Esta semana, el Reino Unido comenzó a probar una aplicación de rastreo de contactos de coronavirus que NHSX, un brazo digital del Servicio Nacional de Salud del país, ha estado planeando y desarrollando desde principios de marzo. La prueba se lleva a cabo en la Isla de Wight, una isla de 380 km2 en la costa sur de Inglaterra, con una población de alrededor de 140,000.
los NHS COVID-19 La aplicación utiliza apretones de manos Bluetooth de baja energía para registrar eventos de proximidad (también conocidos como “contactos”) entre usuarios de teléfonos inteligentes, con factores como la duración del “evento de contacto” y la distancia entre los dispositivos que alimentan un algoritmo clínico del NHS que está siendo diseñado para estimar el riesgo de infección y desencadenar notificaciones si un usuario experimenta posteriormente síntomas de COVID-19.
El gobierno está promoviendo la aplicación como un componente esencial de su respuesta a la lucha contra el coronavirus, el nuevo mantra del ministro de salud es: ‘Proteja el NHS, quédese en casa, descargue la aplicación’, y el NHSX ha dicho que espera que la aplicación sea ” técnicamente “listo para desplegar dos o tres semanas después del juicio de esta semana.
Sin embargo, existen preguntas importantes sobre qué tan efectiva será la herramienta, especialmente dada la decisión del gobierno de ‘hacerlo solo’ en el diseño de su sistema de rastreo de contactos digitales, lo que plantea algunos desafíos técnicos específicos vinculados a cómo operan las plataformas modernas de teléfonos inteligentes. , así como en torno a la interoperabilidad internacional con otras aplicaciones nacionales dirigidas al mismo propósito.
Además, la aplicación del Reino Unido permite a los usuarios autoinformar síntomas de COVID-19, lo que podría generar la generación de muchas alertas falsas. Eso a su vez podría provocar fatiga de notificación y / o alentar a los usuarios a ignorar las alertas si la proporción de falsas alarmas excede las alertas genuinas.
¿Mantener la calma y descargar la aplicación?
La forma en que los usuarios generalmente responderán a esta tecnología es un gran desconocido. Sin embargo, se necesitará la adopción general para maximizar la utilidad; no solo descargas únicas. Tratar con el coronavirus será un maratón, no un sprint, lo que significa que el uso sostenido será vital para que la aplicación funcione según lo previsto. Y eso requerirá que los usuarios confíen en que la aplicación es útil para el propósito de salud pública reclamado, al ser eficaz para reducir el riesgo de infección, y también que usarla no creará ningún tipo de desventajas para ellos personalmente o para sus amigos y familiares.
El NHSX ha dicho que publicará el código de la aplicación, la DPIA (evaluación de impacto de protección de datos) y los modelos de privacidad y seguridad, todo lo cual suena genial, aunque todavía estamos esperando ver esos detalles clave. Publicar todo eso antes del lanzamiento de la aplicación sería claramente una bendición para la confianza del usuario.
Una consideración separada es si debe haber un envoltorio de legislación dedicado alrededor de la aplicación para garantizar límites legales claros y firmes en su uso (y para evitar el abuso y el uso indebido de datos).
Tal como está, la aplicación NHS COVID-19 se está acelerando hacia su lanzamiento sin esto, dependiendo de los marcos legislativos existentes (con algunos conflictos potenciales); y sin un organismo de supervisión específico para manejar cualquier queja. Eso también podría afectar la confianza del usuario.
La idea general detrás del seguimiento de contactos digitales es aprovechar la adopción de la tecnología de teléfonos inteligentes para automatizar el seguimiento de algunos contactos, con la ventaja de que dicha herramienta podría poder registrar contactos fugaces, como entre extraños en la calle o en el transporte público, que pueden ser más difíciles de identificar para los métodos manuales de localización de contactos. Sin embargo, aún no se ha cuantificado si este tipo de contactos fugaces crea un riesgo significativo de infección con el virus SARS-CoV-2.
Todos los expertos son claros en una cosa: el rastreo de contactos digitales solo será, en el mejor de los casos, un complemento del rastreo de contactos manual. Las personas que no poseen ni tienen teléfonos inteligentes o que no pueden o no pueden usar la aplicación obviamente no se registrarán en los datos capturados. Los problemas técnicos también pueden crear barreras y lagunas de datos. Ciertamente no es una bala mágica, y al final puede resultar inadecuada para este caso de uso (hemos escrito un manual general sobre el seguimiento de contactos digitales aquí).
Un componente importante del enfoque del Reino Unido es que ha optado por crear un sistema denominado “centralizado” para el rastreo de contactos de coronavirus, lo que conlleva una serie de desafíos específicos.
Si bien la aplicación NHS COVID-19 almacena eventos de contactos en el dispositivo del usuario inicialmente, en el momento en que (o si) un usuario elige informar que tiene síntomas de coronavirus, todos sus datos de eventos de contactos se cargan en un servidor central. Esto significa que no es solo el identificador propio del usuario, sino una lista de los identificadores que han encontrado en los últimos 28 días, por lo que, esencialmente, es un gráfico de sus interacciones sociales recientes.
Estos datos no se pueden eliminar después del hecho, de acuerdo con el NHSX, que también ha dicho que puede usarse para fines de “investigación” relacionados con la salud pública, lo que plantea más preguntas sobre la privacidad y la confianza.
Las preguntas sobre las bases legales de este enfoque centralizado también deben ser respondidas en detalle por el gobierno. La ley de protección de datos del Reino Unido y la UE enfatiza la minimización de datos como un principio clave; y aunque hay una flexibilidad incorporada en estos marcos para una emergencia de salud pública, todavía hay un requisito para que el gobierno detalle y justifique las decisiones clave de procesamiento de datos.
La decisión del Reino Unido de centralizar los datos de contactos tiene otra consecuencia obvia e inmediata: significa que la aplicación NHS COVID-19 no podrá conectarse a una API Apple y Google lo han desarrollado conjuntamente para proporcionar asistencia técnica para aplicaciones de rastreo de contactos nacionales basadas en Bluetooth, y se lanzará este mes.
Los gigantes tecnológicos han optado por admitir arquitecturas de aplicaciones descentralizadas para estas aplicaciones, que, por el contrario, no centralizan los datos de gráficos sociales. En cambio, los cálculos de riesgo de infección se realizan localmente en el dispositivo.
Por diseño, estos enfoques evitan proporcionar a una autoridad central información sobre quién infectó a quién.
En el escenario descentralizado, un usuario infectado consiente que su identificador efímero se comparta con otros usuarios para que las aplicaciones puedan hacer coincidir localmente, en el dispositivo del usuario final, lo que significa que las notificaciones de exposición se generan sin que una autoridad central necesite estar al tanto. (También vale la pena señalar que existen formas para que los protocolos descentralizados envíen datos de contacto agregados a una autoridad central para la investigación epidemiológica, aunque el diseño está destinado a evitar la exposición del gráfico social de los usuarios. Un sistema de “notificación de exposición”, como Apple y Google ahora lo están marcando, no necesita esos datos, es su argumento clave. El NHSX responde que al sugerir datos de gráficos sociales podría Brindar información epidemiológica útil, como la forma en que se propaga el virus).
En el momento en que un usuario de la aplicación NHS COVID-19 experimenta síntomas u obtiene un diagnóstico formal de coronavirus, y decide informar a las autoridades, la aplicación cargará sus contactos recientes a un servidor central donde se realizan los cálculos de riesgo de infección.
Luego, el sistema enviará notificaciones de exposición a otros dispositivos, en los casos en que el software considere que puede haber riesgo de infección. Por ejemplo, se les puede pedir a los usuarios que se autoaislen para ver si desarrollan síntomas después de entrar en contacto con una persona infectada, o se les puede pedir que realicen una prueba para determinar si tienen COVID-19 o no.
Un detalle clave aquí es que a los usuarios de la aplicación NHS COVID-19 se les asigna un identificador fijo, básicamente un número grande y aleatorio, que el gobierno llama una “ID de instalación”. Afirma que este identificador es “anónimo”. Sin embargo, aquí es donde el giro político al servicio de alentar la aceptación pública de la aplicación puede ocultar una realidad legal muy diferente: un identificador fijo vinculado a un dispositivo es, de hecho, datos seudónimos, que siguen siendo datos personales según las leyes del Reino Unido y de la UE. Porque, si bien la identidad del usuario se ha “ocultado”, todavía existe un claro riesgo de reidentificación.
Los datos verdaderamente “anónimos” son una barra muy alta para lograr cuando se trata de grandes conjuntos de datos. En el caso de la aplicación NHS COVID-19, no hay ninguna razón más allá del giro para que el gobierno reclame que los datos son “anónimos”; dado que el diseño del sistema implica un identificador fijo vinculado al dispositivo que se carga a una autoridad central junto con al menos algunos datos geográficos (un código postal parcial: que la aplicación también pide a los usuarios que ingresen, por lo que “el NHS puede planificar su respuesta local del NHS”, según el explicador oficial).
El NHSX también ha dicho que las futuras versiones de la aplicación pueden solicitar a los usuarios que compartan aún más datos personales, incluida su ubicación. (Y los conjuntos de datos de ubicación son notoriamente difíciles de defender contra la reidentificación).
No obstante, el gobierno ha mantenido que los usuarios individuales de la aplicación no serán identificados. Pero bajo una arquitectura de sistema de este tipo, esta afirmación se suma a “confiarnos sus datos”; la tecnología en sí no ha sido diseñada para eliminar la necesidad de que los usuarios individuales confíen en una autoridad central, como es el caso con De buena fe protocolos descentralizados.
Esta es la razón por la cual Apple y Google están optando por apoyar este último enfoque: elimina el problema espinoso internacional de “confianza del gobierno” fuera de su ecuación.
Sin embargo, también significa que los gobiernos que desean centralizar los datos enfrentan un dolor de cabeza técnico para que sus aplicaciones funcionen sin problemas en las dos únicas plataformas de teléfonos inteligentes que importan.
Dolores de cabeza técnicos y geopolíticos
El problema técnico específico aquí se relaciona con cómo estas plataformas convencionales administran el acceso en segundo plano a Bluetooth.
El uso de Bluetooth como proxy para medir el riesgo de infección por coronavirus es, por supuesto, una tecnología muy nueva y novedosa. Se informó que Singapur fue el primer país en intentarlo. Según los informes, su aplicación TraceTogether, que se lanzó en marzo, solo obtuvo una absorción limitada (<20%), y se atribuyó a los problemas técnicos en iOS al menos en parte por la baja absorción.
El problema al que se enfrentó inicialmente la aplicación TraceTogether es que el software necesitaba ejecutarse activamente y el iPhone abrirse (no bloquearse) para que la función de rastreo funcione. Eso obviamente interfiere con la multitarea normal del usuario promedio de iPhone, lo que desalienta el uso de la aplicación.
Sin embargo, vale la pena enfatizar que el Reino Unido está haciendo las cosas de manera un poco diferente a Singapur, ya que está usando apretones de manos Bluetooth en lugar de un canal de publicidad Bluetooth para alimentar el registro de contactos.
La aplicación NHS COVID-19 ha sido diseñada para escuchar pasivamente otros dispositivos Bluetooth y luego despertarse para realizar el apretón de manos. Esto pretende ser una solución alternativa para estos límites de plataforma en el acceso Bluetooth en segundo plano. sin embargo sigue siendo una solución alternativa, y hay preguntas continuas sobre qué tan sólido funcionará en la práctica.
Un análisis de The Register sugiere que la aplicación se enfrentará a un nuevo conjunto de problemas en el sentido de que los iPhone específicamente no se despertarán entre sí para realizar los apretones de manos, a menos que también haya un dispositivo Android cerca. Si es correcto, podría resultar en grandes brechas en los datos de rastreo (alrededor del 40% de los teléfonos inteligentes del Reino Unido ejecutan iOS frente al 60% de Android).
El agotamiento de la batería también puede resurgir como un problema con el sistema del Reino Unido, aunque el NHSX ha afirmado que su solución lo resuelve. (Aunque no está claro si probaron qué sucede si un usuario de iPhone activa un modo de ahorro de batería que limita la actividad de la aplicación en segundo plano, por ejemplo).
Otras aplicaciones de rastreo de contratos basadas en Bluetooth que han tratado de solucionar los límites de las plataformas también han tenido problemas con interferencias relacionadas con otros dispositivos Bluetooth, como la aplicación lanzada recientemente por Australia. Por lo tanto, hay una serie de posibles problemas que podrían afectar el rendimiento.
Estar fuera de la API de Apple-Google también significa que la aplicación del Reino Unido está a merced de futuras actualizaciones de la plataforma que podrían descarrilar la solución específica. Los mejores planes que no implican el uso de una interfaz oficial, ya que su enchufe está operando inevitablemente en terreno inestable.
Finalmente, hay un problema enorme y complejo que el gobierno está pasando por alto en este momento: la interoperabilidad con otras aplicaciones nacionales.
¿Cómo funcionará la aplicación del Reino Unido a través de las fronteras? ¿Qué sucede cuando los británicos comienzan a viajar nuevamente? Sin una ruta obvia para que los sistemas centralizados frente a los descentralizados se interconecten y jueguen bien entre sí, existe un importante interrogante sobre qué sucede cuando los ciudadanos del Reino Unido quieren viajar a países con sistemas descentralizados (o viceversa). Cuarentenas obligatorias porque el gobierno eligió una arquitectura de aplicación menos interoperable? Esperemos que no.
En particular, la República de Irlanda ha optado por un enfoque descentralizado para su aplicación nacional, mientras que Irlanda del Norte, que es parte del Reino Unido pero comparte una frontera terrestre con la República, se quedará con una centralizada y, por lo tanto, excluyendo cualquier cambio de NHSX. Opción opuesta. Es el cisma Brexit nuevamente en forma de aplicación.
A principios de esta semana, un comité parlamentario del Reino Unido le preguntó al NHSX sobre este tema transfronterizo, y admitió que crea un desafío “tendremos que trabajar”, aunque no sugirió cómo se propone hacerlo.
Y aunque ese es un desafío muy acuciante en el patio trasero, surgen los mismos problemas de interoperabilidad en el Canal de la Mancha, donde varios países europeos están optando por aplicaciones descentralizadas, incluida Estonia, Alemania y Suiza. Si bien la elección de Apple y Google a nivel de plataforma significa que las futuras aplicaciones de EE. UU. También pueden ser alentadas por una ruta descentralizada. (Los dos gigantes tecnológicos de EE. UU. Están demostrando su poder de mercado para presionar e influir internacionalmente en las opciones de diseño de aplicaciones de los gobiernos).
Por lo tanto, los países que se fijan en un enfoque de “bricolaje” para el componente digital de su respuesta a una pandemia doméstica pueden encontrar un aislamiento inoportuno para sus ciudadanos a nivel internacional.
Source link