Contact tracing apps desde la perspectiva de un tester

Desde el comienzo de la pandemia en Uruguay comenzamos a colaborar con el testing de la app desarrollada para luchar contra el COVID-19. Al inicio comenzamos con las pruebas de performance y desde la semana pasada comenzamos a probar la aplicación de contact tracing que se pondrá en funcionamiento próximamente. Por este motivo me puse a investigar y quiero en este post hacer un resumen de las cosas que me parecen más importantes para responder algunas preguntas iniciales:

• ¿Qué es una app de contact tracing? UPDATE: recientemente se le comenzó a llamar a este tipo de aplicaciones “Exposure Notification app” en lugar de “Contact tracing app” ya que este nuevo nombre representa mejor lo que hace la aplicación.
• ¿Para qué sirve y cómo ayuda a luchar contra el COVID-19?
• ¿Cómo la uso, cómo me ayuda?
• ¿Qué se está haciendo en Uruguay?
• ¿Qué riesgos hay? ¿qué información está en juego? ¿quién la controla?
• ¿Qué tienen que ver Google y Apple?

Disclaimer:

• Aclaro que no soy experto en el tema, con lo cual solo voy a referirme a lo que investigué dejando referencias a donde obtuve la información, intentando curar un poco viendo qué cosas me sirvieron a mí para entender mejor, como para que si te interesa el tema esto sirva de guía. 
• Hay muchos puntos sensibles en lo que menciono en este artículo, muchas cosas discutibles, pero de nuevo, yo solo estoy intentando ayudar a ordenar a aquel que quiere comenzar a entender sobre esto y dejando links de fuentes confiables para profundizar si te interesa. 
• Si ves algo que está mal en este artículo, te agradezco me contactes para poder corregirlo. Es importante que todos estemos bien informados y no quiero estar publicando información incorrecta, que por más que investigué con cuidado y este post lo revisaron varios colegas, los errores se nos pueden escapar, somos todos humanos. 

Si querés saber más sobre el tema de cómo hacerle pruebas a esta app, comentame en este artículo y quizá pronto publico algo de lo que estamos haciendo y el enfoque que estamos siguiendo. 

¿Qué es una app de Contact Tracing o Exposure Notification?

Antes de ir a eso, algo que aclaran en la mayoría de los artículos que leí es que se está buscando con tecnología hacer algo que complemente al contact tracing que ya se hace de manera manual. O sea, como no es viable hacerle test a todos todos los días, entonces hay que priorizar a quién hacerle tests. Al igual que con el testing de software, queremos apuntar nuestras pruebas a las que tienen más probabilidad de encontrar bugs, en este caso, infectados por el virus. Por eso lo que se hace es que cuando alguien da positivo se analiza con qué personas se cruzó en los últimos días y se les hace el test a esas personas. La forma manual es investigando en base a hablar con el contagiado. Luego se pasa a llamar a las personas. 

Con esta tecnología se busca automatizar parte del proceso. O sea, que se sepa automáticamente a qué personas deberíamos avisar para hacer el test y también enviar la notificación de forma automática. 

¿Cómo automatizamos el contact tracing o Exposure Notification? Básicamente con una app que guarda un registro de con qué celulares se cruzó en los últimos días. Una vez alguien da positivo, se le notifica a todos los celulares con los que se cruzó que hay cierta probabilidad que se haya contagiado, con lo cual sería conveniente que se haga el test. 

El objetivo final de esto, tal como lo mencionan acá, es reabrir la economía lo antes posible pero a su vez manteniendo los cuidados de salud y controlando que seguimos aplanando la curva. 

Para entender más de cómo las aplicaciones de Contact Tracing o Exposure Notification ayudan a prevenir expansión de COVID, te recomiendo este artículo de Tomás Pueyo que está traducido a muchos idiomas. 

Si solo aislamos a los infectados, no vamos a lograr combatir al virus. Se necesita también aislar a los que aún no presentan síntoma. 

Este artículo cuenta que hay varios matemáticos e investigadores haciendo modelos y análisis de los datos (como el de este artículo), estos indican que se necesita entre un 60% y 90% de adopción de la app para que resulte útil. 

Detalles de cómo funciona la tecnología

Acá hay una excelente explicación. Este artículo lo explica con esta imagen bien simple también.

Sino, te recomiendo ver este video cortito que encontraron otra forma muy interesante de explicarlo como si fuera un juego de los 90.

La app usa bluetooth (que consume poca batería) para registrar los otros teléfonos con los que te cruzás que también tienen la app. Hay otros países donde se están usando otras cosas, como información del GPS o combinación de distintas cosas, pero en Uruguay se está apuntando a seguir los lineamientos planteados por Apple y Google (estos lineamientos están publicados en este sitio). Estas dos grandes empresas, que son las que controlan el funcionamiento de la mayoría de los celulares, están trabajando juntas en resolver a nivel de sistema operativo esta parte de la solución. O sea, tanto Android como iOS están brindando una API que permite obtener la lista de celulares con los que te cruzaste a menos de x distancia por al menos y minutos. Eso permite que en cada país vayamos desarrollando aplicaciones que consuman esa información y se encarguen de gestionar las notificaciones. 

Apple y Google están poniendo ciertas reglas para “garantizar” confidencialidad y buen uso de esta información, como por ejemplo:

• Solo los equipos trabajando con organismos oficiales de salud pueden acceder al uso de estas APIs (o sea, no cualquiera puede jugar con estos datos).
• Se tiene que seguir un enfoque descentralizado (o sea, no hay un servidor central que almacena quién se cruzó con quién, sino que esa información reside en cada celular, mi celular sabe con qué otros se cruzó y nadie más sabe al respecto). 
• No se puede almacenar información de ubicación. 
• Se requiere el consentimiento del usuario. No se obliga a nadie a compartir nada si no quiere. 

Acá hablan más sobre las opciones del enfoque centralizado o descentralizado. Vuelvo a mencionar, Apple y Google van por la opción descentralizada.

Detalles de la app en Uruguay y confidencialidad de datos

Distintos países están tomando enfoques diferentes, desarrollando sus propias aplicaciones. A continuación comparto un poco más de detalles de lo que entiendo sobre cómo funcionará la app en Uruguay, prestando atención específicamente a quién tiene que información:

Vale destacar que en Uruguay el Ministerio de Salud Pública (MSP) es quien define los parámetros de la distancia y los minutos que mencionaba antes, que son los que terminan definiendo a quiénes se les enviará la notificación y las recomendaciones para que se hagan el test. Hoy el MSP aún no definió estos parámetros, pero por ejemplo podría ser tomar una distancia de 2 metros y un tiempo de 5 minutos como parámetros de riesgo.

Cuando te hacen el test para ver si tenés coronavirus, el prestador de salud tiene que saber quién sos para poder darte el resultado. Por defecto el prestador tiene tu cédula y un número de celular asociado a la cédula. 

Cuando un paciente es confirmado con COVID-19 positivo, el prestador de salud envía el aviso al paciente a través de un SMS al celular que tienen registrado. También se hace una traza en la app en caso de estar registrado como usuario, ya que al momento de registrarse, también se usa el número de celular que tiene el prestador registrado. Esto es para confirmar identidad.

Hasta ahí no es anónima la cosa, pero tampoco es distinto a lo que ya estamos acostumbrados. Osea, hacerte el test, registrarte en la app, recibir el diagnóstico, son todas cosas con identificación, pero como con cualquier análisis que te hagas, tu mutualista o prestador de salud y el MSP tiene tus resultados en su base de datos, así que esto también aplica al estudio de coronavirus. Existen leyes que indican cómo manejar esta información, y esta base de datos entra en esa normativa también tal como se explica acá. 

La parte anónima está en el tema de intercambiar las “keys” con otros devices por Bluetooth y el hecho de informar a la API de Google/Apple que sos un paciente COVID-19 positivo. Se supone que las keys no están asociadas a tu identidad ni al device, con lo cual ahí se proteje tu identidad frente a estas empresas.

Eventualmente, la app en cada device obtiene las keys de los que dieron positivo (desde un servidor del MSP) y localmente el sistema operativo (Android o iOS) hace el “match” entre las keys que te devolvió el servidor (que son solo keys COVID-19 positivo) y las keys que intercambiaste con otros devices. Si las keys del servidor coinciden con las que están en tu celular, entonces te cruzaste con un COVID-19 positivo y será recomendado que te hagas el test porque hay chances que vos también estés infectado.

Recomiendo leer este artículo del MSP sobre la política de privacidad de la app Coronavirus.Uy. 

Riesgos relacionados a la privacidad 

El tema de la privacidad de los datos es lo que más alerta a la población, pensando principalmente en la protección de los datos y el riesgo de algún ciberataque, como indican en este artículo. Vale aclarar que en ciertos casos los riesgos que destacan más que nada es porque se utilizan datos de geolocalización y se sigue un enfoque centralizado (como lo que comentan acá), cosa que ya aclaré antes que en Uruguay no se utiliza el GPS y no se almacena la información en un servidor centralizado. 

Me gustó mucho este artículo en el sitio coronabicho.uy, donde indican que el nombre de la funcionalidad de la app “contact tracing” (rastreo de contactos) no es bueno. “… las aplicaciones que se están desarrollando no hacen el rastreo (tracing) ni de nuestra ubicación ni de las personas con las que estuvimos en contacto. Un nombre más afortunado es exposure notification (notificación de exposición), o proximity tracing (rastreo de proximidad).”

Hoy Google y Apple están brindando la API pero entiendo que la segunda etapa será todo resuelto a nivel de sistema operativo. Esto ya entra en otra paranoia que mucha gente tiene (sin ánimo de juzgar) sobre ciertas teorías conspirativas y el gran poder que estas empresas tienen sobre nuestros datos, nuestra identidad, nuestra vida. Entonces, esto significaría que ellos podrían tener información sensible, como el hecho de saber si estamos contagiados o si estuvimos cerca de alguien que dio positivo. 

Mi visión de los riesgos

Mi visión de los riesgos (afectado por mi formación de tester) es:

• Que la app no sea adoptada por una cantidad suficiente de la población como para que tenga un impacto real y así sea efectiva. Ahí es donde cada uno puede colaborar usando la app y difundiendo lo importante de usarla. Usar la app implica:
  • Bajar la app. 
  • Tener el bluetooth encendido todo el tiempo y el celular contigo todo el tiempo. 
  • Reportar si te da COVID-19 positivo.
• Si usamos la app, que se filtre información a Google, Apple o a los gobiernos sobre información gestionada por la app (celulares con los que nos cruzamos, resultados de los tests). Podríamos considerar también el riesgo que la app esté tomando más información de la que creemos. 
• Que la app tenga errores, especialmente en dos sentidos:
  • Falsos positivos: que indique que nos cruzamos con alguien contagiado cuando en realidad no nos cruzamos. Esto haría que me sugiera hacerme el test cuando seguramente yo no esté infectado. Tenemos varias situaciones que llevan a estos casos identificados, por ejemplo, si estoy en un apartamento contra una pared y en el apartamento de al lado hay otra persona. Estaremos a menos de dos metros de distancia, pero la tecnología no permite distinguir que hay una pared en el medio. No hay forma de controlar además que la persona haya tenido el celular en su poder al momento del cruce (quizá lo dejó guardado en algún lugar o lo tenía otra persona, etc).
  • Falsos negativos: que la app no registre adecuadamente a una de las personas con las que me crucé a menos de 2 metros por más de 5 minutos, y esa persona da positivo, la aplicación no me avisará que yo debería hacerme el test. Esto puede suceder por lo poco precisa que es la tecnología bluetooth, especialmente considerando que hay cientos de dispositivos diferentes y cada uno tiene antenas bluetooth diferentes, manejan distintas intensidades, etc. Pueden darse situaciones que no se registren. 
• Que la gente no confíe en la app. Me imagino varias situaciones que pueden derivar en este resultado, por ejemplo:
  • Si se genera un pico de casos, sumado a que se retome la actividad y la gente se cruce con mucha gente. Esto quizá haga que le lleguen muchas notificaciones a muchas personas generando un estado de alerta generalizado o una desconfianza en lo que la app está notificando. 

Nosotros estamos trabajando en el testing de la aplicación y justamente sobre estos últimos puntos podemos aportar. Estaremos probando diferentes situaciones para saber cómo se comporta la aplicación, reconociendo sus limitaciones y a su vez trabajando en equipo con los desarrolladores para poder reducir o mitigar el riesgo. 

Algo importante a aclarar también, al app no te pide identificarte si no querés participar, pero de todos modos te llegan las alertas. Acá es importante apostar a la solidaridad y entender que al reportar estamos ayudando al resto, a la sociedad y a las instituciones a hacer un mejor trabajo en esta lucha.

La tecnología puede realmente ayudar a combatir el virus

Tal como se concluye en este artículo, lo que tenemos que poner en la balanza son varias cosas. El riesgo a la privacidad de ciertos datos contra otros derechos que hemos perdido, como derecho a una vida saludable, sin restricciones de a dónde ir y a vivir sin la preocupación de ser contagiado o de contagiar. Los gobiernos, Apple y Google ya tienen mucha información sobre nosotros, incluso esta información el gobierno ya la tiene (la información de contagio está en los prestadores de salud). Creo, y esta es mi humilde opinión con la información que tengo al día de hoy (con la seguridad que me da la ignorancia), que vale la pena el riesgo considerando el impacto negativo versus las posibles ventajas que nos puede traer a la salud y economía de la sociedad.