Según los expertos en salud, el sistema Apple Google Exposure Notification no tiene valor debido a las pautas de protección de datos

Mientras Apple y Google están trabajando para desarrollar una API de notificación de exposición y recursos del sistema operativo asociados para monitorear la proliferación de COVID-19, los expertos en salud sostienen que las políticas de privacidad demasiado estrictas de las compañías hacen que la solución sea inutilizable.

Los expertos en el campo, incluidos los que actualmente desarrollan aplicaciones digitales de seguimiento de contactos para funcionarios de salud del gobierno, expresaron su preocupación por el sistema Apple Google, que se lanzó el viernes The Washington Post.

En particular, los funcionarios están preocupados por las restricciones de intercambio de datos integradas en la API de notificación de exposición. Sin acceso a los datos de geolocalización y otra información importante del usuario, las autoridades de salud pública que crean aplicaciones en el marco están en desventaja, según algunos expertos. Además, Apple impide el acceso a la pila de comunicación Bluetooth del iPhone, por lo que las aplicaciones de seguimiento de contactos se ven obligadas a ejecutarse en primer plano para ser efectivas.

Aunque descifran la solución Google de Apple, los expertos encuestados parecen saber poco o nada de cómo funciona el sistema.

Por ejemplo, Helen Nissenbaum, profesora de ciencias de la información y directora de la Iniciativa de Vida Digital en la Universidad de Cornell, describió el uso de la privacidad del consumidor para evitar el acceso de la PHA a la tecnología de teléfonos inteligentes como una “pantalla de humo extravagante”. Nissenbaum dijo que era irónico que dos compañías de tecnología que “toleraron la recopilación masiva de datos humanos durante años” ahora impiden el acceso a información que podría ser crítica para la salud pública, según el informe.

“Si Google y Apple tuvieran los datos, preferiría que mi médico y los funcionarios de salud tuvieran datos sobre mi salud”, dijo Nissenbaum. “Al menos están restringidos por la ley”.

Apple y Google han posicionado constantemente la privacidad del usuario como el principio rector de la plataforma de notificación de exposición. Una ventaja que las compañías afirman conducirá a una mayor aceptación.

El sistema no almacena datos en servidores centrales operados por Apple o Google, pero almacena balizas Bluetooth anónimas (información de contacto) en los dispositivos del usuario hasta que los participantes transmiten la información a terceros. Si a un usuario se le diagnostica COVID-19, puede cargar una lista de 14 días de contactos recientes (re-anonimizados) a un servidor de distribución que coincida con las ID de baliza y envíe notificaciones informándoles que se han recibido contacto cercano con un portador del virus. Los médicos también pueden ver los datos si se otorga dicho acceso.

De hecho, los gobiernos se han quejado de la renuencia de Apple y Google a almacenar datos de notificación de exposición en servidores centralizados. Esta decisión se tomó en parte para proteger la información confidencial y en parte para evitar un posible avance de la misión. Por ejemplo, el NHS británico está probando su propia aplicación de seguimiento de contactos con un esquema de almacenamiento de datos centralizado. Sin embargo, sin la ayuda de Apple y Google, el sistema tuvo problemas.

Matt Stoller, director de investigación del American Economic Liberties Project, es otro crítico citado por El cargo.

“Ejerces el poder soberano. Es una locura”, dijo Stoller, y agregó que Apple y Google han decidido “para todo el mundo que no es una decisión del público. Tienes un gobierno privado que toma decisiones sobre el tuyo”. La sociedad hace que los gobiernos democráticos sean capaces de tomar estas decisiones “.

Tanto Apple como Google están sujetos a estrictas regulaciones comerciales y de telecomunicaciones y ofrecen a los clientes la iniciativa de seguimiento COVID-19 como servicio. Aquí Stoller no parece tener una comprensión básica de la industria de la tecnología o de los dispositivos que la controlan. Parece estar haciendo campaña por una alternativa que, por proclamación, persuadiría a las empresas a abrir aspectos de iOS y Android a la supervisión integral del gobierno.

El informe también menciona los esfuerzos de Dakota del Norte para aumentar los programas tradicionales de seguimiento de contactos con protocolos digitales almacenados en el teléfono inteligente de un usuario. Los funcionarios estatales inicialmente esperaban que la solución Google de Apple mejorara la aplicación, pero las restricciones han provocado que los desarrolladores comiencen desde cero. En lugar de una sola pieza de software, el gobierno está creando una aplicación para los equipos de seguimiento de contactos y otra que integra la API de notificación de exposición.

“Cada minuto que pasa, alguien más puede infectarse, por lo que queremos poder usar todo lo que podamos”, dijo Vern Dosch, quien se está comunicando con la oficina de enlace de Dakota del Norte. “Entiendo. Tienes una marca registrada que proteger. Solo desearía que hubieras dirigido con tu mandíbula”.

El informe señala además que, a pesar de los problemas para las PHA, los protocolos de protección de datos pueden ser gratuitos. Algunos funcionarios de salud, como Mike Reid, profesor asistente de medicina de la Universidad de California en San Francisco, dudan de que las empresas de tecnología puedan garantizar un alto nivel de protección de datos. Reid entrena a rastreadores de contacto en California.

“Nos esforzamos por minimizar la cantidad de datos que recibimos de las personas y pedimos a las personas con las que hablamos que den su consentimiento. Estamos haciendo esfuerzos significativos para garantizar que existan controles técnicos rigurosos para anonimizar nuestras plataformas. asegurar “, dijo Reid. “¿Puedes decir lo mismo de estas grandes compañías tecnológicas? No estoy seguro”.

Destilar la complejidad y los posibles malentendidos asociados con la iniciativa Google de Apple es una declaración algo contradictoria del ex tecnólogo jefe de la Comisión Federal de Comercio, Ashkan Soltani.

“Sobrecompensamos la privacidad, pero creamos otros riesgos y no resolvimos el problema”, dijo Soltani. “Personalmente, me sentiría más cómodo si fuera una agencia de salud en la que confío y haya protección legal para el uso de los datos, y sabía que estaba siendo administrado por un equipo de seguridad dedicado”.

Apple y Google lanzaron las primeras API para su sistema de notificación de exposición a fines de abril, antes de que se espere el lanzamiento a mediados de mayo.

Leave a Reply

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.