Rastreo digital de contactos - Digital contact tracing

No confundir con la prueba eléctrica de PCB .

Propuesta para una aplicación de rastreo de contactos COVID-19 basada en la ubicación: los contactos de la persona A (y todos los usuarios de la aplicación) se rastrean usando ubicaciones de GPS con otros usuarios de la aplicación, complementado con el escaneo de códigos QR en áreas de alto tráfico donde el GPS está demasiado tosco. El individuo A solicita una prueba de SARS-COV-2 (usando la aplicación) y el resultado positivo de la prueba activa una notificación instantánea a los usuarios que han estado en contacto cercano. La aplicación aconseja el aislamiento del caso (individuo A) y la cuarentena de sus contactos.

El rastreo de contactos digital es un método de rastreo de contactos que se basa en sistemas de rastreo , generalmente basados ​​en dispositivos móviles, para determinar el contacto entre un paciente infectado y un usuario. Cobró prominencia pública en forma de aplicaciones COVID-19 durante la pandemia COVID-19 . Desde el brote inicial, muchos grupos han desarrollado protocolos no estándar diseñados para permitir el rastreo de contactos digitales a gran escala, sobre todo BlueTrace y la Notificación de exposición .

Al considerar las limitaciones de los dispositivos móviles, hay dos formas en competencia de rastrear la proximidad: GPS y Bluetooth ; cada uno con sus propios inconvenientes. Además, los protocolos pueden estar centralizados o descentralizados , lo que significa que el historial de contactos puede ser procesado por una autoridad sanitaria central o por clientes individuales en la red. El 10 de abril de 2020, Google y Apple anunciaron conjuntamente que integrarían la funcionalidad para admitir dichas aplicaciones basadas en Bluetooth directamente en sus sistemas operativos Android e iOS .

Historia

El rastreo de contactos digitales ha existido como un concepto desde al menos 2007, y se demostró que era eficaz en la primera investigación empírica con datos de Bluetooth en 2014. Sin embargo, se vio frenado en gran medida por la necesidad de una adopción generalizada. Una solicitud de patente de 2018 de Facebook discutió un método de confianza basado en la proximidad de Bluetooth. El concepto saltó a la fama durante la pandemia de COVID-19 , donde se implementó a gran escala por primera vez a través de múltiples aplicaciones COVID-19 gubernamentales y privadas . Sin embargo, muchos países vieron una adopción deficiente, y la aplicación de rastreo de contactos digitales de Singapur , TraceTogether , registró una tasa de adopción de solo el 10-20%. Las aplicaciones COVID-19 tienden a ser voluntarias en lugar de obligatorias, lo que también puede tener un impacto en la tasa de adopción. Israel fue el único país del mundo que utilizó su agencia de seguridad interna ( Shin Bet ) para rastrear las geolacciones de los ciudadanos para frenar la propagación del virus.

Las aplicaciones a menudo recibían críticas abrumadoras sobre las preocupaciones con los datos que las autoridades sanitarias estaban recopilando. Los expertos también criticaron protocolos como el rastreo de proximidad para preservar la privacidad paneuropeo y BlueTrace por su procesamiento centralizado de registros de contactos, lo que significaba que el gobierno podía determinar con quién había estado en contacto.

MIT SafePaths publicó el primer artículo, 'Apps Gone Rogue', sobre un algoritmo GPS descentralizado, así como las trampas de los métodos anteriores. MIT SafePaths también fue el primero en lanzar una aplicación GPS para iOS y Android que preserva la privacidad.

Covid Watch fue la primera organización en desarrollar y abrir un protocolo de rastreo de contactos digitales Bluetooth anónimo y descentralizado, y publicó su informe técnico sobre el tema el 20 de marzo de 2020. El grupo se fundó como una colaboración de investigación entre la Universidad de Stanford y la Universidad de Waterloo . El protocolo que desarrollaron, el Protocolo CEN, más tarde rebautizado como Protocolo TCN , se lanzó por primera vez el 17 de marzo de 2020 y se presentó en la conferencia virtual COVID-19 e AI de Stanford HAI el 1 de abril.

NOVID es la primera aplicación de rastreo de contactos digital que utiliza principalmente Ultrasonido. Su tecnología de ultrasonido produce una precisión mucho mayor que las aplicaciones basadas en bluetooth y actualmente son la única aplicación con una precisión de rastreo de contacto inferior al metro.

Metodologías

Rastreo de proximidad por Bluetooth

Bluetooth, más específicamente Bluetooth Low Energy , se usa para rastrear encuentros entre dos teléfonos. Normalmente, Bluetooth se utiliza para transmitir identificadores anónimos que cambian el tiempo a dispositivos cercanos. Los dispositivos receptores luego envían estos identificadores a un registro del historial de contactos almacenado localmente. Dadas las recomendaciones epidemiológicas, los dispositivos almacenan entradas solo de los dispositivos encontrados durante un tiempo fijo, superando un umbral (por ejemplo, más de 15 min) a una cierta distancia (por ejemplo, menos de 2 metros).

Se percibe que los protocolos Bluetooth con cifrado tienen menos problemas de privacidad y un menor uso de la batería que los esquemas basados ​​en GPS. Debido a que la ubicación de un usuario no se registra como parte de los protocolos, el sistema no puede rastrear a los pacientes que pueden haberse infectado al tocar una superficie que también ha tocado un paciente enfermo. Otra preocupación seria es la posible inexactitud de Bluetooth en la detección de eventos de contacto. Los desafíos potenciales para las fluctuaciones de alta intensidad de la señal recibida en el rastreo de proximidad BLE son las condiciones de línea de visión frente a las condiciones sin línea de visión, varios canales de publicidad BLE, diferentes ubicaciones de dispositivos, posible interferencia de WiFi.

Seguimiento de ubicación

El seguimiento de la ubicación se puede lograr a través de redes de torres de telefonía celular o mediante GPS. El rastreo de ubicación basado en la red de torres de telefonía celular tiene la ventaja de eliminar la necesidad de descargar una aplicación. El seguimiento de la ubicación permite calcular la posición del usuario con ciertos niveles de precisión en 2D o 3D. El primer protocolo de rastreo de contactos de este tipo se implementó en Israel. Sin embargo, la precisión no suele ser suficiente para realizar un seguimiento de contactos significativo.

Las soluciones de registro de GPS de teléfonos inteligentes son más privadas que las soluciones basadas en Bluetooth porque el teléfono inteligente puede registrar pasivamente los valores de GPS. La preocupación con la solución basada en Bluetooth es que el teléfono inteligente emitirá continuamente una señal de RF cada 200 ms que se puede espiar. Por otro lado, las soluciones de rastreo de contactos digitales que obligan a los usuarios a enviar sus rastros de ubicación a un sistema central sin cifrado pueden generar problemas de privacidad.

Etiquetado de códigos GEO-QR

Otro método de seguimiento es asignar un lugar o lugar a un código QR y hacer que las personas escaneen el código QR con sus móviles para etiquetar sus visitas. Con este método, las personas se registran y salen voluntariamente desde la ubicación y tienen control sobre su privacidad, y no necesitan descargar ni instalar ninguna aplicación. Si posteriormente se identificara un caso positivo de COVID-19, dichos sistemas pueden detectar cualquier posible encuentro dentro del lugar o lugar entre el individuo del caso positivo y otras personas que podrían haber visitado y etiquetado sus visitas al lugar al mismo tiempo. Dicho método ha sido utilizado en Malasia por el gobierno de Malasia y también en Australia y Nueva Zelanda por el sector privado bajo sistemas de registro de visitantes con código QR. En Australia y Nueva Zelanda, los respectivos gobiernos locales han tratado de centralizar el rastreo de contactos exigiendo a las empresas que utilicen el sistema de códigos QR del estado.

Ultrasonido

El uso de ultrasonido es otra forma de registrar contactos. Los teléfonos inteligentes emiten señales de ultrasonido que son detectadas por otros teléfonos inteligentes. Actualmente, NOVID, que es la única aplicación de rastreo de contactos digital con una precisión de rastreo de contactos inferior al metro, utiliza principalmente Ultrasonido.

CCTV con reconocimiento facial

El circuito cerrado de televisión con reconocimiento facial también se puede utilizar para detectar casos confirmados y aquellos que infrinjan las medidas de control. Los sistemas pueden almacenar o no datos de identificación o utilizar una base de datos central.

Centralización de informes

Una de las mayores preocupaciones de privacidad que surgen sobre protocolos como BlueTrace o PEPP-PT es el uso del procesamiento de informes centralizado. En un protocolo de procesamiento de informes centralizado, un usuario debe cargar todo su registro de contactos en un servidor administrado por la autoridad sanitaria, donde la autoridad sanitaria es responsable de hacer coincidir las entradas del registro con los datos de contacto, determinar el contacto potencial y, en última instancia, advertir a los usuarios sobre posibles contactos.

Alternativamente, los protocolos de procesamiento de informes descentralizados anónimos, aunque todavía tienen un servidor de informes central, delegan la responsabilidad de procesar los registros a los clientes de la red. Los tokens intercambiados por los clientes no contienen información intrínseca ni identificadores estáticos. Los protocolos que utilizan este enfoque, como TCN y DP-3T , hacen que el cliente cargue un número del cual los dispositivos individuales pueden derivar tokens de encuentro. Luego, los clientes verifican estos tokens con sus registros de contactos locales para determinar si han entrado en contacto con un paciente infectado. Inherente al hecho de que el gobierno no procesa ni tiene acceso a los registros de contactos, este enfoque tiene importantes beneficios de privacidad. Sin embargo, este método también presenta algunos problemas, principalmente la falta de informes humanos en el bucle, lo que lleva a una mayor incidencia de falsos positivos; y posibles problemas de escala, ya que algunos dispositivos pueden verse abrumados con una gran cantidad de informes. Los protocolos de informes descentralizados anónimos también son menos maduros que sus homólogos centralizados, ya que los gobiernos inicialmente estaban mucho más interesados ​​en adoptar sistemas de vigilancia centralizados.

ID efímeros

Los ID efímeros, también conocidos como EphID, ID temporales o ID de proximidad progresiva, son los tokens que los clientes intercambian durante un encuentro para identificarse de forma única. Estas identificaciones cambian regularmente, generalmente cada 20 minutos, y no están constituidas por información de identificación personal de texto sin formato . La naturaleza variable del identificador de un cliente es necesaria para prevenir el rastreo por parte de terceros malintencionados que, al observar identificadores estáticos en una gran área geográfica a lo largo del tiempo, podrían rastrear a los usuarios y deducir su identidad. Debido a que los EphID no son estáticos, teóricamente no hay forma de que un tercero pueda rastrear a un cliente durante un período más largo que la vida útil del EphID. Sin embargo, aún puede haber una fuga accidental de identificadores estáticos, como fue el caso de las aplicaciones BlueTrace TraceTogether y COVIDSafe antes de que fueran parcheadas .

Generalmente, hay dos formas de generar ID efímeros. Los protocolos centralizados, como BlueTrace, emiten identificaciones temporales desde el servidor de informes central, donde se generan cifrando una identificación de usuario estática con una clave secreta que solo la autoridad sanitaria conoce. Alternativamente, los protocolos descentralizados anónimos como TCN y DP-3T hacen que los clientes generen determinísticamente las ID a partir de una clave secreta que solo el cliente conoce. Esta clave secreta es luego revelada y utilizada por los clientes para determinar el contacto con un paciente infectado.

Lista de protocolos

Nombre Arquitectura Autor / promotor Licencia Página principal Árbitro
Proyecto Pan-European Privacy-Preserving Proximity Tracing (PEPP-PT) Procesamiento central de registros, ID efímeros Instituto Fraunhofer de Telecomunicaciones , Instituto Robert Koch , Universidad Técnica de Berlín , TU Dresden , Universidad de Erfurt , Vodafone Alemania , Instituto Francés de Investigación en Informática y Automatización (Inria) múltiples protocolos, código cerrado, especificaciones privadas https://www.pepp-pt.org/ Archivado el 9 de abril de 2020 en la Wayback Machine.
Notificación de exposición Procesamiento de registros de clientes, ID efímeros Google , Apple Inc. especificación pública https://www.apple.com/covid19/contacttracing
https://www.google.com/covid19/exposurenotifications/
Seguimiento de proximidad descentralizado para preservar la privacidad (DP-3T) Procesamiento de registros de clientes,

ID efímeros

EPFL , ETHZ , KU Leuven , TU Delft , University College London , CISPA , Universidad de Oxford , Universidad de Torino / Fundación ISI Implementación de referencia de Apache 2.0 desarrollada públicamente , código MPL 2.0 iOS / Android.
 https://github.com/DP-3T
BlueTrace / OpenTrace Procesamiento central de registros,

ID efímeros

Servicios digitales del gobierno de Singapur especificación pública, código GPL 3 bluetrace.io
Protocolo TCN Procesamiento de registros de clientes,

ID efímeros

Covid reloj , coepi , de ITO, Proyecto Commons, Zcash Fundación, Openmined desarrollado públicamente, código de licencia Apache https://github.com/TCNCoalition/TCN
Protocolo de rastreo de susurros (aplicación Coalition) Procesamiento de registros de clientes, ID efímeros Nodle , Berkeley, California , TCN Coalition , Instituto Francés de Investigación en Ciencias de la Computación y Automatización (Inria) GPL 3 https://www.coalitionnetwork.org/
Seguimiento automatizado de contactos de privacidad (East Coast PACT) Procesamiento de registros de clientes,

ID efímeros

Instituto de Tecnología de Massachusetts , ACLU , Brown University , Weizmann Institute, Thinking Cybersecurity, Boston University Licencia MIT pact.mit.edu
Protocolos y mecanismos sensibles a la privacidad para el rastreo de contactos móviles (West Coast PACT) Procesamiento de registros de clientes, ID efímeros Universidad de Washington , Universidad de Pensilvania , Microsoft arXiv : 2004.03544
Protocolo de rastreo de contactos del NHS Procesamiento central de registros, ID efímeros NHS Digital especificación privada https://www.nhsx.nhs.uk/covid-19-response/nhs-covid-19-app/

Problemas y controversias

Durante la pandemia de COVID-19 que se desarrolla actualmente , las reacciones a las aplicaciones de rastreo de contactos digitales en todo el mundo han sido drásticas y, a menudo, polarizadas, especialmente en los países europeos. A pesar de mantener la promesa de reducir drásticamente el contagio y permitir una relajación de las medidas de distanciamiento social, las aplicaciones de rastreo de contactos digitales han sido criticadas tanto por la academia como por el público. Las dos cuestiones principales planteadas se refieren a la eficacia técnica de dichos sistemas y sus implicaciones éticas, en particular en lo que respecta a la privacidad, las libertades y la democracia.

La organización sin fines de lucro de EE. UU., ForHumanity, solicitó una auditoría independiente y la gobernanza del rastreo de contactos y posteriormente lanzó la primera auditoría integral examinada por un equipo de expertos globales, conocidos como ForHumanity Fellows, sobre privacidad, sesgo algorítmico, confianza, ética y ciberseguridad. El proyecto de ley S-8448D del Senado del estado de Nueva York, que fue aprobado en el Senado en julio de 2020, exige una auditoría independiente del rastreo de contactos digitales.

Auditoría y gobernanza independientes

La adopción voluntaria del rastreo de contactos digitales no ha alcanzado algunos umbrales estimados de eficacia. Esto se ha denominado una "brecha de confianza" y los defensores del rastreo de contactos digitales se han esforzado por identificar formas de cerrar la brecha. La gobernanza independiente sugiere que las autoridades de rastreo de contactos y los proveedores de tecnología no tienen la confianza adecuada de la población rastreada y, por lo tanto, requiere una supervisión independiente que existe en nombre de los rastreados con el fin de velar por sus mejores intereses.

Auditoría Independiente toma prestado de la industria de la contabilidad financiera el proceso de supervisión de terceros para asegurar el cumplimiento de las reglas y mejores prácticas existentes. El auditor externo examina todos los detalles del rastreo de contactos digitales en las áreas de ética, confianza, privacidad, prejuicios y ciberseguridad. La auditoría proporciona supervisión, transparencia y responsabilidad sobre la autoridad que proporciona el rastreo de contactos digitales.

Viabilidad técnica

La viabilidad técnica y la necesidad del rastreo digital de contactos es actualmente objeto de debate, y sus principales defensores afirman que es indispensable para detener la propagación de pandemias, como COVID-19, y sus oponentes plantean puntos sobre su funcionamiento técnico y tasa de adopción por parte de los ciudadanos. . En primer lugar, el conflicto entre el uso voluntario de la participación voluntaria por parte de los ciudadanos en muchos países y la necesidad de una tasa de adopción casi universal no está resuelto. De hecho, según un estudio publicado en Science , se necesita una tasa de adopción de alrededor del 60% de la población total para que las aplicaciones de rastreo de contactos digitales sean efectivas. En países donde esto se hizo voluntario, como Singapur, la tasa de adopción se mantuvo por debajo del 20%. En segundo lugar, la eficacia del uso de la tecnología Bluetooth para determinar la proximidad está sujeta a escrutinio, y los críticos señalan que se podrían informar falsos positivos debido a la inexactitud de la tecnología. Ejemplos de esto son la interferencia de objetos físicos (por ejemplo, dos personas en dos habitaciones adyacentes) y las conexiones que se realizan incluso a distancias de 10 a 20 metros.

Requisitos del sistema

Las aplicaciones de rastreo de contactos digitales basadas en teléfonos inteligentes tienen requisitos del sistema, como la versión de Android / iOS, Bluetooth habilitado, GPS habilitado. Los requisitos del sistema facilitan la capacidad de mantenimiento y la eficacia técnica a costa de la tasa de adopción. Los teléfonos inteligentes dejan de recibir actualizaciones de software unos años después del lanzamiento (2 a 3 años para Android, 5 años para iOS). Las mejoras en este ecosistema beneficiarían la tasa de adopción de futuras aplicaciones de rastreo de contactos digitales.

Cuestiones éticas

Además de tener dudas sobre la efectividad técnica de los sistemas de rastreo de contactos basados ​​en teléfonos inteligentes, el público y el mundo académico se enfrentan a problemas éticos sobre el uso de datos de teléfonos inteligentes por parte de los gobiernos centrales para rastrear y dirigir el comportamiento de los ciudadanos. Las preguntas más urgentes se refieren a la privacidad y la vigilancia, la libertad y la propiedad. En todo el mundo, los gobiernos y la ciudadanía han adoptado diferentes posiciones sobre este tema.

Intimidad

En cuanto a la privacidad, el principal problema del rastreo digital de contactos es el tipo de información que se puede recopilar de cada persona y la forma en que las empresas e instituciones tratan los datos relacionados. El tipo de datos que se recopilan y el enfoque que se utiliza (centralizado o descentralizado) determinan la gravedad del problema. En otras palabras, un enfoque de privacidad primero que sacrifica los datos por la privacidad o un enfoque de datos primero que recopila datos de los ciudadanos a cambio de información privada de los ciudadanos. Además, los críticos señalan que las afirmaciones de anonimato y protección de datos personales, incluso si las hacen las instituciones, no pueden verificarse y que los perfiles de usuario de las personas pueden rastrearse en varios casos.

Vigilancia

Estrechamente relacionado con la privacidad, surge el tema de la vigilancia: demasiados datos personales en una base de datos gubernamental centralizada podría sentar un precedente peligroso en la forma en que los gobiernos son capaces de "espiar" el comportamiento individual. La posibilidad de que una amplia adopción del rastreo de contactos digitales pueda sentar un precedente peligroso para la vigilancia y el control ha sido tratada abundantemente tanto por los medios como por la academia. En definitiva, la principal preocupación aquí se relaciona con la tendencia de las medidas temporales, justificadas por una situación de emergencia, a normalizarse y prolongarse indefinidamente en una sociedad.

Medio ambiente

Los desechos electrónicos pueden resultar de la necesidad de comprar un nuevo teléfono inteligente para cumplir con los requisitos del sistema de las aplicaciones de rastreo de contactos digitales basadas en teléfonos inteligentes.

Ver también

Referencias

Otras lecturas