Desde el lanzamiento de las vacunas COVID-19 en diciembre de 2020, Estados Unidos se ha diferenciado de muchos otros países occidentales al no adoptar un pasaporte de vacunación a nivel nacional, sino que utiliza tarjetas de vacunación en papel emitidas por los Centros de Control y Prevención de Enfermedades (“Centers for Disease Control and Prevention”, CDC por sus siglas en inglés).

Una de las razones es que no existe una base de datos federal formal de registros de vacunación en los Estados Unidos. En su lugar, cada estado mantiene su propio sistema de registros de vacunación, e iguamente hacen los proveedores de atención sanitaria.

Pero el hecho de que el gobierno federal no esté desarrollando directamente una base de datos nacional de vacunas o un sistema de pasaporte de vacunas no significa que tales sistemas no estén en marcha.

De hecho, hay iniciativas no gubernamentales, como por ejemplo la tarjeta sanitaria SMART, que compiten por desarrollar un pasaporte digital de vacunación nacional de facto.

Además, se han desarrollado varias aplicaciones digitales de verificación de la vacunación y rastreo de contactos a nivel estatal. Y los registros de vacunación a nivel estatal, incluidos los nombres de los pacientes, llegan a los CDC, aunque se dice que la información identificable está protegida.

Las leyes existentes sobre la privacidad de los datos médicos no parecen ser un obstáculo para el desarrollo de un pasaporte digital de vacunación a nivel nacional.

Sin embargo, la legislación federal pendiente y los aspectos de la ley federal que aún no se han aplicado podrían pronto hacer realidad una forma de tarjetas de identificación nacional -y una base de datos de vacunación nacional-, a pesar de las preocupaciones.

¿De dónde procede esta información?

Biden dice que es el sector privado el que debe desarrollar la tecnología de seguimiento de la salud digital

En la Unión Europea (UE), los 27 Estados miembros tienen pases de vacunación digitales. Además de las aplicaciones nacionales, existe una aplicación para toda la UE, el “Pase Verde“, reconocida en todo el bloque.

En Estados Unidos, la administración Biden adoptó un enfoque diferente. Como declaró la Secretaria de Prensa de la Casa Blanca, Jen Psaki, en marzo de 2021:

“El gobierno no apoya ahora ni apoyará un sistema que obligue a los estadounidenses a llevar una credencial. No habrá una base de datos federal de vacunas, ni un mandato federal que obligue a todo el mundo a obtener una única credencial de vacunación.”

En cambio, Psaki explicó:

“Queremos impulsar el mercado hacia el cumplimiento de los objetivos de interés público, por lo que aprovecharemos nuestros recursos para garantizar que todos los sistemas de credenciales de vacunación cumplan con los estándares clave, ya sea la accesibilidad universal, la asequibilidad, la disponibilidad, tanto digital como en papel.

“Queremos fomentar un mercado abierto con una variedad de empresas del sector privado y coaliciones sin ánimo de lucro que desarrollen soluciones”.

El Dr. Anthony Fauci también dijo, en un podcast de “Politico” de abril de 2021, que el gobierno de Estados Unidos no implementará un sistema de credenciales de vacunación a nivel nacional.

Sin embargo, esto no significa que el gobierno federal no vaya a participar, al menos indirectamente, en el desarrollo de un pasaporte nacional de vacunas.

Andy Slavitt, entonces director en funciones de los Centros de Servicios de Medicare y Medicaid, explicó en marzo de 2021: “Esto va a afectar a todas las partes de la sociedad, así que, naturalmente, el gobierno está involucrado”.

Está claro que la administración Biden no está del todo desvinculada del esfuerzo por desarrollar pasaportes de vacunación, como demuestra esta Orden Ejecutiva 13998 de enero de 2021, que establece:

“En consonancia con la legislación aplicable, el Secretario de Estado, el Secretario del HHS y el Secretario de Seguridad Nacional (incluso a través del Administrador de la [Administración de Seguridad del Transporte, o TSA]), en coordinación con cualquier organización internacional pertinente, evaluarán la viabilidad de vincular la vacunación COVID-19 a los Certificados Internacionales de Vacunación o Profilaxis (“International Certificates of Vaccination or Prophylaxis”, ICVP por sus siglas en inglés) y de producir versiones electrónicas de los ICVP.”

17 iniciativas que trabajan en los pases de salud digital de Estados Unidos

Una iniciativa no gubernamental de pasaporte vacunal que está ganando adeptos es la tarjeta sanitaria SMART.

Descrita como un “esfuerzo de base”, la tarjeta sanitaria SMART no es una aplicación, sino un código informático de código abierto que puede utilizarse para comprobar la disponibilidad de los recursos de una fuente verificada de datos de inmunización con el fin de producir un código QR.

La tarjeta ofrece versiones digitales o en papel del historial de vacunación de una persona, lo que le permite compartir estos datos con otros a través de un código QR escaneable. Recoge y comparte datos como el nombre de la persona, su fecha de nacimiento y las fechas y marcas de las dosis de vacunación que ha recibido.

La tarjeta va acompañada de la aplicación “SMART Health Card Verifier App”, cuya utilización se multiplica por dos mes tras mes.

Un esfuerzo conjunto de “SMART Health IT”, el Hospital Infantil de Boston y una coalición de organizaciones privadas y públicas conocida como la Iniciativa de la Credencial de Vacunación (“Vaccination Credential Initiative”), la Tarjeta de Salud SMART (“SMART Health Card”) es una de al menos 17 iniciativas de este tipo que buscan desarrollar un pasaporte de vacunación digital, incluyendo:

En el momento de redactar este documento, 15 estados y territorios de Estados Unidos (California, Colorado, Connecticut, Delaware, Hawai, Illinois, Luisiana, Massachusetts, Nueva Jersey, Nueva York, Puerto Rico, Rhode Island, Utah, Virginia y Washington) expiden la tarjeta sanitaria SMART.

Más de una docena de países y jurisdicciones también utilizan la tarjeta, como Canadá, Chipre, Hong Kong, Israel, Japón, Singapur, Reino Unido y Sydney (Australia), al igual que varios cientos de proveedores de servicios sanitarios y cadenas de farmacias y comercios privados.

Rick Klau, director de innovación tecnológica de California y antiguo ejecutivo de Google, dijo que el amplio uso de la tarjeta sanitaria SMART la convierte en el “estándar de facto”.

Según Klau, en California, 7 millones de personas han descargado su código QR SMART. Se estima que el 80% de los vacunados en Estados Unidos tienen acceso a dicha tarjeta.

Aunque la información disponible no está clara, la tarjeta sanitaria SMART presumiblemente accede a las bases de datos conocidas como Sistemas de Información de Vacunación (“Immunization Information Systems”, IIS por sus siglas en inglés), que existen en los 50 estados de EE.UU., para recuperar los datos de vacunación de un individuo.

La tarjeta sanitaria SMART es un ejemplo de la política de la administración Biden de permitir a actores no gubernamentales desarrollar pasaportes de vacunas. Sin embargo, los implicados en el proyecto habrían agradecido la coordinación o al menos el respaldo de la administración.

Esta opinión es compartida por Dakota Gruener, director ejecutivo de la Alianza ID2020, quien dijo en abril de 2021 que “esta [credencial de salud digital] es algo que no puede ser impulsado exclusivamente por el sector privado”. [digital health credential]

ID2020, que a su vez participa en el Pase de Buena Salud Colaborativo (“Good Health Pass Collaborative”), se fundó en 2016. Dice apoyar “enfoques éticos y de protección de la privacidad en la identificación digital”.

Entre los socios fundadores de ID2020 se encuentran Microsoft, la Fundación Rockefeller, Accenture, y GAVI-The Vaccine Alliance (a su vez socio principal de la Organización Mundial de la Salud), UNICEF, la Fundación Bill y Melinda Gates y el Banco Mundial.

Los partidarios de la tarjeta sanitaria SMART incluyen un “taller de I+D de capa y espada”

Un examen más detallado de los patrocinadores de la Iniciativa de Credenciales de Vacunación (“Vaccination Credential Initiative”, VCI por sus siglas en inglés) que está detrás de la tarjeta sanitaria SMART revela un enmarañado entramado de entidades privadas y gubernamentales.

VCI describe su misión como “Capacitar a las personas para acceder a su información clínica verificable”.

También se proclama “comprometida con la potenciación del acceso de las personas a una copia fiable y verificable de sus registros de vacunación en formato digital o en papel utilizando estándares abiertos e interoperables.”

El sitio web de VCI es propiedad de MITRE Corporation, una entidad sin ánimo de lucro que también es uno de los patrocinadores de la tarjeta sanitaria SMART.

El MITRE no está en absoluto desvinculado del gobierno federal.

Descrito por Forbes como un “taller de I+D de capa y espada” que “dirige algunos de los laboratorios científicos y tecnológicos más secretos del gobierno de Estados Unidos”, el MITRE gestiona centros de investigación y desarrollo financiados por el gobierno federal que apoyan a los organismos gubernamentales de Estados Unidos en numerosos sectores, desde la sanidad hasta la defensa y la seguridad nacional, pasando por la ciberseguridad.

Otros patrocinadores de la tarjeta sanitaria SMART son “Amazon Web Services”, Microsoft, Oracle, la Clínica Mayo, el Proyecto Commons y los estados de California y Nueva York.

Apple es miembro del grupo directivo de VCI. Google también es miembro de la iniciativa.

El Pase de Buena Salud (“Good Health Pass”), lanzado por ID2020, es otro ejemplo de ello. Se trata de un esfuerzo de colaboración entre Mastercard, la Cámara de Comercio Internacional y el FEM, y está respaldado por el asediado ex primer ministro británico Tony Blair, ahora presidente ejecutivo del Instituto Tony Blair para el Cambio Global (“Tony Blair Institute for Global Change”).

Entre los miembros de la “Good Health Pass Collaborative” se encuentran Accenture, Deloitte, IBM y Mastercard, mientras que los socios generales de ID2020 son Facebook y Mastercard.

Varias de estas entidades están muy implicadas en el suministro de soluciones tecnológicas y de almacenamiento en la nube para organismos gubernamentales y para el ejército.

Y, como ya informó “The Defender”, Mastercard ha trabajado con empresas de tecnología financiera para desarrollar una tecnología que permita incorporar a las tarjetas de crédito y débito “derechos personales de emisión de carbono”, es decir, límites al consumo de carbono.

Los CDC dicen que no hay una base de datos nacional de vacunación formal… ¿o sí la hay?

Esfuerzos como la tarjeta sanitaria SMART y el “Good Health Pass” están, al menos en Estados Unidos, llenando el vacío creado por la falta de una base de datos nacional de vacunas y de un pasaporte digital nacional de vacunas.

Los CDC explican que “por desgracia, no hay ninguna organización nacional que mantenga los registros de vacunación. Los CDC no disponen de esta información”.

Esto no significa que los CDC no hagan un seguimiento de las vacunaciones que se realizan en todo el país, o que no reciban datos que incluyan las identidades de los vacunados.

Como informa “Bloomberg Law”, “[l]os CDC dicen que necesitan datos de identificación personal para supervisar la aceptación de las vacunas y permitir a los proveedores de atención sanitaria verificar la correcta administración de las dosis”.

¿De dónde procede esta información?

Tal como “explica Bloomberg Law”, “[l]a información sanitaria de los estados -incluyendo qué vacuna se administró y dónde se administró- rellena varios conjuntos de datos de los CDC utilizados para hacer un seguimiento de las vacunaciones y coordinarlas “.

Según “Bloomberg Law”, gran parte de los datos proporcionados a los CDC “están desprovistos de identificadores personales en virtud de las leyes federales de privacidad”.

Los CDC describen las bases de datos de vacunación a nivel estatal (IIS) como:

“Bases de datos informatizadas, confidenciales y basadas en la población, que registran todas las dosis de inmunización administradas por los proveedores participantes a las personas que residen en una zona geopolítica determinada.

“El IIS combina la información de inmunización de diferentes fuentes en un único registro y … proporciona datos agregados sobre las vacunas para su uso en la vigilancia y las operaciones del programa, y en la orientación de la acción de salud pública con los objetivos de mejorar las tasas de vacunación y reducir las enfermedades prevenibles por vacunación.”[emphasis added]

Estas bases de datos se rigen por la legislación estatal, que puede incluir disposiciones como los requisitos de consentimiento informado, la obligatoriedad de informar o compartir la información sobre inmunización y la posibilidad de que las personas puedan optar por no registrar o comunicar sus datos de inmunización.

Las bases de datos del IIS forman parte de un amplio tapiz de bases de datos que los CDC y el Departamento de Salud y Servicios Humanos (HHS) de EE.UU. utilizan para rastrear los datos relacionados con las vacunas, en colaboración con el sector privado, “para fundamentar la toma de decisiones sobre la vacunación COVID-19”.

Estas “plataformas de gestión de datos seguras, certificadas y basadas en la nube ” incluyen:

  • Sistema de gestión de la administración de vacunas (“Vaccine Administration Management System”, VAMS por sus siglas en inglés): una “herramienta en línea para gestionar la administración de vacunas desde el momento en que llegan a una clínica hasta que se administran a un receptor”, que “permite recoger y analizar datos de vacunación en tiempo real o casi real en las clínicas de vacunación”. Esto incluye las Vacunas COVID-19. En particular, “VAMS cuenta con una sólida seguridad que comparte con ‘Amazon Web Services'”.
  • Lago de datos de inmunización (“Immunization Data Lake”, IZ Data Lake): “un depósito de datos alojado en la nube para recibir, almacenar, gestionar y analizar un conjunto de datos limitado para los datos de vacunación COVID-19”.
  • Tiberius: un sistema de planificación de la asignación de vacunas operado por el HHS. El El contrato de 17 millones de dólares para esta plataforma, ampliado posteriormente a 31 millones, se adjudicó a Palantir, una empresa que desarrolla “software que permite a las organizaciones integrar eficazmente sus datos, decisiones y operaciones”. Peter Thiel, cofundador de PayPal y miembro de la junta directiva de Facebook, es cofundador de Palantir y actualmente forma parte de su consejo de administración.
  • Centro de Intercambio de Datos COVID-19 (“COVID-19 Data Clearinghouse”, DCH por sus siglas en inglés): que rellena el Lago de Datos IZ con datos y que “también puede ser utilizado por la jurisdicción y/o los proveedores de atención sanitaria para permitir la administración y dosificación adecuadas para las personas que reciben las vacunas.”
    “[E]l DCH permitiría a los proveedores de atención sanitaria buscar a un paciente, ver qué marca de vacuna COVID-19 recibió y ver cuándo recibió su primera dosis de vacuna COVID-19 para garantizar la coincidencia de dosis y los intervalos de vacunación adecuados para completar la serie de vacunación.”

Esta última base de datos funciona bajo la especificación de notificación de vacunas COVID-19 de los CDC y el HHS, como parte de “[un] enfoque sólido y coordinado a nivel nacional [que] es fundamental para recoger, seguir y analizar los datos de vacunación”. [that is]

A través de este marco, el HHS y los CDC solicitan dos conjuntos de datos:

  • Un conjunto de datos identificables a nivel de registro, que contiene “elementos de datos identificables” que “se solicitan para fines específicos, incluyendo la evaluación y verificación de la vacunación de segunda dosis, para evaluar la seguridad de las vacunas, y para permitir la supervisión de la eficacia de las vacunas críticas. Los elementos identificables también son necesarios para garantizar la correcta deduplicación (eliminación de datos duplicados) de la información con fines analíticos.”[emphasis added]

Sin embargo, se nos dice que “ni el HHS ni los CDC tendrán acceso a dichos datos identificables ni los divulgarán, incluidos, entre otros, los nombres y otra información de identificación de las personas que son objeto de dichos datos, ya sea durante la vigencia de este [acuerdo de uso de datos, o DUA] o más allá, excepto en la medida en que sea coherente con este DUA o según lo permita o exija la legislación aplicable”.

  • Un conjunto de datos redactado a nivel de registro: un conjunto de datos que reside en el lago de datos IZ y que “es una versión condensada del conjunto de datos identificable y no incluye 16 de los 18 identificadores definidos en [HIPAA].”

Está claro que estas bases de datos recogen información de vacunación que es personalmente identificable, aunque se nos diga que las agencias federales como los CDC y el HHS no tienen acceso a los datos personales.

¿De dónde procede esta información?

Una enmarañada red de colaboraciones entre el sector privado y el gobierno

Es difícil saber con exactitud qué empresas gestionan cada una de las bases de datos en la nube que utilizan los CDC y otros organismos federales relacionados.

Sin embargo, la información disponible arroja luz sobre empresas estrechamente relacionadas con los servicios de inteligencia y, en algunos casos, también asociadas a los esfuerzos por desarrollar de forma privada pasaportes vacunales

Según “Bloomberg Law”, el sistema COVID-19 “Vaccine Reporting Specification”, por ejemplo, está “alojado en una infraestructura en la nube de Oracle”.

Otra empresa, Perspecta, desarrolló el rastreador de datos COVID de los CDC, además de “tableros internos de COVID-19 que proporcionan visualizaciones dinámicas e interactivas de los datos epidemiológicos” y lo siguiente:

“[E]l equipo de Perspecta suministra la evaluación en curso del impacto de las medidas de distanciamiento social en el movimiento de la población casi en tiempo real en los Estados Unidos. Esos datos se utilizan para identificar las áreas con reuniones sociales y/o mayor riesgo de COVID-19 para los mensajes de comunicación de salud pública dirigidos a través de canales de medios de comunicación de teléfonos inteligentes.”

Este sistema parece ser producto de un contrato de 40 millones de dólares y cinco años adjudicado a Perspecta en 2018 para el Programa de Investigación, Análisis y Servicios Geoespaciales de los CDC, o GRASP (“Geospatial Research, Analysis, and Services Program”), “para utilizar la información geoespacial para responder a las amenazas a la salud pública” y vincular “las capacidades de análisis, tecnología y visualización de la ciencia del sistema de información geográfica a las iniciativas de salud pública.”

Más recientemente, la empresa recibió un contrato de 60 millones de dólares del CDC para tareas de computación en la nube. En agosto de 2020, el Departamento de Seguridad Nacional de Estados Unidos (“Department of Homeland Security”, DHS por sus siglas en inglés) adjudicó a Perspecta un contrato de 112 millones de dólares para “servicios informáticos gestionados de apoyo a la migración de centros de datos y a la nube.”

Los ejecutivos de Perspecta incluyen a varias personas con una amplia experiencia en inteligencia, ejército y defensa, y en las grandes tecnológicas, “Big Tech”.

Por ejemplo, Mike Kirkland, vicepresidente senior de ofertas y desarrollo de soluciones de Perspecta, es un antiguo miembro senior de Lockheed Martin y jefe de tecnología de inteligencia.

El Presidente y Director General de Pespecta, Petros Mouchtaris, fue anteriormente director de desarrollo de productos de Oracle e investigador principal de proyectos financiados por la Agencia de Proyectos de Investigación Avanzada de Defensa (“Defense Advanced Research Projects Agency”, DARPA).

Kirkland, Mouchtaris y otros ejecutivos de Perspecta estaban previamente afiliados a Vencore Labs, que en 2018 se fusionó con Perspecta.

A su vez, Perspecta fue adquirida por Peraton en mayo de 2021. En septiembre de 2021, Peraton recibió un contrato de 60 millones de dólares de los CDC para “proporcionar y gestionar servicios híbridos de nube privada y pública.”

Un vistazo al consejo asesor de Peraton revela un quién es quién de personal de inteligencia nacional, incluyendo a Jeanne Tisinger, que fue subdirectora de apoyo de la Agencia Central de Inteligencia (“Central Intelligence Agency”, CIA por sus siglas en inglés).

También destaca un contrato de 2 millones de dólares adjudicado en 2018 por los CDC a “Four Points Technology”, un revendedor de servicios tecnológicos, para que proporcione a la agencia una tarea de alojamiento en la nube de “Amazon Web Services” sin especificar.

En 2014, “Amazon Web Services” recibió un contrato de 600 millones de dólares de la CIA para servicios de computación en la nube, mientras que en 2020, la CIA adjudicó su contrato “Commercial Cloud Enterprise” (C2E) a cinco empresas: “Amazon Web Services”, Google, IBM, Microsoft y Oracle.

Los pasaportes de vacunas y la legislación de Estados Unidos

La Ley de Portabilidad y Responsabilidad del Seguro Médico de 1996(“Health Insurance Portability and Accountability Act”, HIPAA) “es una ley federal que exigía la creación de normas nacionales para proteger la información sanitaria sensible de los pacientes de su divulgación sin el consentimiento o el conocimiento del paciente”.

Aunque la HIPAA establece disposiciones sobre la privacidad de los datos sanitarios, según “Bloomberg Law” también contiene “excepciones para las entidades de salud pública, permitiéndoles en muchos casos compartir datos sin el permiso explícito de los pacientes”, aunque en algunos estados los individuos puedan optar por no hacerlo.

“Los esfuerzos de recolección también deben cumplir con la Ley de Privacidad de 1974 y la Ley de Libertad de Información“, informó “Bloomberg Law”.

Y a algunos estados, como California y Nueva York, se les concedieron “opciones alternativas para presentar los datos [de vacunación] editados a los CDC”. [vaccination]

Numerosos analistas jurídicos han argumentado que la HIPAA no impide que los empleadores o los establecimientos comerciales soliciten el estado de vacunación de una persona o pidan una prueba de vacunación.

Como informó previamente “The Defender”, la Cámara de Representantes de Estados Unidos aprobó el 30 de noviembre de 2021 la H.R. 550, la Ley de Modernización de la Infraestructura de Inmunización de 2021. El proyecto de ley está pendiente de aprobación en el Senado de EE.UU., donde está siendo revisado por el Comité de Salud, Educación, Trabajo y Pensiones.

Si se aprueba en el Congreso, la ley H.R. 550 proporcionaría 400 millones de dólares de financiación para ampliar los sistemas de seguimiento de vacunas a nivel estatal y local, permitiendo a los funcionarios de salud estatales controlar el estado de vacunación de los ciudadanos estadounidenses y proporcionar esta información al gobierno federal.

La ley podría crear pasaportes de vacunación y listas de exclusión aérea para los no vacunados, un concepto que Fauci apoya.

Al parecer, el Senado no ha dado curso a este proyecto de ley desde que lo recibió el 1 de diciembre de 2021.

A nivel estatal, un proyecto de ley ante la Cámara de Representantes de Illinois, el proyecto de ley 4244 de la Cámara de Representantes entraría en vigor en 2023, y modificaría la Ley de Registro de Datos de Inmunización al exigir a los “proveedores de asistencia sanitaria, a los designados por los médicos o a los designados por los farmacéuticos” que proporcionen al Departamento de Salud Pública de Illinois los registros de vacunación y la información médica privada de todos los residentes de Illinois.

Algunos estados redactan leyes para promulgar sistemas de pasaporte de vacunas, promulgan prohibiciones

Como se ha mencionado anteriormente, 15 estados han adoptado la tarjeta sanitaria SMART para la verificación digital del estado de vacunación COVID de una persona.

Nueva York dio un paso más, introduciendo su propia aplicación digital de vacunación COVID, el “Excelsior Pass”, como ya informó “The Defender”. Esta aplicación de código abierto fue desarrollada por IBM.

Nueva York puso a disposición un “modelo” de su plataforma de pases de vacunas, “como guía para ayudar a otros estados, territorios y entidades en la expansión de sistemas de credenciales de vacunas COVID-19 compatibles para avanzar en los esfuerzos de desarrollo económico en todo el país”.

Otros estados han desarrollado portales en línea que permiten a los individuos recibir y descargar un código QR que verifica su estado de vacunación COVID.

Entre estos estados se encuentran California, a través de su portal Digital COVID-19 Vaccine Record, Connecticut a través de su portal CT WiZ e Illinois a través de su sistema Vax Verify, que utiliza el agente de datos Experian -que no es ajeno a la polémica- para verificar la identidad de quienes acceden al sistema en línea. El sistema solicita incluso el número de la Seguridad Social de la persona para agilizar el proceso.

Los sistemas de California, Connecticut e Illinois utilizan la tecnología de la tarjeta sanitaria SMART.

Otros estados han desarrollado aplicaciones digitales de exposición al COVID y de rastreo de contactos. Entre ellas se encuentran la CA Notify de California, la AlohaSafe Alert de Hawai, la Exposure Notifications App de Oregón (desarrollada por Google y Apple) y la WA Notify de Washington.

Sin embargo, para ilustrar la polémica sobre estas aplicaciones de verificación digital, 20 estados han prohibido los requisitos de prueba de vacunación, según “Ballotpedia”.

Once de los estados aplicaron las prohibiciones mediante órdenes ejecutivas: Alaska, Arizona, Florida, Georgia, Idaho, Montana, Oklahoma, Carolina del Sur, Dakota del Sur, Texas (ver también aquí y aquí) y Wyoming).

A su vez, nueve estados(Alabama, Arkansas, Indiana, Iowa, Missouri, Dakota del Norte, Ohio, Tennessee y Utah) han aprobado leyes que prohíben estos “pasaportes”.

La evolución de la legislación federal sobre identificación digital en Estados Unidos

Muchos países han instituido tarjetas de identificación obligatorias a nivel nacional, vinculadas a una base de datos nacional.

Por ejemplo, en Grecia, el número de la seguridad social nacional utilizado para las citas de vacunación COVID está vinculado al número de identificación fiscal. Estas bases de datos son la columna vertebral que suministra los datos de vacunación al “Pase Verde” de Grecia.

Del mismo modo, como informó “The Defender”, el 96% de los usuarios de la Misión Digital Ayushman Bharat, el sistema de identificación sanitaria digital de la India, están vinculados con el controvertido sistema nacional de identificación biométrica de la India, Aadhaar.

En este sentido, Estados Unidos es un caso atípico entre las naciones occidentales: los esfuerzos por desarrollar un identificador nacional, o por apropiarse del número de la Seguridad Social como identificación nacional, se han resistido durante mucho tiempo.

Sin embargo, los atentados del 11 de septiembre de 2001 en EE.UU. despertaron un renovado interés por el desarrollo de un sistema nacional de tarjetas de identidad, y Larry Ellison, director de Oracle, defendió dicho sistema y se ofreció a donar la tecnología para desarrollarlo.

La legislación que finalmente surgió fue la Ley REAL ID de 2005, aprobada por el Congreso de Estados Unidos sin audiencias, tras ser insertada como una cláusula adicional a un proyecto de ley que proporcionaba ayuda para el tsunami y créditos militares.

Esta ley REAL ID exige a los estados que unifiquen los permisos de conducir en una única tarjeta de identidad y base de datos nacional. Según la ley, esa documentación no puede ser aceptada para “fines federales” si no cumple todas las condiciones de la ley.

Con numerosos estados que se oponen a la ley, y los retrasos causados por la COVID-19, no se ha aplicado plenamente. El plazo final para la plena aplicación de la ley por parte del DHS se pospuso repetidamente, la última vez hasta el 3 de mayo de 2023.

En el ínterin, se actualizó la legislación original. En junio de 2017, el Instituto Nacional de Estándares y Tecnología publicó las Directrices de Identidad Digital, que incluyen recomendaciones para mejorar la identidad nacional, las credenciales y la gestión del acceso.

El 28 de diciembre de 2020, el Congreso aprobó la Ley de Modernización de la Identidad Real (REAL ID Modernization Act ), que incluye una disposición para “aceptar la información sobre la identidad y el estatus legal de las personas que utilizan métodos de transmisión electrónica”.

El Congreso tiene pendiente de aprobación otra legislación. La Ley de Identidad Digital 2021 se encuentra actualmente en los comités de Supervisión y Reforma; Ciencia, Espacio y Tecnología; y Medios y Arbitrios de la Cámara de Representantes.

El objetivo de esta legislación es “establecer un enfoque en todo el gobierno para mejorar la identidad digital, y para otros propósitos”, incluyendo el establecimiento de “un marco de normas, metodologías, procedimientos y procesos … como una guía para los gobiernos federales, estatales y locales a seguir cuando se proporcionan servicios para apoyar la verificación de la identidad digital”.

Otro esfuerzo federal similar, la Estrategia Nacional para las Identidades de Confianza en el Ciberespacio (“National Strategy for Trusted Identities in Cyberspace”), lanzada por la administración Obama, fracasó, ya que no fue adoptada por ningún proveedor de servicios.

¿De dónde procede esta información?

Los críticos afirman que los pasaportes son “la base de un sistema de crédito social”.

A nivel político y legislativo, la oposición a los pasaportes de vacunas en Estados Unidos se ha manifestado en forma de prohibiciones en 20 estados, como ya se ha mencionado.

También ha habido protestas. El 23 de enero, unas 30.000 personas asistieron a una protesta, “Defeat the Mandates” en Washington, D.C. Y algunos camioneros estadounidenses se unieron a los canadienses en una manifestación de 11.000 camiones y 93 millas (150 Km) de largo, “Freedom Convoy” para protestar contra el mandato de Canadá de que todos los camioneros canadienses y estadounidenses que crucen la frontera entre Canadá y Estados Unidos presenten una prueba de vacunación.

En Europa, las restricciones del “Green Pass” a los no vacunados, junto con los mandatos de vacunación en muchos países, han provocado protestas a gran escala, como la del 23 de enero, que se calcula que reunió a entre 50.000 y 600.000 personas en Bruselas.

Algunas organizaciones de la sociedad civil de Estados Unidos han expresado su preocupación por los pasaportes vacunales.

La Fundación de la frontera electrónica (“Electronic Frontier Foundation”, EFF por sus siglas en inglés) describió los pasaportes, en varias publicaciones de su blog, como “un sello de desigualdad” y como “rebotadores de vacunas digitales“, advirtiendo que “esta nueva infraestructura y cultura será difícil de desmantelar cuando alcancemos la inmunidad de rebaño”.

Argumentó la EFF:

“Esto supondría un paso de gigante hacia el seguimiento generalizado de nuestros movimientos cotidianos. Y estos sistemas crearían nuevas formas para que las corporaciones moneticen nuestros datos y para que los ladrones los roben… darán lugar a nuevas bases de datos de información no protegidas por ninguna ley de privacidad y transmitidas a diario con mucha más frecuencia que la presentación de un único comprobante de vacunación en papel en una escuela.

“Como no tenemos una ley federal de privacidad de datos adecuada, dependemos de las promesas de las empresas privadas para mantener nuestros datos privados y seguros”.

La EFF dijo que los datos recogidos con cada escaneo en un sistema de pasaporte de vacunas podrían ser agrupados y vendidos por (y a) las empresas o el gobierno, añadiendo que ha habido ejemplos de aplicación de la ley que compran datos de geolocalización disponibles comercialmente, mientras que una aplicación de reserva de restaurantes, “OpenTable”, está integrando credenciales de vacunación en su sistema.

El “Excelsior Pass” de Nueva York también suscitó preocupación, debido al descubrimiento de una “fase 2″del proyecto Excelsior Pass, cuyo coste se estima en 27 millones de dólares, que amplía la documentación que puede contener la aplicación, incluidos los permisos de conducir.

En el Reino Unido, Entrust, la empresa de TI contratada para desarrollar el pasaporte nacional COVID, sugirió que la infraestructura digital se reconvirtiera en “un programa nacional de identificación de ciudadanos”.

Recientemente, “The Defender” informó de los esfuerzos por desarrollar este tipo de “carteras digitales”, que contienen documentos como permisos de conducir, certificados de nacimiento y credenciales sanitarias, en varios estados y países.

Estos ejemplos ponen de manifiesto la facilidad con la que los pasaportes de las vacunas pueden llegar a ser omnipresentes. Como describe la EFF, “[u]na vez construida la infraestructura, basta con unas pocas líneas de código para convertir los porteros digitales en panópticos digitales”.

En una entrevista con “The Defender”, Catherine Austin Fitts, editora de “The Solari Report” y ex subsecretaria de Vivienda y Desarrollo Urbano de EE.UU., explicó que basta con un pequeño retoque en el algoritmo de una aplicación de pasaportes digitales para darle otro uso.

Según Fitts, los sistemas de pasaportes digitales para vacunas, lejos de imponer una “psicosis de formación de masas”, ofrecen un “control totalmente automatizado a nivel individual”.

Ella explicó:

“Funcionando de forma automatizada -una persona a la vez-, el sistema de control utiliza IA, software y vigilancia invasiva implementada a través de smartphones, televisores, ordenadores, Wi-Fi y otros dispositivos digitales diversos.

“Por eso son tan peligrosos los pasaportes vacunas y las identificaciones biométricas en blockchain, sobre todo si se combinan con la moneda digital del banco central o con un sistema financiero totalmente digital.

“Estos sistemas individualizados se están utilizando ahora para diseñar tanto un golpe global como un nuevo sistema totalitario, con nuestra casa, nuestro coche y nuestra oficina -todos nuestros espacios íntimos- convertidos en un campo de concentración digital gestionado de forma individualizada.”

También comentó el asunto Michael Rectenwald, director académico de American Scholars y autor de “Google Archipelago: The Digital Gulag and the Simulation of Freedom” (“Archipiélago Google: el Gulag digital y la simulación d de la libertad”), dijo a “The Defender”: “La privacidad ya ha sido destruida; esto es la creación de un sistema de crédito social”.

Francia, por ejemplo, ha convertido recientemente su versión del Pase Verde en “sólo para vacunados”, lo que significa que las personas que antes podían acceder a diversos espacios públicos y privados con una prueba COVID negativa ya no pueden hacerlo.

En Estados Unidos, la EFF y la Unión Americana de Libertades Civiles (ACLU) han planteado dudas sobre las tarjetas nacionales de identidad, incluyendo los esfuerzos para desarrollar un régimen de este tipo en Estados Unidos.

La EFF advirtió que “el pasaporte vacunal de hoy actuará como catalizador hacia el sistema de identificación digital nacional de mañana, que puede utilizarse para recoger y almacenar sistemáticamente nuestra información personal”.

La EFF argumentó:

“Los documentos nacionales de identidad y las bases de datos que los sustentan constituyen la piedra angular de los sistemas de vigilancia gubernamental, lo que genera riesgos para la privacidad y el anonimato. La exigencia de producir documentos de identidad a la carta habitúa a los ciudadanos a participar en su propia vigilancia y control social.

“Los documentos nacionales de identidad obligatorios violan las libertades civiles esenciales. Aumentan el poder de las autoridades para reducir tus libertades a las que te otorga el carné”.

La ACLU advirtió que la Ley de Identidad Real, si se aplica en su totalidad, “facilitaría el seguimiento de los datos de las personas y llevaría al gobierno al centro mismo de la vida de cada ciudadano” y “tendría un impacto tremendamente destructivo en la privacidad”.

Estas preocupaciones se reflejan en una demanda de febrero de 2021, “Just Futures Law” contra el Departamento de Seguridad Nacional de los Estados Unidos y otros, que está pendiente en el Tribunal de Distrito de los Estados Unidos para el Distrito de Columbia.

En la denuncia se decía:

“El gobierno y las empresas privadas están recopilando, almacenando y accediendo a información sanitaria personal a gran escala.

“Múltiples estudios han demostrado que los estándares de la industria para los datos desidentificados (por ejemplo, compartir los llamados datos de localización móvil “agregados”) no logran preservar el anonimato y pueden incluso conducir a violaciones de la privacidad.”

Otros se han preguntado abiertamente sobre la duración de los pasaportes COVID. The Atlantic cuestionó la falta de una fecha de caducidad de tales mandatos.

La FEP se hizo eco de estas preocupaciones:

“Cuando lleguemos a una aproximación a la normalidad, ¿cuál es el plan para los pasaportes vacunales? La mayoría de las propuestas no son claras en este punto. ¿Qué será de esos datos médicos? ¿Habrá un impulso para hacer de esto una parte permanente de la vida?”

Todo en nombre de la “protección” de la salud pública

Luego está la cuestión que nos devuelve a la supuesta finalidad de los pasaportes de vacunas: proteger la salud pública.

Como los vacunados pueden tanto transmitir como ser infectados por el COVID, algunos han cuestionado el argumento de “salud pública” de que necesitamos pasaportes de vacunas.

En respuesta a estas críticas, las autoridades griegas anunciaron que desactivarían temporalmente el Pase Verde para los infectados por el COVID.

Las lagunas legislativas también se han hecho patentes en Estados Unidos y otros países. En Noruega, por el contrario, la legislación nacional no permite a los empresarios exigir la vacunación de los empleados, mientras que la constitución sueca garantiza la libertad de circulación.

En última instancia, sin embargo, al observar los Estados Unidos, resulta evidente que, incluso sin una base de datos de vacunación nacional oficial de los CDC, dicha infraestructura ya existe, y ha permitido el desarrollo de herramientas como la tarjeta sanitaria SMART.