La aplicación para iPhone y Android llamada NHS COVID-19 es el software oficial de rastreo de contactos de coronavirus para iPhone y Android de la gran mayoría de la población de Gran Bretaña.
(Inglaterra y Gales utilizan la NHS COVID-19, pero Escocia ha tomado un camino diferente con una aplicación propia).
Recientemente se ha rebajado el grado de confinamiento en Inglaterra, permitiendo a las tiendas no esenciales a abrir por primera vez este año, y se permite el servicio de comida y alcohol al aire libre en pubs y restaurantes.
De hecho, gran parte de Inglaterra está tan entusiasmada con esta nueva semilibertad, tanto que algunos peluqueros y barberos aceptaron reservas desde un minuto después de la medianoche del día en que se relejaron las medidas de confinamiento, solo para darles a los clientes habituales la oportunidad de ser los primeros en entrar.
Aparentemente, el gobierno estaba ansioso por tener una versión actualizada de la aplicación NHS COVID-19 lista a tiempo, con funciones de rastreo de ubicación agregadas (aunque opcionales) que permitirían a los usuarios compartir sus registros de ubicación con el servicio de salud.
Suponemos que el gobierno pensó que el suministro voluntario de datos de ubicación podría ayudar con la planificación para reducir el riesgo de una nueva ola de infecciones por coronavirus a medida que se alivies las restricciones de movilidad actuales.
Sin embargo, según la BBC, esta nueva versión fue bloqueada tanto por Apple como por Google, y no estará disponible ni en la App Store ni a través de Google Play.
(Para ser claros, la versión anterior permanece en línea para su descarga y seguirá funcionando bien si la tienes instalada, la aplicación en sí no ha sido prohibida ni descartada).
Notificaciones de exposición
La aplicación NHS COVID-19 se basa en una función agregada tanto a iOS como a Android conocida como Notificaciones de exposición, creada conjuntamente por Apple y Google:
El 10 de abril de 2020, Google y Apple anunciaron un esfuerzo conjunto para permitir el uso de la tecnología Bluetooth para ayudar a los gobiernos y las agencias de salud a reducir la propagación de COVID-19 a través del rastreo de contactos, con la privacidad y seguridad del usuario en el centro del diseño.
Tanto si estás a favor o en contra de Apple o Google, su objetivo combinado al crear esta interfaz de programación de aplicaciones (API) fue loable, ya que que se necesitaba de forma rápida y global, y dado que la privacidad debería siempre fundamental en el diseño, incluso, quizás especialmente, si tienes prisa.
Sobre el principio de que la mejor forma de evitar la pérdida de datos es no tenerlos, la API se diseñó específicamente para evitar recopilar o compartir datos personales sobre contactos, infecciones y ubicación.
Como se explica en las preguntas frecuentes conjuntas de Apple y Google:
- El sistema de notificaciones de exposición no comparte datos de ubicación del dispositivo del usuario con la Autoridad de Salud Pública, Apple o Google.
- Los identificadores aleatorios de Bluetooth cambian cada 10 a 20 minutos para ayudar a evitar el seguimiento.
- Las notificaciones de exposición solo se realizan en el dispositivo del usuario.
- Además, las personas que dan positivo en la prueba no son identificadas por el sistema ante otros usuarios, ni ante Apple o Google.
- El sistema solo se utiliza para ayudar en los esfuerzos de localización de contactos por parte de las autoridades de salud pública.
Además, la compatibilidad con las notificaciones de exposición se puede desactivar de forma centralizada para todas las aplicaciones, independientemente de la configuración individual de cada aplicación.
Como requisito adicional simple y fácil de aplicar, los gigantes de los teléfonos móviles también declararon que “habrá restricciones sobre los datos que las aplicaciones pueden recopilar cuando usan la API, incluida la imposibilidad de solicitar acceso a servicios de ubicación y restricciones sobre cómo se pueden usar los datos”.
Suponemos que esta es una precaución sensata para detener lo que se conoce como arrastre de funciones en las aplicaciones de las autoridades sanitarias.
En otras palabras, no se le permite tener funciones de reconocimiento de ubicación de ningún tipo a las aplicaciones que usan la API de notificaciones de exposición, sin importar que la recopilación de su ubicación sea de suscripción suave (por ejemplo, recopila datos de forma predeterminada pero solicita permiso antes de leer cualquier dato) o incluso si es más duro (por ejemplo, no recopila datos en absoluto hasta que se le pida que comience a hacerlo).
Esto, al parecer, es lo que ha mantenido a la nueva aplicación NHS COVID-19 fuera de las tiendas en línea de Apple y Google.
Una aplicación que contiene código que intenta utilizar tanto el permiso de ubicación como el permiso de notificación de exposición no solo es claramente no compatible, sino que también es fácil de detectar automáticamente para los sistemas de verificación de aplicaciones de Apple y Google.
¿Qué hacer?
Esto es más un “¿qué esperabais?” para los desarrolladores de la aplicación NHS COVID-19 que una razón para comenzar a sentir pánico por la privacidad de su pandemia.
Pero es un recordatorio fantástico para revisar qué permisos ya has otorgado, quizás sin siquiera darte cuenta, a las aplicaciones que has decidido instalar en tu teléfono.
Después de todo, no tiene mucho sentido preocuparse por una aplicación del gobierno que podría preguntarte si deseas compartir datos de seguimiento personal con tu servicio de salud si vas a permitir que otras aplicaciones lean tu ubicación cuando lo deseen, por lo que por favor consulta 5 top mobile privacy tips para mejorar la seguridad de tu teléfono.
Dejar un comentario