Es posible que pronto tenga una aplicación adicional en su teléfono:un pasaporte de vacunación digital que permite viajar a las personas que han sido vacunadas contra COVID-19, ingresar a establecimientos comerciales y asistir a eventos. No tener la aplicación podría negar el acceso a las personas.

La teoría dice que las aplicaciones de pasaporte de vacunación pueden ayudar a la sociedad a reabrirse a pesar de los altos riesgos de infección. incluso de cepas más infecciosas y mortales del coronavirus, porque permiten que las personas protegidas reanuden sus actividades normales mientras mantienen a las personas vulnerables a la infección fuera de los entornos de alto riesgo.

Pasaportes de vacunación, sin embargo, puede tener involuntaria, consecuencias negativas. Y más allá de las cuestiones éticas, La creación de aplicaciones de pasaporte de vacunación está lejos de ser sencilla. Como investigador de ciberseguridad, Veo varios desafíos incluida la mejor forma de garantizar la seguridad y la privacidad, y lograr que la gente confíe en los sistemas de verificación.

Borroso en los detalles

Como la nacionalidad, el estado de la vacuna no es visible para los demás. Los pasaportes y las identificaciones gubernamentales se han utilizado durante mucho tiempo para demostrar la identidad, ciudadanía y fechas de nacimiento, y la carte jaune de la Organización Mundial de la Salud, o tarjeta amarilla, ha cumplido este papel para probar vacunas para viajes internacionales. Estos dependen de los gobiernos como terceros de confianza.

Todavía hay mucho en el aire cuando se trata de aplicaciones de pasaportes de vacunación. Este mes, la UE anunció sus planes de pasaporte de vacunación. A juzgar por la documentación inicial, el sistema está destinado a ser descentralizado, confiando en las autoridades sanitarias para emitir certificados que almacenan solo la información necesaria. Notablemente, permite certificados en papel y basados ​​en aplicaciones.

En cualquier caso, la verificación se basaría en firmas digitales, y todos los datos sanitarios permanecerán en poder de la autoridad emisora ​​o del estado miembro. Sin embargo, mientras que el documento conceptual es prometedor, Queda por ver qué se implementa y si alguien rompe las reglas al almacenar o rastrear datos.

La aplicación CommonPass que está construyendo una organización internacional sin fines de lucro parece ser la aplicación de pasaporte de vacunación más desarrollada. Actualmente documenta los resultados de las pruebas. Sin embargo, mientras que sus creadores afirman que los registros se almacenarán solo localmente en los dispositivos de los usuarios, la aplicación es de código cerrado, y la única documentación es una FAQ superficial.

Israel ha lanzado su aplicación de "pase verde", que verifica que una persona ha sido vacunada o se ha recuperado de COVID-19, pero el sistema ha planteado problemas de privacidad y seguridad. Varios otros países también han lanzado aplicaciones de pasaportes de vacunación para uso interno, incluyendo China y Arabia Saudita.

Cómo funciona una aplicación ideal

Los diseñadores de aplicaciones se enfrentan a una tarea difícil:necesitan crear un sistema que sea seguro, preservación de la privacidad, fácil de usar, compatible con tantos dispositivos como sea posible, altamente escalable y capaz de operar a través de fronteras. El sistema deberá realizar un seguimiento de las instituciones que proporcionan los registros de vacunación y las cadenas de confianza, los apretones de manos digitales que prueban que cada parte del sistema es lo que dice ser, vinculando esos registros a la aplicación.

Es preferible para los usuarios y las organizaciones que tienen que verificar los registros para tratar con menos aplicaciones, lo que significa que cada aplicación tendría muchos usuarios. Las vulnerabilidades de seguridad en estas aplicaciones clave tendrían un impacto generalizado. La gran cantidad de usuarios también aumenta el incentivo para los atacantes que se beneficiarían de abusar de un relacionados con la salud, aplicación respaldada por el gobierno.

Por lo tanto, Es importante que las aplicaciones de pasaportes de vacunas maximicen la privacidad al recopilar y retener solo los datos necesarios, similar a lo que propone la UE. Esto incluiría identidad, tipo de vacuna y fecha de vacunación. Esto no solo reduce el uso indebido interno de datos, pero también reduce el riesgo en caso de incumplimiento.

Cuestión de confianza

¿En quién se puede confiar para crear y mantener esta aplicación? Algunas personas se preocupan por la vigilancia del gobierno y del sector privado. En efecto, hay un motivo de preocupación:las aplicaciones de pasaporte de vacunas pueden ser necesarias o cuasi obligatorias, vincular la identidad a la información de salud personal, y, dependiendo de la implementación, podría utilizarse para establecer perfiles personales detallados, incluyendo patrones de movimiento.

Las empresas privadas existen para ganar dinero y, por lo tanto, tendrían incentivos para monetizar las aplicaciones de pasaporte. generalmente a través de la minería de datos o la venta. Las aplicaciones respaldadas por el gobierno pueden generar preocupaciones sobre la vigilancia y los derechos de los ciudadanos.

Por lo tanto, para generar confianza, es importante aclarar conceptos y diseños de antemano, documentar qué datos se recopilarán y procesarán, y cómo. Como lo practica la aplicación alemana de rastreo de contactos, El back-end y el front-end de cualquier aplicación de pasaporte deben ser de código abierto y los expertos en seguridad deben probar su penetración para generar confianza pública.

Hay muchos retos pero la tecnología para construir un La aplicación de pasaporte de vacunación segura y que respeta la privacidad está disponible. Tecnología, sin embargo, es solo parte de la imagen. También es importante considerar un sistema de pasaporte de vacunas en el contexto de COVID-19 y la sociedad en su conjunto.

Temas espinosos

Los gobiernos deberán considerar con más profundidad las consecuencias de requerir una aplicación de pasaporte de vacunación para acceder a restaurantes o gimnasios en lugares donde las dosis de vacuna no están disponibles de manera fácil y económica para todos. que es la mayor parte del mundo.

Las aplicaciones de pasaporte crean desigualdad entre personas vacunadas y no vacunadas. Aquellos seleccionados por los gobiernos para ser vacunados primero gozarían de privilegios considerables. En los EE.UU., estos han tendido a ser desproporcionadamente mayores, más rico y blanco. Las personas más jóvenes y las comunidades de color —ambos grupos se han visto particularmente afectados por los efectos de la pandemia— tienen más probabilidades de quedar fuera. Por lo tanto, estas aplicaciones pueden aumentar las tensiones sociales.

Las ganancias de seguridad percibidas también pueden tener varias consecuencias no deseadas. Por ejemplo, La apertura prematura podría aumentar la transmisión de personas vacunadas pero infectadas o mediante un mayor patrocinio que requiera más personal no vacunado en el lugar.

Por último, si bien no menos importante, exigir aplicaciones de pasaporte puede alentar a los no vacunados a tergiversar su estado, ya sea para llegar a fin de mes, aferrarse a un trabajo, o simplemente para no quedarme fuera, aumentando aún más los riesgos de infección.

Por lo tanto, en lugares como EE. UU., donde todas las personas que lo deseen pronto serán vacunadas, Tendría sentido esperar para lanzar los pasaportes de vacunas hasta que todos hayan tenido la oportunidad de vacunarse. Segundo, debe ser claro, debates abiertos y públicos sobre lo que se supone que deben proporcionar estas aplicaciones y cómo deberían funcionar.

Un enfoque más analógico que no necesita un teléfono inteligente o una aplicación para funcionar sería más accesible, más barato y preservando más la privacidad. El enfoque de la UE, tal como está actualmente, permite el uso de registros en papel, verificable por código QR. Una organización sin fines de lucro del MIT también está desarrollando un sistema similar. Estos enfoques semidigitales podrían piratearse, pero también las aplicaciones

Este artículo se vuelve a publicar de The Conversation con una licencia de Creative Commons. Lea el artículo original.