Errores en el pasaporte de vacunas que no debemos repetir
https://www.eff.org/deeplinks/2021/08/vaccine-passport-missteps-we-should-not-repeat
Los mandatos de vacunación son cada vez más urgentes por parte de las autoridades de salud pública y de los distintos gobiernos. A medida que se despliegan, debemos proteger a los usuarios de los pasaportes de vacunas y a aquellos que no quieren o no pueden utilizar un medio digitalmente escaneable para demostrar la vacunación. No podemos permitir que las herramientas utilizadas para luchar por la salud pública se conviertan en sistemas para perpetuar la desigualdad o como cobertura para la recopilación de datos innecesarios y no relacionados.
Durante el último año, la EFF ha estado siguiendo las propuestas de pasaportes de vacunas y cómo se han aplicado. Tenemos objeciones, sobre todo cuando las ponen en marcha empresas tecnológicas oportunistas que ya están creando desigualdades digitales y gestionando mal los datos de los usuarios. Esperamos poder evitar que se transformen en otra capa de seguimiento de los usuarios.
Los comprobantes de vacunación en papel suscitan menos preocupaciones, al igual que una foto digital de una tarjeta de papel mostrada en la pantalla de un teléfono. Mucho más preocupantes son las credenciales de vacunación escaneables, que podrían utilizarse para seguir los movimientos físicos de las personas a través de las puertas y a lo largo del tiempo. Por lo tanto, nos oponemos a cualquier uso de credenciales de vacunación escaneables. Como mínimo, estos sistemas deben tener una alternativa en papel, un código abierto y salvaguardas de diseño y políticas para minimizar el riesgo de rastreo.
El año pasado se propusieron y a veces se aplicaron "pasaportes de inmunidad" antes de que la ciencia estuviera siquiera bien desarrollada sobre la inmunidad y la vacunación de COVID-19. Al parecer, muchos gobiernos y empresas privadas se guiaron menos por la salud pública y la ciencia informada que por la necesidad de promover el movimiento económico. Algunas organizaciones y gobiernos incluso aprovecharon la oportunidad para crear un nuevo sistema de verificación digital de los vacunados. Ha faltado la transparencia y la protección necesarias, así como unos límites claros para evitar que se conviertan en un sistema de vigilancia innecesario. Aunque reconocemos que muchos sistemas de acreditación de vacunas se han implementado de buena fe, a continuación hay varios ejemplos de peligrosos pasos en falso que esperamos que no se repitan.
El pase Excelsior del Estado de Nueva York
Lanzada en abril, esta aplicación móvil opcional ha tenido una adopción gradual. En este despliegue aparecieron tres problemas clave.
En primer lugar, IBM no fue transparente en cuanto a cómo se construyó esta aplicación. En su lugar, la empresa utilizó vagas palabras de moda, como "tecnología de cadena de bloques", que no describen con detalle cómo se mantienen seguros los datos de los usuarios.
En segundo lugar, el Proyecto de Supervisión de la Tecnología de Vigilancia (S.T.O.P.), miembro de la Electronic Frontier Alliance, descubrió un contrato que el Estado de Nueva York tenía con IBM, en el que se esbozaba una "fase 2" del pasaporte. No sólo tendría un precio significativamente mayor (de 2,5 a 27 millones de dólares), sino que ampliaría lo que Excelsior puede contener, como permisos de conducir y otros registros sanitarios.
En tercer lugar, se presentó un proyecto de ley para proteger los datos de Covid un mes después del lanzamiento del Excelsior Pass. Se aprobó en la Asamblea del Estado de Nueva York, pero nunca fue retomada por el Senado del Estado de Nueva York. Las protecciones deberían haber sido aprobadas antes de que el estado pusiera en marcha el Excelsior Pass.
Un camino "claro" para centralizar las credenciales de vacunación con otros datos personales
CLEAR muestra un eslogan de la empresa en el aeropuerto de San Francisco.
CLEAR ya ocupa un lugar en los principales aeropuertos de Estados Unidos como única empresa privada en el programa de viajeros registrados de la TSA. Así que esta empresa estaba preparada para lanzar su Health Pass, que pretende facilitar los controles de Covid al vincular los datos de salud con la identificación digital basada en la biometría. El modelo de negocio original de CLEAR nació de la anterior prisa por la seguridad, en un mundo posterior al 11-S. Ahora están ahí para la siguiente tarea de seguridad apresurada: la verificación de la vacunación para viajar. En palabras de la responsable de asuntos públicos de CLEAR, María Comella, a Axios:
"La plataforma de identidad biométrica de confianza de CLEAR nació del 11-S para ayudar a millones de viajeros a sentirse seguros cuando vuelan. Ahora, la tecnología sin contacto de CLEAR es capaz de conectar la identidad con la información sobre la salud para ayudar a la gente a sentirse segura al volver a la oficina."
*** Translated with www.DeepL.com/Translator (free version) ***
Comentarios
Publicar un comentario