Debate aplicaciones de rastreo de contactos ➤ A algunas personas les gusta la plataforma GACT. Según ellos, la plataforma Google Apple Contact Tracing protege la privacidad, ya que utiliza una forma descentralizada de seguimiento de contactos (donde ningún servidor central aprende quién estaba en contacto cercano).
Además, si Apple y Google solo ofrecen acceso al hardware Bluetooth (necesario para hacer el seguimiento de contactos en primer lugar) a través de esta interfaz, esto evitaría que las aplicaciones realicen el seguimiento de contactos de forma centralizada (donde el servidor central sí sabe qué personas estaban en contacto cercano).
Pero no todo es así de bonito, veamos porqué.
Primero, describamos con un poco más de detalle cómo se supone que debe funcionar GACT. Tenga en cuenta que algo de esto es un esfuerzo de buena fe: las especificaciones publicadas ( Google , Apple ) son escasas y siguen cambiando. Por ejemplo, la versión que vi anteriormente mencionaba que las aplicaciones podían ver la ubicación donde se realizó un contacto. Este ya no es el caso en las versiones actuales del estándar.
Comprar BitCoins gratis no suele ser posible, pero sí comprar, con tu acciones y participación MarketingCoins. Luego en nuestra tienda podrás usarlos para hacer campañas de makerting gratis.
Detectar teléfonos cercanos
Los teléfonos detectan la proximidad de otros teléfonos transmitiendo identificadores de proximidad de aspecto aleatorio a través de Bluetooth mientras escuchan dichos identificadores de aspecto aleatorio de teléfonos cercanos. Un teléfono almacena todos los identificadores de proximidad que recibe en una base de datos local, junto con una estimación de la distancia entre los dos teléfonos (en función de la intensidad de la señal). Los identificadores recibidos hace más de 14 días se eliminan.
Estos identificadores de proximidad de aspecto aleatorio se generan de la siguiente manera. Cada teléfono (u otro dispositivo) genera una clave de rastreo aleatorio una vez. De esta clave de rastreo, se deriva una clave de rastreo diaria cada día.
Y a partir de esta clave de rastreo diaria se generan los identificadores de proximidad, generando un nuevo identificador cada vez que cambia la dirección MAC de la interfaz Bluetooth, que es cada 10 a 20 minutos. Se utiliza una función hash para derivar la clave de seguimiento diario y la proximidad. Esto garantiza que, dados dos identificadores de proximidad diferentes, no puede determinar si pertenecen al mismo dispositivo.
En particular, no puede recrear la clave diaria utilizada para generarlos. (Esto preserva la privacidad contra los espías). Sin embargo, si conoce la clave de rastreo diario de un dispositivo, puede generar todos los identificadores de proximidad que el dispositivo transmitió ese día.
Esta generación, transmisión y recopilación de identificadores de proximidad ocurre tan pronto como los usuarios instalan una actualización de Android o iOS que contiene el nuevo estándar, presumiblemente después de dar su consentimiento explícito (y suponiendo que los usuarios hayan habilitado Bluetooth para comenzar). Es importante tener en cuenta aquí que esto no se limita a los usuarios que realmente tienen instalada una aplicación de rastreo Covid-19.
Los usuarios solo pueden notificar o recibir una notificación si hay una aplicación de rastreo Covid-19 instalada en el dispositivo. Esta aplicación utiliza la API proporcionada por la plataforma GACT que ofrece acceso (controlado) al conjunto de claves diarias utilizadas por un teléfono y la base de datos de identificadores de proximidad que recopiló de otros teléfonos cercanos durante los últimos 14 días.
- Google y Apple solo estandarizan la API y la fase de escaneo descrita anteriormente.
- Ellos (aparentemente) no brindan un servicio que coordine la notificación de contactos.
Esto tiene como consecuencia el funcionamiento de la API y, por lo tanto, lo que ve la aplicación de seguimiento de contactos y lo que ven los servidores utilizados por la aplicación de seguimiento de contactos.
Cada vez que un usuario da positivo, la aplicación puede recuperar las claves diarias que sus dispositivos usaron los últimos 14 días a través de la API de GACT, presumiblemente solo después de una solicitud autorizada de las autoridades de salud . Aún no está claro cómo funciona exactamente, y en particular cómo una autoridad sanitaria se autoriza a firmar dicha solicitud o generar un código de confirmación válido.
Se supone que estas claves se envían a un servidor central configurado por la aplicación de seguimiento de contactos. Se supone que otras instancias de la misma aplicación en los teléfonos de otras personas sondean regularmente este servidor central para ver si se han cargado nuevas claves diarias de teléfonos de personas recientemente infectadas.
Otra función en la API de GACT permite que la aplicación envíe estas claves diarias al sistema operativo para su análisis. Luego, el SO usa estas claves para derivar todos los posibles identificadores de proximidad de ellos, y compara cada uno de estos con los identificadores de proximidad que ha almacenado en la base de datos de identificadores recibidos recientemente por Bluetooth.
Cada vez que se encuentra una coincidencia, se informa a la aplicación y se le da la duración y el tiempo de contacto (donde el tiempo puede redondearse a intervalos diarios).
Esto significa que en algún momento las actualizaciones del sistema operativo (a través de las actualizaciones de los servicios de Google Play en el caso de Android ) contendrán el nuevo código de seguimiento de contactos, asegurando que todos los usuarios de un iPhone moderno o teléfono inteligente Android serán rastreados tan pronto como acepten La actualización del sistema operativo.
(Nuevamente, para ser claros: ¡esto ya sucede incluso si decide no instalar una aplicación de seguimiento de contactos!) No está claro aún cómo se maneja el consentimiento, si habrá configuraciones del sistema operativo que le permitan activar o desactivar el seguimiento de contactos, qué por defecto será.
Tampoco está claro si el apagado de Bluetooth afectará realmente la capacidad de rastreo de contactos (es decir, si el apagado de Bluetooth cambiará todos los servicios de Bluetooth, excepto el hardware de Bluetooth y la funcionalidad de rastreo de contactos. (Esta es una de las razones por las cuales un encendido y apagado físico es deseable cambiar tanto por WiFi como por Bluetooth, que se sabe que apaga estas redes a nivel de hardware).
Como escribí anteriormente, este cambio tiene serias ramificaciones:
Mover el seguimiento de contactos hacia abajo en la pila cambia fundamentalmente la cantidad de control que tienen los usuarios: puede desinstalar una aplicación (seguimiento de contactos), no puede desinstalar todo el sistema operativo (aunque en Android puede deshabilitar e incluso eliminar Google Play Services).
Esto (técnicamente) crea una funcionalidad inactiva para la vigilancia masiva
Pero el panorama general es el siguiente: crea una plataforma para el seguimiento de contactos que funciona en todo el mundo para la mayoría de los teléfonos inteligentes modernos (Android Marshmallow y superiores, y dispositivos con capacidad para iOS 13) en ambas plataformas del sistema operativo.
A menos que existan salvaguardas apropiadas (incluido, entre otros, el diseño del sistema como se describe anteriormente, discutiremos esto más adelante) esto crearía un sistema global de vigilancia masiva que sería confiable rastrea quién ha estado en contacto con quién, a qué hora y por cuánto tiempo. (Y dónde, si se utiliza el GPS para registrar la ubicación). GACT funciona de manera mucho más confiable y extensa que cualquier otro sistema basado en datos de ubicación del GPS o del teléfono móvil (basado en torres de telefonía celular) (en condiciones normales).
Aunque la recopilación de datos relacionada con el seguimiento de contactos comienza tan pronto como acepte la actualización del sistema operativo, el seguimiento de contactos real solo comienza a ocurrir cuando las personas instalan una aplicación de seguimiento de contactos que utiliza la API para encontrar contactos basados en los datos que los teléfonos ya han recopilado.
Pero esto supone que tanto Apple como Google se abstienen de ofrecer acceso a otras aplicaciones a la plataforma de seguimiento de contactos (a través de la API) a través de la fuerza o incentivos económicos, o de repente deciden usar la plataforma ellos mismos. GACT crea una funcionalidad inactiva para la vigilancia masiva, que se puede activar con solo pulsar un interruptor virtual en Apple o Google HQ.
De hecho, sin la aprobación de Apple, no puede usar Bluetooth en segundo plano' para su aplicación (la funcionalidad que necesita para recopilar información sobre teléfonos cercanos, incluso si el teléfono del usuario está bloqueado).
Algunas personas han interpretado a GACT como una forma en que Apple dice: si desea crear una aplicación de rastreo de contactos, necesita que le demos acceso especial a Bluetooth. No te vamos a dar eso. En cambio, le permitimos utilizar la API de GACT.
Sin embargo, visto desde otro ángulo, crea una enorme influencia para la plataforma GACT, ya que, en primer lugar, se convierte en la única forma de hacer un seguimiento de contactos utilizando teléfonos inteligentes. Con este movimiento, Apple y Google se vuelven indispensables, asegurando que esta tecnología de vigilancia potencialmente global se nos imponga. Y como consecuencia, todos los microdatos subyacentes a cualquier sistema de rastreo de contactos se almacenan en los teléfonos que controlan.
En general, esto significa que todos tenemos que confiar enormemente en Apple y Google para monitorear adecuadamente el uso de la API de GACT por parte de otros, así como confiar en que no abusarán de GACT ellos mismos. No necesariamente tienen un historial impecable que justifique tal confianza ...
Distribuido puede hacerse centralizado
La discusión en los párrafos anteriores supone implícitamente que la plataforma GACT realmente aplica una forma descentralizada de rastreo de contactos, y que evita que las aplicaciones de rastreo de contactos recopilen automáticamente información en un servidor central sobre quién estaba en contacto con quién.
Debate aplicaciones de rastreo de contactos
Sin embargo, esta suposición no es necesariamente válida (aunque puede hacerse cumplir siempre que Apple y Google sean muy estrictos en el proceso de verificación utilizado para otorgar acceso a las aplicaciones a la plataforma GACT).
La idea es la siguiente. GACT permite que una aplicación de rastreo de contactos en un teléfono pruebe las claves de rastreo diarias de usuarios infectados (que la aplicación debe descargar de un servidor central) contra los identificadores de proximidad recopilados por el teléfono en los últimos días. Esta prueba es local; Es por eso que GACT se considera descentralizado.
Sin embargo, la aplicación podría informar de inmediato el resultado de esta prueba al servidor central, sin intervención del usuario (o sin que el usuario se dé cuenta). Incluso podría enviar un identificador específico del usuario junto con el resultado, lo que permite a las autoridades ponerse en contacto inmediatamente con cualquier persona que haya estado recientemente cerca de una persona infectada. Este es el sello distintivo de una solución centralizada.
Lo único que lo evitaría sería que Apple y Google fueran estrictos al investigar las aplicaciones de rastreo de contactos. Ya podrían hacerlo ahora, sin desplegar su plataforma GACT. Lo que plantea la pregunta de cuál es el verdadero propósito de esta plataforma ...
El mecanismo de centralización descrito anteriormente no revela con qué persona infectada ha estado en contacto este usuario en particular. Sin embargo, hasta ahora, la API de GACT no parece poner un mínimo en la cantidad de claves que la aplicación puede probar.
Esto significa que si la aplicación prueba todas las claves de rastreo diarias una por una, podría realizar un seguimiento de cada clave de rastreo diaria para la cual la prueba fue positiva e informarlas al servidor. Como el servidor sabe qué clave de rastreo diaria pertenece a qué persona infectada, esto le permite saber exactamente con qué personas infectadas ha estado en contacto el usuario de este teléfono.
Lo que es peor, la versión actual de la API permite que la aplicación recupere la duración del contacto en incrementos de 5 minutos, e incluso cuando se produjo el contacto (aunque esa marca de tiempo puede han reducido la precisión, como dentro de un día del tiempo real).
Debate aplicaciones de rastreo de contactos
Incluso si la API GACT sería poner restricciones adicionales en su lugar (prueba a una por lo menos un número mínimo de teclas al mismo tiempo, y restringir el número de veces que las teclas se pueden probar), la API todavía podría ser objeto de abuso para obtener alguna información adicional que permite que el servidor vincule personas, por ejemplo, realizando ataques de correlación de tiempo o probando conjuntos de claves que se construyen de tal manera que pertenecen a personas que se sabe que son de diferentes regiones geográficas.
La aplicación maliciosa también puede rastrear a personas no infectadas
Se supone que la API de GACT libera las claves de rastreo diarias de un usuario infectado solo después de recibir un código de confirmación único de las autoridades de salud. Sin embargo, todavía no se describe cómo debería funcionar esto. En cualquier caso, el abuso es ciertamente concebible.
Por ejemplo, si las propias autoridades (sanitarias) son maliciosas (lo cual no es una suposición completamente irrazonable en ciertos países), dicho código de confirmación es inútil. En otras palabras, una aplicación maliciosa podría actuar como si el usuario estuviera infectado (de una manera que el usuario no puede notar) y extraer las claves de seguimiento diarias y subirlas al servidor subrepticiamente.
Junto con el truco descrito anteriormente, esto esencialmente permite a los proveedores de una aplicación tan maliciosa mapear el gráfico social completo (es decir, quién ha estado en contacto con quién, cuándo, dónde y durante cuánto tiempo).
Función de fluencia
El uso de la funcionalidad de rastreo de contactos que se ofrece a través de GACT no se limita a controlar solo la propagación del virus COVID-19. Como este no es el primer virus de tipo corona, es solo cuestión de tiempo hasta que un nuevo virus peligroso rugirá su fea cabeza. En otras palabras, el rastreo de contactos llegó para quedarse.
Y con eso, aparece el riesgo de que la función se arrastre : con la tecnología implementada y lista para ser (re) activada, se considerarán otros usos del rastreo de contactos en algún momento y se considerarán proporcionados.
Debate aplicaciones de rastreo de contactos
La tecnología de seguimiento podría integrarse en las bibliotecas de software utilizadas en aplicaciones de aspecto inocente (o aplicaciones que es más o menos necesario que tenga instalado). Los gobiernos y otras organizaciones podrían comprar teléfonos inteligentes comunes que contienen la tecnología GACT para instalarlos en lugares fijos de interés con fines de monitoreo.
El rastreo de contactos también tiene un enorme valor comercial. Facebook usó una versión cruda del rastreo de contactos (usando el acceso que tenía a las libretas de direcciones de WhatsApp) para recomendar amigos en Facebook.
Otras preocupaciones
Muchos de los ataques a DP-3T descritos por Serge Vaudenay también se aplican a GACT, como generar posibles alertas de infección falsas y riesgos de privacidad relacionados con el hecho de que la derivación de identificadores de proximidad de las claves de rastreo diarias es pública.
Esto permite que un adversario recopile identificadores de proximidad y luego los correlaciones con las claves de rastreo diarias de las personas infectadas liberadas por el servidor.
Debate aplicaciones de rastreo de contactosDesde una perspectiva puramente tecnológica, se prefiere el rastreo de contactos descentralizado a las soluciones centralizadas porque protege mejor nuestra privacidad. Desafortunadamente, incorporarlo en el sistema operativo, como lo propusieron Google y Apple, no hace que las soluciones centralizadas sean imposibles.
Esto requiere una fuerte supervisión por parte de Apple y Google sobre las aplicaciones que desean utilizar la plataforma GACT para el seguimiento de contactos. Lo que hace que toda la plataforma GACT sea una cortina de humo realmente, ya que se requeriría una supervisión estricta si la plataforma GACT no estuviera allí, y las aplicaciones solicitaban acceso especial a Bluetooth para implementar su propia tecnología de rastreo de contactos.
Una cosa es acordar algunas prácticas recomendadas para el seguimiento de contactos y obligar a los proveedores de aplicaciones a cumplir con esos estándares. Otra muy diferente es hornear ese estándar en la capa del sistema operativo, activo en segundo plano, listo para implementarse.
Comparte!