Testez et tracez avec Apple et Google

Après l’arrêt, les tests et le traçage. «Tracer, tester et traiter est le mantra… pas de blocages, pas de barrages routiers et aucune restriction de mouvement» en Corée du Sud. «Pour supprimer et contrôler l’épidémie, les pays doivent isoler, tester, traiter et retracer», explique l’OMS.

Mais à quoi ressemble exactement le «traçage»? À Singapour, ils utilisent une application «TraceTogether», qui utilise Bluetooth pour suivre les téléphones à proximité (sans suivi de localisation), conserve les journaux locaux de ces contacts et les télécharge uniquement au ministère de la Santé lorsque l’utilisateur choisit / consent, vraisemblablement après un diagnostic, afin que ces contacts puissent être alertés. Singapour prévoit d’ouvrir l’open source.

En Corée du Sud, le gouvernement envoie des SMS aux gens pour leur faire savoir s’ils se trouvent à proximité d’une personne diagnostiquée. Les informations transmises peuvent inclure l’âge, le sexe et l’historique détaillé de l’emplacement de la personne. Par la suite, encore plus de détails peuvent être mise à disposition:

En Chine, comme vous vous en doutez, la surveillance est encore plus omniprésente et draconienne. Ici, les applications omniprésentes Alipay et WeChat incluent désormais des codes de santé – verts, jaunes ou rouges – définis par le gouvernement chinois, en utilisant des critères opaques. Cet état de santé est ensuite utilisé dans des centaines de villes (et bientôt à l’échelle nationale) pour déterminer si les gens sont autorisés à, par exemple. prendre le métro, prendre un train, entrer dans un immeuble ou même sortir d’une autoroute.

Et nous, dans le riche monde démocratique? Sommes-nous d’accord avec le modèle chinois? Bien sûr que non. Le modèle sud-coréen? …Probablement pas. Le modèle singapourien? …Peut être. (Je soupçonne qu’il volerait dans mon pays natal, le Canada, par exemple.) Mais la nécessité d’installer une application distincte, avec TraceTogether ou le projet MIT Safe Paths, directionnellement similaire, est un problème. Il fonctionne dans une ville-État comme Singapour, mais sera beaucoup plus problématique dans une immense nation politiquement divisée comme l’Amérique. Cela conduira à des données inférieures aveuglées à la fois par la non-conformité et le biais de sélection.

Plus généralement, à quel moment le besoin urgent de meilleures données entre-t-il en collision avec le besoin de protéger la vie privée des individus et d’éviter d’activer les outils pour un État policier en devenir ou existant? Et ne nous leurrons pas; la pandémie accroît, plutôt qu’elle ne diminue, la menace autoritaire.

Peut-être, comme le NHS du Royaume-Uni, que les créateurs de nouvelles infrastructures de données pandémiques promettront «Une fois la situation d’urgence de santé publique terminée, les données seront soit détruites, soit restituées» – mais toutes les organisations n’insufflent pas le niveau de confiance requis dans leur population. Cette tension a provoqué une discussion animée sur l’opportunité de créer de nouveaux systèmes de surveillance pour aider à atténuer et à contrôler la pandémie.

Cela m’étonne beaucoup. Où que vous soyez sur ce spectre, il n’y a aucun sens à créer un nouveau système de surveillance – vu que plusieurs options existent déjà. Nous n’aimons pas beaucoup y penser, mais le fait est que deux groupes d’entités déjà collectivement ont un accès essentiellement libre à toutes nos données de proximité (et de localisation), au fur et à mesure qu’ils choisissent de le faire.

Je me réfère bien sûr aux principaux fournisseurs de cellules et à Apple et Google. Cela a été clairement illustré par la société de données Tectonix dans un visualisation virale de la propagation des fêtards Spring Break:

Inutile de dire qu’Apple et Google, fournisseurs des systèmes d’exploitation de tous ces téléphones, ont essentiellement les mêmes capacités qu’au moment où ils choisissent de l’exercer. Une lettre ouverte de «technologues, épidémiologistes et professionnels de la santé» appelle «Apple, Google et d’autres fournisseurs de systèmes d’exploitation mobiles» (la notion que tous les autres fournisseurs sont pertinents à distance est adorable) «pour fournir un système d’exploitation opt-in, préservant la confidentialité pour prendre en charge le suivi des contacts. « 

Ils ont raison. Android et iOS pourraient, et devraient, ajouter et déployer des fonctionnalités similaires à TraceTogether préservant la confidentialité au niveau du système d’exploitation (ou au niveau des services Google Play, pour diviser les cheveux techniques fins). Accordé, cela signifie s’appuyer sur la surveillance de l’entreprise, qui nous met tous mal à l’aise. Mais au moins, cela ne signifie pas la création d’une toute nouvelle infrastructure de surveillance. En outre, Apple et Google, en particulier par rapport aux fournisseurs de services cellulaires, ont une solide histoire institutionnelle et se concentrent sur la protection de la vie privée et la limitation des attributions de leur surveillance.

(Ne me croyez pas? L’engagement d’Apple en matière de confidentialité est depuis longtemps un avantage concurrentiel. Google propose un ensemble complet d’outils pour vous permettre de contrôler vos données et vos paramètres de confidentialité. Je vous demande: où est l’équivalent de votre fournisseur de services cellulaires? Ah. vous vous attendez à ce qu’il en crée un? Je vois. Seriez-vous également intéressé par ce beau pont de Brooklyn très légèrement utilisé que j’ai en vente?)

Apple et Google sont également beaucoup mieux adaptés à la tâche de préserver la confidentialité en «anonymisant» les ensembles de données (je sais, je sais, mais voir ci-dessous), ou mieux encore, en préservant la confidentialité via une ou plusieurs formes de confidentialité différentielle et / ou le cryptage homomorphique – ou même une sorte de cryptographie à connaissance zéro, il a fait des gestes extravagants. Et, sur le plan pratique, ils sont plus capables qu’un développeur d’applications tiers d’assurer qu’un service d’arrière-plan comme celui-ci reste actif.

Évidemment, tout cela devrait être bien et fermement réglementé. Mais en même temps, nous devons rester conscients du fait que toutes les nations ne croient pas à une telle réglementation. L’intégration profonde de la vie privée dans un système de recherche de contacts, dans la mesure maximale compatible avec son efficacité, est particulièrement importante lorsque nous considérons son utilisation potentielle dans les pays autoritaires qui pourraient exiger les données brutes. Certes, les ensembles de données de localisation «anonymisées» tendent à ressembler à un oxymore, mais les autoritaires peuvent toujours être techniquement contrecarrés par la difficulté de la désanonymisation; et si la vie privée individuelle peut être préservée de manière encore plus sûre que celle via un schéma de cryptage élégant, tant mieux.

Par rapport aux autres alternatives – surveillance gouvernementale; les compagnies de téléphone; ou une nouvelle application, avec tous les frictions et barrières à l’utilisation concomitantes – Apple et Google sont de loin l’option la moins répréhensible. De plus, face à cette pandémie mondiale, ils pourraient déployer leur part de la solution de test et de traçabilité à trois milliard utilisateurs relativement rapidement. Si nous avons besoin d’un système de surveillance pandémique omniprésent, alors utilisons-en un qui (bien que nous n’aimions pas en parler) existe déjà, de la manière la moins dangereuse et la plus respectueuse de la vie privée.



Traduit de l’anglais de https://techcrunch.com/2020/03/29/test-and-trace-with-apple-and-google/

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.