Seguimiento de contactos COVID ‑ 19: ¿panacea tecnológica o pesadilla de la privacidad?


¿Puede una intervención tecnológica detener la pandemia y evitar las trampas de privacidad del seguimiento de la ubicación?

El gobierno del Reino Unido anunció recientemente que dejaría de desarrollar su aplicación genuine de rastreo de contactos el mismo día, el gobierno canadiense declaró que estaba desarrollando uno. Todo esto en la misma semana en que la autoridad de salud de Noruega tuvo que eliminar todos los datos recopilados a través de su aplicación de seguimiento de contactos y suspendió su uso debido a una decisión de la Autoridad de Protección de Datos de Noruega. Y si estos ejemplos no son suficientes para demostrar la confusión overall, se informa que la aplicación australiana tiene un error que impide que los iPhones denuncien posibles contactos cercanos.

Está claro que no existe una solución única o rápida que resuelva las necesidades individuales de las agencias de salud y gubernamentales del mundo que intentan utilizar la tecnología para ayudar a reducir las tasas de infección de COVID-19.

De acuerdo a Wikipedia, más de 30 países tienen, o están planeando lanzar, aplicaciones diseñadas para contactar a trace o geo cercar a sus usuarios, con el propósito de limitar y administrar la propagación de COVID-19. El ciclo de desarrollo y distribución de estas soluciones sensibles al tiempo no tiene precedentes. Pregunte a los miembros de cualquier equipo de desarrollo de aplicaciones si podrían desarrollar una aplicación y la infraestructura para soportar 100 millones o más de usuarios en menos de tres meses y responderían que no, y eso es después de que dejan de reírse de la sugerencia.

Llegando a un teléfono cerca de ti

El concepto de rastreo de contactos es informar a las personas que pueden haber entrado en contacto con otra persona que se ha contraído o está mostrando síntomas de una enfermedad infecciosa, en este caso COVID-19. El destinatario de la notificación puede tomar medidas de precaución, como el autoaislamiento. Esto ha demostrado ser una herramienta exitosa para ayudar a erradicar otras enfermedades como la viruela y se ha utilizado para controlar otras como la tuberculosis, el sarampión y el VIH. Con grandes porciones de la población mundial que ahora llevan un teléfono inteligente, la tecnología debería poder desempeñar un papel importante, por lo que estamos viendo un aumento en el desarrollo de aplicaciones de seguimiento de contactos.

La mayoría de las aplicaciones disponibles son patrocinadas por el gobierno y utilizan una variedad de métodos diferentes para cumplir su propósito, como Bluetooth vs. GPS, centralizado vs. descentralizado, y no todas son sensibles para mantener la privacidad del usuario.

Hay dos métodos principales que se utilizan para obtener la proximidad física de los usuarios. El primero es el sistema de posicionamiento international (GPS): utiliza la radionavegación por satélite para aproximar la ubicación del individuo y la ubicación de otros usuarios de la aplicación. La segunda solución, más destacada, utiliza Bluetooth y la intensidad de la señal para identificar la proximidad de otros usuarios de la aplicación, permitiendo que los dispositivos intercambien apretones de manos en lugar de rastrear la ubicación actual. Hay algunas soluciones que usan una combinación de Bluetooth y GPS y algunas incluso usan el seguimiento de ubicación basado en la red, pero estos métodos tienen problemas importantes de privacidad de seguimiento de ubicación y afortunadamente se limitan a solo unos pocos desarrollos. La tecnología principal utilizada por las aplicaciones de seguimiento de contactos COVID-19 es Bluetooth, ya que proporciona un mayor nivel de protección de la privacidad.

LECTURA RELACIONADA Salud pública compared to privacidad own: ¿elegir solo una?

Sin embargo, hay un problema subyacente: el descubrimiento de Bluetooth no está habilitado mientras un teléfono está bloqueado y la aplicación que lo solicita no es primaria. Hasta ahora no ha habido ninguna razón para que esto esté habilitado. Las primeras versiones de aplicaciones como BlueTrace, la solución del gobierno de Singapur, dependían de que sus usuarios mantuvieran sus teléfonos desbloqueados. La aplicación beta del NHS del Reino Unido tenía una solución única para esto, al menos para Android, pero parece que los límites implementados por Apple en iOS han significado que esto period inalcanzable y ha requerido que los desarrolladores trabajen con la API oficial de notificaciones de exposición de Apple y Google.

La solución conjunta de Google y Apple, Exposure Notificaciones API, preserva la privacidad y proporciona un método de uso de Bluetooth de baja energía y criptografía para proporcionar una infraestructura de seguimiento de contactos. El uso de la API está limitado a las autoridades de salud pública y el acceso solo se otorga cuando se cumplen los criterios específicos de privacidad, seguridad y datos. Sin embargo, esta API es solo una parte de una solución que una aplicación necesita para ofrecer la funcionalidad necesaria. Si una aplicación solicita información personalized, ya sea directamente o por otros métodos, podría hacer que esta solución respetuosa con la privacidad sea cuestionable. La percepción de un usuario potencial de una aplicación de rastreo de contactos que united states esta solución puede ser que la aplicación, debido a la solución de Google y Apple, se ha desarrollado para preservar la privacidad de la persona Esto podría dar una falsa sensación de seguridad.

También se especula que el uso de la API de notificación de exposición y Bluetooth para la medición de proximidad y distancia en iOS puede no ser exacto esto fue aludido por el gobierno del Reino Unido al anunciar el cese del desarrollo de su propia solución. Algunos de los posibles problemas se detallan en un artículo publicado por MIT Technologies Overview: afirma que si un teléfono está parado en su bolsillo en forma vertical en lugar de horizontal, esto solo puede ajustar la potencia recibida y hacer que parezca que alguien está al otro lado de la habitación en lugar de estar a su lado. La investigación también menciona el problema de las señales que pasan a través de los cuerpos por ejemplo, si dos personas están paradas de espaldas, la señal puede parecer débil y, por lo tanto, registrar una distancia incorrecta. El gobierno del Reino Unido afirma haber desarrollado algoritmos que alivian algunos de estos problemas esperemos que los gigantes tecnológicos de Apple estén dispuestos a explorar al menos la posible solución que el equipo del NHS dice tener.

La solución de Google y Apple se une a otros ocho marcos que se han creado desde el comienzo de la pandemia. Los marcos han sido creados en paralelo por una combinación de empresas de tecnología, organizaciones de privacidad, academia y gobiernos. Si el mundo adoptara un marco, por supuesto, habría estandarización, pero esto también agrega un solo punto de falla si el marco se ve comprometido o no logra los resultados esperados. A medida que los marcos han evolucionado, los proyectos de desarrollo de aplicaciones han cambiado de rumbo para cambiar al más apropiado para sus requisitos en ese momento sin duda, esto continuará a medida que la tecnología para el rastreo de contactos madure.

Los términos descentralizado y centralizado se usan con frecuencia y permiten visualizar dónde se procesan y almacenan los datos recopilados por una aplicación de seguimiento de contactos da la percepción de que la centralización crea un mayor riesgo para la privacidad. Esto puede no ser cierto ya que hay diseños que utilizan un enfoque centralizado pero que potencialmente le brindan al usuario de la aplicación el nivel deseado de privacidad. El problema subyacente es si el uso de los datos puede ser mal utilizado y si la identidad del usuario es conocida o puede resolverse fácilmente. Hay varias razones para crear un sistema centralizado, para poder de procesamiento e investigación científica y gestión de la salud, por nombrar solo algunos no necesariamente resultan en una falta de privacidad.

¿En el lugar correcto en el momento correcto?

Cuando una aplicación de rastreo de contactos entra en contacto con otro dispositivo que ejecuta la misma aplicación, hay un apretón de manos y un intercambio de claves. Estas teclas generalmente cambian continuamente y se generan de forma temporal y exclusivas del dispositivo. Cuando el dispositivo A cumple con el dispositivo B, comparten claves en función de un requisito predeterminado de distancia y tiempo, por ejemplo, dentro de 2 metros durante 15 minutos. El dispositivo retiene las teclas o las pasa a un servidor central cuando los usuarios confirman que pueden ser positivos para la infección, todas las claves que han generado se agregan a un sistema en la nube. Todos los demás dispositivos los recopilarán con frecuencia para ver si hay una coincidencia con las claves que se han recopilado o, alternativamente, esta coincidencia se procesará en la nube. Si hay una coincidencia, se advierte a esos usuarios que han estado en contacto con otro dispositivo que ahora informa que es positivo no tienen thought de qué dispositivo.

Si el usuario es identificable y todos los datos se guardan y procesan de manera centralizada, entonces claramente existe un problema de privacidad sin embargo, si el usuario no es identificable y la nube central solo está procesando coincidencias, esto podría ser más eficiente que pedirle al dispositivo local que realice este procesamiento, especialmente si el dispositivo final tiene recursos limitados … lo que podría ser el caso en Algunas zonas del mundo. Este enfoque también le da al sistema centralizado la capacidad de identificar posibles falsos positivos, donde algunos usuarios maliciosos dicen que están infectados, pero en realidad no lo están y solo intentan crear caos para los usuarios, las empresas y la sociedad en typical. El uso de algoritmos complejos para identificar falsos positivos en un enfoque descentralizado es menos realista debido a las limitaciones de recursos.

Un beneficio de la centralización parcial es que la porción de datos centralizados que se está procesando podría usarse para informar a los científicos cómo se mueve la población en su conjunto e identificar rápidamente los puntos críticos para permitir la asignación de recursos médicos. Si, por ejemplo, se solicita un código postal en el momento de la instalación, los científicos de datos pueden predecir la propagación de la enfermedad. Es poco possible que esto permita identificar al usuario, ya que cientos o miles de personas utilizan un único código postal limita el potencial para identificar a un individuo, pero puede ofrecer un compromiso aceptable sobre la privacidad.

Cada país ha adoptado uno propio o uno de los nueve marcos que se han desarrollado, cada uno de los cuales proporciona un equilibrio diferente entre eficiencia y privacidad. El uso de los diferentes marcos puede causar problemas: por ejemplo, la mayoría de los países europeos han adoptado la API de notificación de exposición de Google y Apple, mientras que Francia no ha procesado los datos de forma centralizada. Cuando se abren fronteras entre países, es inconceivable que haya una sincronización entre una aplicación de Alemania y una aplicación de Francia.

Incluso las soluciones que afirman ser las más sensibles a la privacidad están abiertas al abuso: tome el escenario extremo donde la videovigilancia se united states of america junto con la captura de señales Bluetooth emitidas por los dispositivos y la captura de las claves que se intercambian. Combinado con la tecnología de reconocimiento facial y la ubicación del dispositivo en un momento conocido podría significar que el usuario es identificable. Si bien esto puede parecer extremo, demuestra que ningún sistema ofrece una garantía de privacidad.

Puede funcionar?

¡Tantos problemas y problemas, tan poco tiempo! No existe una solución perfecta en el plazo ofrecido para llevar una solución al mercado. La incertidumbre de qué datos pueden ser útiles en el futuro, qué datos pueden estar dispuestos a compartir los usuarios, los marcos tecnológicos emergentes, los desafíos con una distancia aproximada y la inmensa presión para que se entreguen las aplicaciones demuestran los desafíos que enfrentan tanto los desarrolladores como los gobiernos Una solución al mercado que funcionará eficientemente y será aceptable desde una perspectiva de privacidad. Como esto nunca se había hecho antes, deberíamos esperar ver errores cometidos y proyectos cambiar de dirección Es a través del dolor de la prueba y el error que se encontrarán las mejores soluciones.

Hay factores clave que un desarrollador de aplicaciones y un gobierno que solicitan el desarrollo de una aplicación deben considerar. Los protocolos que se han desarrollado teniendo en cuenta la privacidad son tan buenos como la voluntad de los desarrolladores de adherirse a solo recopilar y transmitir la cantidad mínima de datos no se esconda detrás de un marco de privacidad y una conciencia de privacidad del estado cuando en realidad esté recopilando otros datos de identificación y almacenándolos centralmente. Si hay elementos de centralización, indique claramente los motivos de la recopilación y cuál es el uso y publique los límites sobre cuánto tiempo se guardarán los datos y quién tiene acceso. El concepto de que los datos no identificables, como un código postal, se utilizan para desviar los recursos médicos al lugar correcto es potencialmente aceptable para muchas personas, pero debe haber una guía clara de que estos datos son urgentes y se eliminarán una vez que se vuelve obsoleto.

En beneficio de la confianza pública: todos los gobiernos, en mi opinión, independientemente de su enfoque sobre este tema, deben legislar sobre el uso aceptable de los datos y crear criterios sobre cuándo una aplicación llegará al ultimate de su vida útil y será eliminada de los dispositivos. No más infecciones, no más aplicaciones o datos.

¿Ejecutaría una aplicación de seguimiento de contactos? Sí, en las condiciones que el uso es anónimo y que los datos no se utilizan para otra cosa que no sea detener esta enfermedad específica de propagarse y continuar causando estragos. En el caso de que la información de ubicación generalizada, como los códigos postales, pueda ayudar a la ciencia a vencer esta enfermedad y colocar los recursos médicos en el lugar correcto en el momento correcto, mi deseo de privacidad absoluta se ve superado por mi disposición a cumplir mi parte.








Enlace a la noticia unique