Las aplicaciones de rastreo de contactos de COVID-19 han comenzado a implementarse en todo el mundo, y aplicaciones como Aarogya Setu y NHS Covid-19 ahora adoptan un enfoque de código abierto.
El nuevo coronavirus, también conocido como SARS-CoV-2, ha causado estragos en todo el mundo. Algunas naciones han logrado controlar la propagación del virus, pero muchas otras han luchado y todavía están haciendo todo lo posible para contenerlo. Una de las estrategias que se están probando para su contención es el rastreo de contactos, es decir. rastrear a todas las personas que han estado en contacto recientemente con una persona que dio positivo en la prueba de COVID-19 y luego tomar medidas para aislar a estas personas. El rastreo de contactos es una tarea crucial que hay que hacer bien, ya que afecta la privacidad y la libertad de un individuo en aras de la salud pública. La amenaza a la privacidad personal era lo suficientemente grande como para Google y Apple se unirán y colaborar en una API de seguimiento de contactos y una especificación de Bluetooth, diseñada para tener un impacto mínimo en la privacidad y seguridad del usuario. Si bien estos esfuerzos son encomiables y algunos países los han adoptado, unas cuantas naciones también han emprendido trabajos en sus propias soluciones similares. En este artículo, intentamos enumerar algunas de estas soluciones de rastreo de contactos, centrándonos en aquellas que tienen su código fuente abierto y disponible para el público para inspección y comentarios.
Soluciones independientes
Austria — Stopp Corona
El gobierno austriaco adoptó la Detener Corona Aplicación desarrollada en colaboración con la Cruz Roja Austriaca. Esta aplicación hace no confíe en las API de notificación de exposición de Google y Apple. No existe ningún seguimiento de ubicación, ya que la aplicación utiliza Bluetooth. La aplicación monitorea los teléfonos que se han acercado al usuario. Si un usuario sospecha que está infectado con COVID-19 o ha sido diagnosticado positivamente, la información de proximidad se carga en lo que se afirma es una base de datos descentralizada. Se envían alertas a todos los usuarios que han tenido un historial de proximidad. Según se informa, no se recopila información personal y, si un usuario desea optar por no participar en el seguimiento, simplemente puede eliminar la aplicación y los datos. Para mayor tranquilidad, la aplicación también es de código abierto.
Código fuente de Stopp Corona en GitHub
Australia — COVIDSeguro
Australia ha adoptado la COVIDseguro aplicación. Esta aplicación hace no confíe en las API de notificación de exposición de Google y Apple. Tras la instalación, los usuarios deben registrar su nombre/seudónimo, rango de edad, código postal y número de teléfono, todos los cuales se almacenan cifrados en un archivo gubernamental servidor. La aplicación se basa en Bluetooth para el seguimiento de proximidad, intercambiando identificaciones anónimas que se cambian cada dos horas. Estas identificaciones se almacenan cifradas en los teléfonos y se eliminan después de 21 días. Cuando alguien da positivo por COVID-19, recibe un código único de los funcionarios de salud que luego cargan la lista de identificaciones anónimas de los últimos 21 días. La aplicación también es de código abierto, por lo que se mantiene la transparencia.
Código fuente COVIDSafe en GitHub
República Checa — eRouska
La República Checa ha adoptado la eRouska aplicación. Esta aplicación hace no confíe en las API de notificación de exposición de Google y Apple. Al igual que otras implementaciones que son Solo con Bluetooth, eRouska escanea el área en busca de otros usuarios de la aplicación eRouska cercanos y guarda los datos del encuentro localmente. en el dispositivo. Cuando un usuario da positivo, los funcionarios de salud se comunican con él para cargar los datos del encuentro de forma consensuada. La ID del dispositivo transmitida cambia cada hora y el escaneo también se puede activar y desactivar manualmente. Los usuarios pueden optar por eliminar todos los datos recopilados, incluido el número de teléfono. La aplicación también es de código abierto.
Código fuente de eRouska en GitHub
Precio: Gratis.
4.3.
India — Aarogya Setu
El Gobierno de la India decidió no adoptar la solución de Google y Apple, sino desarrollar su propia solución en forma de Aplicación Aarogya Setu. Una vez que un usuario configura su cuenta en la aplicación, la aplicación solicita acceso continuo a Bluetooth y datos de ubicación. Los usuarios también deben proporcionar información como nombre, edad, sexo, estado de salud y más para crear un perfil de usuario. Se propone una prueba de autoevaluación en la que se pregunta al usuario si presenta alguno de los síntomas del COVID-19 junto con otras preguntas. Cuando dos teléfonos inteligentes con la aplicación Aarogya Setu se acercan, la aplicación recopila información. Si uno de los contactos da positivo, la aplicación alertará a la otra persona y le proporcionará instrucciones para ayudar en el autoaislamiento.
El uso de esta aplicación Aarogya Setu fue primero fuertemente alentado por el gobierno y luego obligatorio en varios casos. Sin embargo, India no tiene la mejor actitud hacia la privacidad de los ciudadanos, ya que el país carece de leyes clave para regular estos casos de uso. Dado que la aplicación recopila datos de ubicación y lo comparte con el gobierno—un enfoque que muchos han considerado excesivo e innecesario— quedó en el punto de mira por ser demasiado intrusivo en la privacidad del usuario y por no haber transparencia y rendición de cuentas en el proceso. Lo que siguió fueron críticas a estos enfoques.
Una buena noticia a este respecto es que la aplicación Aarogya Setu para Android se ha vuelto de código abierto. El código fuente de la aplicación de Android ya está disponible en GitHub. Las autoridades preocupadas prometen que el código fuente de la versión iOS y KaiOS de la aplicación será también será de código abierto "a su debido tiempo". La política de privacidad de la aplicación también fue actualizado para permitir la ingeniería inversa de la aplicación y reportar errores al gobierno. Además, también existe una programa de recompensas por errores implementado, invitando a los desarrolladores a identificar vulnerabilidades, errores y mejoras de código.
Código fuente de Aarogya Setu en GitHub
Todo esto es definitivamente una buena noticia, ya que la falta de transparencia fue bastante alarmante. Todavía hay preguntas sobre la opaca infraestructura back-end y el código del lado del servidor, pero los informes sugieren que esto también será de código abierto la próxima semana.
Precio: Gratis.
3.3.
Singapur: TraceTogether basado en el protocolo BlueTrace
La implementación de Singapur toma la forma de SeguimientoJuntos, cual es también no Depende de las API de notificación de exposición de Google y Apple, pero también es solo Bluetooth y no se basa en la ubicación. La aplicación sólo necesita un número de móvil para iniciarse y no se recopila ninguna otra información personal. El número forma parte de la identificación del usuario, que luego se utiliza para generar identificaciones temporales. La información de proximidad de estas identificaciones temporales se almacena en el dispositivo de forma continua durante 21 días. Los datos se transmiten a un servidor cuando un usuario da positivo. Además, se promete suspender la funcionalidad de TraceTogether cuando la situación de la pandemia disminuya.
Si bien TraceTogether no es de código abierto en sí mismo, se ha publicado una base de código genérica en forma de OpenTrace. Esta base de código genérica comprende la implementación de referencia de una aplicación de Android, una aplicación de iOS y un servidor central construido alrededor de Google Firebase. También se publica el Protocolo BlueTrace que forma la base tanto para TraceTogether como para OpenTrace. El protocolo BlueTrace intenta crear interoperabilidad entre jurisdicciones para que otras naciones puedan colaborar en estos esfuerzos.
Código fuente de OpenTrace en GitHub
Precio: Gratis.
3.6.
Reino Unido — NHS COVID-19
La aplicación por parte del Reino Unido adopta la forma de la Servicio Nacional de Salud COVID-19 aplicación, que actualmente se encuentra en "prueba beta" y está disponible para los residentes de la Isla de Wight (y se expandirá a otras regiones en el futuro). La aplicación es no Depende de las API de notificación de exposición de Google y Apple, pero también de Bluetooth. Tras la configuración, se solicita a los usuarios que ingresen la primera mitad de su código PIN, que se utiliza para identificar si hay puntos de acceso; no se solicitan más detalles a menos que informe los síntomas. Los datos de proximidad de Bluetooth se registran durante 28 días a través de identificaciones anónimas. La aplicación también dejará de estar disponible una vez finalizada la situación de pandemia. El código fuente de la aplicación ya está abierto y disponible para su inspección.
Código fuente NHS COVID-19 en GitHub
Soluciones que utilizan la API de notificación de exposición de Google y Apple
Estas implementaciones se basan en la API de notificación de exposición de Google y Apple. Google también lanzó una actualización de los servicios de Google Play que incluye la nueva API. También está disponible un diseño de referencia para una aplicación de Android que implementa la API de notificaciones de exposición.. Las aplicaciones basadas en esta API tienen prohibido recopilar datos de ubicación del dispositivo. En cambio, la API utiliza Bluetooth Low Energy para detectar si ha estado cerca de otras personas que dieron positivo. La API compartirá cuántos días han pasado desde un "evento de contacto" individual junto con una estimación del tiempo de exposición. Los metadatos de Bluetooth estarán cifrados con AES.
Mientras que en el caso de Google, los usuarios de Android no necesitarán instalar una aplicación ya que la API de notificación de exposición se entrega a través de actualizaciones de los servicios de Google Play. Entonces, siempre que tengas un dispositivo Android con Android 6.0 Marshmallow o posterior, deberías tener acceso al servicio. Aún así, Google solicitará a los usuarios que descarguen una aplicación de salud pública relevante si se detecta un evento de contacto positivo.
Italia — Inmuni
La solución de Italia viene en forma de la aplicación Immuni, que se espera que tenga un lanzamiento público más amplio en los próximos días. Se basa en el sistema de notificación de exposición de Google y Apple, aprovechando Bluetooth Low Energy, y no se recopila ningún dato de geolocalización.
Código fuente de Immuni en GitHub
Suiza — SwissCovid DP-3T
Suiza está trabajando en una solución llamada Seguimiento de proximidad descentralizado que preserva la privacidad (DP-3T). Se espera que tanto la aplicación como el servidor sean de código abierto. La aplicación aún no está completa ni lanzada al público, pero el código fuente de la aplicación ya está disponible, por lo que debería servir como base.
Código fuente SwissCovid DP-3T en GitHub
Esta no es una lista exhaustiva, pero pretende resaltar las soluciones que están disponibles en forma de código abierto para que los desarrolladores interesados las inspeccionen y desarrollen.