El pasaporte de vacunación de IBM y Nueva York. Una iniciativa dudosa
Desde el comienzo de la pandemia del COVID-19, se viene hablando de los llamados pasaportes de vacunación. Se trata de un documento que identificaría a aquellas personas que ya sea por haber padecido la enfermedad o haber sido vacunados, tendrían menos posibilidades de enfermarse. Por lo tanto, no deberían estar sujetas a las mismas restricciones que quienes no estén en esa categoría.
La propuesta generó numerosas quejas por quienes consideran que es una amenaza a las libertades individuales ya que no solo facilita el rastreo de los ciudadanos, además, es una forma de obligarlos a aplicarse vacunas que por la urgencia no cumplieron los pasos normales de aprobación. Además, las propuestas implementadas suelen ser dificultosas para los que no tienen habilidades tecnológicas.
El pasaporte de vacunación de IBM y Nueva York
Excelsior fue desarrollada en conjunto por IBM y el Estado de Nueva York en apenas 8 semanas. Se trata de una web que genera un código QR. Este código permite a las personas que se han vacunado o que han dado negativo en la prueba de COVID-19 entrar rápidamente en cualquier lugar, desde acontecimientos multitudinarios en lugares públicos hasta eventos más pequeños y puntuales como las bodas. Las organizaciones privadas que deseen implementar el control mediante el Excelsior Pass lo puede hacer sin costos; todo lo que necesita es un empleado con un smartphone.
El funcionamiento de la aplicación es posible porque el estado de Nueva York cuenta con una base de datos que hace un seguimiento de las personas que han sido vacunadas. También rastrea las pruebas individuales de COVID-19 que llegan de cientos de laboratorios diferentes.
Cuando una persona se inscribe en la web, los datos ingresados se compararan con la base de datos del Estado de Nueva York. Eso genera un código QR que puedes imprimir, descargar en tu teléfono o fotografiar con la cámara . Quien controle los ingresos solo tiene que escanearlo para obtener la información.
Excelsior tiene vulnerabilidades. Solo con tener los datos biográficos de otra persona cualquiera puede mostrar un código QR que indique que se vacuno o no está infectado. Por eso, a los usuarios se les podría exigir que muestren un documento de identidad.
Mis dudas
Tanto el artículo que cité más arriba como fuente, como el del Washington Post insisten en que la privacidad del usuario está garantizada. Aunque ninguno da prueba alguna que avale la afirmación. El Post, al menos se tomó el trabajo de ser crítico con el sistema y lo puso a prueba en el mundo real. Encontró que en algunos casos es difícil de configurar y que no siempre el resultado de los test de COVID se actualizan inmediatamente.
La respuesta del estado de Nueva York es sugerir a los usuarios del sistema que vayan a alguno de los laboratorios de una lista en la que figuran los que «se comprometieron a «actualizar la información lo más rápido posible». Como argentino, cada vez que el estado me recomienda que prefiera a una empresa privada por sobre otra sospecho de sus motivos. Pero, vamos a darle el beneficio de las dudas a Nueva York y volvamos al tema de la privacidad.
Si quieres entrar a un evento multitudinario en Nueva York, tienes que mostrar el certificado de vacunación o un estudio que de negativo para el COVID o, en su defecto el QR generado por Excelsior.
Supuestamente la privacidad está garantizada porque el código QR solo incluye estado de autorización (Si estás vacunado o no diste positivo para COVID), Tu nombre y fecha de nacimiento. La aplicación independiente que las empresas usan para leer el QR Excelsior Pass, llamada NYS Scanner. supuestamente elimina la información personal después de cada análisis.
Para dar mayor tranquilidad, tanto el estado como IBM dicen que no están obteniendo ningún dato nuevo sobre los usuarios que utilizan la aplicación.Y aclaran que, al menos nueva York ya tiene una base de datos exhaustiva de todos los que han recibido la vacuna o se han realizado una prueba.
Sin embargo, no hay ninguna garantía de que esos datos no se recopilen, Ya sea por las aplicaciones originales como por versiones no autorizadas.
Por supuesto, de ninguna manera pretendo poner en duda la honorabilidad de nadie. Solo me hago preguntas como:
- ¿Por qué ningún periodista pidió ver el código fuente de Excelsior?
- ¿Quién es el que siempre insiste en la disponibilidad del código fuente de las aplicaciones usadas por el Estado?
- ¿Cuál es la empresa que más fuerte se posicionó en contra del que siempre insiste en que el código fuente tiene que estar disponible?
- ¿Cuál es la empresa propietaria de la empresa que lidera la ofensiva contra el que siempre insiste en la disonibilidad del código fuente?
Ahora los dejo, el sombrero de aluminio da mucha picazón.