Hola, malditas y malditos. El consultorio de esta semana tiene el foco en un tema que ha revolucionado la actualidad tecnológica en los últimos días: las consecuencias de la revocación de la sentencia del ‘Roe contra Wade’ en Estados Unidos y la nueva situación en el país en lo que se refiere al aborto. ¿Qué tiene que ver esto con el mundo digital? Mucho más de lo que pensamos, sobre todo si hablamos de cómo muchas mujeres registran en aplicaciones móviles datos sensibles sobre su estado de salud y su menstruación.
¿Qué tienen que ver las apps de control menstrual con la derogación del aborto legal en EEUU? ¿Debería dejar de usarlas aunque no viva en Estados Unidos? ¿Son todas estas aplicaciones inseguras? Respondemos a estas preguntas hoy, pero os animamos a que nos mandéis todas las dudas que tengáis a nuestro Twitter o a nuestro chatbot de WhatsApp (+34 644 229 319), rellenando este formulario o mandando un mensaje al correo [email protected].
¿Qué tiene que ver registrar mi ciclo menstrual en una aplicación con la derogación del aborto legal en EEUU?
Pese a que era una posibilidad que fue tornándose cada vez más real desde mayo, finalmente la sentencia ‘Roe contra Wade’ que protegía el aborto legal en Estados Unidos ha sido revocada. Esto significa que ahora cada estado tiene la libertad de regular la interrupción voluntaria del embarazo, y todo apunta a que en torno a la mitad de los 50 territorios que conforman el país podrían prohibirlo o limitarlo de alguna manera. En estos casos, podría haber consecuencias legales para una persona que se somete a un aborto o lo practica.
Hasta ahí, entendido. ¿Y qué tiene que ver esto con el mundo digital? Los datos que compartimos con aplicaciones a través de nuestro móvil o nuestro ordenador no solo nos identifican como personas, sino que también revelan aspectos sobre nosotros y nuestro estilo de vida. Entre todo ello, información relativa a nuestra salud. Hay muchas aplicaciones diseñadas específicamente para recoger y procesar datos sobre nuestro cuerpo con la promesa de proporcionarnos un beneficio a cambio: mejores condiciones de sueño, la pérdida de peso que tanto buscamos, rutinas de ejercicio, etc. En ese paquete entran también las aplicaciones que monitorizan la menstruación.
Piensa en lo que se puede llegar a apuntar en una aplicación de control del ciclo menstrual: qué día baja la regla, qué síntomas se tienen antes, durante y después, si cambia algo en el cuerpo o en el estado de ánimo, en las horas de sueño, en las deposiciones o el flujo vaginal… Pero también si se han mantenido relaciones sexuales, cuándo, en qué posición, si ha habido masturbación, si se consume alcohol o se fuma y muchos otros hábitos relacionados con la vida íntima y personal de alguien.
Toda esta información (que seguramente no compartamos con cualquier persona, quizás ni siquiera con nuestro médico) se pregunta en algunas aplicaciones con el pretexto de avisar qué día del mes es más probable que vuelva a bajar la regla o si hay indicios de que una mujer pueda estar embarazada, por ejemplo. ¿Es un intercambio proporcional? Eso queda al juicio de las usuarias de estas aplicaciones.
Muchas veces apuntamos datos sensibles en algunos servicios pensando que no salen de ahí, que es algo que se queda entre nuestro móvil y nosotros, como revelamos en Maldita.es a través de una investigación sobre las aplicaciones de control de gastos. La realidad es otra, ya que esta información también se usa por parte de las empresas propietarias de las aplicaciones para crear un perfil sobre las personas que las usan y, lo más importante, se comparte con otras compañías.
En el caso de las aplicaciones de control menstrual, se cuenta con suficiente información para conocer si una persona tiene algún tipo de disrupción en su ciclo menstrual o si ha estado o puede estar embarazada. Es información personal que siempre ha interesado a los anunciantes que buscan dirigir sus anuncios de cochecitos de bebé, clínicas de concepción o terapias de depresión posparto, pero con la revocación de la sentencia que sostenía el aborto legal en Estados Unidos, este perfilado se convierte en un riesgo real para las personas que han compartido este tipo de datos en este país.
Organizaciones dedicadas a la defensa de los derechos reproductivos en Estados Unidos, como The Alliance, de Women’s Law Project, han alertado también de que “grupos provida” ya han creado “una sofisticada red nacional digital, financiada por el gobierno, que ficha a las personas embarazadas con bajos ingresos que puedan o no estar considerando un aborto, registra su información médica y personal sensible y la comparte con organizaciones antiaborto que almacenan grandes cantidades de datos sin salvaguardas de privacidad”.
A veces, los actores interesados en obtener esos datos son los mismos detrás de las aplicaciones: en 2019, una investigación del diario británico The Guardian reveló que una aplicación de salud y fertilidad en la que se pedía a las usuarias que incluyesen información sobre su vida sexual y su menstruación estaba en realidad financiada y controlada por inversores católicos provida. Dentro de la app, supuestos profesionales médicos alertaban de los efectos nocivos de las pastillas anticonceptivas y hacen campaña contra el aborto.
La recopilación de datos asociados a personas que se interesan por la interrupción del embarazo es muy alta en Estados Unidos: “Descubrimos que organizaciones antiabortistas estaban desarrollando dossiers digitales de perfiles personales de personas que contactaban con centros de crisis de embarazo (espacios de atención para personas que se plantean el aborto)”, señalan desde Privacy International, una organización en defensa de la privacidad y los derechos digitales que ha documentado cómo se explotan los datos relacionados con los derechos reproductivos y también ha analizado varias aplicaciones de control menstrual.
Laura Lázaro Cabrera, asesora legal en Privacy International, revelaba en una entrevista con Julia Angwin, directora de The Markup, que se usan diferentes tecnologías para registrar esos datos: “Por ejemplo, grupos antiabortistas dirigen anuncios personalizados a personas dentro de clínicas mediante el geofencing (o control de la ubicación)”. “Otro hallazgo preocupante es el uso de chats de atención gestionados por organizaciones antiabortistas: no ofrecen una política de privacidad y no son claros con cómo procesan los datos. A veces, para iniciar una conversación era necesario dar un nombre, información demográfica, ubicación y si se estaba embarazada, un proceso muy intrusivo”, añadía.
Este riesgo también lo muestra por ejemplo este artículo en The New York Times de 2021, que ilustra a los “cazarrecompensas” a los que se les paga por desincentivar las interrupciones voluntarias del embarazo e incluso demandar a las personas que las practican en Texas, EEUU. Esto se contempla en una nueva regulación estatal que avalaría que cualquier persona pudiese denunciar a quien practique un aborto y, de salir victorioso, llevarse hasta 10.000 dólares de beneficio. ¿Para ello qué podrían necesitar? Datos de personas que mostraran interés en interrumpir su embarazo, que como hemos visto, pueden obtenerse a través de estas aplicaciones.
¿Por qué se llama en Estados Unidos a eliminar las aplicaciones de control menstrual?
Las especialistas en privacidad y seguridad digital han sido las primeras personas en reaccionar y alertar del nuevo panorama que se abre en un país en el que el aborto pasa ser una práctica perseguida y en el que la compraventa de datos personales no está regulada con una ley federal de protección de datos, a diferencia de otros territorios como Europa, que sí que cuenta con salvaguardas. Esto significa que el acceso a cierto tipo de información es más fácil en ese país para ciertos actores, como los data brokers: empresas intermediarias (y habitualmente desconocidas) que se dedican a recoger, almacenar y vender datos que obtienen de un sinfín de fuentes.
Esta distinción es importante porque, pese a que el descontrol sobre el uso que se le da a nuestros datos es la tónica general para los usuarios de casi todo el mundo, en algunos sitios están más protegidos que en otros. En los países europeos rige el Reglamento General de Protección de Datos (RGPD), en Canadá cuentan con la Ley de Protección de Información Personal y Documentos Electrónicos (PIPEDA, por sus siglas en inglés) y en Australia las últimas enmiendas a su Ley de Privacidad (de los años 80) conceden más garantías a la ciudadanía, por ejemplo.
Estados Unidos, por su parte, no cuenta con una legislación federal que regule las limitaciones en el uso de los datos personales de su ciudadanía. La excepción es el estado de California, donde en 2018 se implantó la Ley de Privacidad del Consumidor de California (CCPA, por sus siglas en inglés), y que cuenta con un nivel de protección muy alto, al igual que el RGPD europeo. Sin embargo, esta norma aplica a los ciudadanos californianos, no a la totalidad de Estados Unidos.
Eso hace que el mercado de compraventa de datos identificables y sensibles de la ciudadanía sea más difícil de controlar: “Los data brokers siguen formando parte de un ecosistema desregulado y desconocido, y eso significa básicamente que cualquiera puede acceder a los datos, potencialmente los gobiernos, incluso”, señala Laura Lázaro Cabrera, asesora legal en Privacy International, en una entrevista con The Markup.
“La vigilancia que posibilitan las tecnologías digitales reguladas a la baja podría ayudar a las autoridades o incluso a los justicieros a localizar a las mujeres que buscan un aborto y a los servicios médicos que lo practican en aquellos territorios donde terminaría criminilizándose”, asegura la socióloga especializada en tecnología Zeynep Tukekci.
Este modelo de recogida de datos no puede (o no debería) replicarse en Europa: el uso de los datos relacionados con nuestra orientación sexual o nuestra salud (como serían aquellos que hablan de nuestra vida sexual y la menstruación) está prohibido, por lo que no pueden tratarse a menos que sea en casos muy, muy justificados. Esto significa que cualquier empresa que los pidiera y los compartiera en su propio beneficio podría enfrentarse a una considerada multa.
Esa es la razón por la que abogados, activistas y defensores de los derechos digitales y la privacidad en Estados Unidos están haciendo un llamamiento para que las personas que usan aplicaciones de control menstrual las borren y dejen de utilizar. La intención es frenar la recolección masiva de datos relacionados con la salud sexual de las personas que luego puedan ser utilizados en su contra.
The difference between now and the last time that abortion was illegal in the United States is that we live in an era of unprecedented digital surveillance.
— Eva (@evacide) June 24, 2022
Lázaro Cabrera hacía un apunte, eso sí: “Borrar una aplicación no significa necesariamente que se eliminen los datos. En la mayoría de los casos, los datos del usuario se guardarán durante un período de tiempo tras la última interacción con la app, a menos que se solicite su borrado. Si las personas están preocupadas, y muchas lo estarán, el primer paso debería ser comprobar cómo borrar los datos”, recomienda.
En Europa, el RGPD contempla que podamos pedirle a una empresa que nos diga qué datos guarda sobre nosotros, así como solicitar que los borre o que no los use para ciertos fines. En Estados Unidos, recuerda Lázaro Cabrera, las leyes no suelen “garantizar el derecho a que se borren los datos”, por lo que lo más conveniente sería mandar un email a la empresa en cuestión requiriendo explícitamente que se borren.
En este caso concreto, Tufeki señala que los esfuerzos individuales no deberían ser la manera de frenar este tipo de “intrusiones digitales”, sino que se planteara una nueva regulación: “Lo que necesita el conjunto de los estadounidenses es un ajuste de cuentas político y legal con la manera tan imprudente de la que se ha permitido que la tecnología digital ha invadido nuestras vidas. La recogida, el uso y la manipulación de los datos electrónicos debe limitarse y regularse de una vez por todas”.
Resalta, además, el uso que se le pueda dar a esos datos más allá de la publicidad o el perfilado de ciertas personas: “Teniendo en cuenta los numerosos cambios que provoca el embarazo incluso antes de que las mujeres se percatan de ello -desde alterar los patrones del sueño hasta la dieta, pasando por la fatiga y los cambios de humor-, no es de extrañar que un algoritmo pueda detectar qué mujeres son más proclives a quedarse embarazadas”, explica la especialista.
¿Tendría sentido usar la inteligencia artificial para algo así? ¿Podría pasar en Estados Unidos? En otros lugares del mundo, al menos, sí: en Salta, una provincia de Argentina, se promocionó un programa de estas características que, en teoría, podría predecir cuándo una menor de edad se quedaría embarazada (por aquel entonces, el aborto no estaba legalizado en el país sudamericano).
¿Son todas las aplicaciones de control menstrual inseguras?
En los últimos años varias organizaciones y medios de comunicación han realizado estudios e investigaciones de hasta qué punto las aplicaciones de control menstrual comparten datos personales de sus usuarias. Las conclusiones son muy similares: estas aplicaciones le contaban a otras empresas nuestros hábitos sexuales y cómo es nuestra regla. The Washington Post avisó de que compartían datos con Facebook y Bloomberg expuso la cesión de información a empresas intermediarias (data brokers), por ejemplo.
También la organización brasileña Coding Rights revisó en 2018 los términos y condiciones, las políticas de privacidad y los modelos de negocio de las aplicaciones Glow, Clue, My Calendar y Maya. Lo que sacaron en claro es que ninguna era demasiado transparente con cómo se usaban realmente los datos que se recogían: para colocar publicidad a las usuarias seguro, pero, ¿para qué se compartían con tantos otros actores?
“Observamos que todas las aplicaciones dependen de la producción y análisis de datos para subsistir financieramente. Después de usarse para calcular la fecha de la próxima menstruación de la persona usuaria, los datos se utilizan para dirigir el marketing directo: se comparten con otros negocios e instituciones de investigación o se usan para nutrir estrategias de venta para productos complementarios, como tampones o termómetros”, señala Coding Rights en su investigación.
Uno de los estudios más extensos sobre los datos exactos que recopilan las empresas tras algunas aplicaciones de control menstrual lo elaboró en 2019 Privacy International, una organización sin ánimo de lucro dedicada a la defensa de la privacidad y los derechos digitales, para demostrar hasta qué punto compartían información personal de las usuarias con Facebook. Investigaron seis apps secundarias: Maya, MIA, My Period Tracker, Ovulation Calculator Period Tracker y Mi Calendario.
La investigación sirvió para exponer hasta qué nivel de detalle las usuarias volcaban en estos servicios datos sobre su salud, su condición física y sexual y su menstruación. Algunas, como Maya, pedían que se incluyese cuando una persona estaba estreñida, tenía la presión alta o baja, fiebre, gases, insomnio, sufría sudores, tenía náuseas, había perdido peso. A casi todas se les decía cuándo se había mantenido una relación sexual sin usar un preservativo o si había habido masturbación. Parte de esta información -sintomatología o frecuencia de encuentros sexuales- se compartía con Facebook a través de su plataforma para desarrolladores. La red social luego podía compartirlos con otras compañías que tuvieran interés en anunciarse en ella.
¿Ha cambiado algo desde entonces? En 2020, Privacy International pudo añadir a su investigación un último añadido: “Cuatro de las seis aplicaciones menstruales populares que analizamos hicieron cambios en sus prácticas de cesión de datos o ejecutaron investigaciones internas. Estos cambios impactaron positivamente en la privacidad de más de 5 millones de personas”.
Recientemente, la Fundación Éticas, en España, también llevó a cabo un análisis de una docena de aplicaciones, entre ellas Flo, Mi Calendario Menstrual, Clue, Clover y Cycles. Entre otras cosas, comprobaron si las apps tenían política de privacidad, si se entendía y era clara, si exigía muchos permisos, recolectaba datos personales o no y si los llegaba a compartir con otras compañías.
Aseguran que la mayoría comparten datos con terceros con fines comerciales: “A través de la información que se proporciona, pueden saber que la usuaria es probablemente una mujer, cuándo menstrua, si está buscando un bebé o si, por el contrario, lo está evitando. A partir de ahí, se le puede perfilar y, entre los anuncios que aparezcan pueden salir clínicas de fertilidad o clínicas en las que se practican abortos, de las que la usuaria no tendrá referencias más allá del anuncio en sí”, remarcan.
Por norma general, estas investigaciones y sus autores y autoras no instan a los usuarios a eliminar las aplicaciones de control menstrual que usan, sino que tomen conciencia del grado de sensibilidad de la información que están cediendo al contarles su condición sexual a ciertas empresas. Con la mayor cantidad de datos e información en la mano, se pueden tomar decisiones informadas sobre cómo queremos que sea nuestra relación con estas apps. “Podemos elegir apps que nos permitan usarlas sin asociarlas a un perfil, configurar los ajustes de nuestro móvil y de la aplicación en sí y bloquear el acceso a datos específicos”, así como no guardarlos en la nube, aconsejan desde Coding Rights.
¿Son solo estas apps las que recogen datos que estén relacionados con la nueva situación con el aborto en EEUU? Ni mucho menos. El problema de estas aplicaciones es que recogen y almacenan específicamente los datos que hablan de la vida sexual y el estado gestacional de una persona. Esta información, junto a otros datos personales como la ubicación, por ejemplo, forman un paquete de información realmente valiosa para algunas compañías.
El caso del tratamiento abusivo de los datos de localización en Estados Unidos puede verse en ejemplos (algunos más mediáticos que otros). Es el caso de un cura al que destituyeron tras rastrear su ubicación y vincularla a un perfil en Grindr, una aplicación de citas muy popular entre la comunidad homosexual. A partir de datos agregados sobre su localización (aunque no apuntaran a su nombre directamente) se pudo concluir que frecuentaba locales de encuentro de personas homosexuales.
“El énfasis tiene que estar en la privacidad en general de las mujeres en este contexto: puedes eliminar la app, pero si después hablas por mensaje privado de redes sociales y vas diciendo que te has quedado embarazada y quieres abortar, el riesgo sigue estando. La aplicación es una herramienta adicional, aunque el peligro real está en las comunicaciones electrónicas y el uso que se le dan a las redes sociales y otros espacios digitales”, concluye Gemma Galdón, directora de la Fundación Éticas y Éticas Consulting.
Para Galdón, los últimos acontecimientos relacionados con el acceso al aborto en Estados Unidos sirven para generar concienciación sobre la privacidad y nuestra relación con lo digital y cómo incluimos información sobre la salud sexual y reproductiva, sin ser conscientes de los futuros riesgos: “Una vez abierta esa conversación, lo importante es hablar de todos los otros sistemas de control y vigilancia digital que hacen que todo lo que hacemos quede registrado y se pueda utilizar en nuestra contra”, como en el caso de una interrupción voluntaria del embarazo no permitida bajo la ley.
Y para terminar...
No somos técnicos o ingenieros pero contamos con mucha ayuda de personas que son expertas en su campo para resolver vuestras dudas. Tampoco podemos deciros qué servicio usar o dejar de usar, solo os informamos para que luego decidáis cuál queréis usar y cómo. Porque definitivamente, juntos y juntas es más difícil que nos la cuelen.
Si tenéis cualquier duda sobre esta información o cualquier otra relacionada con la manera de la que te relacionas con todo lo digital, háznosla llegar: