Las compañías publicaron un comunicado con información sobre esta tecnología que están desarrollando y aclararon algunos aspectos vinculados a la privacidad de los datos.
Apple y Google anunciaron hace unos días que están trabajando en una plataforma de rastreo de contactos de personas con coronavirus. El sistema podría alertar a las personas si han estado expuestas al COVID-19. Para llevar adelante este monitoreo, las compañías basan su desarrollo en tecnología Bluetooth LE integrada al celular. En este sentido, cuando dos personas se encuentran cerca, los teléfonos podrán intercambiar una clave de identificación anónima, que registrará que tuvieron un contacto cercano. Esta tecnología funcionará tanto en celulares Android como iOS.
Si en algún momento se diagnostica a una persona con COVID-19 y esa persona decide compartir esa información a través de una aplicación de gobierno oficial (que variará según el país en cuestión), entonces el sistema notificará a los otros usuarios que tuvieron contacto cercano para que sepan que estuvieron expuestos a una potencial situación de contagio.
El anuncio de esta tecnología generó expectativa y también muchas dudas respecto de cómo se terminaría aplicando efectivamente. ¿Podría afectar la privacidad de los usuarios? ¿Qué tipo de datos deja en manos de gobiernos y otras entidades? Con el objetivo de clarificar éstas y otras dudas, se publicó una actualización donde se aclara punto por punto los datos más mencionados. En las publicaciones de hoy se comenzó a hablar de “Notificación de Exposición” (Exposure notification) cuando se hace referencia al sistema.
¿Cómo sabe el sistema si la persona estuvo expuesta a un posible contagio?
La autoridad de salud pública definirá la forma en que la aplicación determina si alguien estuvo expuesto al virus. El sistema identifica el tiempo y la distancia a la cual las personas estuvieron. Luego corresponderá a las autoridades de salud establecer cuál es el umbral mínimo de tiempo y espacio que se considera suficientemente riesgoso como para notificar al usuario que estuvo expuesto al virus. Para determinar la distancia, el sistema compara la intensidad de la señal bluetooth entre los dos celulares que estuvieron en contacto. Cuanto más cerca estén los dispositivos, mayor será la intensidad de la señal registrada.
¿Cómo protegerá el sistema la privacidad y seguridad del usuario?
Por empezar, cada usuario tendrá que hacer una elección explícita para activar esta tecnología en sus móviles. También puede ser desactivada la opción, por parte del usuario, en cualquier momento. Este sistema no recopila datos de ubicación del dispositivo ni de la identidad de los usuarios . El usuario controla los datos que desea compartir, y la decisión de compartirlos.
Los códigos de bluetooth se van generando de manera aleatoria cada 10 o 20 minutos para evitar que haya un rastreo identificable y permanente. Las personas que son diagnosticadas con Covid-19 no son identificadas por Apple, Google, ni otros usuarios. Sólo le llega una notificación (sin datos confidenciales) a quienes hayan estado cerca de esa persona.
El sistema estará integrado únicamente en las aplicaciones oficiales de las autoridades de salud pública, y tiene como objetivo ser una herramienta de gestión de la pandemia. Google y Apple pueden deshabilitar el sistema de notificación de exposición a nivel regional cuando ya no sea necesario utilizarlo.
El sistema de cifrado
La clave de seguimiento diario se comparte con la base de datos si el usuario decide informar su diagnóstico positivo. Según se puede ver en las nuevas especificaciones de cifrado, las claves de rastreo ahora se generarán de forma aleatoria en lugar de derivarse matemáticamente a partir de la clave privada del celular del usuario. Esto supone mayor seguridad que el esquema planteado inicialmente porque es más complejo vincular a una persona con el diagnóstico recibido. En este sentido, la clave diaria ahora se conoce como la “clave de seguimiento temporal”, y la clave de seguimiento a largo plazo, que estaba mencionada cuando se dio a conocer inicialmente el proyecto, ya no está presente.
¿Tendrán los gobiernos acceso a la información que se obtenga por medio de esta tecnología?
Sí, pero ayudando a que se preserve la seguridad de la mejor manera posible. Al menos así lo dan a entender las compañías. Desde un comienzo Apple y Google remarcaron que el objetivo del proyecto es “ayudar a las autoridades de salud pública en sus esfuerzos para combatir COVID-19”. Es decir que este sistema, como ya se mencionó, eventualmente estará integrado a las apps de gobierno que deciden utilizar esta solución. Apple y Google dicen estar en contacto con gobiernos de diferentes partes del mundo a quienes les presentaron esta tecnología.
Solo las aplicaciones de la autoridad oficial de salud pública correspondiente permitirán a los usuarios usar este sistema. En este sentido, cabe señalar que el mecanismo de verificación oficial va a variar según el país donde se vaya a aplicar.
Las compañías destacan que “el sistema está diseñado para que las identidades de las personas con las que un dispositivo entra en contacto estén protegidas. El acceso a la tecnología se otorgará solo a las autoridades de salud pública. Sus aplicaciones deben cumplir criterios específicos sobre privacidad, seguridad y control de datos”.
¿Dónde se almacenará la información recolectada?
Si el usuario decide participar, los datos de exposición se almacenarán y procesarán en el dispositivo. Aparte de los códigos anónimos que se transmiten entre dispositivos, los datos no serán compartidos por el sistema con aplicaciones de autoridad de salud pública a menos que se den las siguientes situaciones:
Si un usuario elige informar que fue diagnosticado con COVID-19, los códigos de bluetooth más recientes del usuario se agregarán a la lista de diagnósticos positivos compartida por la autoridad de salud pública para que otros usuarios que entraron en contacto con esos códigos emitidos por bluetooth estén al tanto de la situación y sepan que podrían estar en riesgo de tener coronavirus.
Si un usuario recibe una notificación a través de su aplicación, donde se le avisa que estuvo en contacto con una persona que fue diagnosticada con coronavirus, entonces el sistema compartirá el día del contacto, cuánto duró y la intensidad de la señal bluetooth de ese contacto. No se compartirá ningún otro dato. Y las compañías tampoco tendrán acceso a datos privados.
“De acuerdo con nuestras pautas de privacidad, Apple y Google no recibirán información de identificación sobre el usuario, ni datos de ubicación ni información sobre cualquier otro dispositivo que haya estado próximo al usuario”; se destaca en el comunicado.