Citizen la aplicación móvil que alerta a sus más de dos millones de usuarios sobre delitos y desastres a su alrededor, lanzó una funcionalidad de rastreo de contactos, llamada SafeTrace en la lucha contra el coronavirus. Ahora es solo cuestión de que la startup con sede en la ciudad de Nueva York encuentre un cliente para el producto, lo que ha elevado las banderas de privacidad entre los abogados y tecnólogos de libertad civil.

Una revisión de los documentos internos de Citizen y la política de privacidad relacionada con el contacto La función de rastreo le dio a los defensores de la privacidad muchas razones para preocuparse. Estos incluyeron cómo los datos recopilados a través del seguimiento de contactos se utilizarían y compartirían a través del seguimiento de proximidad GPS y Bluetooth. Joshua Simmons, vicepresidente y miembro de la junta directiva de Open Source Initiative, que promueve y protege el software de código abierto, dijo que la función GPS era "demasiado" y "totalmente innecesaria para el rastreo de contactos".

Vigilante por nombre

La aplicación Citizen se lanzó en 2016 bajo el nombre de "Vigilante", pero se retiró y cambió de nombre como Citizen después de la preocupación de que el nombre original podría alentar a los usuarios a buscar e intervenir en crímenes (por lo que lo consiguió se inició brevemente de la tienda de aplicaciones de Apple). Hoy, Citizen utiliza tecnología patentada, junto con voluntarios humanos, para informar incidentes mediante el monitoreo de escáneres policiales. También permite a los usuarios transmitir videos de incidentes y comentar videos, de forma similar a las redes sociales. A medida que se informan estos incidentes, Citizen envía alertas a los usuarios que están cerca de ellos, determinados por la ubicación de su teléfono inteligente.

Citizen fue desarrollado por Sp0n, Inc. Citizen es una empresa privada con fines de lucro financiada por empresas de capital de riesgo. incluyendo el Fondo de Fundadores de Peter Thiel y Sequoia Capital, por una suma de más de $ 60 millones, de acuerdo con Crunchbase una plataforma que rastrea el financiamiento de inicio. -19 podría haber entrado en contacto durante el período en que fueron contagiosos, tradicionalmente ha sido realizado por un entrevistador humano. Pero para abordar la pandemia, varios grupos han estado trabajando en formas de usar teléfonos inteligentes para rastrear con quién entran en contacto las personas. Mientras que países como Israel están usando el rastreo por GPS, y otros como China están acoplando esto con el reconocimiento facial que afirma detectar fiebres, las preocupaciones sobre la privacidad han llevado a los Estados Unidos y la Unión Europea (UE) a considerar medidas menos invasivas.

Ver también: European Contact Tracing Consortium se enfrenta a una ola de deserciones por preocupaciones de centralización

En varios países de la UE, el protocolo en el que se construirían las aplicaciones de rastreo de contactos se basa en el rastreo de proximidad Bluetooth, con datos procesados ​​localmente en dispositivos, no almacenados en un servidor central. Un servidor central hace que los datos recopilados no solo sean un objetivo para los hacks, sino también la vigilancia del gobierno.

En los EE. UU., Apple y Google han dicho que lanzarán actualizaciones a sus sistemas operativos que permitirán que las aplicaciones usen el rastreo de proximidad Bluetooth, pero han dicho explícitamente que no permitirán el seguimiento de ubicación, debido a preocupaciones de privacidad. Google y Apple se han enfrentado a críticas del gobierno francés lo que los empujó a alterar sus protocolos, porque quería agregar más funciones de recopilación de datos a cualquier posible aplicación de rastreo de contactos. Sin embargo, Apple y Google no han retrocedido, y países de la UE como Alemania, Italia y los Países Bajos han recurrido a su enfoque descentralizado y minimalista.

Los datos de GPS que rastrean los movimientos de una persona son muy reveladores y difíciles de anonimizar efectivamente

Pero las aplicaciones finales que las personas optarán por el rastreo de contactos en los Estados Unidos todavía están en desarrollo en su mayor parte, con poco conocimiento público sobre ellas. Eso incluye proyectos llevados a cabo por gobiernos federales o estatales, así como empresas privadas como Citizen.

Con la responsabilidad de los estados de asumir la mayor parte de la respuesta COVID-19, los fabricantes de aplicaciones han tendido a trabajar con organizaciones locales de salud. Dado que un estudio reciente ha sugerido que tales aplicaciones de rastreo de contactos necesitarían una tasa de participación del 60 por ciento para ser efectiva la confianza en estas aplicaciones y la necesidad de los datos que recopilan es clave.

Si Los documentos obtenidos por CoinDesk que describen el programa de seguimiento de contactos de Citizen, y su política de privacidad pública, son un indicador, según los defensores de la privacidad, de que la confianza será difícil de lograr.

Un empleado de Citizen que pidió no ser identificado por temor a represalias, dijo que "muévete rápido, arréglalo más tarde" es parte de la cultura de la compañía.

CoinDesk se ha comunicado con Citizen repetidamente por correo electrónico y redes sociales. medios de comunicación. Todavía no hemos recibido una respuesta a las preguntas sobre su programa de rastreo de contactos.

Los datos de GPS hacen que el sistema sea más invasivo

Una plataforma de deslizamiento interna titulada “Rastreo de contactos COVID-19 – Historia del producto para compartir externamente” describe la tecnología patentada Citizen utiliza la funcionalidad SafeTrace en su aplicación. En un aparente lanzamiento prospectivo a la ciudad de Nueva York, Citizen enfatiza que su solución "fusionará datos de ubicación GPS, Bluetooth de baja energía, huellas dactilares WiFi y triangulación Cell Tower en un rico conjunto de características que proporcionan datos de proximidad y duración de contacto muy precisos".

 screen-shot-2020-05-20-at-10-16-25-am
Una diapositiva de la Plataforma de diapositivas de Citizen's Product Story
Fuente: CoinDesk

Después de revisar la cubierta y la política de privacidad, Simmons dijo que no está claro si existen protecciones adecuadas en torno a estos datos. La falta de transparencia se debe al hecho de que la tecnología es propietaria y de propiedad privada, dijo Simmons.

El uso de datos GPS para el seguimiento también es problemático, dijo.

"El seguimiento generalizado de GPS está plagado de consecuencias no deseadas, incluso con los controles adecuados en su lugar ", dijo Simmons. “Afirman que está anonimizado porque no está conectado a una identidad individual. Pero como la última década ha demostrado muchas veces, esa no es una forma efectiva de anonimizar un conjunto de datos. Si ve a un usuario anónimo que regresa a la misma dirección todas las noches, puede asumir cómodamente que es su residencia y trabajar hacia atrás desde allí ”.

Simmons considera que tal funcionalidad es innecesaria para el rastreo de contactos, dada la cantidad de propuestas disponibles (incluyendo Google y Apple) que están siendo perseguidos sin él.

"Los datos de GPS que rastrean los movimientos de una persona son muy reveladores y difíciles de anonimizar efectivamente", dijo Ángel Díaz, abogado del Programa de Libertad y Seguridad Nacional del Centro de Justicia de Brennan.

Múltiples estudios han demostrado cómo los datos anónimos pueden ser reidentificados incluida una extensa investigación del New York Times sobre la relativa facilidad a través de la cual los datos de ubicación pueden ser anonimizados, y lo que puede decir sobre usted.

Vea también: A medida que la pandemia diezma las startups, la industria de la privacidad se mantiene fuerte

Página promocional Citizen's SafeTrace hace referencia explícita a cómo se utilizan los datos de Bluetooth. Esto registra con quién entró en contacto a través de una breve conexión Bluetooth con el dispositivo de una persona cercana a usted y se eliminará 30 días después del hecho, según la compañía. No es hasta más tarde en una sección de Preguntas Frecuentes que Citizen dice, mientras que el rastreo de Bluetooth es opcional y está conectado a la función SafeTrace, el rastreo de GPS no lo es. En una pregunta frecuente, establece que:

Utilizamos las señales GPS y Bluetooth de su dispositivo para determinar su ubicación; necesitamos usar ambas tecnologías para identificar su proximidad a otros usuarios cercanos, según la guía de distanciamiento social de los CDC . Usted elige si desea compartir su ubicación y siempre puede revocar el acceso de Citizen a sus datos de ubicación en la configuración de su dispositivo, pero la aplicación no funcionará si la aplicación no puede acceder a los datos de ubicación.

Esto significa que la aplicación funciona en absoluto, debe dejar que use su ubicación y recopilar datos de GPS. Los datos del GPS se rigen por la política de privacidad general, no por la política de privacidad de SafeTrace, y no se elimina . Tampoco puede solicitar que se elimine después del hecho.

Citizen también decidió mostrar a los usuarios dónde se produjo su punto de contacto con una persona potencialmente infectada, y lo revela mientras reconoce que existe la posibilidad de que el usuario sea identificado.

"Cuando los usuarios reciben alertas de que entraron en contacto con una persona enferma, Citizen les mostrará dónde se produjo el contacto en un mapa", dijo Díaz. “Si un usuario conoce a la persona con la que interactuó en un lugar en particular, puede volver a identificar fácilmente a la persona enferma. Esto crea una oportunidad peligrosa para exponer las identidades de las personas y someterlas a acoso en línea y fuera de línea ”.

Preocupaciones de política de privacidad

La política de privacidad de cualquier aplicación gobierna cómo puede usar sus datos, y aunque muchas políticas son opacas a un persona normal acerca de lo que eso implica, son informativos si puede analizarlos. Pero, según los informes, Citizen no siempre ha seguido su propia política de privacidad cuando se trata de compartir datos con terceros, según una investigación de mayo de 2019 realizada por el Washington Post.

Una de las diapositivas en la cubierta dice que Citizen borrará el datos recopilados del rastreo de contactos después de 30 días, dado que el período de incubación del virus es de 21 días. La misma diapositiva dice que los datos serán anónimos, no serán compartidos, vendidos o utilizados para publicidad, y solo un subconjunto del equipo de ingeniería de Citizen tendrá acceso a ellos.

Pero varios abogados de libertades civiles que revisaron la política no estaban claros. sobre para qué podrían usarse los datos recopilados y qué se eliminará o no.

Albert Fox Cahn, fundador y director ejecutivo del Proyecto de Supervisión de Tecnología de Vigilancia (STOP), dijo que el modelo de negocio de Citizen es obtener la mayor cantidad de globos oculares como sea posible en la pantalla y construir la red de usuarios. Cualquier función de rastreo de contactos que trabaje en una ciudad en asociación con un departamento de salud probablemente aumentaría el número de personas que usan la aplicación Citizen. Es un resultado natural que un gobierno convierta la aplicación Citizen, incluso una parte de ella, en una parte vital del ecosistema de la salud, dijo Cahn. Tal crecimiento puede conducir a una mayor escala, más fondos y potencialmente a la atención de los anunciantes en el futuro, dijo (a pesar de que Citizen ha dicho que no servirá anuncios de usuarios).

Michele Gilman, directora de Defensa Civil de Saul Ewing Clínica de la Universidad de Baltimore, se hace eco de estas preocupaciones.

"La política deja abierta la posibilidad de compartir información personal según sea necesario 'para cumplir con otras funciones de aplicaciones ciudadanas'", dijo. "Deben tener algo en mente, incluso si es para ganar un millón de usuarios para algo en el futuro. No son una caridad. No son una organización sin fines de lucro ".

El ciudadano no respondió a una solicitud para discutir inquietudes con respecto a la política de privacidad.

El lenguaje en torno a los datos agregados en la política de privacidad también se refirió a Cahn. La política de Citizen dice que en relación con la actividad del usuario:

“Agregamos datos de actividad del usuario (como cómo interactúa con Citizen, qué horas usa Citizen, qué tipo de dispositivo tiene, etc.) para el análisis para mejorar la experiencia del usuario de Citizen . ”

No hay otra explicación de lo que implica ese“ etc. ”.

Ver también: Las aplicaciones de rastreo COVID-19 tienen que volverse virales para trabajar. Esa es una gran pregunta

En otra sección , La política de Citizen dice:

"Podemos compartir datos de ubicación agregados con el propósito de combatir COVID-19 con agencias gubernamentales y organizaciones de salud pública".

"Con muchas empresas, veremos la venta de 'anonimizados 'datos agregados. Realmente no abordan eso en la política de privacidad ", dijo Cahn.

Díaz no está seguro de lo que podría implicar la gama completa de agencias gubernamentales.

" La política de privacidad contempla que los usuarios pueden optar por compartir información de diagnóstico con agencias gubernamentales, pero no especifica quiénes son esas agencias ”, dijo Díaz. "Aceptar compartir datos con funcionarios de salud pública no es lo mismo que aceptar compartir información con NYPD o ICE".

Citizen ha intentado trabajar con las fuerzas del orden público, según un artículo de marzo de de la compañía de el Intercep t. Esto incluye traer a Bill Bratton, ex comisionado de policía en la ciudad de Nueva York, como miembro de la junta, y contratar a Peter Donald ex comisionado asistente del Departamento de Policía de Nueva York para comunicación e información pública como jefe de política y comunicaciones . Donald jugó un papel clave para hacer que Vigilante, la iteración previa de Citizen, fuera expulsada de la tienda de aplicaciones de Apple.

“Citizen está tan integrado con la policía y parece imaginar algún tipo de modelo de negocio que pueda asociarse con la aplicación de la ley en el futuro ", dice Gillman.

La posible participación de las agencias de aplicación de la ley, las brechas en la política de privacidad y los múltiples tipos de datos que se recopilan pueden socavar la efectividad del rastreo de contactos si degrada la confianza de las personas, de acuerdo con a Díaz.

James Larus, decano de la Facultad de Ciencias de la Computación y las Comunicaciones del Instituto Federal Suizo de Tecnología de Lausana, ha estado presionando por la preservación de la privacidad en las aplicaciones de capacitación de contactos en la UE que no incluyen el seguimiento de ubicación.

“Necesitamos poder convencer al público en general, incluidas las personas que realmente no entienden de qué trata el debate, o que no entienden la tecnología en absoluto , que lo que les estamos diciendo es cierto ", dijo.

"Las personas necesitan saber que solo estarán contribuyendo al bien público y potencialmente informadas de que fueron infectadas lo suficientemente temprano como para poder recibir tratamiento".

[DISPLAY_ULTIMATE_PLUS]

Referencia: https://www.coindesk.com/citizen-apps-new-contact-tracing-feature-raises-privacy-red-flags