«Aplikazioak aztarnariei laguntzeko dira»

Zibersegurtasunean aditua da Urko Zurutuza (Donostia, 1976) Mondragon Unibertsitateko irakaslea. Pandemia betean, zibersegurtasunaren eta pribatutasunaren gaiak aparteko garrantzia hartu du, zenbait instituziok kutsatuen arrastoari jarraitzeko kaleratutako aplikazioak direla eta —Eusko Jaurlaritzak ere badu berea, COVID-19.eus—. Hain justu, horiek aztertzen aritu da Zurutuza, batez ere Espainiako Gobernuaren Radar Covid. Haren esanetan, aplikazio horiek «asko errazten» dute aztarnarien lana.

Nola funtzionatzen dute aplikazio aztarnariek?

Aplikazioak aztarnariek egiten duten lana egiten du: galdetzen du non edo norekin egon garen kontaktu itxian, eta kontaktu horrek zenbat iraun duen. Hori teknologikoki bermatzeko hiru modu daude. Telefonoen antenen eta GPS bidezkoek, esaterako, gure lokalizazioa kontrolatzen dute. Oso espezifikoki ematen dute pertsonaren kokapena. Baina hori egiteko, operadoreek badakite pertsona bakoitza non dagoen, eta informazio hori operadoreak eman beharko lioke beste norbaiti. Pribatutasunaren aldetik, oso urrun gelditzen da eredu hori. Hirugarren aukera, aldiz, bluetooth bidezkoa da.Teknologia horrek normalean hamar-hogei metro artean ondo funtzionatzen du, baina ez gehiago. Orduan, kontua ez da non egon garen, norekin baizik. Gaur egun, gainera, sakelako guztiek dute bluetootha, eta hori aktibatuta izanda jakin daiteke norekin izan zaren: zer sakelakorekin, ez norekin. Horrela lor daiteke informazio hori era anonimoan jasotzea eta pribatutasuna mantentzea.

Eta datu horiek jasotakoan nork kudeatzen ditu?

Garrantzitsua da hori argitzea, aplikazio horiek desmitifikatzeko: bluetootha erabiltzen duten aplikazioetan ez doaz inora. Gako batzuk sortzen ditu mugikorrak, hogei bat minutuan behin sortzen du berri bat, eta azken gako hori erabiltzen du zugandik gertuen dagoen mugikorrari pasatzeko. Ez da informazio gehiago partekatzen. COVID-19an positibo izatekotan, Osakidetzako zerbitzuek kode espezifiko bat emango digute, eta kode horrekin gure aplikazioak adieraziko du positibo eman dugula. Aplikazioak horixe jakinarazten dio nirekin egon denari: berarekin egon den norbait kutsatu dela; ez ordea, nor. Espainiako Gobernuak eta Eusko Jaurlaritzak kaleratutako aplikazioak mota horretakoak dira.

Hain zuzen ere, Espainiako Gobernuak Radar Covid aplikazioa kaleratu zuenean, zenbait akademikok agiri bat kaleratu zenuten, aplikazioaren gardentasun falta salatzen. Informazioa ezkutatzen zuen?

Kontua ez da informazioa ezkutatzen zuela, kontua da ez genekiela ezer horri buruz. Aplikazio publiko bat da, eta gutxienekoa da datuak publikoak izatea. Guk agiria aplikazioa kaleratu eta hilabete pasatxora argitaratu genuen, irailaren 5ean, eta orduan oraindik aplikazioaren kodea argitaratu gabe zegoen: ez zegoen informaziorik horri buruz. Eta horregatik kaleratu genuen agiria, ez bakarrik aplikazio horregatik, baizik eta aldarrikatzeko edozein erakunde publikok kaleratutako programek oinarrizko arau batzuk bete behar dituztela. Gizarteak informazioa izan dezan, modu inklusibo eta demokratikoetan aukera eman behar diote hobekuntzak egin ahal izateko.

Software librekoa izan beharko lukeela defendatzen duzu...

Bai, azkenean gauza bera da. Publikoki ordaindutako softwarea zergatik ordaindu behar dugu berriz? Behin ordainduta nahikoa. Gainera, Open Source izateko, kodea ireki behar da, adituek bermatu dezaten aplikazioak hitzemandakoa betetzen duela. Segurtasun eta konfiantza handiagoa ematen du era horretan.

Mota horretako aplikazioak ahalik eta jende gehienak deskargatzea garrantzitsua da, ondo funtziona dezaten. Baina hori ez da gertatzen ari. Zergatik uste duzu dela hori?

Bada, ez dakit. Nik askotan galdetzen diet nire ingurukoei ea aplikazioa baduten, eta inork ez du erabiltzen. Askotan ez dakite sikiera zertarako balio duen ere. Seguruenik informazio eta kontzientziazio kanpainak lirateke onenak horretarako. Egia da ari direla kontzientziazio kanpainak egiten, baina ez dira iristen jendearengana. Dena den, mota honetako aplikazioetan sinesten ez dutenei esan nahiko nieke kodea librea dela, edonork ikus dezakeela: erabiltzen dituen protokoloak libreak dira. Gainera, mundu mailako akademikoek diseinatuak dira. Ni teknologoa naiz, eta teknologian konfiantza dut. Ulertzen dut, ikusita teknologiako enpresa erraldoiek nola maneiatzen duten gure informazioa, jendeak zenbaitetan konfiantza falta izatea: baina nik azpimarratu nahiko nuke aplikazio hauek benetakoak direla eta beren lana egoki egiten dutela, zalantzarik gabe. Denok jaitsiz gero, askoz hobeto ibiliko lirateke. Gainera, Espainiako kasuan ministerioak 330.000 euro ordaindu dizkio aplikazioa garatu duen enpresari, eta azaroan kontratua luzatu du, 1.400.000 eurorekin luzatu ere. Dirutza hori ezertan ez erabiltzeko izatea niretzat gogorra da. Azkenean, hau aztarnariei laguntzeko tresna bat da. Zakarrontzira botako den dirutza bat da, era aproposean erabiltzen ez bada.

Beraz, aplikazio horiek aztarnarien lana errazteko tresna egokia direla pentsatzen duzu?

Hori da, beren lana erraztuko du; erraztu bai, baina ez ordezkatu. Izan ere, badaude mugikorrek kontrolatu ezin dituzten kontuak: kontrolatu dezakete bi gailuren arteko distantzia eta iraupena, baina ez dakite, adibidez, maskara jantzita izan dugun edo ez. Beraz, ondo dator modu pertsonal batean: esaterako, aplikazioak esaten badit positibo batekin egon naizela nire erantzukizuna da, eta etxean geldituko nintzateke, ahal bada.Ez dute aztarnaria ordezkatzen, baina asko errazten dute bere lana.