Em breve, você poderá ter um aplicativo adicional em seu telefone:um passaporte digital de vacinação que permite às pessoas que foram vacinadas contra COVID-19 viajar, entrar em estabelecimentos comerciais e participar de eventos. Não ter o aplicativo pode negar o acesso às pessoas.

A teoria diz que os aplicativos de passaporte de vacinação podem ajudar a sociedade a se reabrir, apesar dos riscos de infecção ainda elevados, incluindo cepas mais infecciosas e mortais do coronavírus, porque permitem que as pessoas protegidas retomem as atividades normais, ao mesmo tempo que mantêm as pessoas vulneráveis ​​à infecção fora de ambientes de alto risco.

Passaportes de vacinação, Contudo, pode ter involuntariamente, consequências negativas. E além das questões éticas, construir aplicativos de passaporte de vacinação está longe de ser simples. Como pesquisador de segurança cibernética, Eu vejo vários desafios, incluindo a melhor forma de garantir a segurança e privacidade, e fazer com que as pessoas confiem nos sistemas de verificação.

Fuzzy nos detalhes

Como nacionalidade, o status da vacina não é visível para os outros. Passaportes e identidades do governo são usados ​​há muito tempo para provar a identidade, cidadania e datas de nascimento, e o carte jaune da Organização Mundial de Saúde, ou cartão amarelo, desempenhou esse papel para comprovar vacinas para viagens internacionais. Estes confiam nos governos como terceiros de confiança.

Muito ainda está no ar quando se trata de aplicativos de passaportes de vacinação. Este mês, a UE anunciou seus planos de passaporte de vacinação. A julgar pela documentação inicial, o sistema deve ser descentralizado, confiar nas autoridades de saúde para emitir certificados que armazenam apenas as informações necessárias. Notavelmente, ele permite certificados em papel e baseados em aplicativos.

Em ambos os casos, a verificação seria baseada em assinaturas digitais, e todos os dados de saúde permaneceriam com a autoridade emissora ou estado membro. Contudo, embora o documento conceitual seja promissor, o que é implementado e se alguém quebra as regras ao armazenar ou rastrear dados ainda não foi descoberto.

O aplicativo CommonPass, desenvolvido por uma organização internacional sem fins lucrativos, parece ser o aplicativo de passaporte de vacinação mais desenvolvido. Atualmente, ele documenta os resultados dos testes. Contudo, enquanto seus fabricantes afirmam que os registros serão armazenados apenas localmente nos dispositivos dos usuários, o aplicativo é de código fechado, e a única documentação é um FAQ superficial.

Israel lançou seu aplicativo "passe verde", que verifica se uma pessoa foi vacinada ou se recuperou do COVID-19, mas o sistema levantou questões de privacidade e segurança. Vários outros países também lançaram aplicativos de passaporte de vacinação para uso interno, incluindo China e Arábia Saudita.

Como funciona um aplicativo ideal

Os designers de aplicativos enfrentam uma tarefa difícil:eles precisam criar um sistema que seja seguro, preservação da privacidade, fácil de usar, compatível com o maior número de dispositivos possível, altamente escalável e capaz de operar além das fronteiras. O sistema terá que rastrear as instituições que fornecem os registros de vacinação e as cadeias de confiança - os apertos de mão digitais que provam que cada parte do sistema é o que afirma ser - vinculando esses registros ao aplicativo.

É preferível para usuários e organizações que precisam verificar registros para lidar com menos aplicativos, o que significa que cada aplicativo teria muitos usuários. As vulnerabilidades de segurança nesses aplicativos-chave teriam, portanto, um impacto generalizado. O grande número de usuários também aumenta o incentivo para invasores que se beneficiariam com o abuso de um confiável, relacionado à saúde, aplicativo apoiado pelo governo.

Portanto, é importante que os aplicativos de passaporte de vacina maximizem a privacidade, coletando e retendo apenas os dados necessários, semelhante ao que a UE está a propor. Isso incluiria identidade, tipo de vacina e data da vacinação. Isso não apenas reduz o uso indevido de dados, mas também reduz o risco em caso de violações.

Uma questão de confiança

Quem poderia ser confiável para construir e manter este aplicativo? Algumas pessoas se preocupam com a vigilância do governo e do setor privado. De fato, há motivo para preocupação:aplicativos de passaporte de vacina podem se tornar obrigatórios ou quase obrigatórios, vincular identidade a informações pessoais de saúde, e, dependendo da implementação, pode ser usado para estabelecer perfis pessoais detalhados, incluindo padrões de movimento.

Empresas privadas existem para ganhar dinheiro e, portanto, teriam incentivos para monetizar aplicativos de passaporte, geralmente por meio de mineração de dados ou venda. Os aplicativos apoiados pelo governo podem levantar preocupações sobre a vigilância e os direitos dos cidadãos.

Portanto, para construir confiança, é importante esclarecer conceitos e designs de antemão, documentar quais dados serão coletados e processados, e como. Conforme praticado pelo aplicativo de rastreamento de contato alemão, O back-end e o front-end de qualquer aplicativo de passaporte precisam ser totalmente de código aberto e ter sua penetração testada por especialistas em segurança para construir a confiança do público.

Existem muitos desafios, mas a tecnologia para construir um confiável, aplicativo passaporte de vacinação seguro e que respeita a privacidade está disponível. Tecnologia, Contudo, é apenas parte da imagem. Também é importante considerar um sistema de passaporte de vacina no contexto do COVID-19 e da sociedade como um todo.

Questões espinhosas

Os governos precisarão considerar com mais profundidade as consequências de exigir um aplicativo de passaporte de vacinação para acessar restaurantes ou academias em locais onde as doses da vacina não estão disponíveis de forma fácil e barata para todos, que é a maior parte do mundo.

Os aplicativos do Passport criam desigualdade entre indivíduos vacinados e não vacinados. Aqueles selecionados pelos governos para serem vacinados primeiro gozariam de privilégios consideráveis. Nos E.U.A., estes tendem a ser desproporcionalmente mais velhos, mais rico e branco. Pessoas mais jovens e comunidades de cor - ambos os grupos foram atingidos de forma particularmente dura pelos efeitos da pandemia - têm maior probabilidade de ficar de fora. Assim, esses aplicativos podem aumentar as tensões sociais.

Os ganhos de segurança percebidos também podem ter várias consequências indesejadas. Por exemplo, a abertura prematura pode aumentar a transmissão de indivíduos vacinados, mas infectados, ou por meio de maior clientela, exigindo mais funcionários não vacinados no local.

Por último mas não menos importante, exigir aplicativos de passaporte pode encorajar os não vacinados a deturpar seu status, se vai fazer face às despesas, para manter um emprego, ou simplesmente para evitar ficar de fora, aumentando ainda mais os riscos de infecção.

Portanto, em lugares como os EUA, onde todos os indivíduos dispostos em breve serão vacinados, faria sentido esperar para lançar passaportes de vacina até que todos tivessem a chance de ser vacinados. Segundo, precisa ser claro, discussões abertas e públicas sobre o que esses aplicativos devem fornecer e como devem funcionar.

Uma abordagem mais analógica que não precisa de um smartphone ou aplicativo para funcionar seria mais acessível, mais barato e com mais preservação da privacidade. A abordagem da UE, como está atualmente, permite o uso de registros em papel, verificável por código QR. Um sistema semelhante também está sendo desenvolvido por uma organização sem fins lucrativos do MIT. Essas abordagens semi-digitais podem ser hackeadas, mas os aplicativos também podem

Este artigo foi republicado de The Conversation sob uma licença Creative Commons. Leia o artigo original.