Hay una gran disputa sobre la aplicación de rastreo de contactos NHS Covid-19
hace 5 años
A medida que el mundo busca contactar aplicaciones de rastreo para ayudar a aliviar los bloqueos de coronavirus, el Reino Unido se ha posicionado como un caso atípico. Es solo uno de los pocos países que evitan el enfoque combinado de preservación de la privacidad de Apple y Google a favor de su propio sistema. Y el resultado de esto podría tener implicaciones de largo alcance a medida que las aplicaciones se generalicen.
La aplicación de rastreo de contactos NHS Covid-19 funciona de manera similar al método propuesto por Apple y Google: utiliza Bluetooth para identificar cuándo estás cerca de las personas y, dependiendo de la intensidad de la señal y cuánto tiempo estuviste cerca de ellas, presionará hacia consejo médico o autoaislamiento si hay una mayor probabilidad de contraer coronavirus.
Sin embargo, existen algunas diferencias fundamentales entre el sistema NHS y los que se están desarrollando en otros lugares. Estas variaciones han provocado que los expertos legales y de seguridad expresen su preocupación por el avance de la vigilancia masiva, las implicaciones de los derechos humanos y la falta general de transparencia. Al mismo tiempo, los documentos técnicos indican nuevas características planificadas, riesgos potenciales de ataques de suplantación de identidad y la incapacidad de la aplicación para trabajar con otros desarrollados en torno al trabajo. Algunos informes afirman que el sistema puede no funcionar en absoluto.
Matthew Gould, el CEO de NHSX, se ha enfrentado a un aluvión de preguntas de parlamentarios en las últimas semanas. El mayor escrutinio se produce cuando los funcionarios implementan la aplicación de prueba de seguimiento de contactos en la Isla de Wight antes de un lanzamiento en todo el país en las próximas semanas.
Muchas de las preguntas se han centrado en un área clave: ¿por qué el Reino Unido ha decidido utilizar su propio sistema de seguimiento de contactos en lugar de las API creadas por Apple y Google? En definitiva, se trata de datos. El Reino Unido cree que puede usar la cantidad limitada de datos recopilados por la aplicación para monitorear los brotes de Covid-19 y crear nuevas funciones en la parte superior de la aplicación.
Hay una diferencia fundamental entre el sistema de Apple y Google con el que utiliza el NHS. El Reino Unido está favoreciendo un sistema centralizado, en comparación con un sistema descentralizado. El sistema centralizado permite que el NHS recopile datos sobre el comportamiento de las personas. (Los usuarios deben ingresar la primera parte de su código postal cuando abren la aplicación por primera vez, por ejemplo).
Si bien el método Bluetooth en sí no recopila ninguna información personal directamente identificable, por ejemplo, sin nombres ni ubicaciones de GPS, sí asigna un identificador (conocido como InstallationID) a cada teléfono que usa la aplicación.
También hay una señal de transmisión (conocida como BroadcastValue) que Bluetooth envía a otros teléfonos a su alrededor, registrando qué tan cerca están a través de la intensidad de la señal Bluetooth y la duración de la interacción. Estos se llaman eventos de proximidad o contactos. Cuando alguien informa por sí mismo de los síntomas, este registro de contactos se envía a un servidor controlado por el NHS donde se almacena en una base de datos. El sistema Apple y Google no tiene esta base de datos, ya que está descentralizada con todos los eventos de proximidad almacenados en dispositivos individuales.
El gobierno no ha explicado claramente el propósito previsto de optar por un sistema centralizado. Sin embargo, Gould ha indicado los planes para los datos recopilados por la aplicación. "Si la privacidad era lo único para lo que estábamos optimizando, entonces podría ser que un enfoque descentralizado debería ser la opción predeterminada", dijo Gould a los parlamentarios en una reciente audiencia del comité parlamentario. De manera crucial, el Reino Unido utilizará información en la base de datos central para ayudarlo a tomar decisiones de salud pública. Gould ha explicado la información del evento de proximidad recopilada (tiempo del incidente, intensidad de la señal, cuánto tiempo duró) y se están recopilando datos de códigos postales para intentar ayudar al NHS a comprender la propagación de Covid-19.
"Consideramos que un enfoque centralizado nos dio el potencial ... de recopilar algunos datos muy importantes que brindan una visión seria del virus que nos ayudará", dijo Gould. "Pensamos que, en ese contexto, tener un sistema que proporcionara ese potencial de conocimiento, pero que también creemos que brindaba protecciones serias en el frente de la privacidad, era un equilibrio apropiado".
Utilizando esta información, los funcionarios esperan determinar qué tipo de contactos son los más riesgosos (se encuentran a cinco minutos de distancia de alguien peor que 15 minutos a dos metros de ellos), los patrones de interacción y cuánto tiempo transcurre antes de que alguien informe síntomas. después de estar expuesto a otra persona. Los datos del código postal podrían mostrar que hay una gran cantidad de eventos de proximidad en un área, dijo Gould, lo que permite que los hospitales y los sistemas de atención médica sean notificados de que pueden enfrentar una ola de nuevos casos.
Jonathan Van-Tam, subdirector médico adjunto de Englands, dijo que la información recopilada proporcionará a los epidemiólogos más datos para basar la respuesta del Reino Unido, y agregó que el "conjunto de datos anónimos masivos" creado se puede "usar con IA y aprendizaje automático "Para comprender los problemas de salud pública. "Si tiene un sistema centralizado, se vuelve más sencillo perfeccionar su comprensión y toma de decisiones dentro de la aplicación que le permitirá asegurarse de que los síntomas de las horas extras se vuelvan más precisos", dijo Gould. Con el tiempo, los funcionarios esperan poder perfeccionar los algoritmos que impulsan la aplicación para enviar notificaciones con mayor precisión a aquellos que han estado cerca de personas que informan por sí mismos los síntomas del coronavirus.
No está claro qué tan cruciales serán estos datos y cómo contribuirán a la estrategia general del Reino Unido. "Necesitan información rápida sobre las tendencias, las categorías particularmente vulnerables, las diferencias regionales, etc., y cómo todas estas cosas se relacionan con los viajes de salud para tomar decisiones políticas", dice Eerke Boiten, profesor de ciberseguridad en la Universidad DeMontfort. La aplicación tiene diferentes propósitos para el NHS y el gobierno para aquellos que ofrece a las personas, Boiten Señala.
También hay preocupaciones sobre el uso de los datos muchos meses o incluso años más adelante. Gould ha dicho que cuando los datos de contacto se cargan en los sistemas del NHS, no es posible por razones técnicas que luego se eliminen. Y al final de la crisis del coronavirus se puede mantener con fines de investigación.
Los defensores de la privacidad y protección de datos desconfían de los beneficios que crearán los sistemas centralizados. "Creemos que los sistemas descentralizados tienen mejores propiedades de privacidad", dice Alan Davidson, vicepresidente de privacidad global, confianza y seguridad en Mozilla. Es una posición que el regulador de protección de datos del Reino Unido apoya: Elizabeth Denham, la Comisionada de Información, ha dicho que los sistemas descentralizados (PDF) son una pizarra en blanco ideal.
"Los sistemas centralizados finalmente le dan al gobierno acceso a su gráfico social", dice Davidson. El gráfico social de una persona incluye relaciones y enlaces con otros. "La verdadera pregunta es: ¿los beneficios que la gente está buscando realmente valdrán esos riesgos adicionales de privacidad?"
En la actualidad esto es desconocido. A pesar del lanzamiento en la Isla de Wight, el gobierno del Reino Unido aún no ha publicado una Evaluación de Impacto de Protección de Datos (DPIA), que establece todos los posibles impactos en la privacidad, los derechos humanos y más, relacionados con la aplicación. "Lo que le dije al gobierno es que deben ser transparentes y publicar el DPIA, publicar el código y darnos, como el regulador experto, los documentos para que podamos ser un amigo crítico, y para cumplir con los usos revelados". Denham dijo a los parlamentarios.
NHSX ha dicho que publicará el código completo de la aplicación y los documentos de impacto en la privacidad antes de su lanzamiento completo, y agregó que se compromete a ser transparente. "Hay un problema acerca de qué está haciendo la experiencia y cuándo", dice Anne Kerr, de la Universidad de Glasgow, que también forma parte del Consejo Nuffield sobre Bioética y ha publicado una serie de preguntas sin respuesta sobre el desarrollo de la aplicación. El sentimiento general es que la transparencia está sucediendo muy lentamente.
"(Un sistema centralizado) puede tener alguna utilidad porque necesitamos entender cómo se está propagando la pandemia, la mejor manera de usar nuestros recursos y para que los epidemiólogos entiendan la propagación de la enfermedad", dice Ravi Naik, un abogado y director de datos grupo de derechos AWO, que ha publicado una opinión legal detallada sobre aplicaciones de rastreo de contactos.
Él cree que será "inevitable" que se lance un desafío legal al sistema del Reino Unido. Naik dice que si bien un sistema centralizado puede ser útil, existe una mayor posibilidad de interferencia en los derechos humanos, desde la privacidad hasta la discriminación y la capacidad de moverse libremente. "Si lo tiene en una escala, una aplicación de notificación de proximidad sería mucho menor que donde tiene un sistema de vigilancia muy intrusivo que permite una interferencia significativa con los derechos humanos".
Hay una serie de riesgos que presenta la aplicación centralizada. Gould ha dicho que está "preocupado" por la interoperabilidad. En la actualidad, el sistema centralizado del Reino Unido no podrá funcionar con las aplicaciones descentralizadas que están creando Alemania, Suiza y muchos otros países del mundo. Plantea la posibilidad de poner en cuarentena a las personas que viajan con la aplicación del Reino Unido al comienzo y al final de los viajes.
También hay preocupaciones sobre los actores maliciosos que abusan de la tecnología. En un documento técnico (PDF) sobre cómo funciona la aplicación, Ian Levy, director técnico del Centro Nacional de Seguridad Cibernética (NCSC), una rama de GCHQ, dice que hay varias formas en que un atacante podría socavar el sistema.
Estos incluyen: una persona que solo interactúa con una pequeña cantidad de personas que es capaz de descubrir la identidad de quien finalmente resultó en que se infecte con el coronavirus; personas que siguen a otros para crear eventos de proximidad y luego desencadenar notificaciones incorrectas; y notificaciones masivas mediante el uso de un dispositivo para transmitir alertas de proximidad a un lugar e impactar a muchas personas a la vez.
Una razón por la cual el NHS ha elegido un sistema centralizado es para que pueda ayudar a identificar estos tipos de abuso. A través de la base de datos de datos de eventos de proximidad, podrá ver si un teléfono o usuario se ha utilizado para manipular los dispositivos de otros.
Si bien la aplicación NHS no recopila datos de ubicación en este momento, eso no significa que no se agregarán nuevas funciones. Los funcionarios del NHS han querido enfatizar que la aplicación aún está en una etapa muy temprana y considerarán pasar a diferentes sistemas a medida que pase el tiempo. Los investigadores de seguridad han expresado su preocupación de que las aplicaciones de rastreo de contactos podrían estar abiertas a la "misión lenta". El documento técnico de Levy dice que en el futuro, en lugar de que los usuarios de la aplicación notifiquen síntomas, puede usar "pruebas clínicas confirmadas y autenticadas".
Gould dijo a los parlamentarios que cualquier otra funcionalidad se basará en la elección del usuario. Tendrían que permitir que la aplicación recopile datos adicionales sobre ellos y sus movimientos. "La mejor defensa que tenemos contra el" arrastre "es la transparencia y la garantía de que lo que haremos será abierto", dijo.
Gould también ha dado pistas sobre lo que vendrá después. "Sería muy útil desde el punto de vista epidemiológico si las personas estuvieran dispuestas a ofrecernos no solo los contactos de proximidad anónimos, sino también la ubicación de esos contactos", dijo. "Eso nos permitiría saber que ciertos lugares o sectores fueron una fuente particular de contactos de proximidad que posteriormente se volvieron problemáticos". Esto sería opcional, pero requeriría que los usuarios informaran a la aplicación NHS su ubicación específica a través del GPS. Esto significaría que la aplicación podría saber que estuvo en contacto con alguien con síntomas cuando estaba en una rama específica de Sainsbury o en un tren en particular.
Uno de los grandes riesgos con los sistemas centralizados es el riesgo de reidentificación, que esencialmente permite determinar quiénes son los usuarios mediante la combinación de datos. "En todos los gráficos sociales a gran escala de este tipo, existe el riesgo de que se puedan analizar datos aparentemente inocuos para identificar subgrupos particulares de la población", escribe Levy en su análisis técnico. En la actualidad, dice, la información contenida ofrece una menor posibilidad de reidentificación ya que no hay mucha.
Esto cambia una vez que los datos de ubicación u otra información se agregan como una opción adicional. "El riesgo viene a medida que se agregan más datos al gráfico, o se mezclan con él", explica Levy. “Cualquier conexión a otros sistemas clínicos o de registro, por ejemplo, para vincular con las pruebas, se realizará a través de puertas de enlace de preservación de la privacidad. Estos se detallarán a medida que se finalicen los diseños para su funcionalidad. La adición de más datos a los nodos del gráfico necesita una cuidadosa consideración. "
Matt Burgess es editor digital adjunto de Mundo Informático. Él tuitea desde @ mattburgess1
Cobertura de coronavirus de Mundo Informático
? ¿Cómo comenzó el coronavirus y qué sucede después?
❓ El esquema de licencia de retención de trabajo del Reino Unido, explicado
? ¿Puede Universal Basic Income ayudar a combatir el coronavirus?
? Los mejores videojuegos y juegos de mesa para parejas autoaisladas
? Siga Mundo Informático en Gorjeo, Instagram, Facebook y LinkedIn
Si quieres conocer otros artículos parecidos a Hay una gran disputa sobre la aplicación de rastreo de contactos NHS Covid-19 puedes visitar la categoría Otros.
Otras noticias que te pueden interesar