Hechos clave:
-
El equipo de desarrollo del protocolo no fue notificado sobre la eliminaciĆ³n de la informaciĆ³n.
-
El portavoz del PPEP-PT no diĆ³ respuestas a la solicitud de comentarios al respecto.
El consorcio PanEuropeo de Rastreo de Proximidad con PreservaciĆ³n de la Privacidad (PEPP-PT), el cual se encarga de ayudar a desarrollar protocolos para un sistema de rastreo de contactos centrado en la privacidad para la UniĆ³n Europea, ha eliminado de su pĆ”gina web cualquier menciĆ³n de la propuesta del protocolo descentralizado, Rastreo de Proximidad Descentralizado con PreservaciĆ³n de la Privacidad (DP3T).
El rastreo de contactos es el proceso usado por las autoridades de la salud para rastrear la propagaciĆ³n de los vĆrus, identificando quiĆ©n ha estado en contacto con individuos infectados y que por lo tanto deberĆan estar en cuarentena. Los paĆses estĆ”n aplicando una variedad de mĆ©todos digitales para hacerlo, que van desde el rastreo de la ubicaciĆ³n de telĆ©fonos celulares y el reconocimiento facial, hasta pases sanitarios digitales que restringen el movimiento y el rastreo de proximidad por Bluetooth. El pasado fin de semana, Google y Apple anunciaron un plan para actualizar sus sistemas operativos mĆ³viles para permitir el rastreo por Bluethooth.
Cualquier rastreador de contactos de la UniĆ³n Europea tendrĆ” que cumplir con las Regulaciones Generales de ProtecciĆ³n de Datos (GDPR), las cuales le aseguran a los ciudadanos de la UniĆ³n Europea una mayor privacidad y protecciĆ³n de datos que la que se aplican actualmente en los Estados Unidos.
Al equipo del Rastreo de Proximidad Descentralizado con preservaciĆ³n de la privacidad (DP3T) no se le avisĆ³ que el protocolo habĆa sido eliminado del sitio, y no fue invitado a atender una llamada del PEEP-PT realizada el viernes con varios socios del consorcio, segĆŗn tres fuentes familiares con el asunto.
āNosotros encontramos esto en la maƱana, hasta el momento sin comentarios de su parteā dijo alguien cercano a las negociaciones del DP3T. āTambiĆ©n existen algunos otros cambios que parecen centralizados, y nosotros no sabemos a que se refiere el gobierno AlemĆ”n cuando dicen que planean implementar la āarquitectura del PEPP-PTā dado que ahora no hay nada. Esto se ve bastante preocupante, y pareciera que ellos podrĆ”n implementar algo que no ha tenido una revisiĆ³n pĆŗblicaā.
No estĆ” claro el cĆ³mo podrĆa lucir un protocolo PEPP-PT, dado que el sitio web del consorcio, mientras enumera lineamientos generales, no ofrece propuestas concretas, sino solo principios generales.Ā āUna aproximaciĆ³n centralizada tiene mĆ”s riesgos de privacidad, asĆ como el potencial de reapropiaciĆ³n de la informaciĆ³n para otros propĆ³sitos, como la vigilancia estatalā, dijo un vocero del D3PT.
Las diferencias entre los sistemas centralizados y descentralizados no son benignas en este contexto. Tal como ha comentado en previas ocasiones, una aproximaciĆ³n centralizada posee mĆ”s riesgos de privacidad, asĆ como tambiĆ©n el potencial para la reapropiaciĆ³n de la informaciĆ³n para otros propĆ³sitos, como la supervisiĆ³n estatal, dicen los investigadores. Debido a esto, los diseƱadores del protocolo DP3T dicen que su diseƱo fomentarĆa una mayor confianza en las aplicaciones construidas sobre el protocolo, haciĆ©ndolos mĆ”s propensos a ser descargado y por ello mĆ”s efectivos.
En Alemania, el gobierno ha dicho que desplegarĆ” una aplicaciĆ³n en cuestiĆ³n de semanas, segĆŗn un medio financiero, pero sigue sin ser claro cuĆ”l serĆ” exactamente la aplicaciĆ³n. Los partidarios de Healthy Together, una de las opciones de las aplicaciones alemanas, se han concentrado en las medidas de protecciĆ³n de la informaciĆ³n de la aplicaciĆ³n, con base en el marco del PEPP-TP. Esta no involucra informaciĆ³n de geolocalizaciĆ³n, pero si el rastreo de proximidad por Bluetooth, lo cual serĆa procesado de manera local en los telĆ©fonos de los usuarios. Sin embargo, Linus Neumann, del Chaos Computer Club, la mayor red de hackers en Europa, declarĆ³ que el anonimato de la aplicaciĆ³n podrĆa verse comprometida con cambios mĆnimos.
Kenneth Paterson, quien es profesor en el Grupo de CriptografĆa aplicada en el departamento de Ciencias de la ComputaciĆ³n de ETH Zurich, quien ademĆ”s estĆ” trabajando en la propuesta DP3T, dijo que no puede estar seguro de quĆ© tipo de PEPP-PT se estĆ” construyendo.
āSu sistema estĆ” cerrado y no estĆ” abierto para la revisiĆ³n de parte de expertos externos. Nosotros no podemos ver las especificacionesā dijo Paterson. āNosotros no podemos mirar el cĆ³digo. AsĆ que el sistema podrĆa estar lleno de errores. Este podrĆa tener una puerta trasera para los servicios de seguridad. Nadie fuera de su proyecto cerrado podrĆa saberloā, apuntĆ³.
āEsto abre las puertas al infierno de la privacidad: este podrĆa darle a los gobiernos la habilidad para construir el āgrĆ”fico socialā para cualquiera que descargue la aplicaciĆ³n, por ejemplo, ellos podrĆan averiguar trivialmente quien estĆ” cercana de quien. Para ser Ćŗtil en el seguimiento del Covid-19, las aplicaciones tendrĆan que ser adoptadas por al menos el 60% de la poblaciĆ³n, segĆŗn un documento publicado en Science. Todo esto entonces se convierte en un sueƱo hĆŗmedo para los servicios de seguridadā.
Kenneth Paterson, profesor de ETH Zurich.
Esta historia se encuentra en desarrollo, y serĆ” actualizada mientras se haga disponible mĆ”s informaciĆ³n.
VersiĆ³n traducida del artĆculo de Benjamin Powers, publicado en CoinDesk.