This post is also available in: Português Español
El Informe de Privacidad de COVIDSafe muestra las ventajas y desventajas de esta herramienta, que ha sido objeto de controversia desde su lanzamiento.
El domingo pasado, el gobierno australiano lanzó una aplicación de rastreo llamada COVIDSafe, y en seguida el órgano de salud máximo del país publicó una evaluación de su privacidad.
El informe fue preparado por el bufete de abogados Maddocks y posee 19 recomendaciones, además de otras que se formularon durante la elaboración de la App.
Los autores admiten que el documento se preparó en un plazo extremadamente corto y afirman que el gobierno ha considerado la cantidad de riesgos para la privacidad asociados a la aplicación y ya ha tomado medidas para mitigar algunos de estos problemas.
Usando Bluetooth, la aplicación registra «apretones de manos digitales» en el momento en que dos teléfonos que usan la aplicación están en contacto. Cuando un usuario da positivo para el Coronavirus, se le pide que cargue esta información de proximidad a la base de datos nacional COVIDSafe, a la que acceden los rastreadores para notificar a las personas sobre los riesgos.
Cada registro de proximidad tiene las identificaciones de los usuarios que estuvieron en contacto, como una versión codificada de los números de celular. También almacena la fuerza de la señal de Bluetooth, para así, determinar la distancia, y marcar la fecha y hora. Los datos se almacenan en los teléfonos inteligentes y se borran después de 21 días.
También se debería exigir que las autoridades de salud pública cumplan la Ley de privacidad como si fueran una entidad de la APP (Principio de Privacidad de Australia). Esos acuerdos contribuirían a proporcionar a los usuarios una protección adicional de la privacidad, incluso para garantizar que todos los usuarios reciban la misma protección en todas las jurisdicciones.
Los acuerdos a los cuales se llegaron con los estados y municipios, deben imponer requisitos apropiados sobre la información que puede extraerse, cómo debe realizarse esa extracción, e incluir requisitos sobre la seguridad de los sistemas que se utilizarán para almacenar los datos recogidos. Esto incluye el almacenamiento y el acceso a los registros físicos y electrónicos que puedan crearse en el futuro.
¿Toman cartas en el asunto?
El informe presenta varias alternativas. Una es que la aplicación registra sólo aproximaciones con los siguientes requisitos: 1,5 metros durante 15 minutos, y sube sólo los encuentros que cumplan tales requisitos.
Otro punto es que el almacenamiento central elimine automáticamente todo lo que no cumpla con los requisitos, restringiendo el acceso sólo a los registros que cumplan los criterios.
El documento también señala que cuando un usuario elimina la aplicación, debe hacer una solicitud aparte para eliminar todos los datos cargados. Además, una vez registrado, el usuario no puede cambiar sus datos de registro.
El Departamento de Salud también podrá saber cuántos usuarios tienen la aplicación abierta y en funcionamiento, gracias a un nuevo y único ID, que se envía a los dispositivos cada dos horas. Estas confirmaciones se agruparán en un informe de identificación exclusivo.
Estos informes de identificación exclusiva no incluirán ninguna información sobre qué usuarios tienen la aplicación abierta y en funcionamiento, o dónde se encuentran.
Como la aplicación llegó antes de que se aprobara ningún reglamento sobre cómo aplicarla, el informe también advirtió sobre puntos específicos, como el «obligar» a la gente a utilizarla en los supermercados.
Al mismo tiempo, se cuestiona si la información cargada encaja en otras leyes de protección adicionales, y de que se informe claramente a los ciudadanos que pueden registrarse usando un seudónimo o un apodo.
El ministro de la Salud Greg Hunt dijo que más de 1,2 millones de australianos habían descargado la aplicación, y que su código fuente sería liberado en dos semanas. «Las autoridades de salud dicen que necesitamos la app COVIDSafe como parte del plan para salvar vidas», dijo el primer ministro Scott Morrison en una declaración conjunta con Hunt.
«Cuantas más personas descarguen esta importante aplicación de salud pública, más seguros estarán ellos y sus familias, más seguras serán sus comunidades y más rápido podremos aliviar las restricciones con seguridad», añade.
Puntos negativos
Sin embargo, la Fundación Australiana de Privacidad, órgano que vela por los derechos privados de los ciudadanos del país, dijo que el lanzamiento de la aplicación y el informe eran decepcionantes.
«La información fue divulgada por ministros poco informados y con poca comprensión del problema y de la solución propuesta», dijo la consejera Monique Mann. «Los documentos están incompletos, y dejan más preguntas que respuestas. La confianza pública ha sido socavada en lugar de ganada. Necesitamos una evaluación abierta e independiente del impacto en la privacidad, basada en una amplia consulta pública y de expertos», concluyó.
La aplicación recibió un fuerte apoyo de parte de la Asociación Australiana de la Industria de la Información (AIIA), que celebró una sesión informativa exclusiva con Stuart Robert, director de la Agencia de Transformación Digital, Randall Brugeaud y el jefe del Centro de Seguridad Cibernética de Australia, Abi Bradshaw.
«Por la ausencia de una vacuna médica, se puede pensar en el monitoreo como una vacuna digital, con nuestros datos de contacto como anticuerpos virtuales», dijo el presidente de la AIIA y Director de Estrategia e Innovación de Deloitte Australia, Robert Hillard.
Como no han salido vacunas capaces de resolver el problema del Covid-19, así como han resuelto otras enfermedades, este tema tiende a generar cada vez más debate. Lo cierto es que la tecnología, la seguridad de la información y los derechos de las personas sobre el almacenamiento de sus datos nunca han sido tan valorados, y se han convertido en el centro de grandes discusiones, que hacen justicia a la magnitud de su importancia.
Síganos en nuestras redes sociales para no perder los contenidos relacionados a la seguridad digital: Instagram, Facebook, LinkedIn, Twitter.
This post is also available in: Português Español