Seguridad en América | Post

INTRODUCCIÓN 

La evolución de la emergencia sanitaria internacional con las diferentes estrategias que vienen desarrollando los países y las anotaciones de la Organización Mundial de la Salud (OMS), establecen nuevas prácticas, nuevos normales (para otros “no normales”) que cambian de forma radical la dinámica de la vida e introducen tensiones inéditas con las cuales tanto gobiernos como empresas y personas deberán aprender a balancear y convivir.

Ya se habla del certificado de inmunidad personal como ese nuevo “distintivo” que las personas a nivel internacional deberán portar para movilizarse de un lugar a otro. Las primeras ideas sobre este distintivo de “salubridad” inician con el registro del resultado de la prueba realizado en una aplicación móvil que genere un código QR que pueda ser leído de forma eficiente y validar la condición de salud de la persona (Adamuz, 2020; Cabrera, 2020).

Este nuevo tipo de identificación para la persona configura una dinámica que genera controversias en diferentes niveles, las cuales atienden y reconocen realidades extendidas de la persona, y al mismo tiempo, evidencian las necesidades y requerimientos de los Estados para mantener un seguimiento y monitorización de la evolución de los contagios en cada uno de los países (Smith-Spark, 2020).

Así las cosas, se advierten tensiones que deberán ser revisadas en detalle para incorporar esta nueva identificación que en principio será vía una app y en el futuro en otro tipo de dispositivo embebido o conocido que configure la identidad de la persona (Kofler & Baylis, 2020). Entre las tensiones relevantes se tienen los retos de la seguridad de la información, las exigencias de la privacidad de los datos personales y las prácticas de fraude que se generen por cuenta del certificado de inmunidad.

En este contexto, se desarrolla esta breve reflexión que busca abrir una ventana de aprendizaje y reflexión que permita avanzar de forma anticipada en algunas propuestas que hagan evidente los riesgos y retos que esta iniciativa tiene, así como posibles estrategias que habiliten el despliegue de nuevas formas de identificación, que sean respetuosas de la persona y su dignidad humana, así como de las formas y exigencias que los Estados requieren para cumplir con su mandato constitucional de mantener esa máxima de procurar el bien general sobre el bien particular (Blocktac, 2020).

CERTIFICADO DE INMUNIDAD PERSONAL: LOS RETOS DE SEGURIDAD Y CONTROL

El certificado de inmunidad en sí mismo representa un reto de protección, no sólo habrá que asegurar los tres principios fundamentales de la seguridad: confidencialidad, integridad y disponibilidad, sino tres adicionales, previamente propuestos por Donn Parker en 1991, como son posesión, autenticidad y utilidad.

De acuerdo con Parker (1991), estos tres principios adicionales que conforman el hexágono de la seguridad, se convierten en factores fundamentales para darle sentido a las prácticas vigentes y extender las mismas sobre un ejercicio práctico que suma a dinámica en la que la información fluye y penetra todos los escenarios de la dinámica social. Estos principios se definen de la siguiente manera:

• Utilidad: pertinencia de la información para un propósito.

• Autenticidad: validez, conformidad y autenticidad de la información.

• Posesión: la custodia, el control y la capacidad de utilizar la información.

• Bajo esa mirada extendida de la seguridad el certificado de inmunidad personal deberá ser resistente a los ataques que se configuren contra su integridad, disponibilidad y confidencialidad, y al mismo tiempo mantener la pertinencia de la información que contiene, asegurar la validez y autenticidad de aquello que contiene y asegurar y mantener la custodia y control para usar la información cuando de requiera.

Desarrollar estas condiciones exigentes de la seguridad en seis principios no es un reto menor como quiera que se hace necesario entender el contexto donde se genera el certificado, para que sea posible conectar los retos y posibles fallas, con las capacidades que deberá tener la organización que lo expida o aplicación que lo custodie para validar con eficiencia su autenticidad, su vigencia, su revocación, su activación o inactivación, más allá del uso y abuso que las personas le puedan dar al mencionado certificado.

Muchos podrán pensar que esta nueva exigencia sanitaria fruto de la inestabilidad que se vive en el momento podrá ser pasajera y no se requiere pensar con tanto detalle y profundidad el tema, sin embargo los pronósticos de los organismos especializados hablan de una presencia extendida del fenómeno epidemiológico y la convivencia que se deberá tener con el agente biológico patógeno en la dinámica social mientras las posibles vacunas están disponibles y se validan sus capacidades de inmunización (OMS, 2020).

El certificado de inmunidad personal pasará de ser un nuevo distintivo de sanidad personal, a ser parte de la información que identifica y detalla a una persona, y por lo tanto condensará mucho más que una condición de salud de un individuo. En consecuencia, la seguridad y control de esta información en el medio que se establezca para su porte y movilidad, deberá entender los riesgos que esto conlleva y preparar tanto a las organizaciones como a las personas para saber actuar cuando una brecha de información se haga efectiva sobre el dispositivo o medio donde esta identificación resida o funcione.

CERTIFICADO DE INMUNIDAD PERSONAL: LAS EXIGENCIAS DE PRIVACIDAD DE LOS DATOS PERSONALES

Si la seguridad de la información demanda una vista extendida para darle profundidad a la protección del certificado, la temática de privacidad advierte exigencias de protección reforzadas por las implicaciones que lleva el uso de este tipo de iniciativas. El certificado en sí mismos representa una marca particular de un individuo, una manera de discriminar o afectar las oportunidades o derechos de las personas.

Si una persona no cuenta con el certificado de inmunidad posiblemente no podrá movilizarse libremente, no podrá tener acceso a servicios o productos, estará limitado a espacios confinados y restricciones evidentes por cuenta de ser un posible portador del agente patógeno bien sintomático o asintomático.

Esta identificación establece un nuevo referente de identidad personal que marca una manera de actuación de las personas, y la forma como el entorno se relaciona con él (García, 2020).

Podríamos decir que se configura un empadronamiento nacional de cada uno de los ciudadanos con un fin lícito y de cuidado general de la población que podrá ser usado para fines autorizados y mejoramiento de las políticas públicas, así como para fines menos transparentes que pueden terminar en procesos y acciones de discriminación social, económica y política. El certificado se puede convertir en el habilitador del acceso a ventajas y posibilidades para aquellos que lo tenga, y un mecanismo de exclusión debidamente autorizado que margina de las oportunidades a aquellos que no lo tienen (iProfesional, 2020).

La privacidad y sus mecanismos asociados como pueden ser la desidentificación, anonimización, desreferenciación, cifrado, deslocalización, entre otros deberán ser parte del ejercicio de análisis de impacto de privacidad que este certificado tenga. La privacidad es un derecho que cada persona puede y debe ejercer desde la lectura constitucional y legal, y al mismo tiempo una condición y característica que debe poder configurar y usar para ajustarse a sus necesidades para interactuar con su contexto.

Si bien a la fecha se establece al menos ocho tipos de privacidad como son: por comportamiento y acciones, por pensamientos y sentimientos, por imágenes, por datos biológicos, por comunicación personal, por ubicación y espacio, por asociación y grupo, y por identificadores tradicionales (Srinivas, Friedman & Ramsay, 2019), es claro que todas ellas tendrán influencia en el nuevo certificado de inmunidad personal comoquiera que serán convergentes alrededor de la manera como un individuo se mueva en el contexto social con ocasión de su condición de salud.

El certificado de inmunidad personal más allá de lo que representa para los Estados y la movilidad de las personas a nivel internacional, se convierte en un nuevo elemento que deberá estar en mira de las autoridades internacionales de protección de datos, dado que un uso inadecuado del mismo no sólo representa una amenaza para la dignidad de la persona, sino se puede configurar como un habilitador de una estrategia de exterminio semejante al uso de los datos del censo realizado por los nazis en la Segunda Guerra Mundial con los judíos (Black, 2001).

CERTIFICADO DE INMUNIDAD PERSONAL: LAS PRÁCTICAS DE FRAUDE

Si las consideraciones de seguridad establecen retos concretos y las advertencias sobre el tratamiento de la información de cara a la privacidad son preocupantes, las prácticas de fraude son el desencadenante que termina de aterrizar las tensiones que emergen por el uso del certificado de inmunidad personal. Dado que el no contar con este nuevo certificado cerrará oportunidades o generará limitaciones, las personas y organizaciones posiblemente estarán atentas para vulnerar y superar los mecanismos de control disponibles para ello.

Todo fraude implica una ganancia para el defraudador y una pérdida para la víctima. De acuerdo con la teoría del fraude, toda acción en este sentido deberá estar mediada por una racionalización, una oportunidad y un medio (KPMG, s.f.). El no tener el certificado configura rápidamente la razón por la cual habrá que tenerlo, para lo que se deberá estudiar en profundidad el marco de oportunidad para suplantarlo, copiarlo, duplicarlo, falsificarlo o destruirlo con el fin de afectar el sistema total o concretar una ganancia o logro específico.

El certificado de inmunidad se configura como un activo clave para la dinámica social que tendrá defensores y detractores (Kofler & Baylis, 2020). Esta nueva marca de distinción de sanidad, que estará vinculada con el acceso a servicios y posibilidades, creará sensaciones encontradas en las personas que le darán argumentos suficientes para lanzarse a cruzar las medidas de control diseñadas para su protección. En consecuencia, los defraudadores tendrán incentivos para establecer estrategias que lleven al uso del certificado de forma no autorizada.

El fraude como dinámica natural en medio de las tensiones sociales se expresa de forma visible o invisible; a través de interpuesta persona o de acciones que escapan a los marcos de monitorización y control. En este contexto, el certificado de inmunidad personal estará expuesto a esta dinámica, y dada su creciente importancia, se convertirá en un objeto valioso que no sólo identifica o valida una condición particular de una persona, sino que le permite una relación más fluida frente a diferentes escenarios de la vida diaria.

Cuando una persona no tiene acceso al certificado en mención, por diferentes razones: económicas, sociales, políticas, tecnológicas o legales, se abre un escenario de exclusión y vulneración cuya reparación muchas veces escapará al ejercicio de control del Estados. Por lo tanto, el malestar social se incrementará, así como la creatividad para encontrar formas de vulnerarlo, toda vez que ese nuevo pase de identidad y salubridad se convierte en un valor en sí mismo como fuente de vinculación o pertenencia a un grupo particular de la Sociedad.

El fraude frente a esta realidad no será inferior al reto por romper con la segregación que este nuevo elemento pueda generar y por lo tanto, tendrá un racional bien fundado (desde la perspectiva del bienestar) y mal fundado (desde la perspectiva de los Estados), que creará contradicciones en los sistemas de gobierno y terminará afectando la esencia misma de la legalidad y el goce de los derechos constitucionales de todo ciudadano.

REFLEXIONES FINALES

Nada está escrito a la fecha sobre la dinámica que tendrá los certificados de inmunidad personales. Es una iniciativa que empieza a tomar fuerza y que tendrá un desarrollo importante en los próximos meses y años. Desde esta perspectiva, se advierten desde ya tensiones en los temas de seguridad, privacidad y fraude con lo que los diferentes grupos de interés tendrán que revisar y analizar en profundidad para darle o no vía libre, o proponer condiciones de incorporación por fases que terminen en un ejercicio de certificación nacional o global (Gil, 2020).

La emergencia sanitaria internacional revela aspectos de la dinámica social que tensionan diferentes elementos del ejercicio de protección natural de los Estados. En consecuencia, el certificado de inmunidad personal será uno de los artefactos que los gobernantes podrán activar para establecer un cerco a la epidemia y así, poder saber dónde se concentran los focos de propagación y la población sana (El Tiempo, 2020).

Al igual que los documentos de identidad, los dirigentes sabrán que estarán sujetos a todo tipo de manipulaciones y acciones no autorizadas, con las cuales tendrán que lidiar.

En este sentido, la seguridad de la información será un elemento fundamental para hacer resistente este certificado a los posibles ataques que tendrá dependiendo de su forma de portabilidad, uso, validez, autenticidad, transferencia o compatibilidad. Romper con la seguridad dispuesta para este objeto de identidad sanitaria será el reto de muchos adversarios, los cuales ya saben que tendrán un marco de oportunidad para lograr ganancias inesperadas por sus logros.

De otra parte la privacidad jugará un papel relevante. Los datos que estarán allí inmersos en el certificado cobrarán especial importancia en el mercado negro de datos personales, con lo cual deberán estar sujetos a estrictas validaciones y revisiones de prácticas de privacidad, comoquiera que una brecha de datos del certificado podrá exponer a la persona o institución a posibles suplantaciones o falsificaciones que pueden terminar de afectar la dinámica social y la reputación tanto de personas como de empresas.

Con esta nueva realidad, el fraude como actividad emergente y derivada de las oportunidades que se presentan por las posibles vulnerabilidades del certificado, será la tendencia que se revele con mayor fuerza. El defraudador estará atento a concretar espacios de negociación y entrega con sus víctimas, muchas veces bajo el racional tipo “Robin Hood”, donde busca devolverle algo a la persona que por derecho le corresponde, que es su capacidad de interacción y desarrollo en el espacio social.

En resumen, el certificado de inmunidad personal introduce en la realidad actual un elemento que genera ruido en diferentes esferas. En este sentido, habrá que mantener una postura de “radar” para continuar identificando los avances de este ejercicio de nueva política de salud pública, donde múltiples fuerzas convergerán para apoyar la propuesta, y otras, estarán atentas a evitar la vulneración de los derechos que esto pueda ocasionar, así como exigir la restauración de los mismos si es necesario.