Como o rastreamento de contatos pode ser eficaz ao proteger a Política de Privacidade

Vipin Bharathan é presidente do Hyperledger Identity Working Group, onde pesquisa soluções para Política de Privacidade em ambientes públicos.

Como o vírus da COVID-19 se espalhou sem controle nos EUA, fechamentos completos são a solução adotada. Rastreamento de contato e isolamento, juntamente com o corolário necessário, testes, são necessários para abrir a economia com segurança e para evitar uma segunda onda e outro fechamento e consequente aprofundamento da angústia econômica.

Na prática clássica de saúde pública, os rastreadores de contato Human entrevistam os recém-infectados, tentando refrescar sua memória e encontrar todos os encontros epidemiologicamente significativos que podem ter transmitido infecções. Os rastreadores contatam pessoas expostas e as persuadem a se auto-isolar e fazer o teste. O esforço tem que ser local porque a maioria dos contatos acontece localmente. Quando a infecção está em sua infância com pontos HOT , o rastreamento rápido de contato e o isolamento podem ser muito eficazes, como comprovado em muitos países. O rastreamento rápido de contato precisa de suporte de Tecnologia . Muitos países usaram aplicativos intrusivos de rastreamento de contato.

Veja também:Novo recurso de rastreamento de contato do aplicativo Citizen levanta bandeiras vermelhas sobre Política de Privacidade

O rastreamento de contato funciona para isolar os infectados e seus contatos epidemiologicamente significativos em vez de toda a população. O rastreamento de contato e o isolamento funcionam limitando o número de novos casos criados por um único indivíduo infectado. Bem feito, pode interromper uma doença infecciosa em seu caminho.

Os EUA, a União Europeia e o Reino Unido são únicos devido ao grande número de casos ativos. Leis, costumes e cultura impedem a subversão aberta da Política de Privacidade. A COVID-19, com seu longo período infeccioso pré-sintomático e extrema virulência para alguns, apresenta desafios únicos. O rastreamento e o isolamento precisam ser rápidos para serem eficazes. Um processo de entrevista baseado em humanos é inerentemente demorado e propenso a erros devido à sua dependência da memória e à possibilidade de perder contatos anônimos. Entrevistas por telefone e trabalho de detetive também podem falhar nos EUA devido à nossa resistência a chamadas automáticas anônimas.

Essas realidades são reconhecidas por especialistas em rastreamento de contato. Autoridades públicas ainda estão avançando, recrutando milhares. Especialistas em saúde pública também são resistentes a aplicativos de rastreamento de exposição, céticos quanto às suas garantias de Política de Privacidade .

Uma pesquisa realizada em marçodiz que muitas pessoas se preocupam que, uma vez iniciada, a notificação de proximidade continuará bem depois do susto do coronavírus (38%). As próximas duas grandes preocupações são a vulnerabilidade dos aparelhos móveis (33%) e o perene “não quero me preocupar” (26%). Esse déficit de confiança pode resultar em uma adoção abaixo do ideal de 60%.

Este artigo defende aplicativos de notificação de proximidade que preservam a privacidade com base em bluetooth. O Bluetooth é granular o suficiente para ser eficaz para medir a proximidade. Embora existam muitas propostas concorrentes, o design de Política de Privacidade de aplicativos de notificação de proximidade convergiu. O vencedor atual para adoção governamental parece ser a estrutura Google/Apple (Gapple). Eu a chamo de estrutura porque ela requer uma sobreposição do sistema de saúde pública local para funcionar. A estrutura será lançada como um patch para os sistemas operacionais que cobrem a maioria dos celulares do mundo. Os usuários não precisam baixar explicitamente a estrutura.

Preservar a Política de Privacidade dos usuários e ser útil ao mesmo tempo é um desafio. A Política de Privacidade é aprimorada pela descentralização, pelo design de cronograma de chaves e pela coleta mínima de dados. O projeto proposto para o Gapple A estrutura mostra como o aplicativo preserva a Política de Privacidade e é útil.

Instalando o aplicativo

Os usuários estão no controle e precisam optar por fazer o download do aplicativo da autoridade de saúde pública local. Os dados nunca saem do telefone do usuário se ele nunca for diagnosticado como positivo.

Antes da infecção

Uma chave aleatória diária é gerada no telefone do usuário. A chave aleatória diária gera deterministicamente muitas chaves de proximidade que são transmitidas usando Bluetooth. Deterministicamente significa que se uma chave aleatória diária for conhecida, todas as chaves de proximidade podem ser regeneradas. Essas chaves de proximidade são capturadas nos telefones de cada usuário que executam o mesmo aplicativo quando os parâmetros de proximidade são atendidos. Essas chaves de proximidade são equivalentes a ruído aleatório; o que significa que os telefones que as transmitem não podem ser identificados por correlação. Os parâmetros de proximidade são determinados pelas autoridades de saúde locais, geralmente mais de 15 minutos continuamente a menos de seis pés. Neste ponto, todos os dados residem nos telefones do usuário e nunca os deixam.

Em um diagnóstico positivo

Se algum usuário for diagnosticado e considerado positivo, o usuário pode optar por enviar sua lista de chaves aleatórias diárias para o servidor de saúde pública local para seus dias pré-sintomáticos, mas infecciosos, antes do diagnóstico. Um código de teste é necessário para isso para evitar envios maliciosos. As chaves aleatórias diárias de usuários infectados são distribuídas para todos os usuários na área local. O aplicativo nos telefones de destino então executa novamente o mesmo algoritmo determinístico e LOOKS por correspondências com as chaves de proximidade armazenadas anteriormente. Se houver uma correspondência, o aplicativo avisa o proprietário do telefone para procurar testes e ligar para as autoridades de saúde locais. Se a pessoa testar positivo, o processo de notificação começa novamente.

Veja também:Consórcio Europeu de Rastreamento de Contatos Enfrenta Onda de Deserções Devido a Preocupações com a Centralização

Os servidores de saúde pública apenas distribuem os dados e nunca sabem nada sobre os usuários. O Gapple nunca consegue encontrar mais nada sobre os usuários. O aplicativo será desativado quando o vírus diminuir.

É natural que o público e as autoridades de saúde pública desconfiem das funções de notificação de proximidade implementadas por empresas como Google e Apple, que estão no negócio de coletar dados privados de usuários e monetizá-los. A Apple e o Google precisam concordar em ter uma auditoria independente ou tornar sua implementação de código aberto para revisão para amenizar esse medo.

Adoção

A adoção generalizada de um aplicativo de notificação de proximidade não é apenas um desafio técnico. As autoridades de saúde pública precisam recebê-lo como uma adição útil ao seu arsenal de rastreamento de contato. Isso pode não acontecer na primeira abertura; mas se WAVES subsequentes de infecção ocorrerem, e o rastreamento de contato clássico por si só se mostrar impraticável para o coronavírus, mais pessoas comuns e autoridades podem estar abertas a alternativas.

Aqui estão algumas sugestões para melhorar a adoção de aplicativos de notificação de proximidade para auxiliar no rastreamento de contato clássico. O apoio público de influenciadores confiáveis ​​é vital para a adoção generalizada. Esses influenciadores precisam ser de um espectro de fontes confiáveis: cientistas, autoridades de saúde, defensores da Política de Privacidade .

Incentivos são importantes para adoção. Uma vez que a prova de proximidade possa ser dada por meio de um código QR, testes mais rápidos devem ser disponibilizados para os expostos. Além disso, se a proximidade for comprovada e você tiver que ficar em quarentena, suporte financeiro ou de moradia pode ser fornecido para perda de renda, bem como hotéis de quarentena, alimentação, lavanderia e suporte de saúde mental. O aplicativo instalado deve acionar leis de incapacidade e emprego para forçar a continuidade do emprego.

A adoção pode não acontecer após a primeira onda, mas pode acontecer se uma segunda onda paralisar a economia local e as comunidades se tornarem mais receptivas a esse aplicativo.