Protocolo descentralizado removido do site de rastreamento de contatos da UE sem aviso prévio

O consórcio Pan-European Privacy-Preserving Proximity Tracing (PEPP-PT)https://www.pepp-pt.org/, que é responsável por ajudar a desenvolver os protocolos para um sistema de rastreamento de contatos da União Europeia focado na privacidade, removeu qualquer menção à proposta de protocolo descentralizadoRastreamento de proximidade descentralizado com preservação de privacidade (DP3T)do seu site.

O rastreamento de contato é o processo pelo qual as autoridades de saúde rastreiam a disseminação de vírus, identificando quem esteve em contato com indivíduos infectados e, portanto, deve ser colocado em quarentena. Os países estão buscando uma variedade de métodos digitais para fazer isso, desde rastreamento de localização de celulares e reconhecimento facial até passes de saúde digitais que restringem o movimento e rastreamento de proximidade Bluetooth. No último fim de semana, o Google e a Apple anunciaramum planopara atualizar seus sistemas operacionais móveis para permitir o rastreamento Bluetooth.

Qualquer rastreio de contactos da UE teria de cumprir o Regulamento Geral de Proteção de Dados (RGPD), que garante maior Política de Privacidade e proteção de dados aos cidadãos da UE do que o atualmente aplicado nos EUA.

Veja também:Europa debate rastreamento de contatos da COVID-19 que respeita a Política de Privacidade

A equipe do DP3T, que delineou sua proposta ao CoinDesk no início desta semana, não foi informada de que o protocolo seria removido do site e não foi convidada para participar de uma chamada PEPP-PT na sexta-feira com os vários parceiros do consórcio, de acordo com três fontes familiarizadas com o assunto.

“Descobrimos isso pela manhã, até agora sem nenhum comentário deles”, disse alguém próximo às negociações do DP3T. “Há também outras mudanças que cheiram a centralizadas, e T sabemos o que o governo alemão quer dizer quando diz que planeja implementar a 'arquitetura PEPP-PT', pois agora não há nada. Isso parece muito preocupante, e que eles podem implementar algo que não foi revisado publicamente.”

Agora não está claro como seria um protocolo PEPP-PT, já que o site do consórcio, embora liste diretrizes gerais, não oferece propostas concretas, apenas princípios gerais.

Uma abordagem centralizada tem mais riscos de Política de Privacidade , bem como o potencial de reapropriação de dados para outros fins, como vigilância estatal.

A CoinDesk entrou em contato com o contato do PEPP-PT listado no comunicado de imprensa inicial, que não retornou uma Request de comentário até o momento da publicação.

A diferença entre sistemas descentralizados e centralizados não é benigna neste contexto. ComoCoinDesk escreveu sobre anteriormente, uma abordagem centralizada tem mais riscos de Política de Privacidade , bem como o potencial para a reapropriação de dados para outros propósitos, como vigilância estatal, dizem os pesquisadores. Por causa disso, os designers do protocolo DP3T dizem que seu design encorajaria mais confiança nos aplicativos criados no protocolo, tornando-os mais propensos a serem baixados e, portanto, mais eficazes.

Na Alemanha, o governo disse que lançará um aplicativo em questão de semanas, de acordo como Financial Times, mas exatamente qual aplicativo será esse não está claro. Os apoiadores do Healthy Together, uma das opções de aplicativos alemães, se concentraram nas medidas de proteção de dados do aplicativo, com base na estrutura PEPP-PT. Ele não envolve dados de geolocalização, mas rastreamento de proximidade Bluetooth, que seria processado localmente nos telefones dos usuários. Mas Linus Neumann do Chaos Computer Club, a maior rede de hackers da Europa, disse ao Financial Timesque o anonimato do aplicativo poderia ser comprometido com mudanças mínimas.

Veja também:Para que o rastreamento de contatos funcione, os americanos terão que confiar no Google e na Apple

Kenneth Paterson, professor do Grupo de Criptografia Aplicada do Departamento de Ciência da Computação da ETH Zurique e que está trabalhando na proposta do DP3T, disse que T tem certeza do que o PEPP-PT está construindo agora.

“O sistema deles é fechado e não está aberto para revisão por especialistas externos. T podemos olhar para uma especificação”, disse Paterson. “T podemos olhar para o código. Então o sistema pode estar cheio de bugs. Pode ter um backdoor para os serviços de segurança. ONE fora do projeto fechado deles pode dizer.”

“Isso abre as portas para o inferno da Política de Privacidade : poderia dar aos governos a capacidade de construir o 'gráfico social' para todos que baixam o aplicativo, ou seja, eles poderiam descobrir trivialmente quem está próximo de quem. Para serem úteis no rastreamento da Covid-19, os aplicativos teriam que ser adotados por pelo menos 60% da população, de acordo com um papelpublicado na Science. Tudo isso se torna um sonho molhado para os serviços de segurança.”

Esta história está se desenvolvendo e será atualizada à medida que mais informações estiverem disponíveis.