Mientras se blinda ante la prensa en sus apariciones públicas de campaña (el viernes protagonizó un papelón en su primera foto con Mauricio Macri, al cambiar la locación porque ya los estaban esperando los medios), María Eugenia Vidal refuerza el "contacto directo con la gente". Llamados telefónicos, mails, mensajes de texto, inundan por estos días la paciencia de potenciales votantes porteños con invitaciones "a tomar un café", "a una charla virtual", "a contar sus problemas" a la candidata. El problema surgió, justamente, cuando esos mensajes comenzaron a aparecer desde el mismo número al que llegaban los turnos de la vacunación o los resultados del hisopado en la Ciudad de Buenos Aires. O cuando, como recabó Página/12, llegaron a un mismo celular llamados de campaña dirigidos a dos personas (madre e hijo, por ejemplo), luego de que ese número fuera dejado como contacto para ambos al gestionar los turnos de vacunación. El Centro de Protección de Datos de la Defensoría del Pueblo porteña elevará un pedido de informes al Ejecutivo a partir de denuncias de vecinos que consideran vulnerada la privacidad de sus datos personales, entre los que se encuentra información especialmente sensible, como es la de salud. Desde la oposición denuncian también el modo en que estas prácticas sortean la ley de financiamiento, en una suerte de 2 x 1 en el uso de recursos. Y apuntan que "Vidal ya tiene experiencia lamentable en la utilización indebida de bases públicas", recordando el escándalo de los aportantes truchos en la provincia de Buenos Aires.
Te estamos llamando
La periodista de este diario Soledad Vallejos recibió una inquietante sucesión de mensajes desde un mismo número: Confirmación de turno de vacunación. Recordatorio de turno de vacunación. Ofrecimiento para la segunda dosis, aceptando que sea distinta a la Sputnik V primera. Todas con firma GCBA. Y luego: "Hola, soy María Eugenia Vidal. Te invito a que caminemos lado a lado para construir juntos el futuro que queremos. Para saber más entrá a https://bit.ly/MEVidal".
"Yo nunca di conformidad para que mi número sea usado en publicidad, en ninguna instancia. No se trata de si me gusta o no el partido político que me contacta: como ciudadana confié en el Estado al darle mis datos, y ahora veo que mi información personal tuvo un uso electoral", marca. Vallejos también relata con asombro que desde hace dos semanas llaman a su teléfono telemarketers que la invitan a "charlar con María Eugenia sobre los problemas del barrio de Belgrano". "¿Cómo saben que vivo en Belgrano? 'Cayó en la base', me responden cuando pregunto. La segmentación con big data que hacen es alarmante", advierte la periodista.
El relato se repite en una llamativa cantidad de casos. Juan Pablo vive en Palermo y cuenta su singular experiencia: "Me llamaron para charlar del barrio con María Eugenia, primero a mí, después llamaron preguntando por mi mamá. Preguntaban sólo por el nombre, sin apellido. Después me di cuenta de que fue porque dejé mi número para los turnos de los dos. A mi papá, que vive en el mismo barrio pero en otra casa porque están separados, y que gestionó su turno con su número, lo llamaron al día siguiente", relata.
En cuanto a los sms, varios de los consultados por este diario manifiestan que habían recibido antes desde el mismo número en el que ahora se mezcla vacunación y campaña, mensajes del gobierno de la ciudad en el límite entre la gestión y lo publicitario: avisos de reparación de baches, de mejoramiento de una plaza cercana, invitaciones a reuniones virtuales con "Horacio" o con "Felipe". Pero también hay quienes recibieron, junto a los turnos de vacunación o los resultados de hisopado, mensajes publicitarios de empresas.
Santiago Aulo tiene 18 años y vive en la Comuna 8. "Anoté a toda mi familia dejando mi número de celular, y me fueron llegando las confirmaciones de los turnos. Cuando vi que ahí mismo me llegó una publiciad de Mercado Libre, no lo podía creer. Me pareció algo totalmente innecesario, para mí ahí el Gobierno de la Ciudad perdió seriedad", relaciona. En la captura de pantalla que hizo Santiago se ve que, a diferencia de Vidal, Mercado Libre tiene la deferencia de incluir el link para optar por dejar de recibir publicidad, tal como obliga la ley. Facebook y WhatsApp quedan por el momento afuera de esta práctica de campaña, por las limitaciones que les impuso el escándalo de Cambridge Analytica, cuando en Estados Unidos se comprobó el uso indebido de datos de 87 millones de usuarios para influir, entre otras cosas, en la victoria de Donald Trump. Después de pagar 5.000 millones de dólares de multa, la mega compañía Mark Zuckerberg fue obligada a crear un comité independiente para temas de privacidad, que puso algún límite en esas redes al big data.
El big data integrador
En los SMS denunciados, el número desde el cual proviene el mensaje parte de un llamado integrador o short code. Las empresas integradoras son contratadas para enviar mensajes a los distintos números de teléfono, en este caso la que contrató el gobierno de la Ciudad para sus turnos de vacunación los envía desde el número de fantasía 11011. ¿Puede pensarse que "casualmente" sea la misma empresa que contrata el PRO, por su lado, para la campaña porteña?
"Absolutamente no", dice Natalia Zuazo, especialista en política, tecnología y regulación, y además consultora, desde hace muchos años, de ADC, Asociación por los Derechos Civiles, que trabaja específicamente en estos temas. Y contrapone otra pregunta: "¿Puede pensarse que es casualidad que a la gente que vive en Almagro la inviten a charlar sobre Almagro, y a los que viven en Belgrano, sobre Belgrano? Ahí hay una segmentación y una inteligencia de datos que no puede ser casualidad", observa. Y compara: "Si el mensaje dijese: Si sos de Almagro, presioná 1; si sos de Belgrano, presioná 2; podría ser una casualidad. Seguiría siendo muy sospechoso, pero no es el caso".
Zuazo agrega otro motivo para no creer en casualidades en este tema: "En la Ciudad de Buenos Aires es una recurrencia, sucede hace años. Por ejemplo cuando hacés un reclamo por la vereda rota o un árbol caído y después te llega propaganda electoral. Ahora se agrava porque se están metiendo con la vacunación y hay datos personales sensibles, como son los de salud, que deben ser doblemente protegidos. Pero ahora y siempre, deberíamos dejar de hablar de inmoralidad y resaltar la ilegalidad; que la gente denuncie, que los órganos competentes sancionen y multen", pide.
Lo casual y lo causal
La Defensoría del Pueblo porteña es la autoridad de aplicación de la ley de protección de datos en la Ciudad. "Desde el vamos es impropio que una base de datos que ha sido constituida con un solo objeto, y que por otro lado está relacionada con datos sensibles como son los vinculados a la salud, esté a disposición de esta candidata o de cualquier otro", advierte el director del Centro de Protección de Datos Personales de la defensoría, Eduardo Peduto. Su dirección ya tiene listo para elevar al Ejecutivo porteño un pedido de informes a partir de las denuncias de vecinas yvecinos.
Peduto suma otro dato que vuelve más causal a la casualidad: "El mensaje para anotarse a la vacunación dirige a una página oficial del gobierno porteño: bit.ly/FormVacunas. El de campaña, dirige a la página de María Eugenia Vidal: bit.ly/MEVidal. Además de llegar desde el mismo integrador, ambos tienen el mismo acortador de direcciones web, bit.ly. Lo cual es doblemente preocupante, porque en este caso es una empresa radicada en el exterior la que maneja nuestros datos de vacunación", observa.
Aparece entonces otra dimensión del big data: "¿Esos datos que introducimos para la vacunación a través de ese bit.ly, van directamente a la base de datos del Gobierno de la Ciudad, o están triangulados? Es una duda y suele ser muy difícil probarlo, porque lamentablemente aquí nos chocamos con el gran tema de falta de legislación en el uso de bases de datos a nivel mundial", observa Peduto. "Por supuesto, en el pedido de informes exigimos una explicación pormenorizada, por si 'casualmente' contrataron el mismo paquete de servicios".
Y hablando de casualidades (como suele decirse, el mundo es un pañuelo): El titular del dominio de la página www.mariaeugeniavidal.com.ar (hacia la cual dirigen los mensajes recibidos desde el mismo número de la vacunación) es Ernesto Skidelsky Guberman, subsecretario de Comunicación y Contenidos del Gobierno de la Ciudad de Buenos Aires.
Lo que dice la ley
La ley 25.326 de protección de datos personales es muy clara respecto al uso de bases de datos y al consentimiento expreso que deben prestar los y las ciudadanas para recibir publicidad de cualquier índole, ya sea comercial o política. El artículo 157 bis del código penal, por otra parte, establece penas de prisión de un mes a dos años a quien "ilegítimamente, o violando sistemas de confidencialidad y seguridad de datos, accediere, de cualquier forma, a un banco de datos personales".
Según la ley nacional de datos personales, todas las bases de datos tienen que estar además registradas. "Cualquier gobierno, nacional, provincial o local, que tenga una base de datos para brindar cualquier tipo de servicio público, debe hacer esa inscribipción", aclara Zuazo. La dirección nacional de Protección de Datos Personales, dependiente de la Agencia de Acceso a la Información Pública, es el órgano que recibe esa inscripción.
Las empresas integradoras (que brindan el servicio de envio de sms a quien las contrate), por otro lado, deben cumplir ciertas pautas para ser habilitadas como tales. La principal es no hacer spam. Relacionado a esto, todas las personas que reciban el mensaje deben haber dado su consentimiento o haberse suscripto previamente al sistema de avisos o promociones. Y además los mensajes deben ofrecer también una forma de darse de baja para no recibirlos más.
Lo legal y lo legítimo
Desde el Enacom, que regula a las empresas de telecomunicaciones, dicen que, aunque el uso de bases de datos es el "gran tema" sin regulación a nivel mundial, la práctica se presenta, de mínima, como ilegítima.
"El argumento de la no regulación en estos temas es el que se usa para no hacerse cargo de que existe un problema: el uso de datos personales como activo de campaña. Ese concepto lo acuñó la ONG Tactical Tech, con sede en Alemania, que hizo la investigación sobre Cambridge Analytica", contrapone Zuazo. "Con una base de datos segmentada podés hacer una comunicación personalizada. Y no es lo mismo hacerla sólo por redes sociales, que sumar los sms, donde tenés otro tipo de personalización. En general por sms te comunican cuestiones importantes, el mensaje suele ser oficial, lo tomás como tal: estás leyendo algo importante", cataloga.
"La doctrina de protección de datos en Argentina indica que la titularidad de esos datos le corresponde a cada persona. Para su recolección debe mediar un consentimiento informado, y no pueden ser usados para nada diferente. Si me anoto en el sitio de la Ciudad de Buenos Aires para recibir mi vacuna, entrego mis datos exclusivamente con ese fin. Si se usan para otra cosa, se están vulnerando los principios de finalidad de los datos y de consentimiento informado consagrados en la ley", resume Beatriz Busaniche, integrante de fundación Vía Libre, creada para defender los derechos de las personas en el entorno digital. Marca también que la información de salud tiene una salvaguarda legal aún mayor: al igual que la información sobre origen racial y étnico, convicciones políticas o religiosas, identidad sexual, al poder ser usada como motivo de discriminación, está alcanzada por un nivel de protección especial que implica requisitos más estrictos para su recolección y uso.
"La ley es clara. Habrá que tomar las denuncias y avanzar en las investigaciones para comprobar si hay un uso ilegal de los datos. A priori, sin lugar a dudas es ilegítimo recibir la información de salud y la de campaña desde el mismo número, hay un uso abusivo de la Ciudad. También es seguro que genera confusión en el discurso de campaña, como cuando uno ve actos de gestión y están los candidatos en primera fila. Hay un problema de uso de recursos claro, genera confusión en la ciudadanía", interpreta Busaniche.
Aportantes truchos y vacunación
"Se la pasan hablando de institucionalidad y República y a la hora de hacer campaña utilizan los mismos recursos de gestión, sorteando toda regulación de financiamiento. Si estás usando un canal institucional que se paga con los impuestos de los vecinos, además de vulnerar su privacidad estás desviando fondos públicos destinados a otro fin", denuncia la legisladora del Frente de Todos Claudia Neira. "El nivel de confusión de la institucionalidad en la campaña en la Ciudad de Buenos Aires es escandaloso. Es cierto que hay zonas grises en las que los actos de gestión se suman a la campaña. Pero en la Ciudad todo lo que se hace se diseña publicitariamente para la campaña. Confunden mucho a las y los vecinos, y el límite institucional está directamente borrado", analiza Neira, recordando el video en el que Vidal visita el Same y se lleva de souvenir "el chaleco de la tragedia de Once".
"Vidal ya tiene experiencia lamentable en la utilización indebida de bases públicas", relaciona Matías Barroetaveña, refrescando el escándalo de los aportantes truchos en la provincia de Buenos Aires, "donde se utilizaron listados de planes que también son secretos, porque son datos que debía resguardar la Anses y Desarrollo Social". "Ese antecedente de utilización electoral de bases de políticas públicas es gravísimo. Sin embargo la justicia no avanzó en estos años, quien en su momento tenía la responsabilidad del financiamiento de campaña tuvo protección política. Así es como ahora se sintieron tranquilos para volver a intentarlo, violando nuevamente la ley. Así como antes hicieron uso de los datos de aqellos que tenían un plan social, ahora disponen libremente de los datos de todos los que se vacunan", concluye el legislador.