Esta app utiliza el sistema Bluetooth para identificar los contactos de las personas que hayan estado cerca. Si alguien confirma un resultado positivo de coronavirus, el sistema permite advertir a quienes han estado cerca en los últimos días para que mantengan el confinamiento adecuado.
Vamos a explicar un poco cómo funciona.
La app utiliza Bluetooth de baja energía (BLE). Esta tecnología es ideal para aplicaciones que requieren la comunicación de pequeñas cantidades de datos de forma puntual o periódica. Ideal cuando hay un gran número de nodos de comunicación con requisitos de latencia limitados y tiene un bajo consumo de energía.
La app francesa utiliza un modelo centralizado y el protocolo ROBERT (ROBust and privacy-presERving proximity Tracing). Cada smartphone tiene un identificador que se genera en un sistema centralizado en base a una clave única que cambia cada cierto tiempo y con la que se cifra el EBID (Ephemeral Bluetooth IDs), un identificador único para cada dispositivo. Los dispositivos solicitan periódicamente el EID. Este periodo de tiempo suele ser de 15 minutos.
En el caso de que una persona dé positivo en coronavirus, la autoridad sanitaria permitirá que, desde su app, se remitan todos los EBID con los que ha estado en contacto durante el tiempo que el individuo haya podido contagiar a otras personas. El servidor que los recibe, que debe estar controlado por un entidad gubernamental, descifra los EBID y obtiene los identificadores únicos de los dispositivos de las personas que están en riesgo.
Para ello el servidor mantiene una tabla de IDs (IDTable) y utiliza un algoritmo para calcular la puntuación de riesgo y determinar qué usuarios, de una app R, son los expuestos al contagio. Finalmente se comunica este riesgo a los afectados.
En la versión ROBERT el servidor debería estar controlado por una entidad gubernamental que ponga los niveles de seguridad suficientes para que esta información no se use con otro fin que no sea para el de COVID19 y no haya acceso de terceros no deseados. Por otro lado es necesario que los suministradores de S.O. para móviles permitan el uso de bluetooth con el dispositivo bloqueado.
La ventaja de este modelo centralizado es que la sensibilidad del algoritmo de evaluación del riesgo de contagio se puede adaptar fácilmente según la expansión de la pandemia. Además ROBERT incluye algunos campos (Tiempo y MAC) que previenen contra ataques de identidad y protegen contra ataques de repetición. Este tipo de ataques se suele utilizar con el objetivo de suplantar la identidad.
La mayor crítica de este modelo es que puede el Gobierno pudiera utilizar estos datos con otro fin diferente para el que fueron recabados. Otra crítica es que podría identificarse a los usuarios. Hay que resaltar que en los dos casos el Gobierno estaría incumpliendo el RGPD.
Hay otros ataque que se podría dar pero serían externos y evitables con las medidas de seguridad adecuadas.
En cualquier caso y tanto para el modelo descentralizado como el centralizado (que describiremos en otro momento), el usuario debe instalar la aplicación de forma voluntaria y enviar los datos de forma consciente. También para cualquier de los modelo y para que sea útil debería descargarla el 60% de la población.
Categorías:COVID19, Innovación, Sociedad de la Información
DiGital ReVolution 
Deja una respuesta