Los hackers europeos, en defensa de la privacidad durante la pandemia
La mayor asociación de hackers de Europa exige 10 condiciones a las ‘apps’ de los gobiernos para rastrear el Coronavirus sin que eso suponga atentar contra la privacidad de los ciudadanos.
Una de las medidas ideadas para luchar contra la propagación del COVID-19 es rastrear los contactos físicos que los ciudadanos han mantenido entre ellos para anticiparse así a nuevos contagios. En este sentido, España ya forma parte del consorcio europeo PEPP-PT, en el que se trabaja en la tecnología que permitirá a las autoridades rastrear dichos contactos
De hecho, una Recomendación de la Comisión Europa ya exige que los estados miembros notifiquen antes de junio cómo desarrollarán estas medidas. Sin embargo, como ocurre con las apps de autodiagnóstico, estas aplicaciones tendrán acceso a varios datos de los dispositivos de los ciudadanos. Por ello, el Computer Chaos Club, una de las mayores asociaciones europeas de hackers, ha desarrollado un decálogo con recomendaciones para evitar abusos que puedan vulnerar la privacidad de las personas. Por eso, la tecnología que capte los datos de los ciudadanos para combatir el coronavirus deberá reunir estas condiciones:
· Propósito epidemiológico.
· Uso voluntario por parte de los ciudadanos.
· Privacidad.
· Transparencia.
· Los datos no se deberán gestionar de forma centralizada.
· Solo se podrán recopilar los datos indispensables.
· Los usuarios habrán de gozar de la garantía de permanecer anónimos.
· No deberá crear perfiles de movimiento de los usuarios.
· Las claves cifradas para que la tecnología funcione deben ser temporales y no vinculables.
·Las comunicaciones entre dispositivos deben ser inobservadas.
En resumen, los ciberexpertos de CCC inciden en que este tipo de tecnologías debe ayudar de una forma "realista" a combatir la pandemia. Por ello, los países no deben exigir el uso de estas apps ni tampoco que quienes se nieguen a ello sean castigados.
Asimismo, se deberá garantizar de forma transparente la seguridad de los datos sin tener que "confiar" en instituciones públicas o privadas, de ahí que aquellos expertos carguen frontalmente contra compañías que desarrollen tecnologías de vigilancia. "Rechazamos que compañías que desarrollan tecnologías de vigilancia se involucren, en un ejemplo de COVIDwashing", abundan.
Otra cosa es si se están cumpliendo las condiciones, algo que desde un punto de vista legislativo parece solucionado, pero no desde el tecnológico, pues los dilemas en este sentido se multiplican
¿Se están cumpliendo estas condiciones? La cuestión legislativa se allana, mientras los dilemas tecnológicos se multiplican. Así, Apple y Google ya han confirmado confirmaron su asociación para desarrollar un protocolo que permita el intercambio de claves cifradas a través de Bluetooth entre dispositivos Android e iOS; y el PEPP-PT, siglas en inglés del Proyecto de Rastreo Paneuropeo de Proximidad para Preservar la Privacidad, ya cuenta con un protocolo, denominado DP3T, en revisión todavía, que garantiza que esas claves, además de cifradas, se gestionan de un modo descentralizado. Iniciativa que es saludada por los investigadores europeos, quienes agradecen el respaldo de estas dos compañías “a nuestra solución, y estamos felices de trabajar con ambas para implementar nuestra aplicación en sus plataformas".
Hay que indicar que el DP3T es un protocolo diseñado en colaboración por varias universidades y centros tecnológicos suizos, belgas, neerlandeses, alemanes, italianos y británicos. En su repositorio en GitHub se puede encontrar un manifiesto con propósitos y requisitos para su tecnología, en el que se insiste en la necesidad de mantener la privacidad de los usuarios.
Es más, los autores del DP3T esperan que Apple y Google sean los siguientes en mover ficha. Entre tanto, el PEPP-PT ya trabaja en varios proyectos paralelos, mientras que la Comisión Europea ha anunciado un hackatón para finales de este mes en el que investigadores y desarrolladores independientes podrán presentar sus propias propuestas.
