Esta semana en aplicaciones: despidos en VSCO, las nuevas pautas de Google Play, TikTok implementa controles parentales

Bienvenido de nuevo a This Week in Apps, la serie Extra Crunch que resume las últimas noticias del sistema operativo, las aplicaciones que admiten y el dinero que fluye a través de todo.

La industria de las aplicaciones está tan de moda como siempre, con un récord de 204 mil millones de descargas en 2019 y $ 120 mil millones en gastos de consumo en 2019, según el informe anual "State of Mobile" de App Annie. La gente ahora pasa 3 horas y 40 minutos por día usando aplicaciones, rivalizando con la televisión. Las aplicaciones no son solo una forma de pasar horas inactivas, son un gran negocio. En 2019, las primeras empresas móviles tenían una valoración combinada de $ 544 mil millones, 6.5 veces más que aquellas sin un enfoque móvil.

En esta serie Extra Crunch, lo ayudamos a mantenerse actualizado con las últimas noticias del mundo de las aplicaciones, que se entregan semanalmente.

Esta semana continuamos analizando cómo el brote de coronavirus está afectando el mundo de las aplicaciones móviles, incluida una excavación en el gran aumento de Houseparty, los despidos en VSCO, el lanzamiento de Google de una etiqueta "Profesor revisado", las citas virtuales de Bumble, además de cambios en Instagram en apoyo de pequeñas empresas y transmisión en vivo, entre otras cosas. También esta semana, Google cambió sus pautas de Play Store, TikTok lanzó controles parentales, un informe sugirió que Apple podría estar expandiendo sus anuncios de búsqueda y más.

Cobertura especial de coronavirus

Instagram agrega funciones para apoyar a las pequeñas empresas durante una pandemia

¿Qué es el rastreo de contactos?

Una de las mejores herramientas que tenemos para frenar la propagación del coronavirus es, como sin duda ha escuchado hasta ahora, el rastreo de contactos. Pero, ¿qué es exactamente el seguimiento de contactos, quién lo hace y cómo, y necesita preocuparse por ello?

En resumen, el rastreo de contactos ayuda a prevenir la propagación de un virus al encontrar de manera proactiva a las personas en mayor riesgo que otras debido a la posible exposición, notificándolas si es posible y poniéndolas en cuarentena si es necesario. Es una técnica probada, y los teléfonos inteligentes podrían ayudar a hacerlo aún más efectivo, pero solo si se pueden superar las preocupaciones de privacidad y otras.

Seguimiento de contactos, desde memoria a RAM

El rastreo de contactos se realizó de una forma u otra siempre que el establecimiento médico haya entendido la naturaleza de las enfermedades contagiosas. Cuando a una persona se le diagnostica una enfermedad infecciosa, se les pregunta con quién han estado en contacto durante las semanas anteriores, tanto para determinar quién pudo haber sido infectado por ellas como quizás dónde se infectaron.

Sin embargo, hasta hace muy poco, el proceso se ha basado en gran medida en el retiro de personas que se encuentran en una situación muy estresante y, hasta que se lo solicite, probablemente no prestaron especial atención a sus movimientos e interacciones.

Esto da como resultado una lista de contactos que está lejos de ser completa, aunque sigue siendo muy útil. Si esas personas pueden ser contactadas y sus contactos también pueden rastrearse, se puede construir una red de infecciones potenciales sin un solo hisopo o gota de sangre y se pueden salvar vidas o asignar recursos importantes.

Ciertamente parece que el enorme aparato de vigilancia digital que se ha ensamblado a nuestro alrededor durante la última década debería ser capaz de realizar este tipo de rastreo de contactos fácilmente, pero de hecho es sorprendentemente inútil para cualquier cosa que no sea rastrear lo que es probable que haga clic o comprar.

Si bien sería bueno poder reunir la semana de una persona contagiosa a partir de un centenar de cámaras repartidas por la ciudad y los datos de ubicación de fondo recopilados por las redes sociales, el potencial de abuso de dicho sistema debería hacernos sentir agradecidos de que no sea tan fácil como ese. En otras circunstancias menos graves, la capacidad de rastrear los movimientos e interacciones exactas de una persona desde su registro digital se consideraría espeluznante en el mejor de los casos, y tal vez incluso criminal.

Pero una cosa es cuando un agregador de datos inescrupuloso usa sus movimientos e intereses para orientarlo con anuncios sin su conocimiento o consentimiento, y otra muy distinta cuando las personas eligen usar las capacidades prohibidas de la tecnología cotidiana de una manera informada y limitada para cambiar el rumbo de Una pandemia global. Y eso es lo que se pretende hacer con el rastreo de contactos digitales moderno.

Balizas Bluetooth

Todos los teléfonos móviles modernos usan radios inalámbricas para intercambiar datos con torres celulares, enrutadores Wi-Fi y entre sí. Por sí solas, estas transmisiones no son una muy buena manera de saber dónde está alguien o quién está cerca: una señal de Wi-Fi puede viajar de 100 a 200 pies de manera confiable, y una señal de celular puede recorrer millas. Bluetooth, por otro lado, tiene un alcance corto por diseño, menos de 30 pies para una buena recepción y con una señal de atenuación rápida que hace que sea poco probable que atrape un contacto perdido desde mucho más allá.

Todos conocemos Bluetooth como la forma en que nuestros auriculares inalámbricos reciben música de nuestros teléfonos, y esa es una gran parte de su trabajo. Pero Bluetooth, por diseño, está constantemente tocando y tocando otros dispositivos habilitados para Bluetooth: es cómo su automóvil sabe que se ha metido en él o cómo su teléfono detecta un dispositivo doméstico inteligente cercano.

Los chips Bluetooth también hacen un breve contacto sin su conocimiento con otros teléfonos y dispositivos que pasa cerca, y si no son reconocidos, se eliminan entre sí de sus memorias respectivas lo antes posible. Pero, ¿y si no lo hicieran?

El tipo de rastreo de contactos que se está probando e implementando en todo el mundo ahora usa señales Bluetooth muy similares a las que su teléfono ya transmite y recibe constantemente. La diferencia es que simplemente no olvida automáticamente los otros dispositivos con los que entra en contacto.

Suponiendo que el sistema funciona correctamente, lo que sucedería cuando una persona se presentara en el hospital con COVID-19 es básicamente una versión mejorada digitalmente del rastreo manual de contactos. En lugar de consultar la memoria falible de la persona, consultan la mucho más confiable del teléfono, que ha registrado debidamente todos los demás teléfonos a los que recientemente ha estado lo suficientemente cerca para conectarse. (Anónimamente, como veremos).

Esos dispositivos, y es importante tener en cuenta que son dispositivos , no personas, recibirían una alerta en cuestión de segundos de que recientemente habían estado en contacto con alguien a quien ahora se le ha diagnosticado COVID-19. La notificación que reciban contendrá información sobre lo que la persona afectada puede hacer a continuación: descargar una aplicación o llamar a un número para la detección, por ejemplo, o encontrar una ubicación cercana para la prueba.

La facilidad, rapidez y exhaustividad de este método de rastreo de contactos lo convierten en una excelente oportunidad para ayudar a detener la propagación del virus. Entonces, ¿por qué no lo estamos usando todos ya?

Éxitos y posibles preocupaciones

De hecho, el seguimiento de contactos digitales utilizando el método anterior (o algo similar) ya se ha implementado con millones de usuarios, aparentemente con buenos resultados, en el este de Asia , que por supuesto fue afectado por el virus antes que los EE. UU. Y Europa.

En Singapur, la aplicación TraceTogether fue promovida por el gobierno como el medio oficial para el seguimiento de contactos . Corea del Sur vio la adopción voluntaria de un puñado de aplicaciones que rastreaban a las personas que se diagnosticaban. Taiwán pudo comparar datos de su sistema de salud altamente centralizado con un sistema de rastreo de contactos en el que comenzó a trabajar durante el brote de SARS hace años. Y China continental ha implementado una variedad de procedimientos de seguimiento a través de servicios mega-populares como WeChat y Alipay.

Superando a COVID-19 dos veces

Si bien sería prematuro sacar conclusiones sobre la eficacia de estos programas mientras todavía están en marcha, parece al menos anecdóticamente haber mejorado la respuesta y potencialmente limitado la propagación del virus.

Pero el este de Asia es un lugar muy diferente de los Estados Unidos; No podemos simplemente tomar el libro de jugadas de Taiwán y aplicarlo aquí (o en Europa, África, etc.), por innumerables razones. También hay preguntas válidas sobre privacidad, seguridad y otros asuntos que deben responderse antes de que las personas, que por buenas razones son escépticas de las intenciones tanto del gobierno como del sector privado, se sometan a este tipo de seguimiento.

En este momento hay un puñado de esfuerzos en EE. UU., El perfil más grande es la colaboración entre los archirrivales de Apple y Google, que ha propuesto un método de rastreo de contactos multiplataforma que se puede agregar a los teléfonos en el sistema operativo.

Preguntas y respuestas: Apple y Google discuten sus esfuerzos de rastreo de coronavirus

El sistema que sugirieron usa Bluetooth como se describe anteriormente, pero lo más importante es que no lo vincula a la identidad de una persona de ninguna manera. Un teléfono tendría un número de identificación temporal propio, y al hacer contacto con otros dispositivos, intercambia números. Estas listas de números de identificación se recopilan y almacenan localmente, no se sincronizan con la nube ni nada. Y los números también cambian con frecuencia para que nadie pueda conectarse a su dispositivo o ubicación.

Si y solo si se determina que una persona está infectada con el virus, un hospital (no la persona) está autorizado para activar la aplicación de rastreo de contactos, que enviará una notificación a todos los números de identificación almacenados en el teléfono de la persona. La notificación dirá que recientemente estuvieron cerca de una persona diagnosticada con COVID-19; nuevamente, estos son solo números de identificación generados por un teléfono y no están conectados con ninguna información personal. Como se discutió anteriormente, las personas notificadas pueden tomar cualquier acción que parezca justificada.

El MIT ha desarrollado un sistema que funciona de manera muy similar y que, según los informes, algunos estados comienzan a promover entre sus residentes.

Naturalmente, incluso este sistema directo, descentralizado y aparentemente seguro tiene sus defectos; Este artículo en Markup ofrece una buena descripción general y los resumí a continuación:

• Es opcional. Esto es una ventaja y una desventaja, por supuesto, pero significa que muchas personas pueden optar por no participar, lo que limita la amplitud de la lista de contactos recientes.
• Es vulnerable a la interferencia maliciosa. Bluetooth no es particularmente seguro, lo que significa que hay varias formas de aprovechar este método, en caso de que haya algún atacante lo suficientemente depravado como para hacerlo. Las señales de Bluetooth podrían ser cosechadas e imitadas, por ejemplo, o un teléfono manejado por la ciudad para "exponerlo" a miles de personas.
• Podría conducir a falsos positivos o negativos. Para mantener la privacidad, las notificaciones enviadas a otros contendrían un mínimo de información, lo que les haría preguntarse cuándo y cómo podrían haber estado expuestos. No habrá detalles como "estuvo parado junto a esta persona en la fila hace 4 días durante unos 5 minutos" o "pasó junto a esta persona en Broadway". Esta falta de detalles puede hacer que las personas entren en pánico y corran a la sala de emergencias sin ningún motivo, o que ignoren la alerta por completo.
• Es bastante anónimo, pero nada es realmente anónimo. Aunque los sistemas parecen funcionar con un mínimo de datos, esos datos aún podrían usarse con fines nefastos si alguien los tiene en sus manos. Desanonimizar grandes conjuntos de datos es prácticamente un dominio completo de estudio en la ciencia de datos ahora y es posible que estos registros, por anónimos que parezcan, puedan ser referenciados con otros datos para identificar a las personas infectadas o invadir la privacidad.
• No está claro qué sucede con los datos. ¿Se entregarán estos datos a las autoridades de salud más adelante? ¿Se venderá a los anunciantes? ¿Podrá el investigador acceder a él y cómo serán investigados? Preguntas como estas podrían responderse satisfactoriamente, pero en este momento es un misterio.

El rastreo de contactos es una parte importante del esfuerzo para frenar la propagación del coronavirus, y cualquier método o plataforma que se decida en su área, puede ser diferente de estado a estado o incluso entre ciudades, es importante que la mayor cantidad de personas posible participar para que sea lo más eficaz posible.

Hay riesgos, sí, pero los riesgos son relativamente menores y los beneficios parecerían superarlos en orden de magnitud. Cuando llega el momento de optar, es para la comunidad en general que se debe tomar la decisión de hacerlo.

El impulso estándar de rastreo de contactos PEPP-PT COVID-19 de Europa podría estar preparándose para una pelea con Apple y Google

Una coalición de científicos y tecnólogos de la UE que está desarrollando lo que se conoce como un estándar de "preservación de la privacidad" para el seguimiento de proximidad basado en Bluetooth, como proxy del riesgo de infección por COVID-19, quiere que Apple y Google para realizar cambios en una API que están desarrollando con el mismo propósito general.

El seguimiento paneuropeo de proximidad para preservar la privacidad (PEPP-PT) no apareció el 1 de abril y solicitó a los desarrolladores de aplicaciones de seguimiento de contactos que respalden un enfoque estandarizado para procesar los datos de los usuarios de teléfonos inteligentes para coordinar las intervenciones digitales a través de las fronteras y reducir el riesgo de excesivo Las intrusivas herramientas de rastreo de ubicación están ganando impulso como resultado de la pandemia.

PEPP-PT dijo hoy que tiene siete gobiernos suscritos para aplicar su enfoque a las aplicaciones nacionales, con una cartera reclamada de otros 40 en discusiones sobre unirse. ( Actualización: aunque al menos dos de los patrocinadores confirmados del gobierno han especificado que desean una implementación descentralizada, incluidos Suiza y España ).

"Ahora tenemos muchos gobiernos interactuando", dijo Hans-Christian Boos de PEPP-PT, hablando durante un seminario web para periodistas. “Algunos gobiernos declaran públicamente que sus aplicaciones locales se construirán sobre la base de los principios de PEPP-PT y también de los diversos protocolos suministrados dentro de esta iniciativa.

"Sabemos de siete países que ya se han comprometido a hacer esto, y actualmente estamos conversando con 40 países que se encuentran en varios estados de incorporación".

Boos dijo que una lista de los gobiernos se compartiría con los periodistas, aunque al momento de escribir esto no la hemos visto. Pero le hemos pedido información a la empresa de relaciones públicas de PEPP-PT y actualizaremos este informe cuando lo obtengamos.

"El enfoque paneuropeo ha funcionado", agregó. “Los gobiernos han decidido a una velocidad previamente desconocida. Pero con 40 países más en la cola de la incorporación, definitivamente hemos superado solo el enfoque europeo, y para nosotros esto muestra que la privacidad como modelo y como punto de discusión ... es una declaración y es algo que podemos exportar porque estamos creíble en eso ".

Paolo de Rosa, CTO del Ministerio de Tecnología de Innovación y Transformación Digital para el gobierno italiano, también participó en el seminario web y confirmó que su aplicación nacional se creará sobre PEPP-PT.

"Tendremos una aplicación pronto y obviamente se basará en este modelo", dijo, sin ofrecer más detalles.

El reclamo central de "preservación de la privacidad" de PEPP-PT se basa en el uso de arquitecturas de sistemas que no requieren que se recopilen datos de ubicación. Más bien, los dispositivos que se acercan compartirían identificaciones seudonimizadas, que luego podrían usarse para enviar notificaciones a un individuo si el sistema calcula que se ha producido un riesgo de infección. Los contactos de una persona infectada se cargarán en el punto de diagnóstico, lo que permite enviar notificaciones a otros dispositivos con los que ha entrado en contacto.

Boos, portavoz y coordinador de PEPP-PT, dijo a TechCrunch a principios de este mes que el proyecto apoyará enfoques tanto centralizados como descentralizados. Los ID de significado anteriores se cargan en un servidor de confianza, como uno controlado por una autoridad sanitaria; este último significa que las ID se mantienen localmente en los dispositivos, donde también se calcula el riesgo de infección: un servidor de fondo solo está en el bucle para transmitir información a los dispositivos.

Es un sistema de rastreo de contactos tan descentralizado que Apple y Google están colaborando en el soporte - PEPP-PT de seguimiento rápido la semana pasada al anunciar un plan para el seguimiento de contactos COVID-19 multiplataforma a través de una API próxima y luego un sistema (opcional) para el seguimiento de proximidad basado en Bluetooth.

Esa intervención, realizada por las dos únicas plataformas de teléfonos inteligentes que importan cuando la ambición es la adopción generalizada, es un desarrollo importante, que da impulso a la búsqueda de contactos descentralizados para responder digitalmente a la crisis de coronavirus en el mundo occidental, ciertamente a nivel de plataforma.

En una resolución aprobada hoy, el Parlamento Europeo también pidió un enfoque descentralizado para el seguimiento de proximidad COVID-19.

Los eurodiputados están presionando para que la Comisión y los Estados miembros sean "totalmente transparentes sobre el funcionamiento de las aplicaciones de rastreo de contactos, para que las personas puedan verificar tanto el protocolo subyacente de seguridad como la privacidad y verificar el código en sí para ver si la aplicación funciona como las autoridades son reclamando." (La Comisión también ha señalado previamente una preferencia por la descentralización ).

Sin embargo, los partidarios de PEPP-PT, que incluyen al menos siete gobiernos (y la afirmación de muchos más), no están renunciando a la opción de una opción centralizada de "preservación de la privacidad", que algunos en su campamento están llamando "pseudo" "descentralizado": Boos afirma hoy que se están manteniendo conversaciones con Apple y Google sobre la realización de cambios en su enfoque.

Tal como está, las aplicaciones de rastreo de contactos que no usan una infraestructura descentralizada no podrán llevar a cabo el rastreo de Bluetooth en segundo plano en Android o iOS, ya que las plataformas limitan la forma en que las aplicaciones generales pueden acceder a Bluetooth. Esto significa que los usuarios de dichas aplicaciones tendrían que tener la aplicación abierta y activa todo el tiempo para que funcione el seguimiento de proximidad, con impactos asociados (negativos) en la vida útil de la batería y la usabilidad del dispositivo.

También hay restricciones (intencionales) sobre cómo se podrían centralizar los datos de rastreo de contactos, como resultado del despliegue del modelo de servidor de retransmisión en el modelo conjunto Apple-Google.

"Apreciamos mucho que Google y Apple estén avanzando para hacer que la capa del sistema operativo esté disponible, o poniendo lo que debería ser el sistema operativo realmente allí, que es la medición de Bluetooth y el manejo de criptografía y la ejecución en segundo plano de tales tareas que deben sigan funcionando con capacidad de recuperación todo el tiempo: si observan sus protocolos y si observan a quién los proporcionan, los dos actores dominantes en el ecosistema móvil, entonces creo que desde una perspectiva gubernamental especialmente, o desde muchas perspectivas gubernamentales, hay muchos puntos abiertos para discutir ”, dijo Boos hoy.

“Desde una perspectiva PEPP-PT, hay algunos puntos para discutir porque queremos elegir e implementar opciones en términos de modelo: descentralizado o centralizado sobre su protocolo crea en realidad lo peor de ambos mundos, por lo que hay muchos puntos para discutir. Pero, contrariamente al comportamiento que muchos de nosotros que trabajamos con compañías tecnológicas, estamos acostumbrados a Google y Apple, somos muy abiertos en estas discusiones y todavía no tiene sentido levantarse en armas porque estas discusiones están en curso y parece que se puede llegar a un acuerdo con ellos."

No estaba claro qué cambios específicos quiere PEPP-PT de Apple y Google: solicitamos más detalles durante el seminario web pero no obtuvimos respuesta. Pero el grupo y sus patrocinadores del gobierno pueden esperar diluir la postura de los gigantes tecnológicos para que sea más fácil crear gráficos centralizados de contactos Bluetooth para alimentar las respuestas nacionales de coronavirus.

Tal como está, la API de Apple y Google está diseñada para bloquear la coincidencia de contactos en un servidor, aunque todavía puede haber formas para que los gobiernos (y otros ) eviten parcialmente las restricciones y centralicen algunos datos.

Nos comunicamos con Apple y Google con preguntas sobre las discusiones alegadas con PEPP-PT. Al momento de escribir, ninguno había respondido.

Además de Italia, los gobiernos alemán y francés se encuentran entre los que han indicado que respaldan el PEPP-PT para aplicaciones nacionales, lo que sugiere que los poderosos Estados miembros de la UE podrían estar luchando con los gigantes tecnológicos, en la línea de Apple. frente al FBI , si falla la presión para ajustar la API.

Otro aspecto clave de esta historia es que PEPP-PT continúa enfrentando críticas estridentes de expertos en privacidad y seguridad en su propio patio trasero, incluso después de que eliminó una referencia a un protocolo descentralizado para el rastreo de contactos COVID-19 que está siendo desarrollado por otra coalición europea, compuesto por expertos en privacidad y seguridad, llamado DP-3T.

Coindesk informó ayer sobre la edición silenciosa del sitio web de PEPP-PT.

Los partidarios de DP-3T también han preguntado en repetidas ocasiones por qué PEPP-PT no ha publicado códigos o protocolos para su revisión hasta la fecha, e incluso ha ido tan lejos como para llamar al esfuerzo un "caballo de Troya".

# DP3T ingresó como candidato al llamado PEPP-PT de buena fe, pero ahora está claro que los actores poderosos que impulsan bases de datos centralizadas de rastreo de contactos Bluetooth no actúan, y no lo harán, de buena fe.

PEPP-PT es un caballo de Troya.

- Michael Veale (@mikarv) 16 de abril de 2020

El Dr. Kenneth Paterson de ETH Zürich, quien es parte del esfuerzo de PEPP-PT y diseñador de DP-3T, no pudo arrojar ninguna luz sobre los cambios exactos que la coalición espera extraer de "Gapple" cuando preguntamos.

"Todavía no han dicho exactamente cómo funcionaría su sistema, por lo que no puedo decir qué necesitarían [en términos de cambios en el sistema de Apple y Google]", nos dijo en un intercambio de correos electrónicos.

Hoy Boos expresó la eliminación de la referencia a DP-3T en el sitio web de PEPP-PT como un error, lo que atribuyó a la "mala comunicación". También afirmó que la coalición todavía está interesada en incluir el protocolo descentralizado de la primera dentro de su paquete de tecnologías estandarizadas. Entonces, las líneas ya difusas entre los campamentos continúan siendo redibujadas. (También es interesante notar que Hering Schuppener , una empresa de comunicaciones que vende servicios de publicidad, incluyendo relaciones públicas de crisis) está evaluando los correos electrónicos de prensa a Boos.

"Realmente lamentamos eso", dijo Boos sobre la escisión DP-3T. “En realidad, solo queríamos poner las diversas opciones en el mismo nivel que existen. Todavía hay todas estas opciones y apreciamos mucho el trabajo que están haciendo colegas y otros.

"Sabes que hay una discusión candente en la comunidad criptográfica sobre esto y de hecho alentamos esta discusión porque siempre es bueno mejorar los protocolos". Lo que no debemos perder de vista es ... que no estamos hablando de criptografía aquí, estamos hablando de gestión de pandemias y siempre que una capa de transporte subyacente pueda garantizar una privacidad lo suficientemente buena porque los gobiernos pueden elegir lo que quieran ".

Boos también dijo que PEPP-PT finalmente publicaría algunos documentos técnicos esta tarde, optando por divulgar información unas tres semanas después de su presentación pública y un viernes por la noche (desde entonces se ha puesto una 'descripción general de alto nivel' de siete páginas en su GitHub aquí) [este enlace se ha eliminado desde entonces - Ed.] - pero todavía está muy lejos del código para su revisión) - mientras hace una petición simultánea para que los periodistas se centren en la "imagen más amplia" de luchar contra el coronavirus en lugar de seguir obsesionándose con los detalles técnicos.

Durante el seminario web de hoy, algunos de los científicos que respaldan PEPP-PT hablaron sobre cómo están probando la eficacia de Bluetooth como proxy para rastrear el riesgo de infección.

"El algoritmo en el que hemos estado trabajando analiza la cantidad acumulada de tiempo que las personas pasan cerca unas de otras", dijo Christophe Fraser, profesor del Departamento de Medicina de Nuffield y Líder de Grupo Senior en Dinámica de Patógenos en el Instituto Big Data. , Universidad de Oxford, que ofrece una introducción general sobre el uso de datos de proximidad Bluetooth para rastrear la transmisión viral.

“El objetivo es predecir la probabilidad de transmisión desde los datos de proximidad del teléfono. Por lo tanto, el sistema ideal reduce la cuarentena solicitada a las personas con mayor riesgo de infección y no da la notificación, aunque se haya registrado algún evento de proximidad, a aquellas personas que no están en riesgo de infectarse ".

"Obviamente será un proceso imperfecto", continuó. "Pero el punto clave es que, en este enfoque innovador, deberíamos poder auditar la medida en que esa información y esas notificaciones son correctas, por lo que debemos estar viendo realmente, de las personas a las que se les ha enviado la notificación cuántos ellos en realidad estaban infectados. Y de aquellas personas que fueron identificadas como contactos, cuántas no lo fueron.

"La auditoría se puede hacer de muchas maneras diferentes para cada sistema, pero ese paso es crucial".

Evaluar la efectividad de las intervenciones digitales será vital, según Fraser, cuya presentación podría haber sido interpretada como un argumento para que las autoridades de salud pública tengan mayor acceso a los gráficos de contactos. Pero es importante tener en cuenta que el protocolo descentralizado de DP-3T proporciona disposiciones claras para que los usuarios de la aplicación opten por compartir voluntariamente datos con epidemiólogos y grupos de investigación para permitirles reconstruir el gráfico de interacción entre usuarios infectados y en riesgo (también conocido como acceder a un gráfico de proximidad).

"Es realmente importante que si va a hacer una intervención que afecte a millones de personas, en términos de estas solicitudes de [cuarentena], que esa información sea la mejor ciencia posible o la mejor representación posible de la evidencia en el punto en el que da la notificación ", agregó Fraser. “Y, por lo tanto, a medida que avanzamos, esa evidencia, nuestra comprensión de la transmisión del virus, va a mejorar. Y, de hecho, la auditoría de la aplicación puede permitir que eso mejore y, por lo tanto, parece esencial que esa información sea realimentada ”

Ninguna de las aplicaciones alineadas con PEPP-PT que se están utilizando actualmente para pruebas o referencias están en interfaz con los sistemas de las autoridades nacionales de salud, según Boos, aunque citó una prueba en Italia que se ha conectado al sistema de salud de una empresa para realizar pruebas.

“Hemos proporcionado a los creadores de aplicaciones el back-end, les hemos proporcionado un código de muestra, les hemos proporcionado protocolos, les hemos proporcionado la ciencia de la medición, y así sucesivamente. Tenemos una aplicación funcional que simplemente no tiene integración en el sistema de salud de un país, en Android e iOS ", señaló.

En su sitio web, PEPP-PT enumera una serie de “miembros” corporativos que respaldan el esfuerzo, incluidos los de Vodafone, junto con varias instituciones de investigación, incluido el Instituto Fraunhofer Heinrich Hertz de Alemania (HHI), que se ha informado que lidera el esfuerzo.

El director ejecutivo de HHI, Thomas Wiegand, también estuvo en la llamada de hoy. En particular, su nombre apareció inicialmente en la lista de autores para el documento técnico del DP-3T. Sin embargo, el 10 de abril fue eliminado de la lista README y de autoría, según su historial de documentos de GitHub. No se dio ninguna explicación para el cambio.

Durante la conferencia de prensa de hoy, Wiegand hizo una intervención que parece poco probable que lo haga llegar a la comunidad de criptografía y derechos digitales más amplia, describiendo el debate en torno a qué sistema de criptografía usar para los contactos de COVID-19 como un "espectáculo secundario" y expresando preocupación por lo que él llamado "debate público abierto" de Europa podría "destruir nuestra capacidad de salir de esto como europeos".

"Solo quería que todos fueran conscientes de la dificultad de este problema", dijo también. “La criptografía es solo uno de los 12 componentes básicos del sistema. Así que realmente me gustaría que todos regresen y reconsideren qué problema tenemos aquí. Tenemos que ganar contra este virus ... o tenemos otro bloqueo o tenemos muchos problemas importantes. Me gustaría que todos lo tengan en cuenta y piensen en ello porque tenemos una oportunidad si actuamos juntos y realmente ganamos contra el virus ".

La conferencia de prensa tuvo un comienzo aún más desfavorable después de que la llamada de Zoom fue interrumpida por spam racista en el campo de chat. Justo antes de eso, Boos había iniciado la llamada diciendo que había escuchado de "algunas personas más expertas en tecnología que no deberíamos usar Zoom porque es inseguro , y para una iniciativa que quiere seguridad y privacidad es la herramienta incorrecta".

“Desafortunadamente descubrimos que muchos de nuestros colegas internacionales solo tenían esto en sus PC corporativas, por lo que con el tiempo Zoom tiene que mejorar, o necesitamos obtener mejores instalaciones. Ciertamente no es nuestra intención filtrar los datos en este Zoom ”, agregó.

La interfaz web de Apple Music sale de la versión beta

Apple ha hecho un buen trabajo cerrando la brecha entre Spotify y su propio servicio de transmisión de música. Pero el primero aún mantiene algunas ventajas, una lista que hasta hace poco incluía una interfaz web robusta. Como usuario de Spotify, utilizo con frecuencia la interfaz del navegador en diferentes dispositivos.

Apple ha estado trabajando en su propia versión, por supuesto, pero durante los últimos seis meses, solo ha estado disponible como beta. La interfaz dejó caer esa etiqueta hoy , oficialmente en vivo URL sans-beta. Como señaló MacRumors , la interfaz parece casi idéntica a la aplicación de escritorio, pero llevarla a los navegadores permite mucha más flexibilidad multiplataforma.

Una vez que haya iniciado sesión con una ID de Apple, su biblioteca de música debería estar visible. La noticia también llega cuando Apple se prepara para el concierto de One World: Together at Home de esta noche, co-organizado por tres comediantes nocturnos y presentando a todos, desde Paul McCartney y Elton John hasta Lady Gaga y Lizzo.

Apple agrega la función macOS diseñada para prolongar la vida útil de las baterías de MacBook

Apple está agregando una nueva función de Administración del estado de la batería a la última versión de macOS Catalina. La llegada de 10.15.5 traerá la nueva característica, que está diseñada para aumentar la vida útil general de las baterías de MacBook al reducir la carga máxima en ciertos casos.

En lugar de centrarse en cosas como el uso de aplicaciones específicas, la función determina el estado de la batería en función de los patrones de carga y el historial de temperatura. Eso significa que si usted es el tipo de usuario que constantemente tiene su computadora portátil conectada durante el uso (como la mayoría de nosotros lo hacemos actualmente, gracias a las órdenes de quedarse en casa), puede ser el objetivo principal.

La función está diseñada para operar principalmente en segundo plano, aunque los usuarios podrán activarla y desactivarla en las preferencias de Ahorro de energía en Configuración. Está diseñado para tener un impacto limitado en el tiempo de carga del dispositivo. No se sabe cómo afectará en última instancia la vida útil de la batería. El rendimiento del sistema, por otro lado, no debería verse afectado.

La característica se implementará como parte de la semilla del desarrollador hoy y se incluirá en la versión final de 10.15.5. Es compatible con todos los modelos de MacBook que lucen Thunderbolt 3.

India dice que la aplicación de videoconferencia Zoom 'no es segura'

India dijo hoy Zoom "no es una plataforma segura" y aconsejó a los empleados del gobierno que no la utilicen para el trabajo oficial, ya que el servicio de video conferencia aumenta en popularidad en muchas naciones, incluido el segundo mercado de Internet más grande del mundo, ya que miles de millones de personas permanecen atrapadas en sus hogares debido a la crisis del coronavirus.

" Zoom no es una plataforma segura ”, dijo el Centro de Coordinación Cibernética (CyCord) del ministerio de asuntos internos de la India en un aviso de 16 páginas (PDF). "La plataforma no debe ser utilizada por funcionarios / funcionarios gubernamentales con fines oficiales", dijo el Buró de Prensa de la India en un comunicado. El aviso incluye pautas para los usuarios que aún desean usar Zoom para sus comunicaciones privadas.

La medida se produce cuando varias empresas, incluidas Google, Apple, la NASA y Tesla han instado, o advertido, a sus empleados a usar Zoom, que ha acumulado más de 200 millones de usuarios . Alemania y Taiwán también han prohibido el uso de Zoom en sus países. La firma, con una capitalización de mercado de más de $ 40 mil millones, ha sido objeto de escrutinio, y se ha convertido en objeto de una demanda , después de que varias de sus fallas de seguridad y privacidad surgieron en las últimas semanas .

Zoom también ha estado en tendencia en las tiendas de aplicaciones en India en las últimas semanas, como sorpresa, ya que los servicios empresariales rara vez atraen a los consumidores del país. Varios ministros indios en India también han twitteado imágenes que muestran que estaban usando Zoom en las últimas semanas.

La aplicación se está descargando más de 450,000 veces al día durante las últimas dos semanas en India, según la firma de investigación Apptopia le dijo a TechCrunch. Esta semana, India también inició una competencia para que las nuevas empresas desarrollen una aplicación de conferencia segura.

El presidente ejecutivo de Zoom, Eric S. Yuan, se disculpó por las fallas de seguridad y se comprometió a priorizar el enfoque en la privacidad y seguridad de los usuarios sobre el desarrollo de nuevas características. Recientemente, la firma también contrató al ex oficial de seguridad de Facebook Alex Stamos como asesor.

En un comunicado, un portavoz de Zoom dijo a TechCrunch que la compañía toma la seguridad de sus usuarios "extremadamente en serio". La declaración agrega: “Un gran número de instituciones globales que van desde las compañías de servicios financieros y proveedores de telecomunicaciones más grandes del mundo, hasta organizaciones no gubernamentales y agencias gubernamentales, han realizado exhaustivas revisiones de seguridad de nuestras capas de usuarios, redes y centros de datos y continúan usando Zoom para la mayoría o todas sus necesidades de comunicaciones unificadas ".

Los legisladores de la UE establecieron una guía para las aplicaciones de rastreo de contactos de coronavirus

La comisión europea ha publicado una guía detallada con los Estados miembros sobre el desarrollo de aplicaciones de rastreo y advertencia de contactos de coronavirus.

La caja de herramientas , que ha sido desarrollada por e-Health Network con el apoyo de la Comisión, pretende ser una guía práctica para implementar herramientas digitales para rastrear contactos cercanos entre operadores de dispositivos como un proxy del riesgo de infección que busca dirigir a los Estados miembros en una dirección común, sensible a la privacidad, ya que configuran sus respuestas digitales a la pandemia de COVID-19.

Al comentar en un comunicado, Thierry Breton, comisionado de la UE para el Mercado Interior, dijo: “ Las aplicaciones de rastreo de contactos para limitar la propagación del coronavirus pueden ser útiles, especialmente como parte de las estrategias de salida de los Estados miembros. Sin embargo, las fuertes salvaguardas de privacidad son un requisito previo para la adopción de estas aplicaciones y, por lo tanto, su utilidad. Si bien debemos ser innovadores y hacer el mejor uso de la tecnología en la lucha contra la pandemia, no comprometeremos nuestros valores y requisitos de privacidad ”.

"Las herramientas digitales serán cruciales para proteger a nuestros ciudadanos a medida que levantemos gradualmente las medidas de confinamiento", agregó Stella Kyriakides, comisionada de salud y seguridad alimentaria, en otra declaración de apoyo. “Las aplicaciones móviles pueden advertirnos de los riesgos de infección y apoyar a las autoridades sanitarias con el seguimiento de contactos, que es esencial para romper las cadenas de transmisión. Necesitamos ser diligentes, creativos y flexibles en nuestros enfoques para abrir nuestras sociedades nuevamente. Necesitamos continuar aplanar la curva y mantenerla baja. Sin tecnologías digitales seguras y conformes, nuestro enfoque no será eficiente ".

Los “requisitos esenciales” principales de la Comisión para las aplicaciones de rastreo de contactos nacionales son que son:

• voluntario;
• aprobado por la autoridad nacional de salud;
• preservación de la privacidad ("los datos personales están encriptados de forma segura"); y
• desmantelado tan pronto como ya no sea necesario

En el documento, la Comisión escribe que los requisitos sobre cómo registrar contactos y notificar a las personas están "anclados en la orientación epidemiológica aceptada y reflejan las mejores prácticas en seguridad cibernética y accesibilidad".

"Cubren cómo prevenir la aparición de aplicaciones no aprobadas potencialmente dañinas, los criterios de éxito y el monitoreo colectivo de la efectividad de las aplicaciones, y el esquema de una estrategia de comunicación para interactuar con las partes interesadas y las personas afectadas por estas iniciativas", agrega.

Ayer, estableciendo una hoja de ruta más amplia para alentar un levantamiento coordinado del bloqueo del coronavirus, la Comisión sugirió que las herramientas digitales para el rastreo de contactos desempeñarán un papel clave para facilitar las medidas de cuarentena.

Aunque la caja de herramientas de hoy enfatiza claramente la necesidad de usar el rastreo manual de contactos en paralelo con el rastreo digital de contactos, con tales aplicaciones y herramientas concebidas como un apoyo para las autoridades de salud, si se implementan ampliamente, al permitir que los recursos limitados se centren más en el rastreo manual de contactos.

"El seguimiento manual de contactos seguirá desempeñando un papel importante, en particular para aquellos, como personas mayores o discapacitadas, que podrían ser más vulnerables a la infección pero menos propensos a tener un teléfono móvil o tener acceso a estas aplicaciones", escribe la Comisión . "El despliegue de aplicaciones móviles a gran escala contribuirá significativamente a los esfuerzos de rastreo de contactos y también permitirá a las autoridades sanitarias llevar el rastreo manual de una manera más focalizada".

“Las aplicaciones móviles no llegarán a todos los ciudadanos dado que dependen de la posesión y el uso activo de un teléfono inteligente. La evidencia de Singapur y un estudio de la Universidad de Oxford indican que entre el 60 y el 75% de la población necesita tener la aplicación para que sea eficiente ”, agrega en una sección sobre accesibilidad e inclusión. "Sin embargo, los no usuarios se beneficiarán de un mayor control de la enfermedad de la población que puede traer el uso generalizado de una aplicación de este tipo".

La caja de herramientas también reitera un mensaje claro de la Comisión en los últimos días que las "salvaguardas apropiadas" deben integrarse en los sistemas de rastreo de contactos digitales. Aunque está menos claro si todos los Estados miembros están escuchando memorandos sobre el respeto de los derechos y las libertades de la UE, mientras buscaban tecnología y datos para derrotar a COVID-19.

“Esta tecnología digital, si se implementa correctamente, podría contribuir sustancialmente a contener y revertir su difusión. Sin embargo, desplegado sin las garantías adecuadas, podría tener un efecto negativo significativo sobre la privacidad y los derechos y libertades individuales ", escribe la Comisión, advirtiendo además que:" Un enfoque fragmentado y descoordinado para las aplicaciones de rastreo de contactos puede obstaculizar la efectividad de las medidas destinadas a combatir la crisis COVID-19, mientras que también causa efectos adversos para el mercado único y para los derechos y libertades fundamentales ".

Sobre las salvaguardas, la Comisión tiene una advertencia clara para los Estados miembros de la UE, escribiendo: “ Cualquier aplicación de rastreo y advertencia de contactos reconocida oficialmente por las autoridades pertinentes de los Estados miembros debe presentar todas las garantías para el respeto de los derechos fundamentales, y en particular la privacidad y la protección de datos, la prevención de vigilancia y estigmatización ".

Su lista de salvaguardas clave incluye, en particular, evitar la recopilación de datos de ubicación.

"Los datos de ubicación no son necesarios ni se recomiendan para el propósito de las aplicaciones de rastreo de contactos, ya que su objetivo no es seguir los movimientos de las personas o hacer cumplir las recetas", dice. "Recopilar los movimientos de un individuo en el contexto de las aplicaciones de rastreo de contactos violaría el principio de minimización de datos y crearía importantes problemas de seguridad y privacidad".

La caja de herramientas también enfatiza que dichos sistemas de rastreo / advertencia de contactos sean de naturaleza temporal y voluntaria, con "auto-desmantelamiento automático / suave, incluida la eliminación de todos los datos personales restantes e información de proximidad, tan pronto como la crisis haya terminado".

"La instalación de las aplicaciones debe basarse en el consentimiento, al tiempo que proporciona a los usuarios información completa y clara sobre el uso y el procesamiento previstos", es otra recomendación clave.

La caja de herramientas se inclina hacia la sugerencia de un enfoque descentralizado, en línea con las misivas anteriores de la Comisión, con un impulso para: " Salvaguardas para garantizar el almacenamiento de datos de proximidad en el dispositivo y el cifrado de datos".

Los expertos en privacidad de la UE impulsan un enfoque descentralizado para el rastreo de contactos COVID-19

Aunque el documento también incluye algunas discusiones sobre modelos centralizados alternativos que implican la carga de identificadores arbitrarios en un servidor backend por las autoridades de salud pública.

“ Los usuarios no pueden ser identificados directamente a través de estos datos. Solo los identificadores arbitrarios generados por la aplicación se almacenan en el servidor. La ventaja es que los datos almacenados en el servidor pueden ser anonimizados por agregación y luego utilizados por las autoridades públicas como una fuente de información agregada importante sobre la intensidad de los contactos en la población, sobre la efectividad de la aplicación para rastrear y alertar a los contactos y el número agregado de personas que potencialmente podrían desarrollar síntomas ", escribe.

"Ninguna de las dos opciones [descentralizada versus centralizada] incluye el almacenamiento de información personal innecesaria", agrega, dejando la puerta abierta a los estados que podrían querer que sus autoridades de salud pública sean responsables del procesamiento centralizado de datos.

Sin embargo, la Comisión establece una clara distinción entre los enfoques centralizados que utilizan identificadores arbitrarios y los que almacenan datos directamente identificables en cada usuario, y este último definitivamente no se recomienda.

Tendrían una "desventaja importante", según la caja de herramientas, porque "no mantendrían el procesamiento de datos personales al mínimo absoluto, por lo que las personas podrían estar menos dispuestas a instalar y usar la aplicación".

"El almacenamiento centralizado de números de teléfono móvil también podría crear riesgos de violaciones de datos y ataques cibernéticos", advierte la Comisión.

Michael Veale, un patrocinador de un protocolo descentralizado para el rastreo de contactos COVID-19 que está siendo desarrollado por una coalición de expertos en privacidad y seguridad de la UE, nos dijo: “Es bueno ver que el documento establece claramente cómo puede lograr el rastreo de contactos en un forma descentralizada, preservando la privacidad. Sin embargo, algunos Estados miembros podrían estar confundidos, ya que piensan que si optan por PEPP-PT [una iniciativa separada de la UE para estandarizar las aplicaciones de rastreo de contactos, mediante la distribución de herramientas y procesos, cuyo portavoz nos dijo anteriormente que apoyará enfoques tanto centralizados como descentralizados. ], obtienen privacidad y descentralización. De hecho, PEPP-PT ha eliminado la mención de DP-3T de su sitio web, pero no ha publicado ningún documento técnico o código alternativo para el escrutinio de su propio sistema ".

Nos hemos puesto en contacto con PEPP-PT para obtener comentarios.

Al analizar los requisitos de interoperabilidad transfronteriza, la caja de herramientas de la Comisión destaca la necesidad de que una bolsa de aplicaciones de rastreo de contactos de la UE sea interoperable, con el fin de romper con éxito las cadenas de transmisión transfronterizas, lo que requiere que las autoridades sanitarias nacionales sean técnicamente capaces de intercambiar información disponible sobre individuos infectados y / o expuestos a COVID-19.

"Por lo tanto, las aplicaciones de rastreo y advertencia deben seguir protocolos comunes de interoperabilidad de la UE para que se puedan realizar las funcionalidades anteriores, y particularmente salvaguardar los derechos a la privacidad y la protección de datos, independientemente de dónde se encuentre un dispositivo en la UE", sugiere.

Para evitar la propagación de aplicaciones dañinas o ilegales, el documento sugiere que los Estados miembros consideren establecer un sistema nacional de evaluación / acreditación de aplicaciones nacionales, quizás basado en un conjunto común de criterios (que debería definirse).

"Se debe buscar una estrecha cooperación entre las autoridades sanitarias y digitales siempre que sea posible para la evaluación / aprobación de las aplicaciones", escribe.

La Comisión también dice que " se necesitará una estrecha cooperación con las tiendas de aplicaciones para promover las aplicaciones nacionales y promover la aceptación mientras se excluyen las aplicaciones dañinas", lo que pone a Apple y Google directamente en el marco.

A principios de esta semana, la pareja anunció su propia colaboración en el seguimiento de contratos de coronavirus, anunciando un plan para ofrecer una API y, posteriormente, el seguimiento de contactos a nivel del sistema de suscripción, basado en una arquitectura de seguimiento descentralizada con ID efímeras procesadas localmente en dispositivos, en lugar de cargarse y mantenido en un servidor central.

Dado el predominio de los dos gigantes tecnológicos, su decisión de colaborar en un sistema descentralizado puede privar efectivamente a las autoridades nacionales de salud de la opción de obtener la aceptación de los sistemas que darían a esos organismos financiados con fondos públicos acceso a datos anónimos y agregados para el modelado de coronavirus y / o fines de seguimiento Lo cual debería, en medio de una pandemia, dar más que una pequeña pausa para pensar.

Una nota en la caja de herramientas menciona Apple y Google - con la Comisión escribiendo que: “A fines de abril de 2020, los Estados miembros con la Comisión buscarán aclaraciones sobre la solución propuesta por Google y Apple con respecto a la funcionalidad de rastreo de contactos en Android e iOS para garantizar que su iniciativa es compatible con el enfoque común de la UE ".