Como parte de seus esforços para retardar o surto de coronavírus, governos, instituições de pesquisa e a indústria estão desenvolvendo aplicativos de rastreamento de contatos para registrar as interações entre as pessoas. Os aplicativos avisam os usuários se uma das pessoas com as quais eles estiveram em contato foi posteriormente diagnosticada com COVID-19 para que possam tomar as medidas adequadas, como auto-isolamento.

Esses aplicativos podem ser úteis para evitar medidas de confinamento de longo prazo. No entanto, eles coletam informações confidenciais, como dados de localização, Informações de proximidade habilitadas para Bluetooth, e se os indivíduos estão infectados.

Agora, um novo white paper do Dr. Yves-Alexandre de Montjoye do Imperial College London delineou oito questões que devem ser feitas para entender o quão protetor é a privacidade de um aplicativo.

Dr. de Montjoye, do Departamento de Computação do Imperial, disse:"Precisamos fazer tudo o que pudermos para ajudar a retardar o surto. O rastreamento de contatos requer o tratamento de dados muito confidenciais em escala, e técnicas sólidas e comprovadas existem para nos ajudar a fazer isso, protegendo nosso direito fundamental à privacidade. Não podemos deixar de usá-los.

"Nossas perguntas são destinadas a governos e cidadãos para ajudar a avaliar a privacidade de aplicativos. Eles também podem ser direcionados a desenvolvedores de aplicativos ao planejar e avaliar seu trabalho."

As questões foram desenvolvidas por uma equipe incluindo o Imperial Ph.D. alunos Florimond Houssiau, Andrea Gadotti, e Florent Guepin do ENS Lyon.

As questões

1. Como você limita os dados pessoais coletados pelos desenvolvedores de aplicativos?

Dr. de Montjoye (YDM):"A coleta em grande escala de dados pessoais pode rapidamente levar à vigilância em massa. Devemos perguntar quantos dados o aplicativo coleta - como toda a trajetória da doença e rede social da vida real de usuários infectados."

2. Como você protege o anonimato de cada usuário?

YDM:"Medidas especiais devem ser postas em prática para limitar o risco de que os usuários possam ser reidentificados pelos desenvolvedores de aplicativos, outros usuários, ou partes externas. Como os rastreamentos de localização são únicos, eles podem ser facilmente vinculados a uma pessoa. "

3. O aplicativo revela a seus desenvolvedores a identidade dos usuários que estão em risco?

YDM:"O objetivo do rastreamento de contato é alertar as pessoas que estão em risco, portanto, não há necessidade de os desenvolvedores de aplicativos saberem quem são essas pessoas. "

4. O aplicativo pode ser usado por usuários para saber quem está infectado ou em risco, mesmo em seu círculo social?

YDM:"Os dados pessoais de saúde são muito confidenciais. O rastreamento digital de contatos deve alertar aqueles que estão em risco, sem revelar quem pode tê-los infectado."

5. O aplicativo permite que os usuários obtenham informações pessoais sobre outros usuários?

YDM:"Ter acesso a pequenas quantidades de informações pode ajudar os usuários a identificar quem está infectado, portanto, os aplicativos não devem divulgar informações sobre a localização de um usuário ou redes sociais para outros usuários. "

6. As partes externas podem explorar o aplicativo para rastrear usuários ou descobrir quem está infectado?

YDM:"Os aplicativos devem considerar o risco de adversários externos, incluindo aqueles com bons recursos. Entidades externas podem instalar rastreadores Bluetooth para cobrir uma cidade, ou instalar código malicioso em telefones, e registre os identificadores que eles observam em locais específicos. Isso pode ser evitado alterando e anonimizando regularmente identificadores, como dados de localização. "

7. Você implementa medidas adicionais para proteger os dados pessoais de usuários infectados e em risco?

YDM:"O design do aplicativo pode exigir a revelação de mais informações pessoais sobre os usuários infectados ou expostos, mas essas são frequentemente as pessoas mais vulneráveis ​​e em risco. É importante considerar quais medidas adicionais podem ser tomadas para proteger suas informações. "

8. Como os usuários podem verificar se o sistema faz o que diz?

YDM:"O rastreamento de contatos em grande escala é uma questão muito sensível para confiar na confiança cega. Medidas técnicas devem ser usadas para garantir o escrutínio público sobre o funcionamento do aplicativo. Transparência do sistema (código do aplicativo, protocolo, o que está sendo transmitido, etc) é fundamental para garantir a privacidade. Isso requer que o aplicativo seja de código aberto e as versões do aplicativo distribuídas em lojas de aplicativos móveis sejam verificáveis, permitindo que os desenvolvedores confirmem que estão executando o público, código auditável. "

Privacidade, um 'componente crucial' daqui para a frente

Aplicativos de rastreamento de contatos estão sendo desenvolvidos em todo o mundo e alguns já estão disponíveis. Se eles forem úteis, governos, autoridades sanitárias, e os usuários terão que avaliar as diferentes abordagens e decidir se devem adotá-las. Privacidade, dizem os pesquisadores, é um componente crucial nesta decisão.

Co-autor Florimond Houssiau, também do Departamento de Computação do Imperial, disse:"Essas perguntas têm como objetivo ser um ponto de partida para uma conversa informada sobre privacidade em aplicativos de rastreamento de contatos."

As perguntas não cobrem todas as vulnerabilidades potenciais dos protocolos de rastreamento de contato, como questões de segurança. A co-autora Andrea Gadotti disse:"Nossas perguntas se concentram na privacidade, mas o lado da segurança é igualmente importante. Isso significa, por exemplo, criptografar os aplicativos, avaliar como o malware móvel pode afetar o comportamento do aplicativo, e avaliar a resiliência dos servidores do desenvolvedor de aplicativos contra intrusões. "