Dado que los métodos tradicionales de rastreo de contactos de salud pública no pueden seguir el ritmo de la pandemia, el gobierno del Reino Unido ha estado trabajando en una herramienta para rastrear digitalmente y advertir a las personas que han estado cerca de alguien que muestra síntomas de la enfermedad. coronavirus.
Pero la agencia de innovación del servicio de salud, NHSX, ahora ha confirmado que no seguirá el enfoque presentado conjuntamente por Apple y Google para ayudar a los gobiernos y las agencias de salud a reducir la propagación del virus, y adoptará un enfoque diferente.
A pesar de las preocupaciones sobre el rendimiento y la privacidad que han surgido ante la perspectiva de apartarse del modelo propuesto por los gigantes tecnológicos, un portavoz de NHSX le dijo a MarketingyPublicidad.es que los ingenieros de la organización han desarrollado una aplicación utilizando la API estándar publicada por Google y Apple, mientras se adhieren a la tecnología Bluetooth. Estándar de baja energía (LE).
VER: 60 maneras de obtener el máximo valor de sus iniciativas de big data (PDF gratuito)
La tecnología utiliza Bluetooth LE para registrar todos los teléfonos inteligentes con los que un teléfono determinado se ha acercado durante unos días y envía una advertencia anónima a todos los usuarios que están en riesgo si uno de los propietarios del teléfono descubre que están infectados con COVID. -19.
Bluetooth se ha presentado como una solución porque, a diferencia de los datos de GPS o Wi-Fi, la tecnología solo rastrea qué dispositivos han estado cerca, en lugar de registrar las ubicaciones de los usuarios.
Apple y Google están lanzando una API conjunta de seguimiento de contactos basada en Bluetooth, que nunca recopila datos geográficos para proteger la privacidad individual. La semana pasada, los jefes de NHSX dijeron que estaban colaborando con las dos compañías, sin confirmar claramente si la aplicación de rastreo de contactos del Reino Unido se construiría o no sobre la nueva API de Apple y Google.
Uno de los principales inconvenientes de una aplicación basada en un modelo diferente al impulsado por Apple y Google es técnico. La opción presentada por los gigantes tecnológicos permite que la aplicación se ejecute en segundo plano sin obstáculos, mientras que el servicio de NHSX debería activarse cada vez que el teléfono detecta otro dispositivo que ejecuta el mismo software. Esto podría causar una tensión significativamente mayor en la vida útil de la batería.
«Los ingenieros han enfrentado varios desafíos centrales para que la aplicación satisfaga las necesidades de salud pública y admita la detección de eventos de contacto lo suficientemente bien, incluso cuando la aplicación está en segundo plano, sin afectar excesivamente la duración de la batería», dijo el portavoz de NHSX.
También es probable que la aplicación local del gobierno del Reino Unido sea objeto de escrutinio público como resultado de preocupaciones sobre la privacidad. La nueva herramienta sigue un modelo centralizado, lo que significa que cuando un usuario informa síntomas del coronavirus, la advertencia se envía a un servidor informático central, que luego determina a quién enviar una alerta entre los contactos que tiene registrado el teléfono de la persona infectada. .
Por otro lado, el modelo de Apple y Google está descentralizado: los usuarios que han tenido un contacto prolongado intercambian sus respectivos códigos clave anónimos, y si uno de los usuarios informa que se siente enfermo, su código clave se envía a una base de datos central. Mientras tanto, el teléfono del segundo usuario verifica periódicamente la base de datos en busca de códigos de clave coincidentes y envía una advertencia cuando reconoce el código de un usuario que ha sido infectado. La coincidencia, por lo tanto, ocurre en los dispositivos de los usuarios, en lugar de a través de una base de datos centralizada.
Podría decirse que un enfoque descentralizado es más amigable con la privacidad, ya que elimina el riesgo de que las autoridades eliminen el anonimato de los datos de registro y los utilicen para rastrear a las personas con otros fines que no sean reducir la propagación de la pandemia. Una base de datos central también corre potencialmente más riesgo de ser pirateada.
Jim Killock, director ejecutivo de Open Rights Group, le dijo a MarketingyPublicidad.es: «Obviamente parece, en la superficie, un mejor enfoque usar el sistema de coincidencia de contactos de Google y Apple en el teléfono, en lugar de centralmente. Si el NHS hubiera dicho que no desean seguir ese modelo, necesitan dar una explicación muy clara de por qué no podrían hacer esto de una manera más respetuosa con la privacidad».
El principal impulsor de un enfoque centralizado es que permite que los servicios de salud ejecuten análisis de datos para enviar advertencias solo si son legítimos y solo a aquellos que corren el mayor riesgo de infectarse.
Las aplicaciones de rastreo de contactos basadas en Bluetooth conllevan el riesgo de sobreinformar algunas interacciones entre personas, ya que el alcance de un dispositivo Bluetooth puede variar según cómo se sostenga el dispositivo o si el usuario está en interiores o exteriores.
VER: Coronavirus: Negocios y tecnología en una pandemia
En otras palabras, se puede generar una gran cantidad de falsos positivos a través de Bluetooth. Un enfoque centralizado es la única forma de asegurarse de que si alguien informa que está enfermo, se enviará una advertencia solo a los usuarios de la aplicación que hayan tenido un contacto epidemiológicamente significativo con la persona infectada, y no a la persona que espera el autobús en el otro lado del camino de ellos.
Ross Anderson, profesor de ingeniería de seguridad en la Universidad de Cambridge, le dijo a MarketingyPublicidad.es: «No puedes hacer ese tipo de análisis si adoptas el enfoque de Google y Apple, que transmitirá una advertencia a todos los que se hayan registrado tan pronto como alguien llama para decir que está enfermo. El problema es que terminará recibiendo una alerta de vez en cuando, aconsejándole que se vaya a casa y se autoaísle, y el 99% de las veces será un falso positivo».
Con el país ya harto de quedarse en casa, continuó, es muy poco probable que la gente escuche los consejos si existe una gran posibilidad de que la alerta no sea lo suficientemente grave. Por lo tanto, el rastreo de contactos solo puede funcionar si las señales se dirigen de manera inteligente.
El problema no está solo en el lado receptor de las alertas. También es probable que dejar un sistema descentralizado sin supervisión genere advertencias de personas autodiagnosticadas que en realidad no han contraído el virus, ya sea que estén genuinamente preocupadas por la tos o que busquen activamente provocar un troleo dañino.
«Una aplicación de Google y Apple es una gran oportunidad para el abuso», dijo Anderson. «Cualquiera podría ejecutar esta aplicación y luego pasar el rato cerca de algunas personas a las que quieren causar problemas».
Sin embargo, si el informe de síntomas pasa primero por una base de datos central, la aplicación puede llevar al usuario a través de una sesión de preguntas y respuestas para averiguar si la tos es nueva y persistente, y si han surgido otros síntomas, antes de evaluar si vale la pena transmitir una alerta.
Por lo tanto, «tiene absolutamente sentido», según Anderson, que NHSX decidiera abandonar la API de Apple y Google, incluso si la decisión preocupa a algunos defensores de la privacidad. «Tenemos que evitar entrar en una pelea entre diferentes campos, porque es una gran distracción de la verdadera tarea que tenemos entre manos, que es salvar vidas», dijo. «Una pequeña cantidad de exposición a la privacidad es totalmente aceptable en el contexto de una pandemia».
Lo que debe garantizarse, argumentó Anderson, es que todos los datos se destruyan una vez que haya pasado la crisis, y el contexto ya no justifica la recopilación de información. Los servicios de salud ya acordaron, sin embargo, que no conservarían los datos más tiempo del necesario. Anderson argumentó que, por lo tanto, la aplicación NHSX no será un compromiso de privacidad a gran escala.
La Comisión Europea ya ha indicado que tanto los modelos centralizados como los descentralizados son aceptables. NHSX también ha estado consultando con la Oficina del Comisionado de Información (ICO) para desarrollar la aplicación de manera ética y legal.
VER: Aplicación de seguimiento de contactos de coronavirus: así es como protegeremos su privacidad, dice NHS
Aún así, para Jim Killock de Open Right Group, el gobierno del Reino Unido ha carecido de transparencia durante todo el proceso. «Asumiendo que su enfoque es la única forma de alcanzar objetivos legítimos, entonces, como mínimo, necesitamos garantías mucho más sólidas y firmes sobre el uso de la privacidad», dijo.
«El NHS tiene un historial bastante malo en el uso de datos personales. Necesitamos garantías legalmente exigibles de que los datos no se reutilizarán. Compartimos los mismos objetivos y queremos lo mismo: que la aplicación tenga una gran posibilidad de usabilidad y efectividad. La falta de transparencia no está ayudando a eso».
El Big Data Institute estima que más del 60% de la población del Reino Unido tendría que usar la aplicación para el rastreo digital para llegar a suficientes personas a medida que se infectan. En otros países que han implementado una solución centralizada, como Singapur, la adopción se ha estancado en torno al 12 %.
Killock sostuvo que es poco probable que la aplicación sea algo más que una herramienta, y que otros tipos de rastreo de contactos serán mucho más efectivos. «Pero dado que se está probando, queremos que tenga posibilidades de éxito», dijo. Eso solo puede suceder si la aplicación se gana la confianza del público.