El seguimiento seguro de contactos necesita más transparencia …


Los expertos temen que sin una planificación adecuada, las decisiones de hoy sobre el desarrollo de aplicaciones de seguimiento de contactos podrían tener consecuencias imprevistas en los próximos años.

Los funcionarios de salud pública han dependido durante mucho tiempo del seguimiento de enfermedades infecciosas tan comunes como la tuberculosis y tan letales como el ébola como una forma de detener su propagación. Pero el rastreo handbook de contactos requiere botas sobre el terreno: personas que rastrean a los pacientes, los entrevistan sobre dónde han estado y con quién se han reunido, y luego encuentran a esas personas y les hacen saber que han estado en contacto con alguien que ha dado positivo. Si alguno de ellos resulta positivo, sus «contactos» también deben ser entrevistados.

El rastreo de contactos mejorado por la tecnología, por ejemplo, utilizando aplicaciones de teléfonos inteligentes y datos de geolocalización, podría ayudar a reducir las demoras en el seguimiento de contactos y potencialmente proporcionar información más precisa a los funcionarios de salud pública. Después de todo, puede ser difícil para los muy enfermos recordar a quién conocieron hace unas semanas en un club nocturno oscuro o a qué conductor de autobús podrían haber tosido.

Por lo tanto, es fácil ver por qué el rastreo de contactos COVID-19 con tecnología mejorada es tan prometedor para los funcionarios de salud pública, los políticos y los desarrolladores de aplicaciones. Pero con una gran recopilación de datos conlleva una gran responsabilidad, y los expertos temen que sin una planificación adecuada, las decisiones de hoy sobre el desarrollo de aplicaciones de rastreo de contactos podrían tener consecuencias imprevistas en los próximos años.

Variedad de planes
Los métodos y tecnologías de rastreo de contactos varían ampliamente. Mientras Programa de rastreo de contactos de Taiwán ha sido aclamado como un posible modelo para los Estados Unidos, Programa de China sería considerado invasivo por los estándares de Occidente. Mientras tanto, Israel está recolectando involuntariamente datos de geolocalización, Singapur ha construido un sistema de rastreo de contactos de código abierto basado en balizas Bluetooth, y el Reino Unido está luchando por encontrar su propio camino.

En abril, Apple y Google anunció su program para desarrollar conjuntamente un sistema descentralizado de seguimiento de contactos COVID-19 para Android e iOS. Utilizará interacciones Bluetooth automáticas entre teléfonos para identificar de forma seudónima cuándo una persona se ha acercado a un paciente infectado. A partir de ahora, Apple y Google no están creando sus propias aplicaciones, sino construyendo la arquitectura multiplataforma que los desarrolladores de aplicaciones de rastreo de contactos pueden usar.

Además de la complejidad, hay una falta de estándares claros sobre cómo deberían verse las aplicaciones y cómo los consumidores necesitarán interactuar con ellas. Johannes Ullrich, jefe del Centro de tormentas de World-wide-web de SANS, dijo que le preocupa que las interfaces de aplicaciones difíciles de usar abran la puerta para que los desarrolladores introduzcan funciones en las aplicaciones mucho después de que hayan cumplido su propósito.

«Estas aplicaciones y sus API podrían alentar la instalación de características. (Se podrían usar para otros tipos de rastreo y reducir la privacidad», dijo Ullrich. «El consumidor no tiene una thought authentic de cómo funcionan, y podrían seguir funcionando incluso si las condiciones (COVID-19) cambian más adelante».

Asuntos de privacidad
Los defensores de la privacidad y los tecnólogos alertan a los desarrolladores sobre los riesgos.

Los datos que las aplicaciones de rastreo de contactos podrían recopilar van más allá de donde ha estado el propietario del dispositivo, advierte Richard Weaver, oficial de protección de datos del proveedor de ciberseguridad FireEye. Podría incluir información de atención médica, números de identificación del gobierno y estado de infección, todo lo cual podría ser abusado por piratas informáticos.

«Estas aplicaciones podrían crear un conjunto de datos que reside en el teléfono», dice Weaver. «Como desarrollador de aplicaciones, tienes que preguntarte en qué momento ya ni siquiera necesitas los datos».

Los desarrolladores deben resistir la tentación de retener los datos recopilados por sus aplicaciones de seguimiento de contactos COVID-19 durante más tiempo del necesario, agrega.

«Los desarrolladores de aplicaciones, por regla typical, deben seguir la minimización de datos» y no recopilar más de lo necesario para ayudar con éxito a los rastreadores de contactos, dice Weaver. La minimización de datos «es necesaria en la Unión Europea, pero también son las mejores prácticas».

La American Civil Liberties Union estableció una serie de protocolos de protección de la privacidad para que las organizaciones se adhieran al desarrollar sus sistemas de rastreo de contactos. Los vicepresidentes de Microsoft, Julie Brill y Peter Lee, han abogado por que los consumidores tengan regulate sobre cómo se comparten sus datos, dónde se almacenan, que los datos se utilicen únicamente con fines de salud pública, que la cantidad mínima de datos necesaria para el seguimiento de contactos sea recopilados, y que los datos deben eliminarse después de que la pandemia haya retrocedido.

UNA estudiar sobre la creación de un protocolo smart a la privacidad para el rastreo de contactos de dispositivos móviles (PACT), en coautoría de investigadores de Microsoft, la Universidad de Washington, la Universidad de Pensilvania y la Comisión de Salud Pública de Boston, recomendó que los datos de ubicación se mantuvieran localmente en el dispositivo y solo se utiliza en los esfuerzos para identificar quién más estaba cerca del paciente infectado podría estar a salvo de la explotación.

El sistema creado por Apple y Google anticipa algunos de estos problemas e instituye precauciones de seguridad y privacidad: por un lado, el sistema utilizará intercambios de claves de baliza Bluetooth y no datos de geolocalización. Es probable que también requiera que los pacientes que dan positivo a COIVD-19 solo actualicen la aplicación con la aprobación de un profesional de la salud. Además, el sistema recomienda que los desarrolladores de aplicaciones no almacenen información de la dirección IP. También es de destacar: Apple y Google dicen que no permitirán que los anunciantes accedan al sistema.

Ni uno ni otro
Las aplicaciones de rastreo de contactos no serán efectivas a menos que estén emparejadas con el rastreo de contactos guide tradicional, dice Stefano Tessaro, profesor asociado de la Facultad de Ingeniería de la Universidad de Washington y coautor del estudio «PACT».

«Todo esto solo tiene sentido además del rastreo de contactos tradicional», dice Tessaro. «Creo que hay un poco de una concept errónea en este momento. De alguna manera, las soluciones de rastreo de contactos digitales se comparan con las soluciones de rastreo de contactos manuales».

Pero no se trata de reemplazar o reducir los esfuerzos manuales de rastreo de contactos, dice: «Ese sería el enfoque equivocado».

Contenido relacionado:

Aprenda de los expertos de la industria en un entorno propicio para la interacción y la conversación sobre cómo prepararse para eso «realmente mal día «en ciberseguridad. Haga clic para más información y para registrarse.

Seth es editor en jefe y fundador de The Parallax, una revista de noticias de privacidad y ciberseguridad en línea. Ha trabajado en periodismo en línea desde 1999, incluidos ocho años en CNET News, donde dirigió la cobertura de seguridad, privacidad y Google. Con sede en San Francisco, él también … Ver biografía completa

Lectura recomendada:

Más concepts





Enlace a la noticia primary