Algumas das mudanças parecem projetadas para tratar de questões de privacidade que surgiram após o lançamento inicial. Sob a nova especificação de criptografia, as chaves de rastreamento diárias agora serão geradas aleatoriamente, e não matematicamente derivadas da chave privada de um usuário. Fundamentalmente, a chave de rastreamento diário é compartilhada com o banco de dados central se um usuário decidir relatar seu diagnóstico positivo. Alguns especialistas em criptografia temiam que, sob o antigo protocolo de criptografia, certos ataques pudessem vincular essas chaves a um usuário específico. Conectar uma pessoa a um diagnóstico deve ser mais difícil com as chaves geradas aleatoriamente. Como parte da alteração, a chave diária agora é chamada de "chave de rastreamento temporário" e a chave de rastreamento de longo prazo incluída na especificação original não está mais presente.
A nova especificação de criptografia também estabelece proteções específicas em torno dos metadados associados às transmissões Bluetooth do sistema. Juntamente com os códigos aleatórios, os dispositivos também transmitem seu nível de potência base (usado no cálculo da proximidade) e qual versão da ferramenta eles estão executando. Essas informações podem potencialmente ser usadas para impressões específicas de usuários específicos; portanto, os engenheiros criaram um novo sistema para criptografá-los, para que não possam ser decodificados em trânsito.
As empresas também estão mudando o idioma usado para descrever o projeto. Os protocolos foram anunciados inicialmente como um sistema de rastreamento de contatos, agora é chamado de sistema de "notificação de exposição". Embora os aplicativos e protocolos propostos possam substituir algumas funções do rastreamento de contato tradicional, eles não podem fazer o trabalho mais sofisticado de entrevistar indivíduos e identificar grupos de infecção, o que pode informar futuros esforços de saúde pública. As empresas dizem que a mudança de nome reflete que o novo sistema deve estar "a serviço de esforços mais amplos de rastreamento de contatos pelas autoridades de saúde pública".
Nenhuma das alterações de sexta-feira aborda a questão de como as autoridades de saúde verificarão diagnósticos positivos para evitar trolls ou outros falsos positivos, e parece provável que essa questão seja abordada por desenvolvedores de aplicativos específicos. Dadas as amplas variações nos sistemas de saúde internacionalmente, os engenheiros disseram que era melhor que as autoridades locais desenvolvessem seu próprio sistema de verificação para se alinharem com seu sistema para testes de distribuição.
Uma das maiores questões remanescentes em torno do projeto é se ele será adotado pelos órgãos de saúde pública, e as empresas não deram mais detalhes sobre parcerias específicas. No entanto, eles disseram que discutiram o projeto com dezenas de partes interessadas, incluindo agências de saúde pública.
A primeira fase do programa será distribuída por meio de uma API na lista de permissões, e os novos documentos fornecerão mais detalhes sobre os limites específicos de quem terá acesso permitido. "Os aplicativos receberão aprovação com base em um conjunto específico de critérios criados para garantir que sejam administrados apenas em conjunto com as autoridades de saúde pública, atendam aos nossos requisitos de privacidade e protejam os dados do usuário", afirmam os novos documentos. Não está claro se esses critérios permitiriam aplicativos baseados no Android distribuídos fora da loja Google Play, mas o Google historicamente levantou preocupações de privacidade de dados em torno desses aplicativos.
