Criptografia inteligente pode proteger a privacidade nos aplicativos Covid-19 para rastreamento de contatos


Antes do Covid-19 pandemia, qualquer sistema que usasse smartphones para rastrear locais e contatos parecia um pesadelo distópico de vigilância. Agora, parece um pesadelo distópico de vigilância que também pode salvar milhões de vidas e resgatar a economia global. O desafio paradoxal: construir esse vasto sistema de rastreamento sem que ele se torne um panóptico completo.

XBOX em Oferta

Desde que o Covid-19 apareceu pela primeira vez, governos e empresas de tecnologia propuseram – e em alguns casos já implementaram – sistemas que usam dados de smartphones para rastrear aonde as pessoas vão e com quem interagem. Esses aplicativos chamados de rastreamento de contatos ajudam as autoridades de saúde pública a se anteciparem à disseminação do Covid-19, que por sua vez pode permitir um alívio dos requisitos de distanciamento social.

A desvantagem é a perda inerente de privacidade. Se abusados, os dados brutos da localização podem revelar informações confidenciais sobre tudo, desde dissidência política até fontes de jornalistas e casos extraconjugais. Mas, à medida que esses sistemas são lançados, equipes de criptografadores estão correndo para fazer o aparentemente impossível: ativar sistemas de rastreamento de contatos sem vigilância em massa, criando aplicativos que notifiquem usuários potencialmente expostos sem entregar dados de localização ao governo. Em alguns casos, eles estão tentando manter privados até os resultados de testes de um indivíduo infectado, enquanto avisam qualquer pessoa que possa ter entrado em sua órbita física.

“Isso é possível”, diz Yun William Yu, professor de matemática da Universidade de Toronto que trabalhou com um grupo que desenvolveu um aplicativo de rastreamento de contatos para o governo canadense. “Vocês posso desenvolva um aplicativo que atenda ao rastreamento de contatos e preserve a privacidade dos usuários. “Richard Janda, professor de direito da McGill University que trabalha no mesmo projeto de rastreamento de contatos, diz que espera” facilitar a curva do autoritarismo “. como infecções. “Estamos tentando garantir que a maneira como isso aconteça seja com consentimento, com proteção de privacidade e que não nos arrependamos após a passagem do vírus – como esperamos que seja – de que todos tenhamos entregado informações às autoridades públicas que não deveríamos ter fornecido “.

A WIRED conversou com pesquisadores de três dos principais projetos que oferecem designs para aplicativos de rastreamento de contatos que preservam a privacidade – todos os quais também estão colaborando entre si em diferentes graus. Aqui estão algumas de suas abordagens para o problema.

Rastreamento de contatos Bluetooth

A melhor maneira de proteger os dados de geolocalização contra abusos, argumenta a cientista da computação de Stanford, Cristina White, não é coletá-los. Então, a Covid-Watch, o projeto White lidera, rastreia anonimamente contatos entre indivíduos com base nos sinais Bluetooth de seus telefones. Ele nunca precisa gravar dados de localização ou até vincular essas comunicações Bluetooth à identidade de alguém.

O Covid-Watch usa o Bluetooth como um tipo de detector de proximidade. O aplicativo emite constantemente sinais Bluetooth para telefones próximos, procurando outros que possam estar executando o aplicativo em cerca de dois metros ou seis pés e meio. Se dois telefones passam 15 minutos entre si, o aplicativo considera que eles tiveram um “evento de contato”. Cada um deles gera um número aleatório exclusivo para esse evento, registra os números e os transmite um ao outro.

Você tem uma dica de notícias relacionada ao coronavírus? Envie-nos para covidtips@wired.com.

Se um usuário do Covid-Watch posteriormente acreditar que está infectado com o Covid-19, poderá solicitar ao seu médico um código de confirmação exclusivo. (A Covid-Watch distribuiria esses códigos de confirmação apenas aos prestadores de cuidados, para impedir que spammers ou auto-diagnóstico com falha inundassem o sistema com falsos positivos.) Quando esse código de confirmação é inserido, o aplicativo carrega todos os números de eventos de contato desse telefone para um servidor. O servidor enviaria esses números de evento de contato para todos os telefones do sistema, onde o aplicativo verificaria se algum dos códigos correspondia ao seu próprio log de eventos de contato nas últimas duas semanas. Se algum dos números corresponder, o aplicativo alerta o usuário de que eles fizeram contato com uma pessoa infectada e exibe instruções ou um vídeo sobre o teste ou a quarentena automática.

“A identidade das pessoas não está ligada a nenhum evento de contato”, diz White. “O que o aplicativo envia em vez de qualquer informação de identificação é apenas esse número aleatório que os dois telefones poderiam rastrear mais tarde, mas que ninguém mais faria, porque é armazenado localmente em seus telefones”.

Rastreamento de local redigido

O rastreamento Bluetooth tem limitações, no entanto. A Apple bloqueia seu uso em aplicativos executados em segundo plano no iOS, uma proteção de privacidade destinada a impedir exatamente o tipo de rastreamento que agora parece tão necessário. O novo coronavírus que causa o Covid-19 também pode permanecer em algumas superfícies por longos períodos de tempo, o que significa que a infecção pode ocorrer sem que os telefones tenham a oportunidade de se comunicar. O que significa que o rastreamento de localização por GPS provavelmente também desempenhará um papel nos aplicativos de rastreamento de contatos, com todos os riscos de privacidade associados ao compartilhamento de um mapa de seus movimentos.

Um projeto do MIT chamado Private Kit: Safe Paths, que diz que já está em discussão com a OMS, está trabalhando em uma maneira de explorar o GPS e minimizar a vigilância. O aplicativo do MIT está sendo implementado em iterações, começando com um protótipo simples que permite que as pessoas registrem seus locais e os compartilhem com os prestadores de serviços de saúde, se forem diagnosticados com o Covid-19. A versão atual pede aos usuários que digam aos prestadores de serviços de saúde quais locais sensíveis devem ser redigidos – como residências ou locais de trabalho – em vez de serem capazes de fazê-lo. Mas a próxima iteração do aplicativo criará a capacidade de classificar todos os locais registrados de qualquer usuário diagnosticado como Covid-19 positivo em “blocos” de algumas milhas quadradas e, em seguida, criptografar “hash” cada parte dos dados de localização e tempo . Esse processo de hash usa uma função unidirecional para transformar cada local e registro de data e hora no histórico do usuário em um número único – um processo projetado para ser irreversível, para que esses hashes não possam ser usados ​​para obter as informações de local e hora. E apenas esses hashes, classificados pelo “bloco” de áreas de vários quilômetros quadrados em que se enquadram, seriam armazenados em um servidor.

Leia toda a nossa cobertura de coronavírus aqui.

Para verificar se um usuário saudável cruzou o caminho com um infectado, o usuário do Safe Paths escolherá “mosaicos” em um mapa em que viajou. O aplicativo faz o download de todos os hashes dos locais com registro de data e hora dos usuários infectados nesses mosaicos . Em seguida, ele executa a mesma função de hash em todos os locais com registro de data e hora no próprio histórico, compara esses hashes com os baixados e os alerta se descobrir que um hash corresponde a um dos baixados. Essa partida significa que eles estavam no mesmo lugar, aproximadamente ao mesmo tempo, como alguém que é positivo para o Covid-19.



Fonte

Leave a Reply

Your email address will not be published. Required fields are marked *