Descentralizado vs centralizado: el gran debate sobre qué sistema de proximidad debe implantarse para rastrear a los ciudadanos
Enrique Pérez
Editor especializado en tecnología de consumo y sociedad de la información. Estudié física, pero desde hace más de diez años me dedico a escribir sobre tecnología, imagen y sonido, economía digital, legislación y protección de datos. Interesado en aquellos proyectos que buscan mejorar la sociedad y democratizar el acceso a la tecnología.LinkedIn
El siguiente paso en la monitorización del COVID-19 son los sistemas de rastreo por contacto de proximidad. Es el tipo de seguimiento quepreparan Apple y Google, basado en la tecnología Bluetooth. Además de las dos empresas de tecnología, desde Europa se quiere apostar por este sistema para las futuras aplicaciones. Para este propósito se creó el consorcio de Rastreo Paneuropeo de Proximidad para Preservar la Privacidad (Pepp-PT), organismo que la Secretaría española de Estado de Digitalización e Inteligencia Artificialanunció que apoyaba.
Pero la polémica ha surgido alrededor del Pepp-PT yvarios de los impulsores e instituciones académicas que apoyaban este organismo han decidido darle la espalda por dudas sobre su transparencia. A su vez, más de 300 científicos de más de 25 países han decidido firmar unmanifiestoa favor del sistema DP-3T (‘Decentralized Privacy-Preserving Proximity Tracing’), un protocolo abierto desarrollado por 25 investigadores de universidades como la EPFL, ETHZ, CISPA, ISI Foundation o la Universidad de Oxford.
¿Cuál es la diferencia entre las dos propuestas?Aquí os explicamos en qué consiste el sistema descentralizado y cuál es su diferencia con el sistema centralizado. Dos formas de abordar el rastreo que se basan en la misma idea, pero dondeel manejo de los datos reside en manos distintas.
Cómo funciona el rastreo descentralizado
En el sistema descentralizado que ha propuesto el protocolo DP-3T las autoridades sanitarias no son capaces de identificar a los usuarios a nivel individual. Es decir,cuando un usuario da positivo en este sistema, la información se gestiona desde el móvil del usuario. Por el contrario, en un sistema centralizado existe un servidor central para las autoridades sanitarias y es desde allí donde se realiza el proceso de comparación con el resto.
Según explican los autores, “en sistemas descentralizados no se puede acceder al gráfico social. La correlación entre infectados y usuarios se realiza en el móvil, de la forma más anónima posible y sin revelar información a los no infectados”.
En palabras deMichael Veale, investigador de la UCL, “no se puede confiar en los gobiernos con los datos de redes sociales de Bluetooth”. Con el sistema DP-3T, cuyo código puedeconsultarse en Github, “las autoridades sanitarias no tienen acceso a estos datos, el resto de usuarios no sabe nada del resto salvo de si han estado en contacto con un caso positivo y nadie se siente presionado”.
“No sabemos si el rastreo de Bluetooth realmente ayudará a combatir el COVID-19. Algunos epidemiólogos dicen que sí. Pero sabemos que la centralización de los datos es una receta para el mal uso por parte de las autoridades, al menos en algunos países donde el estado de derecho es débil”,explicaVeale.
El sistema descentralizado,explicado de manera genial en este cómic de Nicky Case,es también el propuesto por Apple y Google. Las dos compañías ya nos explicaban cómo funcionaba este sistema. En primer lugar cuando nos personas están cerca físicamente, sus teléfonos intercambian por Bluetooth un código identificador anónimo que cambia cada poco tiempo. El teléfono guarda dos listas, uno con los códigos enviados y otro con los recibidos. En caso que una persona dé positivo se sube a la nube el código de identificación propio de los últimos 14 días y ese es utilizado por el resto de dispositivos para ver si existe coincidencia.
Este “análisis de coincidencia” se realiza en el propio dispositivo. Es decir, en vez de subir nuestro código y que sea un servidor externo el que realiza la comparación, lo que hace el sistema descentralizado endescargar de la nube los códigos de quienes han dado positivoy compararlos con los códigos almacenados en el móvil.
Diferencia con los sistemas centralizados
El consorcio Pepp-PT hapublicado los detallesde su propia implementación ‘NTK’, siguiendo lapropuesta alemana, similar a la francesaROBERTquedefiende el gobierno francés. Se trata de un sistema de rastreo por proximidad, pero centralizado, dondeintervienen los servidores de las distintas autoridades sanitarias.
La principal razón esgrimida por el Pepp-PT para apostar por un sistema centralizado es la “validación epidemiológica”. Y es que “más allá de ser un mero sistema de notificaciones entre personas, debe ser una vía efectiva” de “ayuda a las autoridades sanitarias para entender mejor la infección”.
Los investigadores del proyecto DP-3T han alertado que les preocupa “la posibilidad de mal uso de este sistema”. “El protocolo permite al servidor rastrear a las personas no infectadas e infectadas a lo largo del tiempo.Si la misma persona pasa por dos receptores Bluetooth diferentes, el servidor lo sabe”. Esto permitiría,según Veale, a geolocalizar la posición de los usuarios a lo largo del tiempo gracias a combinar el identificador con otra información del individuo.
“Los usuarios pueden pensar que sus identificaciones son aleatorios, perose les pueden introducir etiquetas ocultaspara que los individuos emitan una característica. Estas etiquetas pueden ser demográficas (por ejemplo, perfiles) o pueden individualizarse para permitir el seguimiento a largo plazo por parte de terceros sin acceso al servidor de fondo”.
Los sistemas descentralizados tampoco evitan que un posible atacante pueda saber si estamos infectados o no a través de nuestro móvil. Sin embargo, mientras que en un sistema centralizado el atacante debería hackear la base de datos de la autoridad sanitaria, en un sistema descentralizado se fuerza a que este atacante esté cerca físicamente al menos durante 10-15 minutos para poder establecer un enlace con el móvil.
Europa debate sobre qué sistema implementar
De acuerdo con las recomendaciones de la Unión Europea,el consorcio Pepp-PT actualmente considera dos enfoques de preservación de la privacidad: “centralizado” y “descentralizado”, y “continúa abierto a nuevas ideas de mejora que respalden los objetivos de PEPP-PT”, según explican desde su página web.
Pero el proyecto ha recibido distintas críticas por su falta de transparencia y cambios de criterio. Tal es así, que distintos impulsores han decidido darse de baja del consorcio paneuropeo y apostar directamente por el uso del protocolo DP-3T. Es el caso de organizaciones académicas como la italianaISI Foundation,KU Leuven,CISPA,ETH Zurichy laEPFL.
Desde la Comisión Europea se aboga por la creación de un sistema de seguimiento para combatir el COVID-19 y también especifica una serie derecomendacionesque estas aplicaciones deberían seguir. El apartado 26 dice así:
“De acuerdo con el principio de minimización de datos, las autoridades de salud pública y las instituciones de investigación deben procesar los datos personales solo cuando sea adecuado, relevante y limitado a lo que es necesario y debeaplicar salvaguardas apropiadas como pseudonimización, agregación, cifrado y descentralización”
Siguiendo estas líneas,la solución centralizada propuesta por el consorcio Pepp-PT no cumpliría con las actuales recomendaciones de la UE, aunque queda por ver finalmente qué vía decide aplicar la Comisión. Por parte de la SEDIA se ha seguido manteniendo el apoyo a este consorcio, aunque también se asegura que están preparados para adoptar sistemas descentralizados como el de Apple y Google. Habrá que esperar a las próximas semanas para conocer más detalles sobre el sistema que prepararán a nivel nacional.
Para conseguir este enfoque común existen 2 vías:📱El desarrollo de una aplicación europea📲La interoperabilidad entre las aplicaciones ya existentes. Este es el caso de la iniciativa PEPP-PT a la que está adherida España a través de@SEDIAgob#EsteVirusLoParamosUnidospic.twitter.com/p5lNJJDtEn
La disyuntiva entre los dos sistemas se mantiene. Y es que pese a que la solución descentralizada tiene el apoyo de Google y Apple, así como la de numerosos académicos, la solución centralizada todavía tiene apoyos entre los expertos que consideran que las autoridades sanitarias deben tener acceso a esos datos para obtener un mejor conocimiento de la propagación del virus.
Para que los sistemas de contacto por proximidad sean efectivos, las autoridades calculan que deberían estar instaladosentorno al 60% de la población. Un nivel de penetración difícil de alcanzar, pero factible si tenemos en cuenta que las dos compañías de tecnología más importantes en el mundo de la telefonía móvil están detrás.
En defensa de los sistemas descentralizados y la privacidad
En elcomunicadofirmado por más de 300 científicos, se insta al uso de los sistemas descentralizados que"protejan la privacidad por diseño". Sin necesidad de tener que confiar en el buen uso de un tercero.
Open letter: open, transparent and private-by-design COVID-19 contact tracing systems are needed. Centralization must be avoided to limit surveillance and repurposing. Signatories: 300+ scientists from 25+ countrieshttps://t.co/y803WQ0nV6pic.twitter.com/h17AQcCrzm
Entre los principios que según estos académicos deberían adoptarse al menos en el futuro se encuentra que estas aplicaciones de rastreo “solo deben usarse para respaldar medidas de salud pública para el COVID-19. El sistemano debe ser capaz de recopilar, procesar o transmitir más datos de los necesarios”.
En segundo punto está que “cualquier solución considerada debe ser totalmente transparente. Los protocolos y sus implementaciones, incluidos los subcomponentes proporcionados por las empresas, deben estardisponibles para análisis público. Los datos procesados y si, cómo, dónde y cómo siempre que estén almacenados deben documentarse sin ambigüedades. Estos datos recopilados deben ser los mínimos para llevar a cabo el propósito”.
Finalmente, “el uso de aplicaciones de rastreo de contactos y los sistemas que los soportan deben ser voluntarios, utilizados con el consentimiento explícito del usuario y los sistemas deben serdiseñados para poder apagarse y eliminar todos los datos cuando la crisis actual pase”.
En Xataka |El gran debate de la privacidad en tiempos del coronavirus: qué está en juego realmente al dar nuestros datos para combatir la pandemia
