La mayor asociación de hackers de Europa exige 10 condiciones a las apps de los gobiernos para rastrear el coronavirus para preservar la privacidad de los ciudadanos

• Estas son los 10 requisitos que deben cumplir las tecnologías de rastreo de ciudadanos desarrolladas para combatir al coronavirus, según el Computer Chaos Club, una de las asociaciones de hackers más importantes de Europa.
• Cobran importancia ahora que el Gobierno español se ha adherido a un consorcio, el PEPP-PT, bajo cuyo paraguas ya se ha desarrollado un protocolo, el DP3T, para crear apps que rastreen los contactos de los ciudadanos y prevenir contagios.
• Apple y Google anunciaron una alianza para adaptar estos protocolos en sus plataformas, pero los autores de DP3T han pedido que las dos tecnológicas se sometan a una auditoría externa para garantizar la privacidad de sus usuarios.
• El colectivo X.net advierte de aquellas apps que "aun con buenas intenciones", requieran "más sacrificios" de los que "resultados" contra el coronavirus puedan lograr.
• Descubre más historias en Business Insider España.

España ya forma parte del consorcio europeo PEPP-PT, en el que se trabaja en la tecnología que permitirá a las autoridades rastrear los contactos físicos que los ciudadanos han tenido entre ellos para anticiparse a nuevos contagios de coronavirus. De hecho, una Recomendación de la Comision Europa ya exige que los estados miembros notifiquen antes de junio cómo desarrollarán estas medidas.

Como ocurre con las apps de autodiagnóstico, estas aplicaciones tendrán acceso a varios datos de los dispositivos de los ciudadanos. Por ello, el Computer Chaos Club, una de las mayores asociaciones europeas de hackers, tiene un decálogo con recomendaciones para evitar abusos que puedan vulnerar la privacidad de las personas.

Leer más: España tendrá una app para que puedas vigilar contagios de coronavirus entre tus vecinos, pero no será efectiva hasta que se la descarguen 23 millones de personas

El funcionamiento de esta nueva herramienta de trazado permitirá a los ciudadanos estar advertidos de si se han cruzado con un contagiado de COVID-19. El colectivo español X.net recordaba en un reciente artículo publicado en InfoLibre que en algunos países esto ha ocasionado la aparición de estigmas o incluso persecuciones.

Las 10 condiciones del Computer Chaos Club, la mayor asociación de hackers de Europa

El Computer Chaos Club (CCC) es una de las asociaciones de hackers más importantes de toda Europa. Con sede en Alemania y presencia en países de habla germana, la CCC ha emitido un reciente decálogo de requisitos para que los países se atengan a las soluciones tecnológicas que combatan al coronavirus respetando la privacidad.

Leer más: "No podemos permitir que la pandemia sirva como pretexto para una vigilancia indefinida": El manifiesto que exige a gobiernos de todo el mundo preservar la privacidad personal

Las premisas son estas, tal y como también recoge el colectivo español X.net. La tecnología que capte los datos de los ciudadanos para combatir el coronavirus deberá reunir estas condiciones:

1. Propósito epidemiológico.
2. Uso voluntario por parte de los ciudadanos.
3. Privacidad.
4. Transparencia.
5. Los datos no se deberán gestionar de forma centralizada.
6. Solo se podrán recopilar los datos indispensables.
7. Los usuarios tendrán que tener la garantía de permanecer anónimos.
8. No deberá crear perfiles de movimiento de los usuarios.
9. Las claves cifradas para que la tecnología funcione deben ser temporales y no vinculables.
10. Las comunicaciones entre dispositivos deben ser inobservadas.

En resumidas cuentas, los ciberexpertos de CCC inciden en que este tipo de tecnologías debe ayudar de una forma "realista" a combatir la pandemia, los países no deben exigir el uso de estas apps y quiénes se nieguen a ello no deberán ser castigados.

También deberá garantizar de forma transparente la seguridad de los datos, sin tener que "confiar" en instituciones públicas o privadas, y carga frontalmente contra compañías que desarrollen tecnologías de vigilancia. "Rechazamos que compañías que desarrollan tecnologías de vigilancia se involucren, en un ejemplo de COVIDwashing", abundan.

Los autores de la tecnología DP3T por la que aboga España piden que Google y Apple se sometan a una auditoría externa

¿Se están cumpliendo estas condiciones? La cuestión legislativa se allana, mientras los dilemas tecnológicos se multiplican. 

Por ejemplo, Apple y Google confirmaron la semana pasada que se habían asociado para desarrollar un protocolo para que los dispositivos Android e iOS intercambiasen unas claves cifradas a través de Bluetooth. También el PEPP-PT, siglas —en inglés— del Proyecto de Rastreo Paneuropeo de Proximidad para Preservar la Privacidad, tiene ya un protocolo llamado DP3T que está siendo revisado, y que garantiza que esas claves, además de cifradas, se gestionan de un modo descentralizado.

El DP3T es un protocolo que están diseñando en colaboración por varias universidades y centros tecnológicos suizos, belgas, neerlandeses, alemanes, italianos y británicos. En su repositorio en GitHub cuentan con un manifiesto con propósitos y requisitos para su tecnología, en el que abundan en la necesidad de mantener la privacidad de los usuarios.

Leer más: España no descarta crear una aplicación europea para evitar más contagios de coronavirus cuando acabe la cuarentena: así son las apps que desarrollaron otros países

De hecho, los investigadores europeos saludan la iniciativa de Google y Apple. "DP3T agradece el respaldo de estas dos compañías a nuestra solución, y estamos felices de trabajar con ambas para implementar nuestra aplicación en sus plataformas".

"Pero también creemos que Apple y Google debería asumir también las mejoras que hemos realizado en versiones posteriores de nuestro white paper, que incrementa la privacidad de usuarios. También animamos a las dos marcas a permitir una auditoría externa para asegurar que la funcionalidad de su código se corresponde con las especificaciones que requerimos", terminan advirtiendo.

Los autores del DP3T han puesto la pelota sobre el tejado de Apple y Google. Entre tanto, el PEPP-PT está trabajando en varios proyectos paralelos, y la Comisión Europea ha anunciado un hackatón para finales de este mes en el que investigadores y desarrolladores independientes podrán presentar sus propias propuestas.