Apple y Google actualizan la tecnología conjunta de rastreo de coronavirus para mejorar la privacidad del usuario y la flexibilidad del desarrollador

Apple y Google actualizan la tecnología conjunta de rastreo de coronavirus para mejorar la privacidad del usuario y la flexibilidad del desarrollador

by

in

manzana y Google han proporcionado una serie de actualizaciones sobre los detalles técnicos de su sistema de seguimiento de contactos conjuntos, al que ahora se refieren exclusivamente como una tecnología de “notificación de exposición”, ya que las compañías dicen que esta es una mejor manera de describir lo que están ofreciendo. El sistema es solo una parte de un sistema de rastreo de contactos, señalan, no todo. Los cambios incluyen modificaciones realizadas en la API que las compañías dicen que brindan protecciones de privacidad más fuertes para los usuarios individuales, y los cambios en la forma en que funciona la API que afirman permitirán a las autoridades de salud crear aplicaciones que la utilicen para desarrollar software más efectivo.

Las medidas adicionales que se implementan para proteger la privacidad incluyen cambiar el mecanismo de criptografía para generar las claves utilizadas para rastrear posibles contactos. Ya no están vinculados específicamente a un período de 24 horas, y ahora se generan aleatoriamente en lugar de derivarse de una llamada “clave de rastreo” que estaba conectada permanentemente a un dispositivo. En teoría, con el sistema antiguo, un ataque lo suficientemente avanzado con acceso directo al dispositivo podría usarse para descubrir cómo se generaron las teclas giratorias individuales a partir de la tecla de rastreo, aunque eso sería muy, muy difícil. Apple y Google aclararon que originalmente se incluyó en aras de la eficiencia, pero luego se dieron cuenta de que en realidad no lo necesitaban para garantizar que el sistema funcionara según lo previsto, por lo que lo eliminaron por completo.

El nuevo método hace que sea aún más difícil para un posible mal actor determinar cómo se derivan las claves, y luego intentar usar esa información para rastrear individuos específicos. El objetivo de Apple y Google es garantizar que este sistema no vincule la información de rastreo de contactos con la identidad de ninguna persona (excepto para su propio uso) y esto debería ayudar a garantizar que ese sea el caso.

Las compañías ahora también cifrarán los metadatos asociados con señales específicas de Bluetooth, incluida la potencia de la señal y otra información. Teóricamente, estos metadatos pueden usarse en intentos sofisticados de identificación inversa, comparando los metadatos asociados con una señal Bluetooth específica con perfiles conocidos de tipos de señal de radio Bluetooth, desglosados ​​por dispositivo y generación de dispositivos. Tomado solo, no es un gran riesgo en términos de exposición, pero este paso adicional significa que es aún más difícil usarlo como uno de varios vectores para la identificación potencial para uso malicioso.

Vale la pena señalar que Google y Apple dicen que esto está pensado como un servicio de duración fija, por lo que tiene una forma integrada de deshabilitar la función en un momento determinado por las autoridades regionales, caso por caso.

Finalmente, en el frente de la privacidad, todas las aplicaciones creadas con la API ahora recibirán un tiempo de exposición en intervalos de cinco minutos, con un tiempo de exposición total máximo informado de 30 minutos. Redondearlos a bloques específicos de duración de cinco minutos y limitar el límite general en todos los ámbitos ayuda a garantizar que esta información también sea más difícil de vincular a cualquier individuo específico cuando se combina con otros metadatos.

En el lado del desarrollador y la autoridad de salud, Apple y Google ahora proporcionarán información de intensidad de señal en forma de datos de salida de potencia de radio Bluetooth, lo que proporcionará una medida más precisa de la distancia entre dos dispositivos en caso de contacto, particularmente cuando se usa con información de intensidad de señal recibida existente del dispositivo correspondiente al que la API ya proporciona acceso.

Los desarrolladores individuales también pueden establecer sus propios parámetros en términos de qué tan fuerte es una señal y qué duración desencadenará un evento de exposición. Esto es mejor para las autoridades de salud pública porque les permite ser específicos sobre qué nivel de contacto define realmente un contacto potencial, ya que varía según la geografía en términos de la orientación oficial de las agencias de salud. Del mismo modo, los desarrolladores ahora pueden determinar cuántos días han pasado desde un evento de contacto individual, lo que podría alterar su orientación a un usuario (es decir, si ya han pasado 14 días, las medidas serían muy diferentes de si hubieran sido dos).

Apple y Google también están cambiando el algoritmo de cifrado utilizado para AES, del sistema HMAC que usaban anteriormente. La razón de este cambio es que las compañías han descubierto que al usar el cifrado AES, que puede acelerarse localmente usando hardware a bordo en muchos dispositivos móviles, la API tendrá más eficiencia energética y tendrá un menor impacto en el rendimiento de los teléfonos inteligentes.

Como informamos el jueves, Apple y Google también confirmaron que su objetivo es distribuir la próxima semana la versión semilla beta de la actualización del sistema operativo que admitirá estos dispositivos. Por el lado de Apple, la actualización admitirá cualquier hardware iOS lanzado en el transcurso de los últimos cuatro años con iOS 13. En el lado de Android, cubriría alrededor de 2 mil millones de dispositivos a nivel mundial, Android dijo.

Rastreo de coronavirus: plataformas versus gobiernos

Una pregunta clave clave es qué sucederá en el caso de los gobiernos que opten por utilizar protocolos centralizados para aplicaciones de rastreo de contactos COVID-19, con datos de proximidad cargados en un servidor central, en lugar de optar por un enfoque descentralizado, que Apple y Google están apoyando con una API

En Europa, las dos principales economías de la UE, Francia y Alemania, están desarrollando aplicaciones de rastreo de contactos basadas en protocolos centralizados, el último planificando enlaces profundos a los laboratorios para admitir la notificación digital de los resultados de la prueba COVID-19. El Reino Unido también está creando una aplicación de rastreo que, según los informes, centralizará los datos con la autoridad sanitaria local.

Esta semana, Bloomberg informó que el gobierno francés está presionando a Apple para que elimine las restricciones técnicas sobre el acceso Bluetooth en iOS, y el ministro digital, Cedric O, dijo en una entrevista el lunes: “Estamos pidiendo a Apple que levante el obstáculo técnico para permitirnos desarrollar una solución sanitaria europea soberana que estará vinculada a nuestro sistema de salud “.

Mientras que una estandarización liderada por Alemania impulsa las aplicaciones de rastreo de contactos COVID-19, llamada PEPP-PT, que hasta ahora solo da respaldo público a un protocolo centralizado, a pesar de afirmar que apoyará ambos enfoques, dijo la semana pasada que quiere ver cambios en hacerse a la API de Google-Apple para acomodar protocolos centralizados.

Cuando se le preguntó sobre este tema, un portavoz de Apple nos dijo que no está comentando sobre las aplicaciones / planes de países específicos. Pero el portavoz señaló una posición sobre Bluetooth que estableció en una declaración anterior con Google, en la que las compañías escriben que la privacidad y seguridad del usuario son “centrales” para su diseño.

A juzgar por las actualizaciones de las especificaciones técnicas de Apple y Google y el marco API, como se detalla anteriormente, la respuesta a si los gigantes tecnológicos se inclinarán ante la presión del gobierno para apoyar la centralización estatal de los datos de gráficos sociales de proximidad parece ser un “no” fuerte.

Los últimos ajustes parecen tener la intención de reforzar la privacidad individual y reducir aún más la capacidad de las entidades externas para reutilizar el sistema para rastrear a las personas y / o cosechar un mapa de todos sus contactos.

La agudización de la nomenclatura de Apple y Google también es interesante a este respecto: ahora la pareja habla de “notificación de exposición” en lugar de “rastreo de contactos” como terminología preferida para la intervención digital. Este cambio de énfasis sugiere que están interesados ​​en evitar cualquier riesgo de que su papel sea (mal) interpretado como un apoyo a la vigilancia estatal más amplia de los gráficos sociales de los ciudadanos, bajo el disfraz de una respuesta de coronavirus.

Los partidarios de los protocolos descentralizados para el seguimiento de contactos COVID-19, como DP-3T, una influencia clave para el esfuerzo conjunto Apple-Google que está desarrollando una coalición de académicos europeos, han advertido constantemente sobre el riesgo de la vigilancia de los datos de proximidad. agrupados en un servidor central.

El cambio de terminología de Apple y Google no es un buen augurio para los gobiernos con ambiciones de construir lo que están marcando como soluciones “soberanas”, también conocidas como capturas de datos que implican centralizar los datos de exposición. Aunque queda por ver si esto significa que nos dirigimos a un gran enfrentamiento entre ciertos gobiernos y Apple sobre las restricciones de seguridad de iOS, como Apple contra el FBI.

Hoy temprano, los jefes de privacidad de Apple y Google en la UE también participaron en una mesa redonda organizada por un grupo de parlamentarios europeos, que consideró específicamente la cuestión de los modelos centralizados versus descentralizados para el rastreo de contactos.

Cuando se les preguntó sobre el soporte de modelos centralizados para el rastreo de contactos, los gigantes de la tecnología ofrecieron una evasión, en lugar de un claro “no”.

“Nuestro objetivo es proporcionar realmente una API para acelerar las aplicaciones. No estamos obligando a nadie a usarlo como solución. Es un componente que ayuda a facilitar la creación de aplicaciones “, dijo Dave Burke de Google, Vicepresidente de ingeniería de Android.

“Cuando construimos algo, tenemos que elegir una arquitectura que funcione”, continuó. “Y tiene que funcionar a nivel mundial, para todos los países del mundo. Y cuando hicimos el análisis y analizamos diferentes enfoques, nos sentimos muy inspirados por el grupo DP-3T y su enfoque, y eso es lo que hemos adoptado como solución. Creemos que brinda los mejores aspectos de preservación de la privacidad del servicio de rastreo de contactos. Creemos que también es bastante rico en datos epidemiológicos que creemos que pueden derivarse de él. Y también creemos que es muy flexible en lo que podría hacer. [The choice of approach is] realmente depende de cada estado miembro, esa no es la parte que estamos haciendo. Solo somos proveedores de sistemas operativos y estamos tratando de proporcionar una capa delgada de una API que creemos que puede ayudar a acelerar estas aplicaciones, pero mantener el teléfono en un modo de operación privado y seguro “.

“Eso es realmente importante para las expectativas de los usuarios”, agregó Burke. “Esperan que los dispositivos mantengan sus datos privados y seguros. Y luego esperan que sus dispositivos también funcionen bien ”.

Michael Veale, del DP-3T, también estuvo en el panel, destruyendo lo que describió como algunos de los “mitos” sobre el rastreo descentralizado de contactos versus los enfoques centralizados.

“Los [decentralized] El sistema está diseñado para proporcionar datos a los epidemiólogos para ayudarlos a refinar y mejorar la puntuación de riesgo, incluso a diario “, dijo. “Esto es totalmente posible. Podemos hacer esto usando métodos avanzados. Las personas incluso pueden optar por proporcionar datos adicionales si quieren a los epidemiólogos, lo que no es realmente necesario para mejorar la puntuación de riesgo, pero podría ayudar “.

“Algunas personas piensan que un modelo descentralizado significa que no puede hacer que una autoridad de salud haga esa primera llamada [to a person exposed to a risk of infection]. Eso no es cierto. Lo que no hacemos es no etiquetar números de teléfono e identidades como un modelo centralizado puede en la red social. Porque eso permite el mal uso ”, agregó. “Todo lo que permitimos es que al final del día la autoridad de salud reciba una lista separada de la red de cuyo número de teléfono pueden llamar”.

La eurodiputada Sophie en ‘t Veld, que organizó el evento en línea, señaló en la parte superior de la discusión que también habían invitado a PEPP-PT a unirse a la llamada, pero dijo que nadie de la coalición había podido asistir a la video conferencia.


Source link