Han surgido más detalles sobre una aplicación de rastreo de contactos de coronavirus desarrollada por las autoridades del Reino Unido. El CEO de NHSX, Matthew Gould, dijo hoy que las futuras versiones de la aplicación podrían pedir a los usuarios que compartan datos de ubicación para ayudar a las autoridades a aprender más sobre cómo se propaga el virus.
Gould, quien dirige la unidad de transformación digital del Servicio Nacional de Salud del Reino Unido, estaba presentando pruebas ante el parlamento del Reino Unido. Comité de Ciencia y Tecnología hoy.
Al mismo tiempo, las preguntas en curso sobre el papel preciso de la agencia de espionaje nacional del Reino Unido en las decisiones clave sobre la elección del NHSX de una arquitectura de aplicación centralizada significa que es poco probable que desaparezcan las preocupaciones de privacidad, con Gould eludiendo el tema del comité GCHQ papel.
Una versión básica de la aplicación de rastreo de contactos de coronavirus del NHSX se probará en una pequeña región geográfica en las próximas 1-2 semanas, según Gould, quien dijo "técnicamente" que estaría lista para un despliegue más amplio en 2-3 semanas ' hora.
Aunque enfatizó que cualquier lanzamiento necesitaría ser parte de una estrategia gubernamental más amplia que incluye pruebas extensas y rastreo manual de contactos, junto con un gran esfuerzo para comunicar al público sobre el propósito y la importancia de la aplicación como parte de una respuesta combinada a luchando contra el virus.
En futuras versiones de la aplicación, Gould sugirió que se podría pedir a los usuarios que aporten datos adicionales, como su ubicación, para ayudar a los epidemiólogos a identificar los puntos críticos de infección, al tiempo que enfatizó que tales contribuciones adicionales serían voluntarias.
“La aplicación iterará. Lo hemos estado desarrollando a toda velocidad desde el comienzo de la situación, pero la primera versión que presentamos no tendrá todo lo que nos gustaría ", dijo. "Estamos muy interesados, sin embargo, en que las versiones posteriores deberían dar a las personas la oportunidad de ofrecer más datos si así lo desean.
“Entonces, por ejemplo, sería muy útil, epidemiológicamente, si las personas estuvieran dispuestas a ofrecernos no solo los contactos de proximidad anónimos sino también la ubicación de esos contactos, porque eso nos permitiría saber que ciertos lugares o ciertos sectores o lo que sea que sea una fuente particular de contactos de proximidad que posteriormente se volvió problemática ".
"Si las personas estuvieran dispuestas a hacer eso, y sospecho que una proporción significativa de las personas estaría dispuesta a hacerlo, entonces creo que serían datos muy importantes porque eso nos permitiría tener una idea importante de cómo se propagó el virus, "Agregó.
Por ahora, la versión básica de la aplicación de rastreo de contactos que el NHSX está ideando no está diseñada para rastrear la ubicación. En cambio, usará Bluetooth como proxy del riesgo de infección, con teléfonos que se acercan intercambiando identificadores seudónimos que luego pueden cargarse en un servidor central para calcular el riesgo de infección relacionado con los contactos de una persona.
El seguimiento de proximidad de Bluetooth ahora se está integrando en las aplicaciones de rastreo de contactos nacionales en Europa y otros lugares, aunque las arquitecturas de las aplicaciones pueden variar considerablemente.
El Reino Unido es notable por ser uno de los pocos países europeos que han optado por un modelo centralizado para el rastreo de contactos de coronavirus, después de que Alemania cambió su elección. a principios de esta semana.
Actualmente, Francia también planea utilizar un protocolo centralizado. Pero países que incluyen Estonia, Suiza y España han dicho que implementarán aplicaciones descentralizadas, lo que significa que los cálculos de riesgo de infección se realizarán localmente, en el dispositivo, y los datos de gráficos sociales no se cargarán a una autoridad central.
Los enfoques centralizados para el rastreo de contactos de coronavirus han suscitado importantes preocupaciones de privacidad, ya que la autoridad central que controla el servidor puede acceder y volver a identificar los datos de gráficos sociales almacenados en un servidor central.
El esfuerzo conjunto de Apple y Google en una API multiplataforma para las aplicaciones de rastreo de contactos de coronavirus nacionales también se está diseñando para trabajar con enfoques descentralizados, lo que significa que los países que quieren ir en contra de la plataforma de teléfonos inteligentes pueden enfrentar desafíos técnicos como el agotamiento de la batería y la usabilidad.
El comité le preguntó a Gould sobre la decisión del NHSX de desarrollar su propia arquitectura de aplicaciones, lo que significa tener que encontrar soluciones para minimizar problemas como el agotamiento de la batería, ya que no solo podrá conectarse al manzana –Google API . Ayer la unidad le dijo al BBC cómo planea hacer esto, aunque admitir su solución alternativa no será tan eficiente energéticamente como poder usar la API.
“Estamos cooperando muy de cerca con una variedad de otros países. Estamos compartiendo código, estamos compartiendo soluciones técnicas y hay mucha cooperación, pero una parte realmente clave de cómo funciona esto no es solo la tecnología Bluetooth central, que es una parte importante, es el backend y cómo se relaciona con las pruebas, con el rastreo, con todo lo demás. Por lo tanto, una cierta cantidad tiene que estar necesariamente integrada en el enfoque nacional ", dijo Gould, cuando se le preguntó por qué NHSX está haciendo el esfuerzo y la molestia relativa de desarrollar su propio sistema centralizado a medida en lugar de utilizar protocolos desarrollados en otros lugares.
"Diría que estamos tratando sensatamente de aprender las mejores prácticas internacionales y compartirlas, y hemos compartido bastante del progreso tecnológico que hemos logrado en ciertas áreas, pero esto tiene que integrarse en la estrategia más amplia del Reino Unido". Así que hay una cantidad irreducible que debe hacerse a nivel nacional ".
Al no alinearse específicamente con el enfoque descentralizado de Apple y Google, sugirió que esperar a que se lance su producto de rastreo de contactos en todo el sistema, que se lanzará el próximo mes, "nos ralentizará considerablemente". (Durante la audiencia del comité se confirmó que la primera reunión relacionada con la aplicación NHSX tuvo lugar el 7 de marzo).
Si bien en la decisión más amplia de no adoptar una arquitectura descentralizada para la aplicación, Gould argumentó que existe una "falsa dicotomía" que descentralizado es seguro de privacidad y centralizado no lo es. "Creemos firmemente que nuestro enfoque, aunque tiene una medida de centralización en la medida en que carga los identificadores anónimos para ejecutar las cascadas, sin embargo, preserva la privacidad de las personas al hacerlo", dijo.
"No creemos que sea un paso que ponga en peligro la privacidad. Pero también al hacerlo, le permite ver el gráfico de contactos de cómo se está propagando esto y cómo funcionan los contactos entre varias personas, sin saber quiénes son, lo que le permite hacer ciertas cosas importantes que no podría hacer. si fuera solo propagación de teléfono a teléfono ".
Dio el ejemplo de detectar el uso malicioso del rastreo de contactos siendo ayudado al poder adquirir datos de gráficos sociales. "Una de las formas en que puede hacerlo es buscando patrones anómalos, incluso si no sabe quiénes son los individuos, puede ver la propagación anómala que permite el enfoque que hemos adoptado", dijo. "No tenemos claro que lo permita un enfoque descentralizado".
Otro ejemplo que dio fue una persona que se declara sintomática y una cascada que se ejecuta para notificar a sus contactos y luego esa persona posteriormente da negativo.
“Queremos poder liberar a todas las personas a las que se les ha dado instrucciones de aislar previamente sobre la base de que (la persona falsa positiva) sea sintomática. Si se hizo de una manera completamente engañosa que se vuelve muy difícil ”, sugirió. "Debido a que todo se hizo de teléfono a teléfono, no puede volver a esas personas para decir que no tiene que estar bloqueado porque su caso índice resultó ser negativo. Así que realmente creemos que hay grandes ventajas en la forma en que lo hacemos. Pero no creemos que ponga en peligro la privacidad ".
En respuesta a este último reclamo, el Dr. Michael Veale, profesor de derechos y regulación digital en UCL, también es uno de los autores de protocolo descentralizado para el rastreo de contactos, llamado DP-3T, eso está siendo adoptado por varios gobiernos europeos, nos dijo: "Es trivial extender un sistema descentralizado para permitir que las personas carguen claves" claras "también, aunque no es algo en lo que DP-3T se haya centrado en construir debido a mi conocimiento, es solo el Reino Unido el que desea permitir que estas cascadas activen instrucciones para autoaislarse en base a autoinformes no verificados ".
En el escenario descentralizado, "los individuos simplemente subirían sus identificadores nuevamente, marcándolos como 'falsa alarma', serían descargados por todos, y los teléfonos de aquellos a quienes se les había dicho que pusieran en cuarentena notificarían al individuo que ya no necesitaban aislar ”, agregó Veale, explicando cómo se podría enviar una notificación de 'falsa alarma' sin que el gobierno necesite centralizar los datos de los gráficos sociales.
El comité también le preguntó directamente a Gould si la agencia de espionaje del Reino Unido, GCHQ, estaba involucrada en la decisión de elegir un enfoque centralizado para la aplicación. La BBC informó ayer que los expertos del brazo de seguridad cibernética de la agencia de espionaje, el Centro Nacional de Seguridad Cibernética (NCSC), había ayudado al esfuerzo.
Al primer paso, Gould evadió la pregunta. Presionado por segunda vez, esquivó una respuesta directa, diciendo solo que el NCSC era "parte de las discusiones en las que decidimos adoptar el enfoque que hemos tomado".
“(El NCSC) nos ha estado asesorando, junto con varios otros, la Oficina de la Comisión de Información, el Guardián Nacional de Datos, el NHS. Y como autoridad técnica para la seguridad cibernética, estoy muy contento de haber recibido el consejo del NCSC ", dijo también.
"Hemos dicho que abrirá el software de código abierto, hemos dicho que publicaremos el modelo de privacidad y el modelo de seguridad que sustentan lo que vamos a hacer", agregó. "Todo el modelo se basa en que las personas tienen identificaciones aleatorias, por lo que el único punto en el proceso en el que necesitan decirnos quiénes son es cuando necesitan pedir una prueba que se ha vuelto sintomática porque es imposible hacerlo de otra manera".
"Tendrán la opción de descargar la aplicación y encenderla, pero también de cargar la lista de identificaciones aleatorias de las personas con las que han estado en contacto. También tendrán la opción en cualquier momento de eliminar la aplicación y todos los datos que no hayan compartido con nosotros hasta ese momento. Así que creo que lo que hemos hecho es respetar la privacidad de las personas, pero al mismo tiempo es efectivo en términos de poder mantener a las personas seguras ".
Gould no pudo decirle al comité cuándo se abrirá el código de la aplicación, ni siquiera confirmar que sucederá antes de que la aplicación esté disponible. Pero sí dijo que la unidad está comprometida a publicar evaluaciones de impacto de protección de datos, alegando que esto se haría "para cada iteración" de la aplicación.
“En cada etapa haremos una evaluación de impacto de protección de datos, en cada etapa nos aseguraremos de que la comisión de información sepa lo que estamos haciendo y se sienta cómodo con lo que estamos haciendo, así que procederemos con cuidado y nos aseguraremos de lo que hacemos. es conforme ", dijo.
En otro momento de la audiencia, Lillian Edwards, profesora de derecho, innovación y sociedad en la Facultad de Derecho de Newcastle que también estaba dando pruebas, señaló que el director ejecutivo de la Oficina del Comisionado de Información, Simon McDougall, dijo en un foro público la semana pasada que la agencia de hecho no había visto detalles del plan de la aplicación.
"Ha habido una pequeña brecha de información allí", sugirió. "Normalmente, esta es una situación en la que hay una aplicación de alto riesgo que involucra datos personales muy confidenciales, donde claramente existe la obligación del RGPD (Reglamento General de Protección de Datos) de preparar una Evaluación de Impacto de Protección de Datos, donde uno podría haber pensado que la consulta previa y una aprobación formal por parte de la ICO podría haber sido deseable ".
"Pero estoy muy contento de escuchar que se está preparando una Evaluación de Impacto de Protección de Datos y se publicará, y creo que sería muy importante tener un cronograma sobre eso, al menos en algún nivel borrador, como obviamente los detalles técnicos de la aplicación está cambiando día a día ", agregó Edwards.
Nos hemos comunicado con el ICO para preguntarle si ha visto planes para la aplicación o alguna evaluación de impacto de protección de datos ahora.
Durante la audiencia del comité, Gould también fue presionado sobre lo que sucederá con los conjuntos de datos cargados en el servidor central una vez que se haya requerido la aplicación. Dijo que tales conjuntos de datos podrían usarse para "fines de investigación".
"Existe la posibilidad de poder utilizar los datos posteriormente con fines de investigación", dijo. "Hemos dicho todo el tiempo que los datos de la aplicación: la aplicación solo se utilizará para controlar la epidemia, para ayudar al NHS, la salud pública y para fines de investigación. Si vamos a utilizar los datos para preguntar a las personas si podemos conservar sus datos para fines de investigación, lo dejaremos muy claro y ellos tendrán la opción de hacerlo ".
Gould siguió más adelante en la sesión y agregó que no preveía que dichos conjuntos de datos se compartieran con el sector privado. “Estos son datos que probablemente estarán bajo el control conjunto de datos de DHSC y NHS England and Improvement. No veo ningún contexto en el que se comparta con el sector privado ", dijo, y agregó que la ley del Reino Unido ya penaliza la reidentificación de datos anonimizados.
“Hay una serie de protecciones vigentes y lamentaría mucho si la gente comenzara a hablar sobre compartir estos datos con el sector privado como si fuera una posibilidad. No lo veo como una posibilidad ".
En otro intercambio durante la sesión, Gould le dijo al comité que la aplicación no incluirá ninguna tecnología de reconocimiento facial. Aunque no pudo descartar por completo el papel de la tecnología en futuras intervenciones de coronavirus digitales relacionadas con la salud pública, como las relacionadas con la certificación de inmunidad.
