¿Por qué muchos ciudadanos indios piensan que su gobierno está tratando de vender sus datos en la aplicación de coronavirus?

¿Por qué muchos ciudadanos indios piensan que su gobierno está tratando de vender sus datos en la aplicación de coronavirus?

En mayo, arriesgó una sentencia de prisión de seis meses o una multa de $ 15 por negarse a descargar la aplicación. Ghosh no cuidado: estaba más preocupado por el uso futuro de sus datos.

«No estoy seguro de cómo el gobierno usará mis datos. Si lo desean, siempre pueden seguirme a través del seguimiento de ubicación en la aplicación «, dijo Ghosh.

El GOI sostiene que la mayoría de los datos personales y las ubicaciones de los usuarios se eliminan en última instancia, pero los críticos dicen que la falta de leyes de protección de datos en la India expone a millones de personas a posibles violaciones de la privacidad. También les preocupa que el gobierno pueda vender datos personales a empresas privadas e incluso utilizarlos para una supervisión que vaya más allá de las preocupaciones de Covid-19.

Millones de usuarios

La aplicación Aarogya Setu fue desarrollada por el Centro Nacional de Tecnología de la Información, el organismo de TIC y gobierno electrónico del Ministerio de Electrónica y Tecnología de la Información, en cooperación con expertos técnicos voluntarios de la industria privada y la academia.

Al principio Junio ​​ha sido descargado 120 millones de veces.

A diferencia de las aplicaciones de seguimiento de contactos en muchos otros países, Aarogya Setu usa datos de ubicación de Bluetooth y GPS para monitorear el movimiento y la proximidad de los usuarios de la aplicación con otras personas.

Se solicita a los usuarios que proporcionen el nombre, número de teléfono, edad, sexo, ocupación y países que han visitado en los últimos 30 días, así como las condiciones de salud anteriores y la autoevaluación de cualquier síntoma asociado con Covid-19.

Se genera un identificador digital único (DiD) para cada usuario, que se utiliza para todas las transacciones futuras relacionadas con las aplicaciones. Gracias al GPS, la aplicación registra la ubicación de cada usuario cada 15 minutos.

Cuando dos usuarios registrados están dentro del alcance de Bluetooth, sus aplicaciones reemplazan automáticamente los LED y registran el tiempo y la ubicación. Si uno de los usuarios obtiene una prueba Covid-19 positiva, la información se envía desde su teléfono al servidor del Gobierno indio y se utiliza para rastrear contactos.

En el análisis de 25 aplicaciones Instituto de Tecnología de Massachusetts (MITO) le dio a Aarogya Setu solo dos de cinco estrellas, principalmente porque recoge muchos más datos que nEeds. A modo de comparación, la aplicación TraceTogether de Singapur ganó 5 estrellas y solo utiliza tecnología Bluetooth.

A partir del 1 de junio, Aarogya Setu identificó 200,000 personas vulnerables y 3,500 puntos de acceso Covid-19, según el desarrollador líder Lalitesh Katragaddy, fundador de Indihood, una empresa privada que construye plataformas comunitarias de crowdsourcing y una de las compañías privadas voluntarias que colaboraron con agencias gubernamentales. En la aplicacion.

«Tenemos una tasa de efectividad del 24%, o el 24% de todas las personas que se estima que tienen Covid-19 debido a un resultado positivo», dijo Katragadda. Esto significa que solo alrededor de 1 de cada 4 personas recomendadas por la aplicación para hacerse la prueba realmente dan positivo.

Subhashis Bannerjee, profesor de ciencias de la computación e ingeniería en el Instituto Indio de Tecnología de Nueva Delhi, dijo que una combinación de ubicaciones Bluetooth y GPS probablemente arrojaría un mayor número de falsos positivos y falsos negativos. Por ejemplo, el GPS a menudo no está disponible o no es confiable en interiores, y Bluetooth sobreestima el riesgo en grandes espacios abiertos, en paredes y pisos que pueden penetrar las ondas de radio, pero el virus no.

«Parece haber un salto de fe de la colocación del GPS y la proximidad a la radio Bluetooth para estimar el riesgo de transmisión de infecciones» escribió en el informe para Internet Freedom Foundation (IFF), una organización no gubernamental que aboga por los derechos digitales que ha asumido el desafío legal de la descarga obligatoria en la Corte Suprema de Kerala.

Garantías del gobierno

El GOI afirma que se han incorporado suficientes parámetros de privacidad y protección para garantizar la eliminación permanente de los datos de la aplicación.

READ  Rainbow Six Siege obtiene PS5, Xbox Series X cross-play con PS4, Xbox One

«Todos los datos de seguimiento de contactos y la ubicación en el teléfono se eliminan en un ciclo de 30 días. Los mismos datos en el servidor se eliminan 45 días después del envío, a menos que el resultado de la prueba sea positivo. En este caso, todos los datos de seguimiento de contactos y la información de ubicación se eliminan 60 días después de que se anuncia la cura «, dijo Abhishek Singh, CEO de MyGov en el Ministerio de TI de la India.

Sin embargo, Aarogya Setu Protocolo de acceso a datos y de intercambio de conocimientos establece que los datos identificados (anónimos) pueden compartirse con cualquier ministerio o institución gubernamental siempre que sirvan para resolver el problema de Covid-19. Según el protocolo, todos los datos recibidos deben eliminarse permanentemente después de 180 días. Sin embargo, los defensores de la privacidad dicen que no hay forma de saber si esto ha sucedido.

«No es posible verificar y verificar que haya habido una destrucción completa de los datos y si los terceros con quienes se comparten los datos también los han destruido», dijo Apar Gupta, abogado y director ejecutivo de IFF.

En respuesta a los llamados a una mayor transparencia, el gobierno indio abrió el código fuente de la aplicación el 27 de mayo y anunció un programa de bonificación por errores para alentar a los expertos en software a encontrar vulnerabilidades en la aplicación para eliminar cualquier error.

«Este es un paso en la dirección correcta, pero para obtener una imagen completa de quién tiene acceso a los datos, también necesitamos el código del servidor», dijo Robert Baptiste, un hacker ético que trabaja bajo el seudónimo. con Elliot Alderson y reveló vulnerabilidades en la aplicación poco después de su lanzamiento. El código de servidor abierto permitirá a los expertos verificar qué datos de los ciudadanos se almacenan en el servidor del gobierno y cómo se comparten.

El 1 de junio, Singh de MyGov dijo que el gobierno planea lanzar un código de servidor en unas pocas semanas.

Sin embargo, Katragadda dijo que incluso con el código del servidor, el acceso a la información sobre el intercambio de datos será limitado.

«Nunca podrá ver exactamente con quién se comparten los datos, porque tendremos que abrir todo el gobierno a todo el gobierno», dijo.

No hay disposiciones de protección de datos.

Una de las principales preocupaciones de los activistas es que India no tiene una ley de protección de datos, aunque el proyecto de ley está siendo revisado por un comité de selección conjunto y puedes pasar después en este año.

La Ley de protección de datos personales impone restricciones en el uso, procesamiento y almacenamiento de datos personales de los residentes. Si se aprueba, el proyecto de ley también establecerá una nueva autoridad reguladora, la Autoridad de Protección de Datos (DPA), para monitorear el cumplimiento. Los críticos dicen que el proyecto de ley es defectuoso por varias razones, incluido el hecho de que permite al gobierno excluir a sus departamentos de la legislación sobre la base de la seguridad nacional.

Pero actualmente hay poca seguridad de datos en India.

«La falta de marco legal significa que no hay un nivel oficial de responsabilidad. Entonces, si hay alguna desgracia en los datos, no habrá penalización ni seguridad «, dijo Gupta.

También hay un incentivo financiero para que el gobierno comparta información. los Encuesta Económica Nacional de India 2018-19 declara abiertamente que el GOI ganará de los ciudadanos y los venderá a empresas privadas para generar ingresos.

«India ha desarrollado una estrategia para vender datos de ciudadanos y, por lo tanto, se convierte en una mercancía que exige la propiedad de los datos personales indios, lo que es contrario al derecho básico indio a la privacidad», dijo Kodali, un tecnólogo de interés público.

La iniciativa de seguimiento de contactos Apple-Google evitaría miles de millones de personas que no tienen teléfonos inteligentes

El año pasado, el gobierno de Modi vendió datos de registro de vehículos y licencias de conducir a ciudadanos de 87 empresas privadas por 65 rupias (alrededor de USD 8,7 millones) sin el consentimiento de los ciudadanos. Esto provocó una reacción de oposición del partido de oposición cuestionando los motivos del gobierno y el precio de venta en el parlamento.

A pesar de las garantías del gobierno de que todos los datos del Conjunto Aarogya serán eliminados, Katragadda le dijo a CNN Business que cierta información de la aplicación se enviará automáticamente al National Health Stack (NHS). El NHS es un registro de salud basado en la nube actualmente en desarrollo que cubrirá el historial médico de los ciudadanos, la cobertura de seguro y las reclamaciones.

«Cualquier dato restante de la aplicación Aarogya Setu se transferirá automáticamente a la Pila Nacional de Salud como parte de la arquitectura de consentimiento tan pronto como la pila de salud entre en vigor», dijo Katragadda.

Los datos residuales se refieren a los datos que aún se encuentran en el servidor del gobierno cuando el NHS se activa. Esto incluye la ubicación, la salud y la información personal que se ha descargado al servidor pero que aún no se ha eliminado dentro del plazo establecido por el gobierno, dijo Katragadda.

No se ha establecido una fecha de lanzamiento del NHS, pero a Gupta de IFF le preocupa nuevamente que no haya un marco legal para la protección de datos.

«Aunque se ha dicho repetidamente que el consentimiento será la base para el intercambio de información, debe tenerse en cuenta que tanto en las aplicaciones de Aarogya Setu como de NHS, el consentimiento se introduce en la arquitectura, que es un marco técnico, no una fuente explícita de autoridad de autoridad».

READ  Battletoads regresa en agosto y llegará a Xbox Game Pass - TechGames

Boleto para transferir

Al igual que otros países que han introducido una aplicación de seguimiento de contactos, India dice que la tecnología es necesaria para detener la propagación del virus. Al 22 de junio, el país confirmó más de 410,000 casos y 13,254 muertes.

Se recomienda a los pasajeros aéreos que descarguen la aplicación antes del vuelo, los pasajeros ferroviarios la necesitan para viajar en tren y algunos empleados les dijeron que lo necesitaban para realizar sus tareas.
Pero los activistas de derechos digitales dicen que la aplicación conlleva más riesgos de lo que vale, especialmente en el país donde está menos del 35% la gente tiene teléfonos celulares capaces de manejar esto.

Los ciudadanos y los activistas también temen las funciones rastreras de la aplicación, lo que significa que la información obtenida a través de la aplicación puede estar asociada con otros servicios.

«En el pasado, hemos visto que las intervenciones tecnológicas de este gobierno, como el programa Aadhar, que se desarrolló inicialmente para proporcionar identidad digital a todos, se han convertido en un sistema omnipresente», dijo Gupta.

«Construido inicialmente para acceder a los beneficios y subsidios del gobierno, pronto fue autorizado para abrir cuentas bancarias, usar números de teléfonos celulares y hacer negocios».

Gupta se refiere a Aadhaar, una base de datos biométrica introducida en 2009, inicialmente como un programa voluntario de prevención de fraude. Ahora contiene huellas digitales y escaneos de iris de más de mil millones de indios. Los usuarios reciben un número de identificación de 12 dígitos que se utiliza para acceder a beneficios sociales y otros servicios controlados por el gobierno.

Sin embargo, en 2018, el periodista descubrió una violación de seguridad que reveló los datos personales de los ciudadanos. El gobierno ha introducido nuevas medidas de seguridad, pero el escándalo ha debilitado la confianza en su capacidad para proteger los datos.

Antes de facilitar la orden de descarga obligatoria, India era el único país democrático que introdujo a millones de ciudadanos para descargar aplicaciones. Turquía y China fueron los únicos otros países que impusieron un orden similar. Las campañas dicen que es motivo de preocupación.

«Cuando se trata de tecnología y uso público, la democracia más grande del mundo se basa en el manual chino, utilizando la seguridad nacional o una crisis de salud pública para construir un modelo digital para la recopilación, supervisión y vigilancia de datos», dijo Vidushi Marda, un abogado que trabaja en nuevas tecnologías y leyes. humano.

La aplicación china Covid-19, inicialmente diseñada para rastrear contactos durante una pandemia, actualmente está conectada a sistemas de préstamos sociales en algunos lugares, donde la aplicación se usa para rastrear el ejercicio físico, el consumo de alcohol y el tabaquismo, y las horas de sueño.

«Diría que arquitecturas técnicas tan complejas no ocurren colectivamente en India, pero existe el peligro de que se integren a través de plataformas como el National Health Stack», dijo Gupta.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *