La UVigo y la Agencia Tributaria exploran cómo compartir datos de forma segura

Investigadores del centro atlanTTic cooperan con la Agencia Estatal de Administración Tributaria (AEAT) en el desarrollo de un novedoso sistema que permitirá a las administraciones compartir y analizar datos de manera segura y confidencial. Utilizando técnicas criptográficas, los expertos de la UVigo consiguen que el contenido de la información procedente de otros organismos nunca esté disponible pero sí sea posible realizar cálculos a partir de ella.

El proyecto se basa en el cifrado homomórfico.«Son unas técnicas matemáticas con las que llevamos trabajando más de 15 años, casi desde que aparecieron, y que permiten hacer operaciones sencillas, sumas o multiplicaciones, sin tener nunca acceso a los datos. Es como si pudieses manipular lo que hay dentro de una caja pero sin verlo en ningún momento. Las administraciones pueden operar sobre los datos pero en ningún caso acceder a ellos», explica Fernando Pérez, catedrático de la Escuela de Telecomunicaciones y coordinador del Grupo de Procesado de la Señal en Comunicaciones.

La iniciativa Propagate está financiada por la Fundación Española para la Ciencia y la Tecnología (Fecyt) del Ministerio de Ciencia y también cuenta con la colaboración de la empresa tecnológica francesa Arcium. Los otros dos expertos de atlanTTic implicados son el investigador postdoctoral Alberto Pedrouzo y el estudiante de tesis Miguel Morona.

«El proyecto surge de una necesidad real de la propia AEAT para resolver un problema muy importante, la compartición de datos entre administraciones públicas. A día de hoy cuentan con muchísima información sobre nosotros, desde el historial médico y académico a nuestros ingresos, pero está distribuida entre diferentes instituciones y agencias, en algunos casos, incluso dependientes de distintas administraciones. Por limitaciones legales, no es posible compartirla fácilmente porque se puede violar el Reglamento General de Protección de Datos. Pero nuestras técnicas permiten poner en común unos datos que están cifrados y hacer operaciones con ellos sin que ninguna administración conozca más que el propósito», añade.

El origen del proyecto es la dificultad que se encontró la Agencia Tributaria a la hora de estimar qué presupuesto sería necesario para abonar el ingreso mínimo vital: «Es muy difícil porque obliga a poner en común información de distintas administraciones. Hay que estimar cuántas personas cumplen las condiciones para recibir esta prestación. La AEAT dispone de los datos sobre rendimientos de trabajo, pero la información sobre unidades de convivencia la tiene el Instituto Nacional de Estadística (INE), la encargada de hacer los pagos es la Seguridad Social y también hay datos necesarios en el SEPE (Servicio Público de Empleo Estatal). Es muy difícil realizar el cálculo porque son millones de datos y lo que ocurrió finalmente es que se sobreestimó muchísimo el importe».

«Las técnicas homomórficas, sin embargo, permiten realizar de inmediato el cálculo de cuántas personas son elegibles para cobrar el ingreso mínimo vital. Permiten resolver este tipo de problemas que de otra manera resultarían mucho más complejos o que, en términos de permisos y papeleo, podrían demorarse años y los resultados no serían realistas. A los estadísticos les interesa mucho esta solución porque les permite simular, por ejemplo, qué ocurriría a nivel presupuestario si se aumenta el importe de una ayuda. De hecho, el Instituto Galego de Estadística (IGE) está interesado en colaborar porque lo ve como una oportunidad muy buena», señala.

Menos riesgos frente a posibles hackeos

Otra ventaja de este sistema es que la información permanece en diferentes servidores en todo momento: «Cada día se producen ataques a todo tipo de empresas y organismos públicos y robos de datos. Tener un repositorio único implica riesgos en el caso de haya un hackeo. Pero si los datos están compartimentados y protegidos por una clave diferente, este peligro se mitiga. Aumenta la seguridad porque pude caer una parte, pero no todo».

El proyecto todavía no ha llegado al ecuador de sus dos años de duración, pero ya ha obtenido resultados prometedores. «Cada tipo de operación requiere una preparación ad hoc. Al principio, pensábamos en unas aplicaciones específicas, pero ya valoramos otras más sofisticadas porque lo vemos factible», avanza.

Fernando Pérez subraya el interés de la Agencia Tributaria en el proyecto: «Ellos quieren implantarlo. Estas técnicas implican más costes porque la complejidad en cuanto a operaciones y memoria es mayor que si se utilizasen datos en claro. Por eso uno de los retos es que el método sea lo suficientemente rápido para que resulte útil y manejable. Estamos encantados porque vemos mucha receptividad en la AEAT y además nos está ayudando a presentar la iniciativa a otros organismos públicos».

Una solución muy útil para el intercambio de datos en el ámbito clínico

La posibilidad de analizar datos sensibles de otros sin comprometer la confidencialidad redunda en una mejor calidad de análisis para diseñar políticas públicas y contribuye a un uso más eficiente de los recursos públicos. «Este tipo de soluciones son muy útiles, no solo en el ámbito de las administraciones públicas. Hay muchos casos en los que por imperativo legal o simplemente porque no confías en la otra parte puedes recurrir a estas técnicas», apunta Pérez

Una de estas situaciones «paradigmáticas» es la compartición de la información sanitaria. El catedrático y Alberto Pedrouzo se ocuparon de la dirección científica del proyecto europeo Trumpet, recientemente finalizado. «Afortunadamente, en la UE somos bastante garantistas con la privacidad. Los datos de pacientes son terriblemente sensibles pero con estas técnicas pudimos acceder a ellos para elaborar un modelo predictivo del riesgo de padecer cáncer».

Suscríbete para seguir leyendo