em criptografia
O consórcio pan-europeu de rastreamento de proximidade com preservação de privacidade (PEPP-PT), que tem a tarefa de ajudar a desenvolver os protocolos para um sistema de rastreamento de contatos da UE com foco na privacidade, removeu qualquer menção ao protocolo proposto em seu site. Rastreamento de proximidade descentralizado que preserva a privacidade (DP3T).
Uma surpresa desagradável
O rastreamento de contatos é o processo pelo qual as autoridades de saúde monitoram a propagação de vírus, identificando quem esteve em contato com pessoas infectadas e, portanto, deve ser colocado em quarentena.
A equipe do DP3T, que está lidando com isso, não foi notificada da decisão do consórcio nem foi convidada a participar de uma reunião do PEPP-PT para esclarecer o que aconteceu.
"Há também outras mudanças que sabem sobre centralização, e não sabemos o que o governo alemão quer dizer quando diz que pretende implementar" a arquitetura do PEPP-PT ", pois ela não existe atualmente. Tudo isso parece muito preocupante porque eles poderiam implementar algo que não foi revisado publicamente ", disse alguém próximo às negociações do DP3T.
A privacidade dos cidadãos da UE está em risco
Não está claro o que poderia ser um protocolo PEPP-PT, uma vez que o site do consórcio, ao listar as diretrizes gerais, não oferece propostas concretas. Uma abordagem centralizada apresenta maiores riscos à privacidade, bem como o potencial de reapropriação de dados para outros fins, como a vigilância estatal.
A diferença entre sistemas descentralizados e centralizados não é benigna neste contexto. Na Alemanha, o governo declarou que publicará um aplicativo em questão de semanas, de acordo com o Financial Times, mas qual aplicativo será exatamente incerto.
Os apoiadores do Healthy Together, uma das opções alemãs do aplicativo, focaram-se nas medidas de proteção de dados do aplicativo, com base na estrutura do PEPP-PT. Este aplicativo não envolve dados de geolocalização, mas o monitoramento da proximidade do Bluetooth, que seria processado localmente nos telefones dos usuários.
Mas Linus Neumann, do Chaos Computer Club, a maior rede de hackers da Europa, disse ao Financial Times que o anonimato do aplicativo poderia ser comprometido mesmo com mudanças mínimas.
O que vamos encontrar?
Kenneth Paterson, professor do grupo de criptografia aplicado ao Departamento de Ciência da Computação da ETH em Zurique e está trabalhando na proposta do DP3T, disse que não pode ter certeza do que o PEPP-PT está construindo agora.
"O sistema deles está fechado e não pode ser revisado por especialistas externos", afirmou Paterson. “Não podemos olhar para o código. Portanto, o sistema pode estar cheio de bugs. Pode ter uma porta traseira para serviços de segurança. Ninguém fora do seu projeto fechado pode dizer. "
"Isso abre as portas para o inferno da privacidade: isso pode dar aos governos a oportunidade de criar um" gráfico social "para todos aqueles que baixam o aplicativo ou poderão entender quem está nas imediações de quem.
Para ser útil no rastreamento do Covid-19, os aplicativos devem ser baixados por pelo menos 60% da população, de acordo com um artigo publicado na Science. Tudo isso se torna o sonho proibido de serviços de segurança ". Esta história ainda está em desenvolvimento, vamos mantê-lo atualizado!
