en la criptografía
El consorcio paneuropeo de seguimiento de proximidad para preservar la privacidad (PEPP-PT), que tiene la tarea de ayudar a desarrollar los protocolos para un sistema de seguimiento de contactos de la UE centrado en la privacidad, eliminó cualquier mención del protocolo propuesto de su sitio web. Rastreo descentralizado de proximidad para preservar la privacidad descentralizada (DP3T).
Una sorpresa desagradable
El seguimiento de contactos es el proceso mediante el cual las autoridades de salud monitorean la propagación de virus, identificando quién ha estado en contacto con personas infectadas y, por lo tanto, debe ser puesto en cuarentena.
El equipo DP3T, que lo está manejando, no fue notificado de la decisión del consorcio ni fue invitado a asistir a una reunión PEPP-PT para aclarar lo que sucedió.
"También hay otros cambios que saben acerca de la centralización, y no sabemos qué quiere decir el gobierno alemán cuando dice que tiene la intención de implementar" la arquitectura PEPP-PT ", ya que actualmente no existe. Todo esto parece muy preocupante porque podrían implementar algo que no ha sido revisado públicamente ", dijo alguien cercano a las negociaciones de DP3T.
La privacidad de los ciudadanos de la UE está en riesgo.
No está claro qué podría ser un protocolo PEPP-PT, ya que el sitio web del consorcio, aunque enumera las pautas generales, no ofrece propuestas concretas. Un enfoque centralizado presenta mayores riesgos de privacidad, así como el potencial de reapropiación de datos para otros fines, como la vigilancia estatal.
La diferencia entre sistemas descentralizados y centralizados no es benigna en este contexto. En Alemania, el gobierno ha declarado que publicarán una aplicación en cuestión de semanas, según el Financial Times, pero qué aplicación no será clara.
Los partidarios de Healthy Together, una de las opciones alemanas de la aplicación, se centraron en las medidas de protección de datos de la aplicación, basadas en el marco PEPP-PT. Esta aplicación no involucra datos de geolocalización, sino el monitoreo de la proximidad de Bluetooth, que se procesaría localmente en los teléfonos de los usuarios.
Pero Linus Neumann, del Chaos Computer Club, la red de hackers más grande de Europa, dijo al Financial Times que el anonimato de la aplicación podría verse comprometido incluso con cambios mínimos.
¿Qué nos vamos a encontrar?
Kenneth Paterson, que es profesor en el grupo de criptografía aplicado al Departamento de Informática de ETH Zurich y está trabajando en la propuesta DP3T, dijo que no podía estar seguro de lo que PEPP-PT está construyendo ahora.
"Su sistema está cerrado y no puede ser revisado por expertos externos", dijo Paterson. “No podemos mirar el código. Por lo tanto, el sistema puede estar lleno de errores. Puede tener una puerta trasera para servicios de seguridad. Nadie fuera de su proyecto cerrado puede decirlo ".
"Esto abre la puerta al infierno de la privacidad: esto podría dar a los gobiernos la oportunidad de crear un" cuadro social "para todos aquellos que descarguen la aplicación, o podrán comprender quién está cerca de quién.
Para ser útil en el seguimiento de Covid-19, las aplicaciones deben ser descargadas por al menos el 60% de la población, según un artículo publicado en Science. Todo esto se convierte en el sueño prohibido de los servicios de seguridad ". Esta historia aún se está desarrollando, ¡los mantendremos actualizados!
