El día de hoy Apple y Google liberaron la primera semilla de la API (Application Programming Interface) de notificación de exposición a COVID-19 para desarrolladores de aplicaciones de trazamiento de contactos.
Ambas firmas liberaron la primera versión de dicha API, orientada a desarrolladores, con el objetivo principal de obtener retroalimentación por parte de éstos, quienes la utilizarán para crear nuevas aplicaciones de trazamiento de contactos y notificaciones para agencias públicas de salud. Se trata de un grupo específico y limitado.
¿Por qué es importante esto? Es importante recordar que apenas hace dos días la NHS (National Health Services) le dijo NO al plan de Apple y Google. El gobierno de Reino Unido ha estado trabajando en una herramienta para rastrear digitalmente y advertir a las personas que han estado cerca de alguien que exhibe síntomas de coronavirus, pero no seguirá el modelo propuesto por estos gigantes, pero sí usarán API´s estándar y Bluetooth LE (Low Energy).
En ese caso, la tecnología usa Bluetooth LE para registrar todos los celulares que han estado próximos, y enviar advertencias anónimas a todos los usuarios que estén en riesgo si encuentra que uno de los dueños de los teléfonos está infectado con Covid-19. A diferencia de GPS o Wi-Fi, Bluetooth sólo rastrea los dispositivos que han estado próximos, en lugar de rastrear las ubicaciones de los usuarios. El método es similar a la aproximación de Google y Apple, excepto que en este caso la app correría en el background, con menos afectación para la batería, y otra cosa muy importante, funcionaría con un modelo descentralizado. UK seguirá un modelo centralizado, lo que significa que cuando un usuario reporte síntomas de covid-19 la advertencia se envía a un servidor, mismo que decide a quién enviar alertas entre los contactos que la persona infectada tiene registrados.
En el modelo descentralizado, los usuarios que están en contacto prolongado intercambian sus respectivos key codes anónimos, y si uno de los usuarios reporta que se siente enfermo, el key code se envía a una base de datos central. Entretanto, el teléfono del segundo usuario regularmente revisa esta base de datos para encontrar key codes de alerta, y envía esta cuando reconoce el de un usuario infectado. El "match", por tanto, ocurre en los dispositivos de los usuarios, en lugar de en una base de datos centralizad. No es perfecto, pero sí más privacy-friendly al menos en la superficie, pues elimina el riesgo de des-anonimizar los datos. Por otra parte, una base de datos central es potencialmente más susceptible al hacking.
La API
Este es un lanzamiento de prueba orientado a facilitar la oportunidad de desarrollo y retroalimentación con un poco de ventaja a su disponibilidad pública, que se planea para mediados de mayo, para cuando los desarrolladores podrán usarla de manera masiva en dispositivos en los que se instalen las apps públicas liberadas a través de las tiendas de Google y iOS.
Se espera que mañana ambas firmas ofrezcan detalles adicionales de la API y su lanzamiento, incluyendo código que muestre cómo opera en la práctica. Conforme esté disponible, se actualizarán las actualizaciones a la documentación, y se añadirá acceso a nuevos desarrolladores, aunque el acceso a esta API se limita a autoridades de salud pública autorizadas.
Los documentos con el detalle de las especificaciones están disponibles en los respectivos sitios web para desarrolladores de Apple y Google, e incluyen los términos de protección de la privacidad del usuario, y la medida en que los desarrolladores pueden maniobrar en este aspecto.
Las autoridades de salud pueden definir y calcular el nivel de riesgo de exposición para los individuos con base en sus propios criterios, que varían entre organizaciones (distancia aproximada de un individuo con un paciente confirmado de COVID-19, duración de la exposición). Los desarrolladores pueden personalizar las notificaciones con base en estos parámetros para asegurar que las alertas correspondan al riesgo calculado.
Esta beta también incluye un nuevo setting para usuarios que permite marcar acceso a notificaciones de COVID-19 a apps .
Apple y Google anunciaron la API combinada y la eventual característica de rastreo de contactos a nivel sistema el 10 de abril. La tecnología está diseñada para preservar la privacidad, asegurando que las IDs sean rotativas y aleatorias, nunca enlazadas a la información identificatoria de un individuo específico.
Hay mucho que decir sobre este tema, la privacidad y la protección de los datos personales.
Continuará mañana...
