Microsoft propone controles de privacidad para COVID-19 …



A medida que los gobiernos amplían el uso de tecnologías digitales para detener la pandemia, se deben proteger los datos sensibles de salud y ubicación, según la compañía.

Esta semana, Microsoft propuso una serie de medidas de privacidad que los gobiernos, las autoridades de salud pública, las partes interesadas de la industria y otros deberían considerar en medio de los esfuerzos para usar nuevas tecnologías para rastrear a las personas infectadas con el virus COVID-19 y para rastrear a las personas con quienes han entrado en contacto. .

Las medidas propuestas incluyen la necesidad de que las organizaciones que participan en estos esfuerzos obtengan un consentimiento significativo de las personas antes de recopilar o usar sus datos tener controles para proteger los datos y para garantizar que los datos que se recopilan sean exclusivamente para fines de salud pública.

Microsoft también quiere dar a los usuarios control sobre dónde se almacenan sus datos y cómo se comparten. Además, la compañía aboga por la recolección y eliminación mínima de datos una vez que haya pasado la emergencia.

«Rastrear a las personas infectadas, rastrear a aquellos con quienes recientemente han entrado en contacto físico y hacer que las pruebas estén disponibles para esos contactos pueden desempeñar un papel importante en la gestión de la próxima fase de COVID-19», Julie Brill y Peter Lee, vicepresidenta corporativa de Microsoft. dicho en un byline conjunto Web site Lunes. «Esto requiere un cuidado especial, ya que los datos confidenciales sobre nuestra ubicación y estado de salud pueden estar involucrados».

Microsoft es una de las muchas compañías que actualmente trabajan con autoridades locales, estatales, nacionales, organizaciones de atención médica e investigadores para identificar formas de lidiar más eficazmente con la pandemia.

La compañía ya ha permitido que los Centros para el Management y la Prevención de Enfermedades (CDC) de los EE. UU. Utilicen un servicio de Bot de Healthcare de Microsoft en relación con un CDC herramienta de autocomprobación para evaluar los síntomas y riesgos relacionados con COVID-19. Microsoft también ha lanzado un rastreador de coronavirus en Bing, y está trabajando con una empresa de biotecnología para identificar datos específicos eso podría ayudar a los esfuerzos para diagnosticar, tratar y eventualmente prevenir la enfermedad.

Fb, Google y Apple tienen iniciativas similares para ayudar a varias entidades gubernamentales, de salud y otras entidades a combatir la pandemia de COVID-19. Google y Apple, por ejemplo, están incorporando soporte en sus respectivos sistemas operativos móviles para aplicaciones de rastreo de contactos basadas en Bluetooth que permitirán a las autoridades sanitarias gubernamentales alertar a los usuarios de dispositivos móviles si han estado expuestos a alguien con COVID-19.

«Lo que se propone aquí es una API en Apple y Google OS que permitiría que una aplicación instalada extraiga información específica que mapee la proximidad del usuario con otras personas que usan la misma aplicación instalada mediante el uso de la señal Bluetooth», dice Chris Morales, jefe de análisis de seguridad en Vectra.

La concept es permitir que las personas que resultaron positivas para COVID-19 denuncien el diagnóstico de forma voluntaria y anónima a la aplicación, que luego notificará a los propietarios de otros dispositivos que podrían haber estado recientemente cerca de la persona. Los usuarios que reciben la notificación a través de las aplicaciones de salud pública pueden entonces ponerse en cuarentena o hacerse la prueba del virus.

Universidad de Facebook y Carnegie Mellon se han unido para lanzar un rastreador de síntomas diseñado para ayudar a los epidemiólogos a rastrear y predecir la propagación de la enfermedad a nivel mundial. El objetivo es dar a los usuarios de Fb la opción de autoinformar los síntomas de COVID-19 para que las autoridades de salud puedan vigilar dónde podría propagarse la enfermedad e identificar grupos potenciales más rápidamente.

En todo el mundo, los gobiernos y las organizaciones de atención médica han comenzado a recurrir a esas herramientas para combatir la pandemia de COVID-19, que hasta ahora ha provocado más de 39,000 muertes en los EE. UU. Y unas 169,000 personas en todo el mundo.

La Comisión Europea a principios de este mes dio a conocer un coordinado estrategia para el uso de aplicaciones móviles con fines de seguimiento y alerta de contactos relacionados con COVID-19. Un comunicado de prensa de la Comisión Europea describió el papel clave que pueden desempeñar las aplicaciones y servicios móviles en la gestión de la disaster, especialmente cuando se trata de decisiones relacionadas con medidas de distanciamiento social. «Pueden complementar el rastreo handbook de contactos existente y ayudar a interrumpir la cadena de transmisión del virus», dijo la Comisión.

Las preocupaciones de privacidad se amplían

Muchos otros ven de manera similar estas iniciativas como vitales. Pero el entusiasmo está teñido con algo más que un poco de preocupación por las posibles implicaciones de privacidad del uso de tecnologías digitales para el seguimiento y localización de contactos en distinct. Las preocupaciones incluyen el uso indebido de los datos por parte del gobierno para la vigilancia masiva, las compañías de tecnología que de alguna manera abusan de ellos para obtener ganancias financieras, y las exposiciones por violaciones de datos y fugas de datos.

Empresas como Apple y Google han dicho que implementarán precauciones que evitarán que las agencias gubernamentales rastreen a los usuarios de Iphone y Android a través de aplicaciones de atención médica. Y toda participación en estos programas de seguimiento y localización es completamente voluntaria. Aun así, la mera perspectiva de seguimiento y rastreo digital, especialmente con la ayuda de compañías con registros de protección de privacidad relativamente pobres, ha causado preocupación.

«Google y Apple afirman que mantendrán los datos anónimos al no incluir información de identificación o datos de ubicación», dice Morales. «Pero el hecho de que haya una API de que alguien podría aprovechar la funcionalidad de manera no autorizada me preocupa».

En un libro blanco a principios de este mes, el ACLU planteó múltiples preguntas que, según dijo, deben ser respondidas antes de que los gobiernos y las agencias de atención médica ingresen a las tecnologías digitales para el seguimiento y localización de contactos. Las preguntas incluyen cuál es exactamente el objetivo, qué datos se recopilan, quién obtiene los datos, cómo se utilizan y cuál es el ciclo de vida de los datos.

El organismo de derechos civiles identificó múltiples problemas con algunas de las iniciativas propuestas de búsqueda de contactos. Por ejemplo, argumentó que los datos sobre las ubicaciones de las personas no son lo suficientemente precisos para el seguimiento automatizado. El documento de ACLU también señaló que la información de ubicación podría usarse para obligar a las personas a ponerse en cuarentena y limitar su viaje.

Algunos tienen una visión claramente distópica de cómo se realizará ese seguimiento en los próximos años. «Su teléfono se convertirá en su pasaporte electronic», dice Chris Hazelton, director de soluciones de seguridad del proveedor de seguridad móvil Lookout. «El estado de un usuario en el seguimiento de aplicaciones y servicios se utilizará para permitir y evitar que entren en espacios públicos o privados», predice.

Solo los usuarios que no han estado expuestos podrían viajar libremente, dice Hazelton. Los usuarios que elijan no participar serán tratados de la misma manera que los usuarios que han sido expuestos. «Los usuarios que hayan estado expuestos o tengan aplicaciones de seguimiento que indiquen que han estado expuestos se verán obligados a ponerse en cuarentena». Muchos gobiernos que se dan cuenta del valor del seguimiento serán reacios a desactivarlo, dice.

Contenido relacionado:

Jai Vijayan es un experimentado reportero de tecnología con más de 20 años de experiencia en periodismo comercial de TI. Recientemente fue editor sénior en Computerworld, donde cubrió temas de seguridad de la información y privacidad de datos para la publicación. En el transcurso de sus 20 años … Ver biografía completa

Más strategies





Enlace a la noticia initial