Na sexta-feira, Apple e Google revisaram sua ambiciosa proposta de rastreamento automático de contatos, apenas duas semanas após o anúncio do sistema. Um representante da Apple disse que as mudanças foram resultado do feedback que as duas empresas receberam sobre as especificações e como elas podem ser melhoradas. As empresas também divulgaram uma página de “Perguntas frequentes” , que repassa grande parte das informações já divulgadas.

Em uma ligação que acompanha o anúncio, representantes de cada empresa se comprometeram, pela primeira vez, a desativar o serviço após o surto ter sido suficientemente contido. Essa decisão teria que ser tomada região a região, e não está claro como as autoridades de saúde pública alcançariam tal determinação. No entanto, os engenheiros declararam definitivamente que as APIs não deveriam ser mantidas indefinidamente.

Algumas das mudanças parecem projetadas para tratar de questões de privacidade que surgiram após o lançamento inicial. Sob a nova especificação de criptografia, as chaves de rastreamento diárias agora serão geradas aleatoriamente e não matematicamente derivadas da chave privada de um usuário. Fundamentalmente, a chave de rastreamento diário é compartilhada com o banco de dados central se um usuário decidir relatar seu diagnóstico positivo. Alguns especialistas em criptografia temiam que, sob o antigo protocolo de criptografia, certos ataques pudessem vincular essas chaves a um usuário específico. Conectar uma pessoa a um diagnóstico deve ser mais difícil com as chaves geradas aleatoriamente. Como parte da alteração, a chave diária agora é chamada de “chave de rastreamento temporário” e a chave de rastreamento de longo prazo incluída na especificação original não está mais presente.

A nova especificação de criptografia também estabelece proteções específicas em torno dos metadados associados às transmissões Bluetooth do sistema. Juntamente com os códigos aleatórios, os dispositivos também transmitem seu nível de potência base (usado no cálculo da proximidade) e qual versão da ferramenta eles estão executando. Essas informações podem potencialmente ser usadas para impressões específicas de usuários específicos; portanto, os engenheiros criaram um novo sistema para criptografá-los, para que não possam ser decodificados em trânsito.

As empresas também estão mudando o idioma usado para descrever o projeto. Os protocolos foram anunciados inicialmente como um sistema de rastreamento de contatos, agora é chamado de sistema de “notificação de exposição”. Embora os aplicativos e protocolos propostos possam substituir algumas funções do rastreamento de contato tradicional, eles não podem fazer o trabalho mais sofisticado de entrevistar indivíduos e identificar grupos de infecção, que podem informar futuros esforços de saúde pública. As empresas dizem que a mudança de nome reflete que o novo sistema deve estar “a serviço de esforços mais amplos de rastreamento de contatos pelas autoridades de saúde pública”.

Nenhuma das mudanças de sexta-feira aborda a questão de como as autoridades de saúde verificarão diagnósticos positivos para evitar trolls ou outros falsos positivos, e parece provável que essa questão seja abordada por desenvolvedores de aplicativos específicos. Dadas as amplas variações nos sistemas de saúde internacionalmente, os engenheiros disseram que era melhor que as autoridades locais desenvolvessem seu próprio sistema de verificação para se alinharem com seu sistema para testes de distribuição.

Uma das maiores questões remanescentes em torno do projeto é se ele será adotado pelos órgãos de saúde pública, e as empresas não deram mais detalhes sobre parcerias específicas. No entanto, eles disseram que discutiram o projeto com dezenas de partes interessadas, incluindo agências de saúde pública.

A primeira fase do programa será distribuída por meio de uma API na lista de permissões, e os novos documentos fornecerão mais detalhes sobre os limites específicos de quem terá acesso permitido. “Os aplicativos receberão aprovação com base em um conjunto específico de critérios criados para garantir que sejam administrados apenas em conjunto com as autoridades de saúde pública, atendam aos nossos requisitos de privacidade e protejam os dados do usuário”, afirmam os novos documentos. Não está claro se esses critérios permitiriam aplicativos baseados no Android distribuídos fora da loja Google Play, mas o Google historicamente levantou preocupações com a privacidade de dados em torno desses aplicativos.

Leia Também:

Randall Stephenson deixará o cargo de CEO da AT&T, sucedido por John Stankey

A nova marca de bicicletas elétricas da Gogoro, a Eeyo, será lançada nos EUA primeiro

A Lotus tem um carro novo e acessível na linha e não será elétrico

Audi A3 sedan ganha visual arrojado e tecnologia híbrida leve

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui