La renuncia a la Iniciativa de identidad plantea dudas sobre los pases de inmunidad

Un miembro de la Alianza ID2020 cuyo objetivo es llevar identidades digitales a miles de millones de personas, ha renunciado a la dirección de la organización sobre los pases de inmunidad digital y COVID-19.

En su correo electrónico de renuncia el viernes pasado, Elizabeth Renieris citó la opacidad de ID2020, el "tecno-solucionismo" y la influencia corporativa junto con los riesgos de aplicar blockchain a los pases de inmunidad.

Renieris (colaborador ocasional de CoinDesk ) fue uno de los seis miembros del comité asesor técnico de ID2020. Es miembro del Centro Berkman Klein para Internet y Sociedad de la Universidad de Harvard y experta en temas de privacidad y protección de datos transfronterizos. Anteriormente fue asesora interna en dos nuevas empresas de identidad digital.

Sus preocupaciones, que destacan las compensaciones entre salud y privacidad durante la pandemia, se detallan en un libro blanco publicado a mediados de mayo . Ella dice que la introducción de pases de inmunidad podría interferir con la privacidad, la libertad de asociación, reunión y movimiento de las personas.

"Los" certificados de inmunidad "o" pasaportes de inmunidad "habilitados para Blockchain para COVID-19, si los implementan las autoridades públicas, tendrían serias consecuencias para nuestros derechos humanos y libertades civiles fundamentales", escribe.

La discordia dentro de ID2020 sugiere debates más amplios sobre dónde usar la tecnología de contabilidad distribuida (DLT) y dónde puede crear más problemas de los que resuelve. Pero cuando se trata del tema de los pases de inmunidad, las apuestas parecen ser mayores.

A Renieris le preocupa cómo la influencia de corporaciones como Microsoft puede influir en el desarrollo de estos sistemas. Kim Cameron, Arquitecto de Identidad en Microsoft, se sienta en la junta de ID2020, y Kim Gagné, recién nombrado como Presidente de la Junta también trabajó en Microsoft.

"Quién está haciendo el edificio aquí es una vulnerabilidad crítica, tan crítica como cualquier desafío técnico", dijo Renieris. "Esto es 100% un martillo en busca de un clavo".

Los pasaportes o certificados de inmunidad son ​​documentos digitales o físicos que las personas recibirían si hubieran dado positivo por anticuerpos COVID-19. Tradicionalmente, el desarrollo de anticuerpos después de una enfermedad ofrece cierto nivel de inmunidad, aunque los científicos aún están trabajando para determinar si este es el caso o cuánto durará dicha inmunidad, cuando se trata de COVID-19. Potencialmente, los pasaportes de inmunidad permiten a las personas regresar al trabajo y tener mayor libertad de movimiento.

Ver también: Pases de inmunidad explicados: ¿debemos preocuparnos por la privacidad?

A fines de abril, la Organización Mundial de la Salud advirtió contra la idea de los pasaportes de inmunidad y dijo que había " no hay evidencia de que las personas que se han recuperado de COVID-19 y tengan anticuerpos estén protegidas de una segunda infección ". Pero países como Chile dijeron que avanzarían con tales pases a pesar de la advertencia de la OMS.

La ID2020 Alliance es una asociación público-privada, con socios que incluyen Microsoft, Accenture e Hyperledger. Espera desarrollar un modelo global para el diseño, financiamiento e implementación de "soluciones y tecnologías de identificación digital", según el sitio web.

ID2020 publicó un [white paper] en abril instando a los responsables políticos, proveedores de tecnología y grupos de la sociedad civil a colaborar para garantizar que las credenciales de salud digital o "certificados de inmunidad", si se implementan, estén diseñados para proteger la privacidad y la protección civil. libertades

Según Renieris, el documento inicialmente citó la Iniciativa de Credenciales Covid (que aboga por los pases de inmunidad basados ​​en parte en blockchain) y el trabajo de Microsoft con blockchain. Dijo que estas son soluciones potenciales para preguntas de privacidad e identidad en torno a los pases de inmunidad. Pero cuando Renieris cuestionó su inclusión, se eliminó la sección, porque, según Renieris, ID2020 no quería abordar los problemas tecnológicos que esas iniciativas plantearían.

La iniciativa no reconoce los riesgos específicos de la tecnología de un enfoque basado en blockchain, en cambio destaca los riesgos genéricos que podrían aplicarse a cualquier solución tecnológica, dijo Renieris. Si bien dice que le dijeron que el periódico se publicaría como la opinión personal de la Directora Ejecutiva Dakota Gruener, el comunicado de prensa que se publicó alrededor del periódico lo enmarcaba como un documento ID2020.

En una declaración a CoinDesk, Gruener dijo que las soluciones tecnológicas no son una panacea cuando se trata de la pandemia y deben ir acompañadas de marcos de confianza sólidos y adecuados y acciones legislativas y regulatorias para garantizar una ética implementación y transparencia. ID2020 ha buscado comentarios de grupos de libertades civiles y privacidad digital para garantizar que estas consideraciones se incorporen a la arquitectura técnica de cualquier sistema de certificado de salud digital.

"Hay mucho en juego y tenemos una oportunidad de hacerlo bien", dijo Gruener. “Incluso con estas salvaguardas vigentes, los certificados de salud digitales pueden ser insuficientes para enfrentar el desafío actual. Sin embargo, en ausencia de tales salvaguardas, podemos estar seguros de que harán más daño que bien ”.

Como CoinDesk ha informado anteriormente, varias organizaciones y empresas están explorando activamente la idea de pases de inmunidad basados ​​en la tecnología blockchain.

Ver también: La nueva función de rastreo de contactos de Citizen App levanta banderas rojas de privacidad

Renieris escribió el artículo publicado en mayo con el investigador de salud global Sherri Bucher de la Facultad de Medicina de la Universidad de Indiana, y Christian Smith, CEO de Stranger Labs, que investiga, desarrolla y diseña tecnologías avanzadas que mejoran la privacidad y la seguridad.

En él, critican la iniciativa de CCI que ID2020 había promocionado inicialmente, un estándar del Consorcio de la World Wide Web (W3C) para Credenciales verificables (VC), y no estándar identificadores descentralizados (DID) y DLT. Dicen que el estándar W3C es un producto de estandarización prematura tecnologías experimentales y requisitos especulativos. El uso de tal método, en lugar de lo que llaman soluciones probadas en batalla, los lleva a preguntarse si son adecuados para apoyar un papel tan crítico en la seguridad pública a medida que pasa la inmunidad.

También critican la falta de un método comprobado de gestión de clave privada para usuarios finales, especialmente en casos fuera de línea, que los pasaportes de inmunidad digital probablemente tendrían que incluir y dicen que la especificación de VC simplemente "proporciona un modelo de datos, no un completo protocolo o solución de extremo a extremo ".