Las aplicaciones de rastreo de coronavirus no tienen que matar la privacidad para ser efectivas
hace 5 años
La privacidad y la salud pública están colisionando, nuevamente. Se están sugiriendo aplicaciones de seguimiento de contactos como una forma de reducir la propagación de Covid-19, en particular una vez que se suavizan las reglas de bloqueo, al informar a las personas si recientemente han estado cerca de una persona que ha mostrado signos de infección. En el Reino Unido, NHSX está desarrollando su propia versión de dicha aplicación utilizando un algoritmo desarrollado por investigadores de la Universidad de Oxford. Otros países del mundo también están creando sus propias aplicaciones. Ahora la carrera está en asegurarse de proteger la privacidad del usuario, sin dejar de ser útil para los funcionarios.
Naturalmente, rastrear las ubicaciones de las personas e informar su estado de salud ha generado preocupaciones de privacidad, aunque algunos han sugerido que la privacidad debería dar paso a la salud pública. "Hemos visto a muchas personas decir que deberíamos renunciar a la privacidad, ya que no es realmente importante en este momento", dice Yves-Alexandre de Montjoye del Imperial College, quien junto con sus colegas publicó una lista de preguntas que los desarrolladores deberían considerar con tales aplicaciones. “Pero desde una perspectiva técnica, no tenemos motivos para creer que deba pausar nada. Estamos convencidos de que existen herramientas y técnicas para crear una aplicación de seguimiento de contactos que preservaría la privacidad. "
La UE está de acuerdo. Ha presentado un conjunto de recomendaciones para ayudar a proteger la privacidad y fomentar la transparencia con dichas aplicaciones, incluida la minimización de la recopilación de datos, la preferencia por los métodos menos intrusivos de seguimiento de ubicación y la eliminación de datos una vez que la pandemia haya disminuido.
Eso plantea preguntas sobre si se utiliza el seguimiento de ubicación mediante GPS o Bluetooth, si se recopilan números de teléfono, si los datos están encriptados y si los identificadores son realmente anónimos, pero también incluye cómo se comparte la información, incluso con otros usuarios. "¿Cómo protegen a quienes potencialmente me infectaron?" desde Montjoye pregunta. "¿Cómo te aseguras de hacerme saber que estoy en riesgo sin decirme a mí o a mí que puedo averiguar quién me infectó?"
Un proyecto que intenta responder a tales preguntas es el Rastreo de proximidad descentralizado para preservar la privacidad (DP3T), que propone un sistema descentralizado que utiliza etiquetas de identificación temporales. Los usuarios son rastreados a través de Bluetooth, transmitiendo un código de identificación aleatorio temporal. Si se descubre que están infectados con el coronavirus, las ubicaciones que visitaron en los últimos días se reconstruirán con esos códigos, y se enviarán advertencias a cualquier otra persona que esté cerca, haciéndoles saber que deben aislarse en caso de infección.
El sistema limita los datos que se recopilan, sin nombres ni otros datos demográficos recopilados, y solo carga los detalles de ubicación de las personas que han sido infectadas, evitando el seguimiento de quienes no lo están. "Como las diferentes entidades en el sistema reciben la cantidad mínima de información adaptada a sus requisitos, ninguna de ellas puede abusar de los datos para otros fines, ni pueden ser coaccionados o citados para que otros datos estén disponibles", señalan los investigadores en un blanco papel.
Un aspecto clave es usar marcadores de identificación temporales, en lugar de un número de teléfono, nombre o incluso datos específicos de Bluetooth, que se adhieren a su dispositivo. "Cualquier proyecto que no use identificadores temporales aleatorios es basura", dice Phil Booth, coordinador de MedConfidential.
Al construir en una estructura descentralizada, en lugar de que todos los datos sean recopilados por una de las partes, se mantienen distribuidos de manera que ninguna organización tenga el control total. Esto no solo evita futuros abusos de los datos, sino que obliga a la privacidad al centro del diseño, ya que el uso de una identificación verdaderamente anónima es necesaria ya que cualquiera puede ver los datos. "Es una restricción de diseño que realmente te obliga a ser mejor", dice Booth, y agrega que los desarrolladores bien intencionados a menudo comienzan con la privacidad en mente, pero cede ante desafíos prácticos. "Comienzan queriendo preservar la privacidad, pero en el momento en que llegan a un problema, si está centralizado, se les ocurre un error y las cosas se desmoronan".
Otros grupos de investigadores también están elaborando diseños de protección de la privacidad, en particular el Rastreo de proximidad de preservación de la privacidad paneuropea (PEPP-PT), que está trabajando en una aplicación de suscripción en toda Europa. El grupo no está casado con la idea de un diseño descentralizado, sino que, como DP3T, defiende un identificador anónimo emparejado con Bluetooth para el rastreo de proximidad. En un movimiento raro, tanto Apple como Google han anunciado que trabajarán juntos para crear API que funcionen tanto en Android como en iOS para permitir el seguimiento de contactos, el movimiento potencialmente facilita que las aplicaciones de construcción lo hagan.
Si bien los detalles técnicos y las decisiones de ingeniería son importantes, también lo son las políticas. Una aplicación de seguimiento de contactos bien diseñada podría resultar problemática si los datos no son seguros, si el diseño y el uso de los datos no son transparentes, y si se permite el arrastre de funciones, y esto último ya puede ser que sucede con la aplicación de rastreo de contactos NHSX, con sugerencias de que tales aplicaciones podrían tener múltiples propósitos, incluido el seguimiento del cumplimiento de las reglas de bloqueo y distanciamiento social.
Estamos en una pandemia, por lo que la gente está confundida y asustada: no querrán instalar y usar una aplicación que sea confusa y aterradora. "Hay teorías de conspiración 5G volando y todo tipo de cosas en este entorno", dice Booth. "Debe poder decir, y en realidad debe ser cierto, que no está recopilando la información de nadie". Y la adopción es clave: las estimaciones sugieren que tales aplicaciones requieren hasta el 60 por ciento de la población para usarlas antes de que puedan hacer una diferencia.
Incluso si las personas aún descargan y usan una versión multipropósito, las aplicaciones de rastreo de contratos funcionan mejor si tienes tu teléfono todo el tiempo. Pero si lo dejas en casa para evitar que te pillen conduciendo a una playa o reuniéndote con amigos en el parque, se perderán puntos de datos clave, y no te avisarán si es cuando te expones al virus.
Y eso está en el corazón de las aplicaciones de rastreo de contratos: si se hacen bien, podrían ser una herramienta en un arsenal, no la única: lavarse las manos y el distanciamiento social siempre será más importante. Booth dice que el secretario de salud Matt Hancock es "un fanático de las soluciones tecnológicas clásicas". Las aplicaciones y otras herramientas de seguimiento pueden ser útiles, pero solo si están diseñadas teniendo en cuenta la privacidad, agrega. “¿Queremos ser Gran Bretaña, tal como la entendemos? ¿O queremos ser China ", pregunta. "Si sigues ciertas rutas tecnológicas, inevitablemente te llevará de cierta manera".
Digital Society es una revista digital que explora cómo la tecnología está cambiando la sociedad. Se produce como una asociación editorial con Vontobel, pero todo el contenido es editorialmente independiente. Visita Vontobel Impact para más historias sobre cómo la tecnología está dando forma al futuro de la sociedad.
Cobertura de coronavirus de Mundo Informático
? ¿Cómo comenzó el coronavirus y qué sucede después?
❓ El esquema de licencia de retención de trabajo del Reino Unido, explicado
? ¿Puede Universal Basic Income ayudar a combatir el coronavirus?
? Los mejores videojuegos y juegos de mesa para parejas autoaisladas
? Siga Mundo Informático en Gorjeo, Instagram, Facebook y LinkedIn
Si quieres conocer otros artículos parecidos a Las aplicaciones de rastreo de coronavirus no tienen que matar la privacidad para ser efectivas puedes visitar la categoría Otros.
Otras noticias que te pueden interesar