Tras su lanzamiento el domingo, la nueva aplicación de rastreo del gobierno COVID-19 COVIDSafe ha sido descargada por más de 1.89 millones de australianos.
La aplicación, que el gobierno está instando urgentemente al público a instalar, tiene como objetivo ayudar a los funcionarios de salud a identificar rápidamente a cualquier persona que haya entrado en contacto con un caso confirmado de coronavirus.
Lo hace mediante el uso de la tecnología Bluetooth para mantener un registro de cualquier momento en que dos usuarios de la aplicación pasan más de 15 minutos a 1,5 metros de distancia entre sí. Si a un usuario de la aplicación se le diagnostica un coronavirus, puede consentir que sus contactos recientes sean compartidos con las autoridades sanitarias.
Puntos destacados
- El gobierno insta a los pobladores a bajar y usar la aplicación que rastrea infecciones de COVID-19.
- Usa tecnología Bluetooth y rastrea contactos que se acercan más de 1.5 metros de distancia por más de 15 minutos.
- Los expertos señalan algunos problemas técnicos y de privacidad y critican que no se trata de enfrentar el bien común al derecho a la protección de la intimidad y los datos.
Si más del 40 por ciento de los australianos descargan la aplicación, los expertos en salud consideran que podría tener un gran impacto en la lucha para contener el coronavirus. Mientras tanto, los expertos en tecnología y privacidad han expresado su preocupación sobre los datos que la aplicación recogerá.
Los desarrolladores de software han realizado ingeniería inversa en la aplicación COVIDSafe. Esto es lo que han descubierto:
Antes de que se lanzara COVIDSafe, los expertos en tecnología y privacidad pidieron al gobierno australiano que publicara el código fuente completo, lo que permitiría a los expertos independientes encontrar problemas, ofrecer soluciones y confirmar que la aplicación funcionara como el gobierno prometió que lo haría.
El gobierno aún no ha hecho público ese código fuente, aunque el ministro de Salud de Australia, Greg Hunt, adelantó que será revelado en unas dos semanas.
Mientras esperamos ese código fuente, los desarrolladores de software australianos han comenzado a hacer ingeniería inversa de la aplicación en su lugar, compartiendo sus hallazgos en los medios sociales.
El domingo, el desarrollador de software Matthew Robbins descargó y descifró con éxito el código fuente de la versión Android de la aplicación.
Robbins ha trabajado en tecnología durante unos 10 años, y se ha centrado en el desarrollo de aplicaciones durante los últimos ocho.No es un experto en privacidad, ya llegaremos a eso, pero sabe mucho sobre cómo construir aplicaciones, y cómo averiguar si ésta hace lo que el gobierno dice que hace. Durante las últimas 24 horas, él y otros desarrolladores de software han estado examinando la aplicación COVIDSafe, y aprendiendo lo que pueden del código.
Muchos de estos hallazgos son bastante positivos: en Twitter, Robbins confirmó que la aplicación funciona como se esperaba, almacenando los datos de forma segura en el teléfono de un usuario, grabando sólo las señales de otros teléfonos que también tienen la aplicación instalada, borrando automáticamente todos los registros después de 21 días, y subiendo los datos a las autoridades sanitarias sólo si un usuario da su permiso.
La aplicación tampoco registra la ubicación del usuario (si eres usuario de Android y recibes un mensaje que te pide acceso a los datos de ubicación cuando instalas la aplicación, es una desafortunada rareza de Android: cuando pides el tipo de acceso Bluetooth que necesita una aplicación como ésta, también pide automáticamente permisos de ubicación. COVIDSafe todavía no registra ni utiliza datos de localización.
Robbins le dijo a The Feed que descifró la aplicación en su tiempo libre porque tenía curiosidad, pero dijo que estaba satisfecho con lo que vio.
"Los datos que están recopilando son, a falta de una mejor frase, relativamente benignos", dijo. "Estoy bastante seguro de cómo se ha construido la aplicación".
Robbins notó pequeños errores, pero los atribuyó a la presión del gobierno para que la aplicación estuviera disponible a la brevedad posible.
Aunque todavía le gustaría ver al gobierno publicar el código fuente completo, incluyendo la aplicación iOS, que es más difícil de modificar que la versión para Android, Robbins dijo que no se encontró con ninguna bandera roja importante.
"Creo que vale la pena instalarlo", dijo.
Otros experimentados desarrolladores de software también han revisado el código y han animado a los australianos a instalar la aplicación.
Si está interesado en los detalles técnicos más precisos, el ingeniero de software Geoff Huntley está documentando la disección del código fuente de la comunidad tecnológica australiana en detalle
La aplicación ha estado disponible desde el domingo en la noche. ¿Qué problemas se han descubierto?
Hasta ahora se han identificado algunos problemas potenciales con la aplicación COVIDSafe.
Una vez que la preocupación principal es si los usuarios entienden cómo asegurarse de que la aplicación funciona en su teléfono. La aplicación debe mantenerse abierta y en funcionamiento para que funcione: puedes usar otras aplicaciones en tu teléfono, pero COVIDSafe debe permanecer abierta en segundo plano mientras estás fuera.
Algunos expertos han expresado su preocupación de que COVIDSafe pueda dejar de funcionar en los iPhones en algunas circunstancias. Cuando un iPhone entra en el modo de bajo consumo o cuando demasiadas aplicaciones diferentes utilizan Bluetooth, es posible que COVIDSafe deje de funcionar.
Hasta la fecha, el gobierno ha dado consejos contradictorios sobre lo que los usuarios deben hacer para comprobar que la aplicación funciona. Actualmente, el sitio web COVIDSafe del gobierno indica a los usuarios de iOS que si su aplicación no ha funcionado durante al menos 24 horas, recibirán una notificación con instrucciones sobre cómo solucionar el problema.
También es difícil decir en este momento si la aplicación agotará la batería de tu teléfono; los expertos están divididos, y ya veremos en los próximos días.
Estos problemas no suponen una preocupación de seguridad para los usuarios de la aplicación, pero pueden afectar a la eficacia de la aplicación si no se solucionan. Una vez más, los expertos piden que se libere el código fuente del iOS para poder examinar los problemas de rendimiento y sugerir correcciones cuando sea posible.
¿Los expertos en seguridad siguen preocupados por la aplicación COVIDSafe?
Los expertos en seguridad siguen preocupados por la aplicación COVIDSafe. En cuanto a si esas preocupaciones de seguridad deberían impedirle instalar la aplicación, los expertos dicen que realmente depende de sus circunstancias individuales. He aquí el motivo.
La semana pasada, antes de que la aplicación fuera lanzada, The Feed habló con el experto en privacidad, el profesor Dali Kaafar, que es el Director Ejecutivo del Centro de Seguridad Cibernética de la Universidad Optus Macquarie. El profesor Kaafar expuso una serie de preocupaciones sobre la privacidad planteadas por una aplicación como COVIDSafe, muchas de las cuales todavía se aplican a la aplicación hoy en día.
Una preocupación clave planteada por Kaafar y otros expertos es el hecho de que los datos recogidos por la aplicación se subirán a un servidor central. Como dijo el profesor Kaafar a The Feed, quien tenga acceso al servidor central de una aplicación como esta tiene acceso a una enorme cantidad de información. Si ese servidor es hackeado, o accedido por alguien malintencionado, hay mucho que pueden hacer con esta información.
Desde el lanzamiento de la aplicación, otros expertos en privacidad como la profesora asociada de la ANU, Vanessa Teague, han señalado otra información preocupante que la aplicación registra y comparte. Por ejemplo, la aplicación australiana almacena la marca y el modelo de los diferentes teléfonos y dispositivos con los que se encuentra en "plain text", legible para cualquier persona con acceso al teléfono y un poco de conocimiento tecnológico.
"Aunque parezca inocuo, el modelo exacto de teléfono de los contactos de una persona podría ser una información extremadamente reveladora", escribieron Teague y sus colegas en una entrada del blog el lunes.
"Supongamos, por ejemplo, que una persona desea entender si otra persona a cuyo teléfono tiene acceso ha visitado a algún conocido mutuo en particular. La persona controladora podría leer los registros (en texto plano) de COVID Safe y detectar si los modelos de teléfono coinciden con su hipótesis".
"Aunque no es muy útil para sugerir una identidad particular, sería muy valioso para confirmar o refutar una teoría de haberse reunido con una persona en particular".
Al Prof. Kaafar también le preocupa que el gobierno central pueda recibir más información de la que un usuario pueda percibir. Como explicó Kaafar, si la Persona A es diagnosticada con coronavirus y consiente en subir sus contactos, pueden revelar que recientemente salieron con la Persona B y la Persona C. La autoridad central sabe ahora que la Persona B y la Persona C se reunieron, pero ninguna de esas personas es necesariamente consciente de que esta información ha sido compartida.
Aquí, dice el profesor Kaafar, es donde entran en juego las circunstancias individuales.
"Esta información puede no ser realmente sensible para muchas personas, pero puede ser realmente importante para otros. Por ejemplo, dos políticos de dos partidos políticos diferentes que se reúnen, o un periodista y un político que se reúnen".
El profesor Kaafar dice que muchos de estos problemas de privacidad podrían solucionarse mediante cambios relativamente pequeños en la aplicación; una coalición internacional de expertos también ha señalado que es posible crear una aplicación de rastreo que no suba información a una autoridad central en absoluto.
Hasta que se hagan esos cambios, el profesor Kaafar dijo a The Feed que él personalmente no instalará la aplicación, pero no está muy seguro de qué aconsejar a otros australianos.
"Si yo recomendaría instalarla o no, realmente no lo sé... realmente encuentro que es una pregunta muy difícil", dijo.
"Creo que el gobierno ha tomado algunas consideraciones sobre la privacidad en perspectiva, pero no golpeó algunas de las principales. Sin embargo, trató de tener algunas buenas intenciones, por ejemplo, para asegurarse de que la ubicación no sea recogida, y que los datos sean definitivamente eliminados después de 21 días."
"Creo que una cosa importante es que la privacidad es muy personal. Alguna información de co-ubicación puede ser realmente sensible para algunas personas, y para otras puede ser completamente irrelevante."
"Realmente no puedo dar una recomendación binaria aquí, pero estaré sentado y esperando. Necesitamos un poco más de transparencia en los aspectos técnicos y legislativos."
¿Debería instalar COVIDSafe?
Aquí está el resultado. La aplicación COVIDSafe fue apurada por una razón: estamos en medio de una pandemia. Si queremos empezar a abrir la sociedad de nuevo, es crucial poder identificar rápidamente a cualquiera que pueda haber estado expuesto a un nuevo caso de COVID-19.
Si hay un número suficiente de australianos que descargan esta aplicación y la usan correctamente, es posible que realmente ayude en este sentido. Pero para que la aplicación sea efectiva, el gobierno dice que al menos el 40% de los australianos deben usarla, si no más. Eso es cerca de 10 millones de personas que necesitan inscribirse; hasta el lunes por la noche, tenemos apenas dos millones.
Su decisión personal acerca de si usar la aplicación probablemente dependerá de lo que la privacidad significa para usted - y como el profesor Kaafar subrayó, esta es una llamada personal.
"Lo que más me frustra en este tipo de debate es poner esto como un dilema entre 'ayudar a la gente' y 'privacidad'", dijo. "Es realmente muy malo estar posicionando esto como si la gente que se preocupa por la privacidad fuera egoísta, mientras que los demás están bien."
David Vaile es el líder de la corriente para la protección de datos y la vigilancia en el Allens Hub for Technology, Law and Innovation en UNSW."En principio para algo como esto que potencialmente crea un almacén centralizado de información gráfica social, dependiente de arreglos legales y técnicos para la protección, se aconseja precaución", dijo. "Sin embargo, las preocupaciones de salud pública también son muy importantes, por lo que es difícil".
Si al final decides que COVIDSafe no es para ti en este momento, recuerda que hay un gran potencial para que esto cambie a medida que la aplicación se actualiza y mejora. Te mantendremos informado cuando eso suceda.
Los pobladores en Australia debe permanecer al menos a 1,5 metros de distancia de los demás y las reuniones se limitan a dos personas, a menos que estés con tu familia o en tu casa.
Si cree que puede haber contraído el virus, llame a su médico (no lo visite) o póngase en contacto con la línea directa nacional de información sanitaria sobre el Coronavirus en el 1800 020 080. Si tiene dificultades para respirar o está experimentando una emergencia médica, llame al 000.
SBS se compromete a informar a las diversas comunidades de Australia sobre los últimos avances de COVID-19. Las noticias e información están disponibles en 63 idiomas en sbs.com.au/coronavirus.
