Hechos clave:
- El equipo de desarrollo del protocolo no fue notificado sobre la eliminación de la información.
- El portavoz del PPEP-PT no dió respuestas a la solicitud de comentarios al respecto.
El consorcio PanEuropeo de Rastreo de Proximidad con Preservación de la Privacidad (PEPP-PT), el cual se encarga de ayudar a desarrollar protocolos para un sistema de rastreo de contactos centrado en la privacidad para la Unión Europea, ha eliminado de su página web cualquier mención de la propuesta del protocolo descentralizado, Rastreo de Proximidad Descentralizado con Preservación de la Privacidad (DP3T).
El rastreo de contactos es el proceso usado por las autoridades de la salud para rastrear la propagación de los vírus, identificando quién ha estado en contacto con individuos infectados y que por lo tanto deberían estar en cuarentena. Los países están aplicando una variedad de métodos digitales para hacerlo, que van desde el rastreo de la ubicación de teléfonos celulares y el reconocimiento facial, hasta pases sanitarios digitales que restringen el movimiento y el rastreo de proximidad por Bluetooth. El pasado fin de semana, Google y Apple anunciaron un plan para actualizar sus sistemas operativos móviles para permitir el rastreo por Bluethooth.
Cualquier rastreador de contactos de la Unión Europea tendrá que cumplir con las Regulaciones Generales de Protección de Datos (GDPR), las cuales le aseguran a los ciudadanos de la Unión Europea una mayor privacidad y protección de datos que la que se aplican actualmente en los Estados Unidos.
Al equipo del Rastreo de Proximidad Descentralizado con preservación de la privacidad (DP3T) no se le avisó que el protocolo había sido eliminado del sitio, y no fue invitado a atender una llamada del PEEP-PT realizada el viernes con varios socios del consorcio, según tres fuentes familiares con el asunto.
“Nosotros encontramos esto en la mañana, hasta el momento sin comentarios de su parte” dijo alguien cercano a las negociaciones del DP3T. “También existen algunos otros cambios que parecen centralizados, y nosotros no sabemos a que se refiere el gobierno Alemán cuando dicen que planean implementar la “arquitectura del PEPP-PT” dado que ahora no hay nada. Esto se ve bastante preocupante, y pareciera que ellos podrán implementar algo que no ha tenido una revisión pública”.
No está claro el cómo podría lucir un protocolo PEPP-PT, dado que el sitio web del consorcio, mientras enumera lineamientos generales, no ofrece propuestas concretas, sino solo principios generales. “Una aproximación centralizada tiene más riesgos de privacidad, así como el potencial de reapropiación de la información para otros propósitos, como la vigilancia estatal”, dijo un vocero del D3PT.
Las diferencias entre los sistemas centralizados y descentralizados no son benignas en este contexto. Tal como ha comentado en previas ocasiones, una aproximación centralizada posee más riesgos de privacidad, así como también el potencial para la reapropiación de la información para otros propósitos, como la supervisión estatal, dicen los investigadores. Debido a esto, los diseñadores del protocolo DP3T dicen que su diseño fomentaría una mayor confianza en las aplicaciones construidas sobre el protocolo, haciéndolos más propensos a ser descargado y por ello más efectivos.
En Alemania, el gobierno ha dicho que desplegará una aplicación en cuestión de semanas, según un medio financiero, pero sigue sin ser claro cuál será exactamente la aplicación. Los partidarios de Healthy Together, una de las opciones de las aplicaciones alemanas, se han concentrado en las medidas de protección de la información de la aplicación, con base en el marco del PEPP-TP. Esta no involucra información de geolocalización, pero si el rastreo de proximidad por Bluetooth, lo cual sería procesado de manera local en los teléfonos de los usuarios. Sin embargo, Linus Neumann, del Chaos Computer Club, la mayor red de hackers en Europa, declaró que el anonimato de la aplicación podría verse comprometida con cambios mínimos.
Kenneth Paterson, quien es profesor en el Grupo de Criptografía aplicada en el departamento de Ciencias de la Computación de ETH Zurich, quien además está trabajando en la propuesta DP3T, dijo que no puede estar seguro de qué tipo de PEPP-PT se está construyendo.
“Su sistema está cerrado y no está abierto para la revisión de parte de expertos externos. Nosotros no podemos ver las especificaciones” dijo Paterson. “Nosotros no podemos mirar el código. Así que el sistema podría estar lleno de errores. Este podría tener una puerta trasera para los servicios de seguridad. Nadie fuera de su proyecto cerrado podría saberlo”, apuntó.
“Esto abre las puertas al infierno de la privacidad: este podría darle a los gobiernos la habilidad para construir el ‘gráfico social’ para cualquiera que descargue la aplicación, por ejemplo, ellos podrían averiguar trivialmente quien está cercana de quien. Para ser útil en el seguimiento del Covid-19, las aplicaciones tendrían que ser adoptadas por al menos el 60% de la población, según un documento publicado en Science. Todo esto entonces se convierte en un sueño húmedo para los servicios de seguridad”.
Kenneth Paterson, profesor de ETH Zurich.
Esta historia se encuentra en desarrollo, y será actualizada mientras se haga disponible más información.
Versión traducida del artículo de Benjamin Powers, publicado en CoinDesk.
