Descentralizado vs centralizado: por qué los dos sistemas de rastreo por proximidade son tan diferentes con el uso de nuestros datos

Compartilhar no facebook
Compartilhar no google
Compartilhar no twitter
Compartilhar no linkedin
Clique aqui para visualizar a página da web original em www.xataka.com

Artículo seleccionado, original en www.xataka.com


Descentralizado vs centralizado: por qué los dos sistemas de rastreo por proximidade son tan diferentes con el uso de nuestros datos

O siguiente passado na monitoração do COVID-19 filho dos sistemas de rastreio por contato de proximidade. É o tipo de seguimiento que preparan Apple y Google, baseado na tecnologia Bluetooth. Además de las das empresas de tecnología, from Europa se quiere apostar por este sistema para las futuras aplicaciones. Para este propósito, se criar o consórcio de Rastreo Paneuropeo de Proximidad para Preservar la Privacidad (Pepp-PT), organismo que la Secretaría española de Estado de Digitalização e Inteligência Artificial anunció que ha decidido apoyar.

Pero la polémica ha surgido alrededor del Pepp-PT y varios de los impulsores e instituciones académicas que apoyaban este organismo han decidido darle la espalda por dudas sobre su transparencia. A su vez, mais de 300 científicos de mais de 25 países han decidido firmar un manifesto a favor del sistema DP-3T ('Descentralized Privacy-Preserving Proximity Tracing'), um protocolo aberto desarrollado por 25 pesquisadores de universidades como a EPFL, ETHZ, CISPA, ISI Foundation da Universidad de Oxford.

¿Cuál es la diferencia entre las dos propuestas? Aquí os explicamos en qué consiste el sistema descentralizado y cuál es su diferencia con el sistema centralizado. Das formas de abordar o rastreo que se basan en la misma idea, pero donde el manejo de los datos reside en manos distintas.

Cómo funciona el rastreo descentralizado

No sistema descentralizado que tem propondo o protocolo DP-3T, as autoridades sanitárias não têm capacidade de identificar os usuários a nível individual. Es decir, cuando um usuário positivo neste sistema, a informação se gestiona desde o movimento do usuário. Por el contrario, em um sistema centralizado existe um servidor central para as autoridades sanitarias y es desde allí donde se realiza o processo de comparação com o resto.

Según explican los autores, "en sistemas descentralizados no se puede acceder al gráfico social. La correlación entre infectados y usuarios se realiza en el móvil, de la forma más anónima possivel y sin revelar información a los no infectados".

Dp 3t descentralizado
Fases en um sistema descentralizado. Imagen:

En palabras de Michael Veale, investigador de la UCL, "não se pode confiar nos gobiernos com os dados de redes sociais de Bluetooth". Com o sistema DP-3T, código de código aberto consultarse no Github, "las autoridades sanitarias no tienen acceso a estos datos, el resto de usuarios nao sabe nada del resto salvo de si han estado em contato com um caso positivo y nadie se siente presionado".

"No sabemos si el rastreo de Bluetooth realmente ayudará a combatir el COVID-19. Algunos epidemiólogos dicen que sí. Pero sabemos que la centralización de los datos es una receta para el mal uso por parte de las autoridades, al menos en algunos países donde el estado de derecho es débil ", explica Veale.

La utilidad real de que tu móvil control de quién tem estado cerca: esto es lo que puede hacer el bluetooth frente al coronavirus
D3pt

El sistema descentralizado, explicado de manera genial en este caso de Nicky, es también el propuesto por Apple e Google. Las dos compañías ya nos explicaban cómo funcionaba este sistema. En primer lugar cuando ns personas están cerca físicamente, sus teléfonos intercambian por Bluetooth un código identificador anónimo that cambia cada poco tiempo. El teléfono guarda dos listas, uno con los códigos enviados y otro con los recibidos. En caso uma pessoa de positivo se suba ao nube o código de identificação propio dos últimos 14 dias e este é usado para o resto de dispositivos para ver se existe coincidência.

En los sistemas descentralizados, a "análise de coincidência" para comprobar se houver estado em contato com um "usuário positivo" se realiza no propio móvel.

Esta "análise de coincidência" realiza o propio dispositivo. Es decir, en vez de subir nuestro código y that sea un servidor externo el que realiza la comparação, lo que hace el sistema descentralizado en descargar de la nube los códigos de quienes han dado positivo y compararlos con los códigos almacenados en el móvil.

Diferencia con los sistemas centralizados

Diferencias Descentralizado Vs Centralizado
Diferencia entre sistema descentralizado (izquierda) vs centralizado (derecha).

El consorcio Pepp-PT ha publicado los detalles de su propia implementación 'NTK', siguiendo la propuesta alemana, semelhante a la francesa ROBERT That defiende el gobierno francés. Se trata de um sistema de rastreo por proximidade, pero centralizado, donde intervienen los servidores de las distintas autoridades sanitarias.

La principal razón esgrimida por el Pepp-PT para apostar por un sistema centralizado es la "validación epidemiológica". Y es que "más allá de ser um mero sistema de notificaciones entre personas, debe ser una vía efectiva" de "ayuda a las autoridades sanitarias para entender mejor la infección".

Processo interno

Os pesquisadores do projeto DP-3T han alertado sobre a preocupação com "a possibilidade de uso deste sistema". "El protocolo permite al servidor rastrear a las personas no infectadas e infectadas a lo largo del tiempo. Si la misma persona pasa por dos receptores Bluetooth diferentes, el servidor lo sabe". Esto permitiria, según Veale, a geolocalizar la posición de los usuarios a lo largo del tiempo gracias a combinar el identificador con otra información del individuo.

"Los usuarios pueden pensar que sus identificaciones son aleatorios, pero se les pueden introducir etiquetas ocultas para que los individuos emitan una característica. Estas etiquetas pueden ser demográficas (por ejemplo, perfis) o pueden individualizarse para permitir el seguimiento a largo plazo por parte de terceros sin acceso al servidor de fondo ".

Los sistemas descentralizados tampoco evitan that un possible atacante pueda saber si estamos infectados o no a través de nuestro móvil. No embargo, mientras que en um sistema centralizado el atacante debería hackear a base de dados de la autoridad sanitaria, en un sistema descentralizado se fuerza a que este atacante esté cerca fisicamente estabelecido pelo menos durante 10-15 minutos para poderecer un enlace com o móvil .

Europa debate sobre qué sistema implementar

De acuerdo con las recomendaciones de la Unión Europea, el consorcio Pepp-PT atualmente considera dos enfoques de preservación de la privacidad: "centralizado" e "descentralizado", e "contínuo aberto a novas idéias de mejora que respalden os objetivos do PEPP-PT", explicado por su página web.

Pero el proyecto ha recibido distintas críticas por su falta de transparencia y cambios de criterio. Tal es así, que distintos impulsores han decidido darse de baja del consorcio paneuropeo y apostar directamente por el uso del protocolo DP-3T. Es el caso de organizaciones académicas como la italiana Fundação ISI, KU Leuven, CISPA, ETH Zurique sim EPFL.

Desde la Comisión Europea se aboga por la criação de um sistema de seguimiento para combatir el COVID-19 e también especifica uma série de recomendações que estas aplicaciones deberían seguir. El apartado 26 dice así:

"De acuerdo con el principio de minimización de datos, las autoridades de salud public y las instituciones de investigación deben procesar los datos personales solo cuando sea adecuado, relevante y limitado a lo que es necesario y debe aplicar salvaguardas apropiadas como pseudonimización, agregación, cifrado e descentralización"

Siguiendo estas líneas, la solução centralizada propuesta por el consórcio Pepp-PT não cumpliría con las actuales recomendaciones de la UE, aunque queda por ver finalmente qué vía decidir aplicar la Comisión. Por parte de la SEDIA se ha seguido manteniendo el apoyo a este consorcio, aunque también se asegura que están preparados para adoptar sistemas descentralizados como el de Apple y Google. Habrá que esperar as próximas semanas para conocer más detalhes sobre o sistema que prepararán a nível nacional.

La disyuntiva entre los dos sistemas se mantiene. Y es que pese a que la solução descentralizada tiene el apoyo de Google y Apple, como la de numerosos académicos, la solução centralizada todavía tiene apoyos entre los expertos que consideran que las autoridades sanitarias deben tener acceso a esos datos para un mejorocimiento de la propagación del virus.

Para que os sistemas de contato por proximidade sean efectivos, las autoridades calculan que deberían estar instalados entorno al 60% de la población. Un nivel de penetración dificil de alcanzar, pero factible si tenemos en cuenta que las das compañías de tecnología más importantes en el mundo de la telefonía móvil están detrás.

En defensa de los systems descentralizados y la privacidad

Descentralizado

En el comunicado firmado por más de 300 científicos, se insta al uso de los sistemas descentralizados que "protejan la privacidad por diseño". Sin necesidad de tener que trust en el buen use de un tercero.

Entre os principios que según estos académicos deberían adoptarse al menos no futuro se encuentra que estas aplicaciones de rastreo "solo deben usarse para respaldar medidas de salud pública para el COVID-19. El sistema no debe ser capaz de recopilar, procesar para transmitir más datos de los necesarios"

En segundo punto está que "solução cualquier considerada debe ser totalmente transparente. Los protocolos y sus implementaciones, incluidos los subcomponentes proporcionados por las empresas, deben estar disponibles para analise público. Los datos procesados ​​y si, cómo, dónde y cómo siempre que estén almacenados deben documentarse sin ambigüedades. Estos datos recopilados deben ser los incluídos para llevar a cabo el propósito ".

Finalmente, "o uso de aplicaciones de rastreo de contactos y los sistemas que los soportan deben ser voluntarios, utilizado con el consentimiento explícito del usuario y los sistemas deben ser diseñados para poder apagarse y eliminar todos los datos cuando la crise atual pase"

En Xataka | El gran debate de la privacidad en tiempos del coronavirus: qué está en juego realmente al dar nuestros datos para combatir la pandemia

Vamos começar uma conversa

Este site usa cookies para garantir que você obtenha a melhor experiência em nosso site.