Apple y Google han desplegado la primera fase de su proyecto de rastreo de contactos COVID-19. Permite a las autoridades de salud pública de todo el mundo conectar sus aplicaciones con datos que podrían ayudarles a identificar a las personas en riesgo de haber contraido el virus.
Esta es la primera fase de un despliegue en dos partes del proyecto de Apple y Google anunciado originalmente el 10 de abril. No se trata de una aplicación, sino de una interfaz de programación de aplicaciones (API) de Notificación de Exposición con la que las aplicaciones pueden interactuar. Esas aplicaciones deben ser aplicaciones de rastreo de contactos de las autoridades de salud pública. Los usuarios deben descargar y autorizar esas aplicaciones para poder participar.
Funciona de la siguiente manera: un teléfono que ejecuta una aplicación que utiliza la API utilizará periódicamente Bluetooth para hacer ping a otros teléfonos con una baliza (beacon) aleatoria, es decir, una cadena de caracteres que no está conectada a la información de identidad del usuario. Esa baliza cambia frecuentemente para aumentar la seguridad, pero el teléfono guarda una lista de las balizas que envía. También almacena una lista de todas las balizas que recibe de los teléfonos cercanos.
Si una persona tiene el virus, puede introducir el resultado de la prueba en la aplicación de la autoridad de salud pública para mostrarle que está infectada, y darle permiso para subir los últimos 14 días de señales que su teléfono ha transmitido. Estas se almacenan en la nube, pero son las del teléfono. No envía las señales recogidas de otros teléfonos.
Cada día, los teléfonos que ejecutan una aplicación que utiliza la API descargarán una lista de balizas de los teléfonos cuyos usuarios han dado positivo por el virus. Comprueba las que ha recogido localmente al interactuar con otros teléfonos con esa lista descargada. Si hay una coincidencia, es un buen indicador de que el usuario ha estado en contacto con una persona infectada. Nadie sabrá quién es, pero la aplicación notificará al usuario que está en riesgo y le dirá qué hacer a continuación.
Google y Apple trabajaron juntos en la API para que los teléfonos que usan cada uno de sus sistemas operativos puedan intercambiar balizas entre sí.
El proyecto tiene algunas características diseñadas para preservar la privacidad y hacerlas más precisas. En primer lugar, no utiliza datos de GPS, lo que significa que la API no enviará las ubicaciones de los usuarios a la nube (aunque esto no se aplica a otras aplicaciones o características del sistema operativo). El uso de Bluetooth en lugar de la localización por GPS para rastrear la proximidad es más preciso porque el marco puede estimar cuán cerca están las personas en un radio de seis pies usando la fuerza de la señal de Bluetooth. El GPS no te dará este nivel de precisión.
Algunos países, como Alemania, han acordado usar este proyecto para sus aplicaciones. Otros, incluyendo el Reino Unido, han elegido desarrollar aplicaciones usando su propia arquitectura de datos en un enfoque más centralizado. La aplicación de rastreo de contactos del NHS también utiliza el rastreo por proximidad Bluetooth. Sin embargo, a diferencia del proyecto de Apple/Google, envía una lista de identificaciones anónimas que el teléfono de un usuario infectado ha recogido de otros teléfonos. También almacena parte del código postal de una persona infectada en una base de datos central en la nube.
Esta semana, el gobierno retrasó el lanzamiento de esa aplicación, según The Guardian, después de una advertencia de vulnerabilidades de seguridad en el sistema. Los investigadores alertaron sobre la transmisión de registros de interacción más detallados y largos tiempos de almacenamiento de la información. Dijeron:
Aunque entendemos que registros más detallados pueden ser deseables para los modelos epidemiológicos, debe equilibrarse con la privacidad y la confianza si se quiere que la adopción de la aplicación sea suficiente.
La adopción generalizada es crucial para ralentizar o detener la propagación del virus, según los académicos, que han dicho que una aplicación podría detener el brote del virus si el 80% de todos los usuarios de teléfonos inteligentes la adoptaran.
Hoy en día, Apple y Google están dejando en manos de las autoridades de salud pública la construcción de aplicaciones que puedan aprovechar su API. En la segunda fase, las empresas incorporarán la funcionalidad de la aplicación directamente en sus sistemas operativos, aunque con un requisito de inclusión voluntaria. Admitirá la misma funcionalidad de balizamiento y de notificación, pero entonces pedirá a los usuarios en riesgo que instalen la aplicación apropiada de la autoridad de salud pública.