Carmela Troncoso atiende a El Salto por videollamada dese Suiza y cuenta que casi no ha podido dormir en los últimos días. La razón es que lleva semanas al frente del equipo de diseño de un protocolo para conseguir un sistema de prevención de contagios de covid-19 basado en conexiones bluetooth. DP-3P, el nombre del protocolo, fue encargado por el Consorcio de Rastreo Paneuropeo de Proximidad para Preservar la Privacidad, Pepp-Pt, un conglomerado de empresas y universidades que se han unido para desarrollar una aplicación contra el virus.
|
etiquetas: europa , aplicación , código abierto , covid-19 , troncoso , google , apple
¿O nos obligarán legalmente a no desconectarlos tal y como va la cosa.
¿O a tener un Android o un iOs?
Just saying store.pine64.org/?product=pinephone-community-edition-ubports-limited-
¿Lo han borrado? ¿Existe alguna implementación o es solo una propuesta?
ya que podría ocurrir que sean los propios gobiernos quienes, al tener acceso a tanta información sensible (relativa a la movilidad y a los datos sanitarios privados agregados) puedan hacer un mal uso de los mismos debido a sus decisiones políticas. Hay una extrema derecha creciendo día a día en Europa, así como un endurecimiento de la política de fronteras.
Sin quitar un ápice de verdad, cabe mencionar que siendo elsaltodiario, evidentemente, sea la ultraderecha la que haga mal uso. Que este gobierno de "ultraizquierda" esté jugando a totalitarismos de barrio no le produce ningún tipo de desazón, parece ser.
Mira!! Por allí va un facha, corre, ve a espantarlo.
Respecto a tu nueva restricción de tiempo (tres semanas), depende inicialmente de los integrantes del consorcio, como siempre. Si hay integrantes cuyos requisitos entran en conflicto, se puede retrasar independientemente del tipo de conglomerado (únicamente empresas, únicamente entidades sin ánimo de lucro, etc). Eliminando los conflictos y dejando la parte técnica (asumiendo gente capaz en él), dado un tiempo es igual de factible el tener una solución con funciones claras y sin demasiada complejidad técnica en un consorcio público, mixto o privado.
Cuando un dispositivo se acerca a otro, intercambian sus cadenas de texto y las almacenan en la memoria del teléfono. Si la persona usuaria de la aplicación un día se encuentra mal y es diagnosticada tiene la opción de enviar a una base de datos los códigos que su dispositivo ha ido generando. En la base de datos solo se guardan esos códigos. A partir de entonces el teléfono o dispositivo de cualquier persona con la que estuvo en contacto el usuario infectado consultará en la base de datos los códigos de personas con las que ha tenido proximidad. Si encuentra el código, le mostrará un aviso en la pantalla. El gobierno no podrá saber qué persona ha interactuado con quien porque la única información que se almacena son códigos aleatorios de infectados.
Gran Hermano del bueno.
( Y yo estoy a favor del open-source )
El enlace del artículo lleva al directorio de documentación, pero el código está ahí. Y ha habido actividad reciente, así que siguen trabajando en ello. La verdad es que después de leer el artículo no me queda muy claro qué es lo que ha pasado.
A ver, un Arduino o un móvil viejo, lo dejo en una papelera en la entrada de una estación de metro o bus, o aún mejor, en la entrada del edificio de mi competencia. El móvil transmite su código a todo el que pasa por allí en tres días, un porrón de gente. Luego ese mismo móvil o dispositivo hace el test y comunica positivo. Hala, ya tienes a miles de personas (o todo el edificio de tu competencia) en cuarentena por COVID:
"no se puede" con gente por medio... LoL
No, si a mí lo que haga cada uno con sus datos...
(CC #55 #1 #3 #10)
Pero al desentenderse del protocolo DP-3T, que es de código abierto, y mientras no publiquen el código de cualquier otro protocolo que acaben usando, hay riesgos en cuanto a la privacidad de los datos que obtengan, ya que no se puede saber a ciencia cierta qué hacen con ellos.
Lo que se necesita para salir de casa es que cuando se detecte un nuevo casos seas capaz de saber a quienes ha podido contagiar y aislarlos, sino no evitas que el virus continúe circulando.
La idea para mantener la privacidad es excelente, pero en este caso la aplicación no resuelve el problema para el que se ha diseñado. Muy bonita pero no cumple los requerimientos
El algoritmo no está desarrollado por ningún informático, está desarrollado por los médicos que son los que dan importancia a cada uno de los síntomas. Nada mas. No entiendo por que la gente se sorprende, es algo completamente normal y lógico.
Y luego llamar hackear a hacer botón derecho -> Inspeccionar elemento es no tener ni idea de como funcionan internet, pero bueno...
Aquí lo tienes, lo he encontado entre mis comentarios de hace semanas : www.meneame.net/c/29212272
(CC #55 #1 #3 #10 #57)
¿Adivinas que ocurre si llamas al 112 o teléfono de atención de urgencias del covid? Pues que el operador te hace unas preguntas en base a un formulario que tienen en el ordenador, ni mas ni menos. Y el ordenador le va guiando al operador que al mismo tiempo te va guiando a ti. Si necesitas mas asistencia te pasa con un médico (el 061) que te podrá dar mejor asistencia telefónica hasta que llegue la ambulancia.
Y si supieras algo de informática y vieras el código que publicaron, creo que deja ver claramente lo que se pretendía con esa aplicación (de ahí que haya síntomas con una puntuación 0), pero claro, es mas fácil criticar si n tener ni idea.
Lo que quiero es que no me vendan la moto con apps que no sirven para nada. Si alguién tiene dificultades para respirar no le pregunta a una aplicación absurda para el movil, sale de casa y se va directamente al hospital más cercano.
(CC #55 #1 #3 #10 #57 #64)
Y si tienes problemas respiratorios en medio de una pandemia cuyo principal síntoma es el problema respiratorio y vas al hospital, eres parte del problema. Cualquier persona con dos dedos de frente llama al 112 para que le atiendan y vaya una ambulancia a buscarle.
Ah, y la aplicación tan mala no ha debido ser si hasta el gobierno central ha pedido que se replicara en otras comunidades autónomas (que ya está disponible).
A los pocos días, en vista de lo que iba saliendo, cambiaron las condiciones de uso.
Vamos, que no me lo invento, que tuve una mañana muy entretenida discutiendo con el del gorrito en twitter por eso mismo... y entró... entró al trapo... eso si... luego no me respondió
Aquí la noticia de cuando cambiaron las condiciones: www.eldiario.es/tecnologia/Madrid-coronavirus-rectifica-condiciones-pr
Espero una disculpa ya solo por el tono en el que te has dirigido a mi.
Esta salió de la app del gobierno:
pbs.twimg.com/media/EUDRCsJXsAEJ7JH?format=jpg
Aquí el hilo: twitter.com/Gracias_47_pct/status/1243223355861467136
tuiterosfake news que causen desafección al Gobierno.www.meneame.net/story/guardia-civil-insta-identificar-fake-news-suscep
Es sólo un botón de muestra, pero sumado al control represivo de la población con policía y ejército.
Pero bueno, si la gente cree que este tipo de actuaciones son las correctas, posiblemente se merezca que sean las correctas.
En ningún momento indica que tengan permitido nada de lo que tú indicas.
Si no sabes de GDPR, no inventes cosas que no son verdad. Me da igual lo que discutieras con el del gorrito, no necesito mas que la política de privacidad como prueba de que lo que indicas es rotundamente falso.
De tu enlace:
En el punto 4:
Adicionalmente, conforme a lo establecido en la normativa aplicable, podremos tratar tus datos para las siguientes finalidades no directamente relacionadas con las funcionalidades de la COVIDAPP:
- Para finalidades estadísticas;
- Para investigación biomédica, científica o histórica; y
- Para archivo en interés público:
En el punto 5 te dicen que van a usar tus datos mientras sea necesario para la finalidades del punto 4... y que cuando a ellos les salga de los cojones, después de usarlos para estadísticas, investigación biomédica ya si eso los anonimizan... pero hasta que les salga de los cojones saben que pepito perez ha pasado el covid... a lo mejor pepito perez se va a sacar un seguro de vida y le cobran el doble porque hay una base de datos que dice que pasó el covid...
Pero sigo...
Punto 6:
Además de CSCM, tienen acceso a tus datos personales, nuestros proveedores y colaboradores
Proveedores y colaboradores... empresa de hosting? proveedor, para alante según la protección de datos que has aceptado.
El acceso a tus datos, que proporcionamos a estos terceros, es siempre para finalidades lícitas y sólo durante el periodo de tiempo estrictamente necesario para ello.
¿Quiénes son los terceros? Es la primera protección de datos que veo que legitima que puedas pasar los datos sin anonimizar (recuerda que solo lo harán cuando les salga de los huevos según el punto 5) a cualquiera ... terceros sin identificar es cualquiera...
A ver si el que no va a saber de GDPR eres tu que no sabes ni leer una politica de protección de datos... con esa redacción pueden hacer lo que les salga de los huevos con tus datos en claro, y si lo cambiaron por algún motivo será.
y añado:
maldita.es/malditatecnologia/2020/03/24/aplicacion-madrid-coronavirus-
En esa primera versión, la aplicación web, tal y como estaba descrita en el Aviso de Privacidad, no estaba respetando el principio de minimización de datos que recoge el reglamento europeo y no hablaba de anonimizar los datos que cedemos.
En el punto 5 te dicen que van a usar tus datos mientras sea necesario para la finalidades del punto 4... y que cuando a ellos les salga de los cojones, después de usarlos para estadísticas, investigación biomédica ya si eso los anonimizan...
¿Por que mientes? GDPR prohibiría esos casos, los datos siempre tienen que estar, al menos, pseudoanonimizados cuando se ceden para fines estadísticos (salvo casos excepcionales).
a lo mejor pepito perez se va a sacar un seguro de vida y le cobran el doble porque hay una base de datos que dice que pasó el covid
Pues no, porque una empresa de seguros no puede obtener acceso a esos datos. Las finalidades de los mismos están muy bien indicados en el punto 4, por lo que no inventes.
Además de CSCM, tienen acceso a tus datos personales, nuestros proveedores y colaboradores
Por que no pones la parte final? para el cumplimiento de las finalidades arriba indicadas. Pues claro, como en todas las empresas/instituciones que requieren servicios/desarrollos de terceros. En este caso la empresa que lo desarrolló creo que es CARTO, por lo que ellos podrán ver que falla en un usuario concreto por ejemplo. Pero no pueden hacer nada mas con los datos porque sería ilegal.
¿Quiénes son los terceros? Es la primera protección de datos que veo que legitima que puedas pasar los datos sin anonimizar (recuerda que solo lo harán cuando les salga de los huevos según el punto 5) a cualquiera ... terceros sin identificar es cualquiera...
El motivo por el que no ponen quienes son esos terceros es porque en muchos casos (y posiblemente en este) no se sepa. Igual dentro de 3 años ceden los datos por ejemplo a la universidad Carlos III para hacer un estudio de la enfermedad. O igual otra empresa pasa a realizar el mantenimiento de la aplicación. Vamos, que es completamente normal y nada raro.
A ver si el que no va a saber de GDPR eres tu que no sabes ni leer una politica de protección de datos... con esa redacción pueden hacer lo que les salga de los huevos con tus datos en claro, y si lo cambiaron por algún motivo será.
No. Que no lo indique en la política de privacidad no significa que puedan hacerlo. Por ejemplo, no pueden dar tus datos a un sicario si das positivo para que te maten, porque es ilegal. Pues tampoco pueden dar los datos a una aseguradora para fines no indicados en la política de privacidad o fines ilícitos. Las leyes está por encima de la política de privacidad.
Y para terminar, el artículo de maldita es un despropósito de principio a fin. Lo han modificado, pero al principio decía joyas como "no habla de anonimizar los datos que cedemos, y eso hace que la base de datos que creen sea vulnerable." (tengo por ahí algunos comentarios al respecto, pero no voy a buscarlos). Y en la actualización de ahora la verdad es que incluye falsedades como:
El nuevo Aviso de Privacidad de la aplicación explica que a la información "tienen acceso" las empresas privadas Google, Telefónica, Carto, Ferrovial, Goggo Network, Forcemanager y Mendesaltren.
(en ninguna parte de la política de privacidad dice eso)
En fin, la política de privacidad era correcta y desde el primer momento no permitía ni permite ninguna de las cosas que has indicado.