Después del 11-S, el presidente George W. Bush enmarcó el desafío que enfrentaban los Estados Unidos de esta manera: “Nuestra nación ha sido puesta en alerta: No somos inmunes a los ataques”. Más de una década y media después, en 2017, el entonces Secretario de Relaciones Exteriores del Reino Unido, Boris Johnson, describió el esfuerzo global contra el islam radical como “una lucha no contra un oponente militar sino contra una enfermedad o psicosis”. Como muestran estos dos ejemplos, el uso de lenguaje medicinal para describir la guerra contra el terrorismo ha sido un tema común en los discursos de los líderes de los Estados Unidos y el Reino Unido.
Sin embargo, las estadísticas recientes elaboradas por los funcionarios de salud de la ciudad de Nueva York han revelado que el número de personas que mueren a causa del coronavirus en la ciudad de Nueva York ya ha superado el número de personas que murieron en los ataques terroristas del 11 de septiembre. Tanto los ataques terroristas como las pandemias son eventos de alto impacto que tienen la capacidad de alterar las vidas. Tal vez una de las formas más interesantes de examinar esta interrupción es el efecto que tales eventos tienen en nuestros datos.
En una encuesta del Centro de Investigación Pew de marzo de 2020, el público americano nombró la propagación de enfermedades infecciosas como la mayor amenaza para el país. Por primera vez, esto superó la amenaza del terrorismo: el 79 por ciento de los estadounidenses nombró los brotes de enfermedades como la mayor amenaza para el país, en comparación con el 73 por ciento de los estadounidenses que vieron el terrorismo como una amenaza importante. No obstante, las medidas antiterroristas proporcionan un contexto importante para examinar las compensaciones entre la reducción de las libertades civiles y el aumento de la seguridad. Después de eventos de alto impacto como los ataques terroristas, la preocupación pública con respecto a las intrusiones del gobierno en la privacidad tiende a disminuir. Por ejemplo, después de los atentados terroristas de París (Francia) y San Bernardino (California) en 2015, una encuesta nacional realizada por el Centro de Investigación Pew reveló que el público estadounidense estaba menos preocupado por que las políticas antiterroristas restringieran las libertades civiles: esas preocupaciones cayeron a su nivel más bajo en cinco años (hasta el 28%), y el doble de personas (56%) afirmaron que su mayor preocupación era que las políticas no habían ido lo suficientemente lejos para proteger adecuadamente el país.
De manera similar, tras los atentados del 7 de julio en el Reino Unido en 2005, una encuesta del Guardian/ICM ilustró que el 73% de los británicos cambiaría las libertades civiles por la seguridad, y solo el 17% lo rechazó rotundamente. Una encuesta más reciente realizada por el YouGov en mayo de 2018 reveló que los británicos seguirían estando dispuestos a intercambiar libertades civiles con el fin de luchar contra el terrorismo: el 67% estaba a favor de la vigilancia de todos los espacios públicos del Reino Unido con cámaras de circuito cerrado de televisión, el 63% estaba a favor de hacer obligatorio que todas las personas del Reino Unido llevaran un documento de identidad, el 64% estaba a favor de mantener un registro de las huellas dactilares de todos los ciudadanos británicos y el 59% apoyaba una base de datos sobre el ADN.
¿A dónde van nuestros datos y para qué se utilizan? La minería de datos, el proceso de extracción de tendencias de grandes cantidades de datos mediante técnicas como el reconocimiento de patrones y el aprendizaje automático, se ha utilizado para comprender y prevenir la actividad terrorista y el comportamiento fraudulento, a menudo como parte de un proceso más amplio de descubrimiento de conocimientos. En un artículo de opinión publicado en 2002 por el New York Times se detallaban nuevos planes para un programa en el marco del Organismo del Proyecto de Investigación Avanzada de la Defensa (DARPA) destinado a crear una base de datos centralizada que contenga información sobre los ciudadanos que pueda utilizarse para la extracción de datos con diversos fines, incluidos los relacionados con la seguridad. El artículo condujo a la creación de un comité de primera línea en torno a las preocupaciones de privacidad, el Comité Asesor de Tecnología y Privacidad, y la eventual cancelación del programa.
Preocupaciones similares se han planteado en el Reino Unido en torno a la retención de datos tras la introducción de la legislación de emergencia general. La undécima parte de la Ley de Seguridad, Delincuencia y Antiterrorismo del Reino Unido de 2001, por ejemplo, permite la vigilancia automatizada de la vida privada de una proporción de la población mediante el análisis de los patrones de sus comunicaciones. Por consiguiente, las facultades introducidas a raíz de crisis nacionales pueden ser deliberadamente amplias, y se necesitan mecanismos de supervisión para evitar que su ejercicio se extienda de las investigaciones terroristas a asuntos que afecten a la población en general. En el Reino Unido, algunas de estas preocupaciones se han visto aliviadas por las normas de privacidad de los datos en virtud del Reglamento General de Protección de Datos de la Unión Europea (UE). Sin embargo, existen excepciones para los “intereses vitales” (cuando el procesamiento es necesario para proteger la vida de alguien).
A medida que los países vayan atenuando las restricciones de bloqueo impuestas en respuesta al coronavirus, una contrapartida de la libertad de circulación puede ser una mayor accesibilidad a los datos civiles. En al menos veintitrés países, docenas de aplicaciones de “rastreo de contactos digitales” se han descargado más de cincuenta millones de veces. Las autoridades del Reino Unido y de otros países, mientras tanto, han desplegado aviones no tripulados con equipos de vídeo y sensores de temperatura para rastrear a aquellos que han roto las restricciones de cierre por estar fuera de sus hogares. En los Estados Unidos, un grupo de trabajo de empresas de tecnología y de arranque de minería de datos está trabajando actualmente con la Casa Blanca para desarrollar una gama de tecnologías de rastreo y vigilancia para luchar contra el coronavirus. Otras ideas que se están considerando incluyen el seguimiento de la geolocalización de las personas utilizando los datos de sus teléfonos y sistemas de reconocimiento facial para determinar quién ha entrado en contacto con las personas que posteriormente han dado positivo en las pruebas del virus.
Esos métodos han suscitado preocupación en torno a la “vigilancia de la fluencia”, en la que se amplían los poderes intrusivos o se utilizan los datos para perseguir una serie de delitos. Por consiguiente, los datos utilizados para elaborar modelos informáticos de predicción o prevención en torno al brote de coronavirus plantean diversas cuestiones, de las cuales las más importantes son las relativas a la privacidad y la precisión. En este sentido, las experiencias pasadas de recopilación de datos sobre la prevención del terrorismo pueden ofrecer algunas lecciones aprendidas.
La primera lección es sobre la privacidad. Un aspecto esencial de la Ley de Coronavirus del Reino Unido de 2020, por ejemplo, se centra en la contención y ralentización del virus mediante la reducción del contacto social innecesario. Las medidas que introduce para lograrlo representan una erosión de las salvaguardias puestas en los poderes de investigación importantes y potencialmente intrusivos. Un ejemplo de los datos que se están utilizando para prevenir el terrorismo, que es pertinente para las preocupaciones de privacidad en torno al intercambio de datos para el coronavirus, es la seguridad de la aviación. Los Estados Unidos, por ejemplo, utilizan el sistema automatizado de objetivos (ATS), que evalúa los riesgos comparativos de los pasajeros que llegan. En este sistema se han empleado técnicas de descubrimiento de conocimientos para crear evaluaciones de riesgos y orientar los recursos de investigación. Un ejemplo de esos datos se utiliza para señalar a un sujeto de interés, el terrorista suicida Raed al Banna, al que se le negó la entrada a los Estados Unidos, pero cuyos datos biométricos y huellas dactilares se utilizaron para identificarlo más tarde como parte de un atentado con bomba en Irak. Sin embargo, a diferencia de otros métodos de reunión de datos, cuando se trata de terrorismo, la reunión de datos suele realizarse sin el conocimiento o el consentimiento del interesado.
La segunda lección se refiere a la precisión. A diferencia de las detenciones que se producen en persona, los algoritmos artificiales que utilizan grandes formas de vigilancia carecen de contexto para los datos reunidos, lo que puede dar lugar a inferencias inexactas. Esa posibilidad de obtener falsos positivos y falsos negativos entraña mayores riesgos en el ámbito de la lucha contra las enfermedades y la prevención del terrorismo que, por ejemplo, en la identificación de las preferencias de un comprador. Por ejemplo, una forma de hacer pruebas para una enfermedad que es capaz de detectarla con precisión el 99% de las veces, y que la predice de forma inexacta el 1% de las veces (un falso positivo). Si el 0.1 por ciento de la población tiene la enfermedad (y la única forma de confirmar la presencia de la enfermedad es con una biopsia) en una población de trescientos millones de personas, trescientas mil personas tendrían la enfermedad, pero diez veces esa cifra (casi tres millones de personas) tendrían que someterse a una biopsia innecesaria. En su libro “The Naked Crowd”, el profesor Jeffrey Rosen de la Universidad de George Washington habla de las tasas de falsos positivos en un sistema que podría haber sido diseñado para identificar a los diecinueve secuestradores implicados en los ataques del 11 de septiembre. Suponiendo una tasa de exactitud del 99 por ciento, la búsqueda en una población de casi trescientos millones (la población de los Estados Unidos en 2001 era de 285 millones) significaría que aproximadamente tres millones de personas serían identificadas como terroristas potenciales.
La última lección es sobre la colaboración. En el futuro, se podrán emplear técnicas similares de recopilación de datos para compartir información entre los países sobre posibles individuos que sean portadores de enfermedades o que puedan estar en peligro debido a sus viajes. A diferencia de lo que ocurre en el contexto del terrorismo, en el que los países están trabajando para compartir información contra una entidad o actor extranjero (en virtud de la resolución 2396 del Consejo de Seguridad de las Naciones Unidas, por ejemplo), se exigirá a los países que colaboren para contener la propagación de las enfermedades. Sin embargo, las preocupaciones sobre la exactitud de los datos compartidos por China y otros países en las primeras etapas de la pandemia plantean problemas en torno a esta iniciativa, y es posible que un nuevo órgano internacional tenga que velar por que algunos países eviten la tentación de ir a la costa y esperen que otros países tomen el relevo. También sería útil que los países que han empleado técnicas de vigilancia firmaran un código de práctica para garantizar que el análisis de los datos tenga suficiente supervisión.