Protocolo descentralizado eliminado del sitio web de rastreo de contactos de la UE sin previo aviso

El consorcio paneuropeo de rastreo de proximidad para la preservación de la privacidad (PEPP-PT)https://www.pepp-pt.org/, encargado de ayudar a desarrollar los protocolos para un sistema de rastreo de contactos de la Unión Europea centrado en la privacidad, ha eliminado cualquier mención a la propuesta de protocolo descentralizado.Rastreo de proximidad descentralizado que preserva la privacidad (DP3T)desde su sitio web.

El rastreo de contactos es el proceso mediante el cual las autoridades sanitarias rastrean la propagación de virus, identificando quiénes han estado en contacto con personas infectadas y, por lo tanto, deben permanecer en cuarentena. Los países están implementando diversos métodos digitales para lograrlo, que van desde el rastreo de ubicación de teléfonos celulares y el reconocimiento facial, hasta pases sanitarios digitales que restringen el movimiento y el rastreo de proximidad por Bluetooth. El fin de semana pasado, Google y Apple anunciaronun planpara actualizar sus sistemas operativos móviles para permitir el rastreo de Bluetooth.

Cualquier rastreo de contactos de la UE tendría que cumplir con el Reglamento General de Protección de Datos (RGPD), que garantiza una mayor Privacidad y protección de datos para los ciudadanos de la UE que la que se aplica actualmente en EE. UU.

Véase también:Europa debate un rastreo de contactos de la COVID-19 que respete la Privacidad

Al equipo DP3T, que presentó su propuesta a CoinDesk a principios de esta semana, no se le informó que el protocolo se eliminaría del sitio y no fue invitado a asistir a una llamada PEPP-PT el viernes con los diversos socios del consorcio, según tres fuentes familiarizadas con el asunto.

“Encontramos esto por la mañana, y hasta el momento no han hecho comentarios”, dijo alguien cercano a las negociaciones del DP3T. “También hay otros cambios que parecen centralizados, y no sabemos a qué se refiere el gobierno alemán cuando afirma que planea implementar la 'arquitectura PEPP-PT', ya que por ahora no hay nada. Esto parece muy preocupante, y que puedan implementar algo que no se ha revisado públicamente”.

Todavía no está claro cómo podría ser un protocolo PEPP-PT, ya que el sitio web del consorcio, si bien enumera pautas generales, no ofrece propuestas concretas, sino solo principios generales.

Un enfoque centralizado conlleva más riesgos Privacidad , así como el potencial de reapropiación de datos para otros fines, como la vigilancia estatal.

CoinDesk se comunicó con el contacto de PEPP-PT que figuraba en el comunicado de prensa inicial, quien no respondió a una Request de comentarios al momento de la publicación.

La diferencia entre sistemas descentralizados y centralizados no es benigna en este contexto. ComoCoinDesk ha escrito sobre esto anteriormenteUn enfoque centralizado conlleva mayores riesgos Privacidad , así como la posibilidad de reapropiación de datos para otros fines, como la vigilancia estatal, según los investigadores. Por ello, los diseñadores del protocolo DP3T afirman que su diseño fomentaría una mayor confianza en las aplicaciones desarrolladas con él, aumentando así la probabilidad de descarga y, por lo tanto, su eficacia.

En Alemania, el gobierno ha dicho que lanzará una aplicación en cuestión de semanas, segúnEl Financial Times, pero no está claro qué aplicación será exactamente. Los promotores de Healthy Together, una de las opciones de la aplicación alemana, se han centrado en las medidas de protección de datos de la aplicación, basadas en el marco PEPP-PT. No implica datos de geolocalización, sino rastreo de proximidad por Bluetooth, que se procesaría localmente en los teléfonos de los usuarios. Pero Linus Neumann, del Chaos Computer Club, la red de hackers más grande de Europa, le dijo al Financial Timesque el anonimato de la aplicación podría verse comprometido con cambios mínimos.

Ver también:Para que el rastreo de contactos funcione, los estadounidenses tendrán que confiar en Google y Apple

Kenneth Paterson, profesor del Grupo de Criptografía Aplicada del Departamento de Ciencias de la Computación de la ETH de Zúrich y que trabaja en la propuesta DP3T, dijo que no puede estar seguro de lo que PEPP-PT está construyendo ahora.

“Su sistema es cerrado y no está abierto a la revisión de expertos externos. No podemos revisar una especificación”, dijo Paterson. “No podemos revisar el código. Por lo tanto, el sistema podría estar lleno de errores. Podría tener una puerta trasera para los servicios de seguridad. ONE fuera de su proyecto cerrado puede saberlo”.

Esto abre las puertas a un infierno de Privacidad : podría dar a los gobiernos la capacidad de crear un "gráfico social" para todos los que descargan la aplicación, es decir, podrían averiguar fácilmente quién está cerca de quién. Para que sean útiles en el seguimiento de la COVID-19, las aplicaciones tendrían que ser utilizadas por al menos el 60% de la población, según un papelPublicado en Science. Todo esto se convierte entonces en una pesadilla para los servicios de seguridad.

Esta historia está en desarrollo y se actualizará a medida que haya más información disponible.