantes que, por su condición administrativa, se ven expulsados del sistema de derecho.

Es necesario poner de relieve que esta crisis sanitaria ha demostrado, una vez más, la importancia del cuidado de la vida desde lo comunitario. Las formas de lo común se han revelado en las diferentes iniciativas de cooperación que se han ido tejiendo en el cuidado de los otros durante la pandemia, curiosamente enmarcados en una época de distanciamiento social. La posibilidad de un mundo común se manifiesta en la existencia de estas redes que niegan la privatización de la existencia. Porque la pobreza de nuestras ciudades no nos puede ser indiferente, sigamos construyendo tejido social.

Author’s bio

Ph.D in Philosophy, unemployed.  Interested in biopolitics and philosophy of law. Student of International Relations. Contact: irene.ortiz.gala@gmail.com

by Teresa Villaseñor

Antes del Covid-19, México ya sufría otra epidemia que durante el 2019 reclamó miles de vidas: los feminicidios. ¿Qué están haciendo las mujeres mexicanas para visibilizar la violencia de género en tiempos de cuarentena?

English abstract. As the COVID-19 virus spreads across Central America, another pandemic remains under the radar: domestic violence, which worsens as a consequence of the lockdown induced by the pandemic. This blog post explores the efforts of Mexican women to raise awareness of gender violence, reflecting on how data activism is helping to make this happen.

Mientras la pandemia provocada por el Covid-19 avanza en Latinoamérica, existe otra pandemia que sigue invisible: la creciente cantidad de casos de violencia de género que arrasa en México. Los números siguen aumentando, como la consecuencia no deseada de la cuarentena impuesta por el gobierno para combatir el contagio del virus. Esta violencia de género es la otra epidemia que lleva años cobrando vidas en México. ¿Qué están haciendo las mujeres mexicanas para visibilizar la violencia de género en tiempos de cuarentena?

Violencia de género en México y la movilización feminista

La violencia de género ya era una epidemia en México cuando se dieron los primeros casos positivos de Covid-19 en el país. Durante el 2019 asesinaron a 3,825 mujeres, cifra que la geofísica María Salguero ha rastreado a través de su mapa de feminicidios, el cual se nutre de los asesinatos a mujeres reportados en la prensa, proyecto que lleva desde 2016. Es decir, en México se asesinaba por lo menos a diez mujeres al día. Cabe notar que estas no son cifras oficiales gubernamentales, las cuales difieren mucho de las de este proyecto generado por la ciudadanía.

En febrero de este año las redes sociales se llenaron de los hashtags #JusticiaParaTodas y #CosasQuePasanPorSerMujer. La sociedad mexicana se había enfurecido por los asesinatos de la pequeña Fátima e Ingrid Escamilla. El caso de Fátima se trató de una niña de 7 años secuestrada, asesinada y mutilada por sus vecinos. Ingrid Escamilla fue una mujer asesinada y mutilada, cuyas imágenes del cuerpo sin vida fueron publicadas en varios medios de comunicación. Como resultado, las fotografías fueron compartidas en las redes sociales. Esto causó que muchos usuarios etiquetaran fotografías hermosas con el nombre de Ingrid Escamilla, para “limpiar” su nombre y hacer que se perdieran las imágenes publicadas por los medios de comunicación amarillistas.

Este año, el 8 de marzo, Día Internacional de la Mujer, fue muy especial para las mexicanas. Ese día salieron a la calle cientos de mujeres para protestar contra la violencia de género, un problema que lleva años en la sociedad latinoamericana y que cada vez parece empeorar. Las manifestantes demandaron un cambio en la estructura social para que ya no se permita la violencia sexual, exigieron igualdad de género en las políticas públicas y la no impunidad a los agresores, y la transparencia en los datos sobre violencia de género.

Hasta ese momento, todo el cambio que se había logrado venía desde las mismas sociedades, de las mujeres reunidas bajo un objetivo y sin el apoyo del gobierno mexicano.

Cuatro días después, el 12 de marzo, se declaró la pandemia mundial, y en México el 20 de marzo el gobierno federal declaró la cuarentena. Pero esto no fue lo peor para las mujeres mexicanas. La mayoría de los casos de violencia de género se dan en los hogares, y ahora muchas mujeres se vieron obligadas a estar encerradas junto con sus agresores.

Sin mecanismos para frenar la violencia de género durante la pandemia

En México se están haciendo esfuerzos para frenar el contagio de Covid-19, pero no existen mecanismos para frenar la violencia doméstica de género. Esto hace que las mujeres mexicanas no sólo tengan miedo de un contagio, sino que también aumenta el miedo a sufrir violencia en sus casas, sin contar el número de mujeres que viven en condición de pobreza. 

En el Banco Nacional de Datos e Información sobre Casos de Violencia contra las Mujeres (BANAVIM), se declaró que del 20 de marzo al 2 de mayo se registraron 19,602 agresiones contra la mujer, y el 90% de estas agresiones fueron cometidas por personas que viven bajo el mismo techo. El Secretariado Ejecutivo del Sistema Nacional de Seguridad Pública (SESNSP) mencionó que durante el mes de marzo se recibieron 64,858 llamadas al 911 debido a violencias contra la mujer, con un aumento del 23% en comparación con el mes anterior. 

Esto indica que cada día de cuarentena se denuncian de manera formal 490 casos de violencia, uno cada tres minutos. Este cálculo no cuenta el número de casos que se dan en casa y no son denunciados a las autoridades. Hasta el mes de abril se declararon al menos 210 feminicidios en el país.

Todos los esfuerzos que se han hecho para medir el índice de contagios de Covid-19 han desviado la mirada al problema que afectaba a las mujeres desde hace años. La crisis provocada por la pandemia Covid-19 es más visible porque ocurre a nivel mundial y se compara a México con otros países. De esta manera, los recursos gubernamentales han sido recortados de los programas de violencia de género para darlos a la infraestructura en el sector salud, a pesar de que la violencia contra las mujeres sigue creciendo.

Las respuestas desde abajo

Como ahora están prohibidos los eventos masivos, las marchas y las protestas como las ocurridas el ocho de marzo, la mejor opción para las mujeres mexicanas es recurrir al activismo digital, como se vio en los casos de Fátima e Ingrid Escamilla. El 6 de mayo, el presidente de México, Andrés Manuel López Obrador, fue cuestionado sobre las políticas contra la violencia doméstica durante la cuarentena. López Obrador negó que los índices hubieran aumentado. Los días posteriores, diversas organizaciones feministas como Brujas del Mar y Luchadoras alzaron la voz, y junto con otras asociaciones de derechos humanos hicieron declaratorias públicas en sus redes sociales.

Desde el lunes once de mayo, muchísimas mujeres se unieron a exigir que se visibilice la violencia de género doméstica bajo el hashtag #NosotrasTenemosOtrosDatos, para pedir transparencia en la identificación y publicación de casos de violencia doméstica en todo el país.

Debido a la pandemia, el activismo de datos -es decir el uso estratégico de información para generar un cambio social- es cada vez más relevante y necesario para visualizar todos los problemas que enferman a la sociedad, no sólo las infecciones de Covid-19 sino también las otras epidemias como la violencia de género.

Teresa Villaseñor es feminista, bibliotecóloga y actualmente es estudiante de la maestría en Desarrollo Económico y Cooperación Internacional en la Benemérita Universidad Autónoma de Puebla.

by Soumyo Das (Center of Information Technology and Public Policy at IIIT Bangalore)

Covid-19 has brought governments across the world to the drawing boards trying to design efficient pandemic containment strategies. In India, while reports suggest that the rise in number of cases has reduced from exponential levels, the spread continues. The government, alongside enforcing a complete lockdown of all human activity in non-essential services and sectors, has considered the use of digital technologies (ICTs) to monitor and control the spread of the virus as an informational and preventive model. In tune with other national governments, including those of Singapore and China, on April 2^nd, 2020 the Government of India launched the ‘contact tracing technology’ initiative called ‘Aarogya Setu’. Developed in house, namely by the National Informatics Center of the Ministry of Electronics and Information Technology, the mobile application is available in eleven national languages. As April 25, it has reached 7.5 million registered users.

The application, designed to keep track of the travel and contact history of an individual, can be downloaded by users voluntarily. It registers the personal information of users—including name, age, gender, health status, and recent travel history. Asking users to respond to a series of questions designed to assess if the person is Covid-19 positive, Aarogya Setu generates a Unique Digital Identity for the individual. It also assigns the user a Covid-19 status: low risk, high risk, positive, or negative. It uses Bluetooth and GPS to collect all the other data. The connectivity system (Bluetooth) allows the application to record details of other registered users that the registered individual comes in contact with. The location tracking system (GPS) constantly registers the location of a user in 15-minute intervals. In the initial phase, users’ data are stored locally on their mobile device; however, for those who are assessed to be positive, the data is transferred from the mobile device to a national server for assessment and communication purposes—which raises a number of worries.

Aarogya Setu raises privacy and security concerns

Since the application allows to monitor the contact history and location of registered individuals who test positive, it is supposed to empower the Government to analyze the virus spread in a localized area, and informs individuals who came in contact with the positive individuals about self-isolation and further steps. Two things have to be kept in mind about the application. Firstly, its effectiveness is dependent on the individual practice of self-reporting symptoms in an honest and timely manner. Secondly, it has been designed only for smartphone users, and is furthermore voluntary, thus it can effectively monitor a subset of https://www.news18.com/news/tech/smartphone-users-in-india-crossed-500-million-in-2019-states-report-2479529.html. Therefore, as Jason Say, Senior Director of Government Technology Agency, Singapore, argues, ‘automated contact testing is not a panacea’, and ‘a competent human-in-the-loop system with sufficient capacity’ is a more effective strategy than over-relying on techno-centric solutions.

On top of that, Aarogya Setu comes with its fair share of privacy and security problems. To start with, with no comprehensive legislation in the Indian lawbooks which outlines protection of online privacy for individuals, application users have little to no choice but to agree to privacy policies set by the developers as instructed by the Government of India. While said policy provides a sketchy outline of where and for how long individual data would be retained, the majority of the text offers nothing but a string of vague statements which simply miss out on disclosing who owns and controls access to the data. Specifically, the policy reads that ‘persons carrying out medical and administrative interventions necessary in relation to Covid-19’ can have access to the data. Given that practically all ministries and departments of the Government of India are playing an active role in devising strategies and implementing processes to contain the spread of the virus, policy statements like this evoke ample chances of ‘interdepartmental exchanges of people’s personal information’ based on an analysis of the policy outlined in the application, as denounced by the Internet Freedom Foundation.

Beyond the concerns surrounding undisclosed and vague data use and data protection policies, the fact that individuals are assigned a Unique Digital Identifier number raises concerns of privacy as well. Firstly, given that all individuals are provided with a static identity number, there are concrete chances of identity breach. Moreover, all individuals in India have a national Unique Identity number (the so-called ‘Aadhar Number’) associated with the contact details of the same communication device used for the purpose of Aarogya Setu, with amplified risks of identity & data sharing. For example, these two identities might be leaked, which sounds the alarm bells regarding the potential linkage of biographical information, location and contact history of registered users of Aarogya Setu with that of an individual’s Aadhar number. In the meantime, numerous cases have been recorded of the National Unique Identity system being used to link identity metrics including those of an individual’s financial accounts and social welfare program accounts amongst others (Masiero & Das 2019). The same might happen for individual data collected via Aarogya Setu. Finally, fears have multiplied with intel sources reporting that software already available in the market can bypass the system security and extract sensitive information of an individual.

Voluntary adoption?

While downloading the application is voluntary, certain states has made individual registration on the application a mandatory requirement. For example, in New Delhi, Mr. Surjit K. Singh, Director of National Center for Disease Control, has strongly recommended the Delhi government to allow people to enter the city capital only after they have installed the application, therefore setting the tone for the use of the application for monitoring inter-district & inter-state movement of people. Similarly, the Tamil Nadu state government has urged employees of all higher education institutions in the state to use the application. App-based platforms like Zomato has made Aarogya Setu registration mandatory for food delivery personnel, while IT companies have mandated the same for employees who are reporting to office. Furthermore, both government and private organizations are actively pushing individuals to register on the Aarogya Setu application, and with reports of the government working towards procuring thousands of wristbands to be integrated with the application for greater individual monitoring.

A ‘Bridge to Wellness’

With no documentation being available at the time of writing for Aarogya Setu, organizations such as Internet Freedom Foundation and Software Freedom Law Center have raised concerns that the application is something of a black-box. They have called for more transparency on the algorithmic functioning of an application which is developed and promoted by the Government of India and deals with accessing and databasing the personal details of individuals. Ironically, the very same name of the application, which can be roughly translated as ‘Bridge to Wellness’, points to empowerment and better futures. But what would it take for the app to yield that “wellness” it evokes?

It is time for individuals and action groups in the country to raise demands for a greater transparency regarding the functioning of the application. The government must address the privacy concerns of its citizens. It must provide clarity on who owns the data, where it is stored, who can access and use it, and how—and for how long it will be stored. Unless such concerns are addressed, and effective measures taken at the earliest, Aarogya Setu only promises to cross people over to a world of algorithmic surveillance.

Author’s bio: Soumyo Das is a Research Scholar at the Center of Information Technology and Public Policy at IIIT Bangalore. His research primarily focusses on Information Systems in Organisations, and ICT4D. Soumyo holds an undergraduate degree in the applied sciences, and was formerly associated with a technology consulting firm as a Client Associate.

The COVID-19 pandemic requires reconsidering the relationship between data and invisible populations as a form of de facto civil inclusion. While most forms of data management of populations are problematic, under which conditions would counting be just?

Annalisa Pelizza and Yoren Lausberg, Processing Citizenship research program, University of Bologna

Stefania Milan, DATACTIVE research program, University of Amsterdam

This post was originally published on Open Democracy on April 28, 2020

On March 13th, in announcing that Europe had become the epicenter of the COVID-19 pandemic, World Health Organization’s Executive Director Dr Michael Ryan made a plea in favor of invisible populations. “We cannot forget migrants, we cannot forget undocumented workers, we cannot forget prisoners,” he argued. In just a few days, civil societies around the world would have discovered that invisibility is indeed a recurrent companion to the virus. Exceptionally hard to contain due to its asymptomatic contagion and long incubation period, COVID-19 has also been hard to classify as a cause of death, complicating the efforts to trace it and count its victims. Despite narratives about its alleged democratic character, the virus seems to hit the weak, invisible populations the hardest. The elderly confined in care homes are decimated across Europe, largely uncounted. From China to Pennsylvania the toll of people passed away in the solitude of their homes—or of their shelters—does not appear in official statistics. Undocumented migrants are dying from the virus because they are too afraid to seek help, and their numbers typically do not reach official statistics. If today “being counted” is even more so a condition of existence and care, Western countries are failing to account for the health conditions of invisible populations like people on the move. In the days of COVID-19 as never before, what these dramatic (missing) numbers make apparent is that invisibility may mean death.

The COVID-19 pandemic puts us in front of a dilemma with regards to invisibilized populations, and migrants in particular—one which has to do simultaneously with societal and technological concerns. On one hand, visibility gaps are a systemic aspect of population management that might be welcomed by policy makers and populations alike. Indeed, the illusion of a “data panopticon” does not take into account the conditions of data collection, data gaps and the limits of system interoperability: not everyone is counted in all systems, and not in the same way. Such invisibility might serve the needs of informal economies and unscrupulous politicians ready to mobilize security concerns. From a different perspective, from homeless to prisoners, from migrants to sex workers, invisibility can be deemed a protection from care that too often resembles control and surveillance.

On the other hand, a surge in the visibility of migrant populations might help curbing the contagion and avoiding massive spreads within vulnerable populations. Indeed, being invisible translates into the inability to access crucial services in the time of the pandemic, and health care above all. Access to testing and cure requires insurance, and insurance requires being countable. Even when the costs of insurance can be offset by the collectivity, being countable remains a key condition of access. In the U.S., for example, the second coronavirus relief package known as the Families First Coronavirus Response Act has extended testing to the Medicaid-eligible population, even when uninsured, but not to undocumented migrants, nor to other temporary residents.

We suggest that, while in normal conditions populations on the move may prefer to remain invisible rather than face repression, stigma or deportation, the current situation requires to reconsider the relationship between data, populations and (in)visibility. We thus wonder under which conditions including invisibilized populations in the general COVID-19 count could turn out a just solution. For sure, some cautions should be used. In the best case scenario, instead of exposing vulnerable populations, such reconsideration might even entail a de facto form of civil inclusion. What follows makes the point by considering migrants and undocumented populations as especially vulnerable to COVID-19 due to their invisibilized status in official registries and administration, and the barriers to formal and professional care that this invisibility entails. While most of our examples originate in the European continent, our main terrain of study, we believe that there is something universal in this exercise that can also inform the way other countries and communities relate to people in the move in the time of the pandemic.

People on the move do not show in COVID-19 counts

António Vitorino, Director General of the International Organization for Migration has recently called for a universal response to COVID-19, regardless of migratory status. Portugal has specifically addressed the migrant condition in its response to the pandemic. It has extended to third country nationals with pending applications access to the same services of the resident population: from national health care to welfare benefits, from bank accounts to work and rental contracts. The Portuguese response constitutes a temporary de facto inclusion of foreign citizens, in the name of pragmatism as well as of human rights. It is however unique in a continent that has rather halted most bureaucratic procedures and data processing involving people on the move. Sweden, The Netherlands and Belgium have suspended administrative services for migrants, refugees and asylum-seekers. After having halted asylum procedures, Greece has put migrants living in overcrowded camps under quarantine. In Serbia, along the so-called Balkan Route, armed forces have taken over the security of about 150 social welfare institutions, 120 medical facilities and 20 migrant camps, de facto locking migrants in. Similarly, Bosnia Herzegovina has introduced tighter controls in the reception centres, which migrants and refugees can no longer leave or enter. Italy has declared its ports “unsecure”, asylum and police offices are closed and data processing suspended. Meanwhile, an estimated 200,000 undocumented farmworkers in Italy live in cramped informal settlements in precarious hygienic conditions and without running water, which makes it impossible to implement the social distancing and hygienic measures imposed to slow down the contagion. In France many sleep in makeshift camps or on the streets, with local nongovernmental organizations (NGOs) sounding alarm bells about an upcoming “health scandal”, and questioning the government’s lack of adequate response. In the UK, NGOs point out that the suspension of various support networks increasingly puts already precarious people at risk, noting how  the hostile environment deters undocumented people from seeking help. All in all, in many European countries migrants are not included in COVID-19 counts, equally hindering access to care and relief systems. What are the consequences of this situation, and how can it be overturned?

The consequences of invisibility

Invisibility of moving populations in time of pandemic can have health, economic, and social consequences. First, we do see that its effects stack on existing social and institutional inequalities. Vulnerable populations are left behind in addressing the public health threats of the coronavirus outbreak. As already hostile environments bar mobile populations from seeking professional and official health care, the spread and effects of the coronavirus will be exacerbated among these populations. They are already vulnerable due to a lack of accessible information and access to hygiene facilities, but also because their economic vulnerability may force them to seek employment when others can choose to stay at home. The exclusion of some people from comprehensive efforts to counter the spread of COVID-19 will cause harsher and prolonged sanitary effects among these groups. With effects not only on their wellbeing, but also on the general wellbeing of society at large, as failure to contain the virus will exacerbate its spread.

Second, invisibility may entail dramatic asymmetries in economy and labor relations. Not only invisibility allows exploitation in agricultural economies, construction work and temporary job markets, among others. It also marks a harsh asymmetry between migrant workers’ contribution to the COVID-19 response and their under-representation in statistics. For instance, European countries like Austria and Germany are importing farmhands from Eastern Europe to harvest seasonal vegetables like asparagus. The Italian Minister of Agriculture Teresa Bellanova has recently proposed to give some of the estimated 600,000 undocumented immigrants in the country temporary work permits to plug the labor gap which is particularly large and urgent in the agri-food sector. Yet counting as well as rights asymmetries continue to permeate job sectors that are key in the corona response. Food delivery workers in European cities are largely migrants who cannot afford to “stay home” and lose income. According to the Migration Policy Institute, in the U.S. foreign born represent 38 percent of home care and significant shares of workers in food production and distribution, all sectors at the coronavirus response frontline.

Third, invisibility has societal consequences too, as it helps fueling racism and xenophobic reactions. In Italy, for example, pseudoscientific myths are spreading on social media, in a country where often migration is associated with heterogeneous skin traits and hospitalized patients are largely white. Not only do these resurgent racialized explanations of alleged immunity to the virus fuel racist narratives, lack any scientific base and disregard empirical evidence of Afro-American communities tragically and disproportionally hit by the virus on the other side of the Atlantic. They also reignite racial classifications and genetic pseudoscientific thinking that we hoped were buried with XIX century colonial anthropology. Furthermore, they counteract socio-scientific explanations and consequent policy action. If temporary residents are less prone to ask for support in case of COVID-19 symptoms, this might be due to their tendency to associate the health care system with repressive authorities, scarce linguistic skills or fragmented social networks: all explanations that should be investigated in order to curb the contagion.

Our proposals for just visibility

All things considered, one might wonder whether the current emergency requires reconsidering the relationship between data, visibility and populations. Institutional solutions appear to timidly move in the direction of making migrant populations more visible. In Italy, the introduction of mandatory self-certification to exit home was sufficient to halt the agricultural production chain, as work force is mainly constituted by irregular migrants. As a result, the Italian Agriculture Ministry is attempting to overcome the impasse by creating a new registry of agricultural labor. Even U.S. scholar and author Shoshana Zuboff, a well-known fierce critic of what she herself terms “surveillance capitalism”, in an interview with the Italian daily “La Repubblica” has surprisingly argued that contact tracing apps should be mandatory and data should be managed by public bodies. But Zuboff’s argument falls short when it meets vulnerable populations who are not longing to be traced and are inherently suspicious of authorities. Becoming visible through an app of this kind does not fit well with the fears of repression and deportation these vulnerable population live with.

The question is therefore how can visibility be just? The various consequences of invisibility we have identified do not exist in isolation. Forms of invisibilization stack upon each other. As mentioned above, mobile populations often work in already precarious or exploitative sectors, which have suddenly become foregrounded as “essential” during the pandemic. This creates the paradox that while the work is visibilized as vital, the workers are barred from accessing civil rights, are still kept out of the count and thus excluded from aid and relief. It is then crucial to consider what inclusion in the COVID-19 response is for: is it a temporal visibilization in disease tracing and tracking, so that those who have been immunized can return to orchards and elderly houses to become invisibilized workers again? Or will access to civil rights be granted on a permanent basis to all who are still excluded from it?

In facing the visibility/invisibility dilemma for populations on the move, diverse scenarios open up—from repressive authorities taking advantage of the temporal disclosure to identify and track undocumented migrants, to a de facto form of civil inclusion. De facto inclusion would entail universal access to civil institutions such as health care, welfare and civil rights. It would be an infrastructural (but nevertheless political) way to perform people on the move as members of civil communities, while at the same time protecting them through civil rights. De facto inclusion would entail protected visibility. In what follows we reflect on the conditions under which the counting of invisibilized populations can lean towards this second scenario.

We argue that a multipronged approach is needed to address the problem of making the invisible population of migrants countable under fair conditions. Firstly, we need to give careful consideration to how we count and what digital infrastructure we use toward this end. For starters, counting should respect the principles enshrined in the EU General Data Protection Regulation, most notably data minimization (i.e., data collection should be limited to what is necessary) and purpose limitation (i.e., data should be collected for specific, explicit and legitimate purposes). But it should also commit to fairness and transparency, whereby personal data should be processed in a way which is transparent to data subjects, and, we would add, abide to democratic oversight and accountability. In other words, the counting we propose should be finalized to protection of vulnerable populations and the societies surrounding them, rather than exclusion, discrimination or repression. To this end, we need to ensure that data collection and use are discrimination- and future-proof, and that data about, for instance, health conditions collected during the pandemic emergency are not used against these vulnerable populations at a later stage. In this process of envisioning fair rules for counting vulnerable populations, the infrastructure dimension is to be given adequate consideration. Although “invisible” in themselves, digital infrastructures–including how they are designed, integrated and who owns them–are an integral part of any decision-making with regards to counting, especially for what concerns the public versus private ownership and oversight.

Secondly and strictly related, access to civil rights for people on the move must also include the right to be deleted from any database, and to not be traced beyond the original goals (i.e., the purpose limitation mentioned in GDPR). Data about people who have been on the move are already stored in systems of identification and registration used at the border, with the risk of carrying stigmas far and wide. On top of that, entering a health care or welfare database often means enlisting a system of cross checks that can be invasive of personal life and heavily influence intimate choices. As many counts and registries are also modes of control and surveillance, inclusion should also mean inclusion in the right to be forgotten. Furthermore, any restrictive or invasive measure should come with adequate sunset provisions, whereby any data collection that is in some way invasive of people’s privacy can cease to have effect when, e.g., a vaccine becomes available and widely administered.

Thirdly, as we know that the practice of counting speaks for the counter more than for the counted, we propose an alliance between different counting entities rallying around the need for public critical care. These entities include, at the bare minimum, migrant-led organizations, shelters, health care institutions, unions, and organizations close to the ground. This comes with its own set of challenges, including database interoperability issues and principles, as various organizations will have to gather around a concern for care and public health coming with their own experiences and values. The alternative would however leave us with a prolonged public health crisis or centralizes state authorities or private corporations in the collection of population data.

Finally, and most importantly, the counting we propose should take stock of the European migration regime, and invert the priority given since 2015 to securitization at the expenses of health data. Our research at Processing Citizenshiphas indeed shown that in European frontline countries the assessment of health conditions was originally the primary concern upon disembarkation of people rescued at sea. However, with the so called “Hotspot approach” introduced in 2015 priority has been shifted to fill administrative databases for security concerns. If anything, COVID-19 is a powerful reminder of the need to restore the original priority given to health data in population management, rather than to administrative information. In sum, we argue that identification and tracking of migrants for purely security purposes should be replaced by health care assessment through specialized, non-interoperable information systems that count together resident populations and those on the move.

To conclude, we cannot but note that the bulk of our proposals—especially around data protection, data minimization, purpose limitation, sunset clauses—are valid also in the deployment of contact tracing apps for the general population. Which leads us to wonder to what extent any counting measure to contain the virus can be effective while distinguishing among populations. By considering how to fairly include invisibilized populations in what is today’s most pressing count, we might end up realizing that even most classifications for visible populations are being redefined. A more comprehensive solution to this conundrum would be rethinking critical services to include all residents of a given polity, regardless of their status. If so, the challenge is making sure that this redefinition is as inclusive as possible. This might mean changing the ways Europe sees its people and who these people are, and ultimately the role of data infrastructures in this inclusive recounting.

Acknowledgements

The authors wish to thank Chiara Milan (University of Graz) for sharing her knowledge about the current situation in the Balkans concerning populations on the move and the pandemic.

The authors disclose receipt of the following financial supports for the research, authorship, and publication of this article: Processing Citizenship (2017–2022, Grant Agreement No. 714463) and DATACTIVE (2015–2020, Grant Agreement No. 639379), both of which have received funding from the European Research Council (ERC) under the European Union’s Horizon 2020 research and innovation program.

In the context of COVID-19, what are the perils involved by the perpetuated subordination of social welfare access to biometric identification?

Silvia Masiero

Gradually over the last years, India has introduced biometric identification of users in most of its social welfare schemes. One of the main such schemes is the Public Distribution System (PDS), the nation’s largest food security programme, which provides rationed subsidised commodities to the nation’s poor through a network of ration shops. Biometric access to the PDS is largely operated through Aadhaar, the world’s largest digital identification scheme which provides enrolees with a 12-digit number and capture of biometric credentials (ten fingerprint and iris scans) for recognition. While modalities of identity identification and authentication differ through the country, states that adopted an Aadhaar-enabled PDS require recipients to authenticate through a biometric point-of-sale machine to receive rations.

As a consequence of the COVID-19 crisis, biometric authentication in ration shops has been suspended in several Indian states. A commonly given reason for this is the risk of disease transmission associated to users’ fingerprint contact with the machine, which falls under the broader remit of social distancing measures taken within the ongoing pandemic. The Indian case epitomises, however, a global trend of transition to biometric identification in anti-poverty programmes, programmes that – in the light of very serious effects of the COVID-19 crisis on vulnerable groups – are now more crucial to their recipients than ever. In the context of COVID-19, what are the perils involved by the perpetuated subordination of social welfare access to biometric identification?

The Trade-Offs of Digital Identity

With reference to the use of biometrics in India’s social welfare system, many researchers have highlighted the dichotomy between an anti-leakage rationale and the exclusionary effects yielded by such technologies. Latest in chronological order, Muralidharan et al. (2020) report on a large-scale experiment conducted in Jharkhand, a state where deaths by starvationdue to failed Aadhaar-enabled authentication of PDS beneficiaries were previously reported. The results of the study reveal a 10 percent reduction in benefits for recipients (23 percent of the total) who had not linked Aadhaar credentials to benefit rolls, with 2.8 percent receiving no benefits at all. Such exclusionary effects mirror previous studies of the Aadhaar-based PDS in the same state, with Drèze et al. (2017) reporting, among others, the anxiety brought in poor people’s lives by the uncertainties of biometrically-enabled foodgrain distribution.

The policy vision behind biometric anti-poverty schemes can be summarised in terms of two different types of error being tackled. In targeted welfare schemes, an exclusion error means the exclusion of genuinely entitled subjects, while an inclusion error indicates the erroneous inclusion of non-entitled subjects into provision. By matching biometric records (collected through databases such as Aadhaar) with records of recipients’ entitlements, biometric anti-poverty schemes promise to maximise the affordance of proper targeting, offering credentials to the excluded and preventing access to the erroneously included. This rationale lies at the basis not only of the global proliferation of digital identity schemes, but of their ever-increasing incorporation in anti-poverty programmes, of which the Aadhaar-enabled Indian system constitutes a notable example.

But the reality revealed by extant research, including our previous work on the Karnataka PDS, differs from the orthodoxy of good targeting. First, as illustrated most recently by Hundal et al. (2020), requiring biometric identification at the ration shop does not prevent diversion, because the system affords recording successful disbursement even if rations are not provided as per eligibility. Second, there is a trade-off between anti-leakage affordances–in the form of accurate recognition at the point of sale–and the repeated exclusions of entitled beneficiaries, for reasons that range from machines’ malfunctioning to issues of fingerprint readability reported to affect, in particular, the elderly and those in manual labour. In the Aadhaar-enabled PDS, the need for multiple fragile technologies to work at the same time, as highlighted by Jean Drèze, poses a problem of practical feasibility of the system, which is crucial to those parts of the country that are most subjected to infrastructural issues. While inclusion errors are at least in principle targeted by the rationale of biometrics, exclusions keep happening, and put into serious predicament a social welfare system that should cover exactly the most vulnerable groups.

COVID-19: A Reshuffling of Priorities

In the midst of the ongoing crisis, many studies are being conducted on the effects of COVID-19 on health infrastructures and, crucially here, economic vulnerabilities in the Global South. Studies of factory workers, gig-workers and low-income households all point in the same direction: the economic impact brought by national lockdowns is disproportionally affecting the poor and vulnerable, large proportions of whom are recipients of social welfare systems. Where such systems have limited reach or are not available, measures of immediate assistance are invoked, such as the provision of universal basic income or emergency social safety nets. In the Indian PDS, the promise of doubling foodgrain rationsalong with providing extra commodities increases the scheme’s cruciality, in a situation in which new vulnerabilities–such as that of migrant workers exposed to distress and food insecurity–have emerged in the wake of lockdown.

In these times of heightened crisis, severely affecting the users of anti-poverty schemes, the exclusion errors induced by mandatory biometric access are a risk that social protection schemes cannot afford to take. While the incorporation of biometrics is purposefully designed to improve targeting, the crisis poses us in front of the priority of reaching out to the most affected, adapting systems in such a way that biometric recognition–or its digital equivalents–are suspended at the very least. While the problem of touchscreen-induced disease transmission is in itself a valid reason for doing so, the inclusion-exclusion trade-off illustrated here equally poses a problem that needs consideration. As systems are adapted to coping with the COVID-19 crisis, the need for assisting the affected needs to prevail on the stringent adoption of biometric credentials.

Photo: A ration shop in Tumkur, Karnataka, April 2018