Aplicación “Perú en tus manos” sigue dejando más preguntas que respuestas dos meses después

La semana pasada se cumplieron dos meses desde el lanzamiento de “Perú en tus Manos,” la aplicación para teléfonos móviles que presentó el Gobierno durante la emergencia del Covid-19. Para algunos, la iniciativa ha sido un éxito absoluto en términos de acogida al haber alcanzado un millón y medio de descargas. No obstante, el caso de “Perú en tus manos” puede verse como el reflejo de lo que ocurre cuando se intersectan los incentivos para desarrollar tecnología en el Estado y la aplicación de la mentalidad del emprendimiento de alto impacto a las iniciativas públicas. A la fecha, ninguna de las tres funciones de la aplicación cumplen su promesa o han tenido un real impacto en la vida de los pocos peruanos que la usan. Con una nueva versión siendo anunciada como inminente hace varias semanas, vale la pena hacer un repaso de los problemas que hemos observado hasta ahora.

El principal problema de esta aplicación es que prometió más de lo que puede cumplir. ¿Qué era lo que ofrecía a los peruanos exactamente? La función de “triaje” era y sigue siendo simplemente un enlace a la web de triaje desarrollada con anterioridad por el Estado y disponible desde el portal Gob.pe. Por su parte, la vista de estadísticas es nuevamente una versión abreviada de las cifras que ya están disponibles desde la Sala Situacional del Ministerio de Salud.

Quizás lo único nuevo que ofrece esta aplicación es su mapa de zonas de riesgo y su correspondiente promesa de enviar alertas al usuario cuando se encuentre cerca de una. Sin embargo, esta última tiene varios problemas: Para empezar, posee un mapa cuyos datos todavía no se sabe de dónde provienen, con qué frecuencia se actualizan, qué grado de exactitud ofrecen o por qué se envían desde los servidores de una empresa privada. Durante su primer mes, el mapa solo mostró 1400 puntos (versus 36 mil contagiados) y desde el 12 de mayo pasado se ha quedado estático en un poco más de 15 mil puntos (versus 191 mil contagiados a la fecha). En algo común a esta crisis, una versión no oficial de una persona involucrada en el desarrollo de la aplicación explica que menos del 20% de la información que recoge el Ministerio de Salud está lo suficientemente limpia como para alimentar la aplicación.

Por otro lado, tampoco queda claro si la sección de Alertas debe de alertarnos en tiempo real al ingresar a una zona con riesgo de contagio, según lo declarado a Gestión, o posteriormente si hemos estado cerca de una zona que luego se determinó como expuesta, según lo reportado por RPP. En nuestra investigación, llevada a cabo en los últimos meses, no hemos conocido a nadie que alguna vez haya recibido una alerta de la aplicación ni antes ni después de haber estado cerca de una zona de riesgo.

Legalidad, privacidad y transparencia

Un primer desafío que tuvo la aplicación fue el de su marco legal. A diferencia de cómo funciona el mundo del sector privado, en el ámbito público las dependencias del Estado sólo pueden hacer lo que la ley los autoriza a hacer. Por eso sorprende que, aunque la aplicación se presentó el 2 de abril, solo con la publicación del Decreto Supremo 070-2020-PCM del 17 de abril se autorizó legalmente a la Secretaría de Gobierno Digital a acceder a los datos anonimizados que deriven del cuestionario nacional o triaje inicial digital. Esto puede explicar porqué al inicio el Gobierno no lograba explicar bien de dónde sacaba los datos del mapa. Hasta la fecha, esto es lo más parecido a una base legal inmediata que tiene este proyecto, además de una breve referencia al uso de “tecnologías de la información para seguimiento de pacientes” en la norma de la nueva convivencia social. Para todo lo demás, incluyendo el uso de nuestra geolocalización y datos personales, debe servirse del consentimiento otorgado por los usuarios durante el registro.

Tras más de 7 cambios de texto en dos meses, la Política de Privacidad de la aplicación vigente reconoce que se recopila la información que proporcionamos con el registro y también de la de nuestros desplazamientos a través de datos de geolocalización. Se admite también que esta información se comparta con el Ministerio de Salud y con las municipalidades de Lima Metropolitana (no provincias), así como que se procesa en los servidores de Google y Amazon. Sin embargo, entre las finalidades para las que se tratan los datos personales, no se lista ninguna forma de seguimiento o monitoreo de desplazamientos para determinar exposición a contagio. Apenas si se señala que los datos se usarán para brindar información sobre síntomas, orientación sobre cómo recibir atención médicas, resolver preguntas y consultas, así como “fines estadísticos, históricos, científicos y de perfilamiento.” Esta situación es desconcertante porque la aplicación sí le solicita a los usuarios el permiso para acceder a su geolocalización y también controlar el Bluetooth de su teléfono. Sus Políticas de Privacidad, sin embargo, no explican para qué se usa esta información.

Como esta, son varias las preguntas que no podemos responder como usuarios de la aplicación, ni tampoco leyendo la Política de Privacidad. Por eso sorprende la negativa del Gobierno a poner a disposición del público el código fuente que la hace posible como software código abierto (open source). Esta es una decisión que han tomado con éxito muchos países con sus aplicaciónes del Covid-19, incluyendo Reino Unido, India, Singapur, Israel, entre otros. Hacerlo no solo permitiría auditar mejor el funcionamiento de la aplicación, sino que involucraría a una comunidad amplia de desarrolladores y especialistas en tecnología en la tarea de detectar errores y proponer mejoras.

Es precisamente en promover la participación abierta de la comunidad donde el Gobierno parece más contradictorio. Alternativamente, y según a quién le preguntemos, esta aplicación viene siendo desarrollada por la Presidencia del Consejo de Ministros “en coordinación” con una larga lista de aliados privados y públicos, nacionales y extranjeros, en direcciones completamente distintas y a veces opuestas. La lista incluye startups peruanas como Kambista o AmigoCloud, universidades extranjeras como el MIT y Stanford, además de Alicorp o el Ministerio del Interior de Corea del Sur. De hecho, la propia Embajada de Perú en Corea anunció el mes pasado que se había aprobado la importación de la aplicación coreana a Perú. Otro consultor del Gobierno anunció también que se estaba evaluando usar el API de seguimiento por Bluetooth de Google y Apple, lo que implicaría eliminar la función de geolocalización al estar prohibido por ambas empresas. Incluso hay un proyecto financiado por CONCYTEC de investigadores de la Universidad del Pacífico que planea explotar la información de esta aplicación con inteligencia artificial. Aunque no se ha señalado nada oficialmente, sabemos que la mayoría de estas empresas están colaborando con el Estado de manera voluntaria.

Es positivo que el Gobierno busque alianzas y colaboraciones con privados. Sin embargo, preocupa qué tenemos que depender de donaciones de empresas privadas para el desempeño de una función pública. También llama la atención que no exista un documento o marco público con las reglas aplicables todas estas colaboraciones, que señale la información a la que acceden y qué compromisos asumen, mucho menos una ruta clara de desarrollo futuro. Estas ausencias son especialmente llamativas cuando el resto de la comunidad ha quedado excluido de evaluar el desarrollo e impacto de esta aplicación y estamos hablando de una idea tan novedosa y controvertida como monitorear los movimientos de todas las personas.

Futuro inmediato

Aplicar la mentalidad de una startup al desarrollo de tecnología pública es ciertamente tentador. Cualquiera que ha pasado una mañana en una municipalidad o ministerio puede salir de ahí con tres o cuatro ideas totalmente disruptivas. El Estado se mueve lento, está lleno de burocracia y no parece un lugar con procesos diseñados flexiblemente. Pero muchos de estos atributos son features y no bugs de nuestra democracia, concebida en torno al respeto por los derechos humanos, la transparencia y la rendición de cuentas. ¿Existe algo menos lean que una Constitución que solo se puede modificar en dos legislaturas?

Pero esta urgencia de cambio no puede llevarnos a tomar decisiones apresuradas, poco sustentadas o derechamente riesgosas. El caso de la vulnerabilidad en la web del Bono Universal recientemente nos recordó los desafíos sistémicos de desplegar tecnología en nuestro país. Estamos en una emergencia y sería descabellado exigir cosas que el Gobierno no puede hacer. Pero, como mínimo, el Gobierno debería de explicar claramente hacia dónde va con este proyecto, bajo qué modelo planea introducir el seguimiento de contactos, y qué indicadores lo llevan a pensar que será exitoso en nuestra comunidad. No en una llamada privada ni en un correo, sino de manera pública y abierta como todos los actos de gobierno.

Este artículo es parte de nuestra serie especial sobre la emergencia del Covid-19 y nuestros derechos digitales. Síguenos en Facebook, Twitter e Instagram para a recibir nuestro análisis más reciente.

Foto: Andina