L'Europa discute sul tracciamento dei contatti COVID-19 che rispetti la Privacy

Questo fine settimana, Google e Apple hanno annunciato una massiccia partnership per il coronavirus. Nei prossimi mesi, lancerannoaggiornamenti dei loro sistemi operativi per abilitare il "contact tracing", il processo di identificazione dei portatori di coronavirus in modo che possano essere isolati dalla popolazione sana. Il sistema traccerà con chi entri in contatto registrando quando il tuo Bluetooth si connette ad altri dispositivi nelle tue NEAR .

Il contact tracing precede Google e Apple, ovviamente. Durante la crisi dell'Ebola del 2014-16 nell'Africa occidentale, l'Organizzazione Mondiale della Sanità ha condotto ampie interviste sul campo con le persone in merito a dove si recavano e con chi entravano in contatto. A queste persone è stato poi detto di prestare attenzione ai sintomi e di mettersi in quarantena se necessario.

Ogni paese colpito dal coronavirus sta ora adottando la propria versione di tracciamento dei contatti e quasi tutti stanno diventando digitali, sfruttando gli smartphone nelle tasche delle persone tramite Bluetooth o dati di geolocalizzazione. Il modo in cui lo fanno riflette le leggi e le norme locali sull'uso dei dati personali e sui diritti delle persone alla Privacy. Ad esempio, il tracciamento dei contatti nell'Unione Europea deve essere conforme alla legge Privacy dell'UE, il GDPR, che dà agli europei un maggiore controllo sui propri dati rispetto a quanto attualmente godono gli americani.

Vedi anche:Zoom ha problemi Privacy , ecco alcune alternative

Il Pan-European Privacy-Preserving Proximity Tracing (PEPP-PT) https://www.pepp-pt.org/, un consorzio di oltre 130 organizzazioni di ricerca di otto paesi, sta mettendo insieme una serie di proposte diverse per il tracciamento dei contatti, tra cuiTracciamento di prossimità decentralizzato a tutela della privacy (DP-3T) iniziativa sostenuta da 25 ricercatori accademici. PEPP-PT potrebbe offrire un modello per proteggere la Privacy mentre si esegue la necessaria sorveglianza delle malattie, sostengono.

"Questo sistema è molto buono perché T perde", afferma Claudia Diaz, professore associato e ricercatore presso la Katholieke Universiteit Leuven e capo scienziato presso Nym, un protocollo open source, decentralizzato e senza permessi."È molto difficile estrarre informazioni significative da ciò che è visibile, perché ci sono solo alcune chiavi casuali e nessuno può dare un senso a quelle chiavi a meno che non si interagisca con quella persona."

Il dibattito europeo su come effettuare il contact tracing delinea le domande a cui gli USA dovranno rispondere con il proprio sistema di contact tracing. Tra queste, come KEEP gli ID Bluetooth degli utenti veramente anonimi, come proteggere il caricamento dei dati Bluetooth sui server e come potrebbe apparire un approccio di sistema aperto e decentralizzato.

La proposta DP-3T

DP-3T è come quello di Singaporeapp nazionale TraceTogether, che monitora lo scambio di segnali Bluetooth con altri utenti dell'app. Se a un individuo viene diagnosticato il coronavirus, può scegliere di consentire al governo di accedere alla sua app e vedere quali altri telefoni erano NEAR o con cui si erano incrociati, e avvisare quegli individui. Il sistema crea un ID casuale per i numeri di telefono delle persone, che vengono scambiati tra i telefoni, anziché il numero di telefono effettivo di qualcuno.

DP-3T elabora i dati di tracciamento dei contatti localmente sul dispositivo dell'utente. Quindi, quando a una persona viene diagnosticato ufficialmente il coronavirus, un'agenzia sanitaria autorizzerebbe il caricamento di un record di contatti Bluetooth, a ciascuno dei quali viene assegnato un ID casuale che cambia regolarmente. Quindi invia quegli ID Bluetooth di una persona infetta ad altri dispositivi, per vedere se c'è stato un crossover all'interno del proprio record di contatti Bluetooth, quindi avvisa l'utente del dispositivo se c'è stato un contatto.

Grazie a questo design, gli ID casuali T devono essere centralizzati in alcun modo, il che limita i rischi Privacy , così come la potenziale riappropriazione dei dati per altri scopi, come la sorveglianza statale, affermano i ricercatori. Il design incoraggerebbe la fiducia nelle app basate sul protocollo, rendendole più facilmente scaricabili e quindi più efficaci, sostengono.

Un approccio centralizzato aumenta il rischio di abusi da parte di un attore malintenzionato.

"Con l'approccio che il nostro team sta esplorando, non caricheresti tutti i codici osservati in un database centrale, ma la chiave per generare i codici verrebbe inserita in un database che verrà inviato a tutti i telefoni", ha affermato Bart Preneel, professore di crittografia alla Katholieke Universiteit Leuven, che sta lavorando al progetto DP-PPT ed è consulente di Nym.

I codici casuali che il tuo telefono raccoglie T forniscono informazioni sulla posizione o altre informazioni diverse da quelle relative agli altri codici a cui eri nelle vicinanze. "Le chiavi delle persone infette verrebbero inviate a tutti i telefoni e, con questa chiave, ogni smartphone può avere un algoritmo per rilevare se sì, un codice con cui sono entrati in contatto corrisponde a questa chiave. E questo, crediamo, è il massimo della riservatezza", afferma Preneel.

Secondo Diaz, le reti centralizzate includono intrinsecamente vulnerabilità Privacy . Ad esempio, quando qualcuno carica dati, come un ID Bluetooth, su un server backend, ciò potrebbe corrispondere all'avviso alle autorità sanitarie di essere stato infettato. Osservare questo traffico di metadati a livello di rete significa che una persona potrebbe potenzialmente essere identificata, anche se T sarebbe facile.

Vedi anche:I sostenitori Privacy lanciano l'allarme sulla sorveglianza del coronavirus

"Il backend che riceve queste informazioni sarebbe in grado di vedere l'indirizzo IP", afferma Diaz. "Quindi, l'indirizzo IP della mia casa è l'indirizzo IP da cui invio questi messaggi e questi messaggi corrispondono a qualcuno che è risultato positivo. Quindi, sarebbero in grado di dedurre che sono positivo o che le persone che vivono nella mia casa sono positive".

Un approccio centralizzato aumenta il rischio di abuso da parte di un attore nefasto o di un avversario a livello statale. La Privacy di tali dati non è banale. Ci sono stati numerosi attacchi razzisti a causa del coronavirus e molte persone temono di essere sfrattato per perdita di redditoo addirittura perché è stato diagnosticato il coronavirus.

Preneel afferma che la proposta DP-3T, in parte, ha trovato una soluzione alternativa a questo problema. Anche se T sei infetto, il tuo telefono invierebbe una stringa fittizia e non la chiave a un server. In questo modo, il tuo telefono invia regolarmente messaggi al server, il che significa che nessuno T in grado di identificare quale comunicazione potrebbe effettivamente significare che sei infetto. Ma questo lavoro è ancora in fase di sviluppo.

Diaz ha detto che il traffico fittizio oscura se qualcuno è risultato positivo, ma il server backend può distinguere se il messaggio ricevuto è un rapporto positivo che dovrebbe essere pubblicato o solo un messaggio fittizio da scartare. Quindi il server backend può associare l'indirizzo IP osservato al rapporto positivo.

Vedi anche:Nella lotta contro il coronavirus, i governi devono fare dei compromessi sulla Privacy

Harry Halpin, CEO di Nym, una startup Privacy , ha uno strumento aggiuntivo che può risolvere questo problema. Offre il mixnet di Nym come ONE per creare app di contact tracing.

Una rete mista (che prende il nome dai server proxy che impiega, chiamati "mix") oscura i metadati lasciati indietro quando i dati passano attraverso una rete. Lo fa prendendo messaggi, o pacchetti di dati, da ONE posto, trattenendoli e quindi aspettando che ne arrivino altri. Quindi li mescola o li mescola, come faresti con un mazzo di carte. Quindi li passa al server proxy successivo, che attende altri pacchetti, li mescola e così via. Se T ci sono abbastanza pacchetti, creano pacchetti falsi, che sono traffico fittizio. Sebbene renda la rete più lenta, è molto più anonima e resiste all'osservazione dei metadati.

"Con Nym, puoi comunicare liberamente senza che il tuo traffico Internet riveli i tuoi metadati. È ancora più importante ora, data la maggiore sorveglianza dovuta al coronavirus. Il mixnet di Nym resiste a un avversario passivo globale come la NSA, che può registrare tutto il traffico in entrata e in uscita da una rete", ha affermato Halpin.

Nym ha chiesto di unirsi al PEPP-PT e sta attualmente creando una coalizione con iniziative correlate, come quelle portate avanti da Henry de Valence della Zcash Foundation e Carmela Troncoso, professoressa presso l'Istituto federale svizzero di Tecnologie di Losanna, che è il referente principale per il tracciamento privato dei contatti legati al coronavirus in Europa.

Dopo aver esaminato la proposta statunitense che coinvolge Google e Apple, Halpin afferma che qualcosa come DP3T non è l'ideale, ma potrebbe essere la migliore delle opzioni subottimali se la velocità è essenziale.

"Ma gli effetti sociali e tecnici a lungo termine di questa Tecnologie sono ancora pericolosi, e quindi DP3T e il tracciamento dei contatti Bluetooth in generale non sono una panacea", ha affermato Halpin. "A lungo termine, le applicazioni basate su un mixnet offrono ONE potenziale soluzione per condurre il tracciamento dei contatti in modo più privato".