0
0
A necessidade de destacar indivíduos infectados e manter quarentenas levou governos de todo o mundo a adotar medidas de vigilância difíceis sendo necessário, no entanto, observar as questões da privacidade dos indivíduos
Os gigantes da tecnologia Apple e Google uniram forças para desenvolver uma ferramenta de rastreamento de contrato interoperável que ajudará as pessoas a determinar se entraram em contato com alguém infectado com COVID-19.
Como parte dessa nova iniciativa, as empresas deverão lançar uma API que os órgãos públicos possam integrar em seus aplicativos. A próxima iteração será uma plataforma interna no nível do sistema que usa beacons Bluetooth de baixa energia (BLE) para permitir o rastreamento de contatos de forma opcional.
As APIs devem estar disponíveis em meados de maio para Android e iOS, com o sistema de rastreamento de contatos mais amplo definido para ser lançado “nos próximos meses”.
“Privacidade, transparência e consentimento são de extrema importância nesse esforço, e esperamos construir essa funcionalidade em consulta com as partes interessadas”, disseram as empresas.
A rara colaboração ocorre quando os governos em todo o mundo estão recorrendo cada vez mais a tecnologias como rastreamento de telefone e reconhecimento facial para combater o vírus e conter o surto de coronavírus.
A Apple também lançou uma nova página da web anunciando o recurso, que detalha as especificações preliminares do Bluetooth, as especificações de criptografia e a API da estrutura em que o sistema de rastreamento de contatos será baseado.
Zero uso de dados de localização
Ao contrário dos aplicativos existentes desenvolvidos por diferentes países que usam o rastreamento de localização em tempo real para impor regras de quarentena, o sistema proposto não envolve o rastreamento de locais de usuários ou outros dados de identificação.
Em vez disso, utiliza balizas BLE para identificar se um indivíduo esteve perto de outras pessoas que testaram COVID-19 positivo, garantindo assim que a privacidade pessoal não seja comprometida.
Tanto a Apple quanto o Google enfatizaram que os usuários terão que fornecer seu consentimento explícito para que funcione. Isso também significa que, para ser eficaz, milhões de pessoas precisariam participar, exigindo que a Apple e o Google construíssem salvaguardas de privacidade adequadas antes de serem lançadas para as massas.
De acordo com um informe oficial divulgado pelo Google, veja como esse sistema pode funcionar:
– Quando duas pessoas entram em contato próximo por um determinado período de tempo (digamos 10 minutos ou mais), seus telefones trocam sinais de identificação anônimos. Os identificadores alternam a cada 15 minutos e não têm informações de identificação pessoal.
– Se um dos dois for diagnosticado positivamente para COVID-19, essa pessoa infectada poderá inserir o resultado do teste em um aplicativo de uma autoridade de saúde pública que integrou a API mencionada acima.
– Em seguida, a pessoa infectada pode consentir em carregar os últimos 14 dias dos seus beacons de transmissão no sistema.
– Qualquer outra pessoa que esteja próxima do indivíduo com teste positivo será alertada se houver um sinal no dispositivo que corresponda aos sinais de transmissão de todos os que foram positivos para COVID-19 na região.
– O aplicativo fornece ao indivíduo informações sobre os próximos passos.
“Este modelo lugares menos confiança em uma autoridade central, mas cria novos riscos para os usuários que compartilham seu estado de infecção que devem ser mitigadas ou aceitas”, da Electronic Frontier Foundation (EFF) disse sobre a proposta.
“É necessária total transparência sobre como os aplicativos e as APIs operam, incluindo o código-fonte aberto, para que as pessoas entendam e dêem seu consentimento informado aos riscos”, acrescentou.
O sistema da Apple e do Google é semelhante ao TraceTogether , um aplicativo desenvolvido por funcionários do governo de Cingapura para permitir o rastreamento de contatos via Bluetooth.
O aplicativo, agora de código aberto, usa leituras RSSI ( Indicador de Intensidade de Sinal Relativo Bluetooth ) entre dispositivos para determinar a proximidade e a duração de um encontro entre dois indivíduos. Os registros dos encontros são armazenados em seus respectivos telefones por 21 dias.
Aplicativos como COVID-Watch e Kit Privado do MIT : Safe Paths , da mesma forma, contam com uma mistura de dados de GPS e Bluetooth para rastrear pessoas que cruzaram caminhos com outras pessoas durante um período contínuo de 14 dias.
Isso não é tudo. Um grupo de acadêmicos de instituições de pesquisa europeias propôs um sistema descentralizado para rastreamento de contatos COVID-19 baseado em Bluetooth, apelidado de “Rastreamento de proximidade descentralizado que preserva a privacidade” ( DP-PPT ), que visa “minimizar os riscos de privacidade e segurança para indivíduos e comunidades e garantir o mais alto nível de proteção de dados “.
Questões de privacidade com vigilância pandêmica
A necessidade de destacar indivíduos infectados e manter quarentenas levou governos de todo o mundo a adotar medidas de vigilância difíceis. Até o momento, mais de 28 países adotaram uma combinação de rastreamento de smartphones, pulseiras de rastreamento eletrônico e até exigem que os cidadãos enviem uma foto de si mesmos em casa dentro de 20 minutos ou enfrentam uma multa.
Em resposta às preocupações de privacidade levantadas pela Autoridade Europeia para a Proteção de Dados , a União Européia afirmou que adotaria uma ” abordagem pan-européia ” ao usar aplicativos móveis para rastrear a disseminação do coronavírus e incluir um esquema comum para usar dados agregados anônimos para rastrear pessoas que entrem em contato com os infectados e monitorar os que estão em quarentena.
No início desta semana, a União Americana das Liberdades Civis ( ACLU ) levantou preocupações sobre o rastreamento de usuários com dados agregados de telefone, argumentando que qualquer sistema precisaria ter um escopo limitado e evitar qualquer potencial de invasão de privacidade e abuso.
Embora países como a Coréia do Sul tenham conseguido minimizar o surto por meio de um extenso programa de rastreamento de contatos, ele também levanta questões sobre o consentimento, como se os usuários podem optar pela exclusão antes que esses dados sejam coletados e armazenados – sem mencionar o perigo potencial de cego aos seus riscos de privacidade.
Especificamente, por quanto tempo a coleta de dados continuará e quando será excluída? Também é crucial garantir que os dados anonimizados coletados não possam sofrer engenharia reversa para rastrear pessoas.
Bruce Schneier, especialista em segurança cibernética, disse que qualquer iniciativa de coleta de dados e monitoramento digital “deve ser justificada cientificamente e considerada necessária por especialistas em saúde pública para fins de contenção. E que o processamento de dados deve serproporcional à necessidade . ”
Instando a necessidade de proteger as liberdades civis durante a crise, a EFF disse ignorando certas proteções de privacidade é garantida, mas advertiu que” quaisquer medidas extraordinárias usados para gerenciar uma crise específica não deve tornar-se equipamentos permanentes na paisagem do governo de maneira diferente, esses programas não devem abrir caminho para a superação do governo ou sistemas draconianos de monitoramento que continuarão vivos mesmo após o desaparecimento do atual surto. Incluir fortes garantias de privacidade é o meio certo para garantir que medidas de emergência não se tornem o novo normal.
Sem dúvida, é uma ladeira escorregadia. Na corrida para conter sua disseminação e controlar a situação, mobilizar um aparato de vigilância pandêmico para ajudar a conter o surto requer um equilíbrio adequado entre transparência, atendimento às necessidades de saúde pública e direitos civis.
Fonte: thehackernews.com