Por que os países continuam se curvando aos requisitos do aplicativo de rastreamento de contatos da Apple e do Google

29

Mês passado, depois Apple e Google anunciaram algumas mudanças em sua tentativa de rastrear a disseminação do COVID-19, Observei o grau surpreendente em que os gigantes da tecnologia estão definindo os termos da resposta à pandemia. Eles possuem o hardware, o software e os governos nacionais que o usariam para encontrar novos casos de COVID-19 precisam fazê-lo nos termos das empresas.

Nesta semana, esse processo começou a acelerar. Mas primeiro, um pouco de fundo.

A colaboração Apple-Google solicitará que você opte por um sistema que faça com que seu telefone emita sinais Bluetooth para outros telefones ao seu redor. Quando você fica próximo de outra pessoa por um longo período de tempo – normalmente mais de cinco minutos -, os dois telefones gravam a interação. Quando uma pessoa é positiva para COVID-19, ela terá a opção de notificar anonimamente outros telefones que podem ter sido expostos ao vírus e incentivar seus contatos a se auto-quarentena ou procurar tratamento.

Um ponto de discórdia entre os gigantes da tecnologia e os estados-nação tem sido quem processará as notificações de exposição. A Apple e o Google desejam processar as notificações nos telefones dos usuários sem armazená-las em um servidor central, para preservar o máximo grau de privacidade possível. Enquanto isso, alguns países europeus tentaram processar notificações em um servidor central, na esperança de que informações mais detalhadas os ajudassem a identificar exposições adicionais e a conter mais rapidamente a propagação do vírus. (O MIT Tech Review tem um ótimo rastreador que analisa como os países estão criando esses aplicativos, incluindo se adotaram ou não a abordagem Apple-Google.)

Isso colocou a França, cujos políticos têm censurado regularmente o Vale do Silício por falhas na privacidade dos dados, na posição muito engraçada de implorando à Apple e ao Google que reduzam seus padrões de privacidade. Alemanha, cujos cientistas tinham ajudou a conceber O projeto de rastreamento de proximidade de preservação de privacidade pan-europeu, proposto pela Europa (respiração profunda), decidiu participar da Apple e do Google depois que ficou claro que isso não aconteceria.

Até agora, a Inglaterra manteve seu compromisso de criar seu próprio aplicativo de notificação de exposição, embora tenha acesso limitado às notificações Bluetooth necessárias para que ele funcione. James Vincent explicou por que este é um problema esta semana em The Verge:

Google e Apple restringem como os aplicativos podem usar o Bluetooth no iOS e no Android. Eles não permitem que os desenvolvedores transmitam constantemente sinais Bluetooth, pois esse tipo de transmissão em segundo plano foi explorado no passado por publicidade direcionada. Como O registro relatórios, os aplicativos iOS só podem enviar sinais Bluetooth quando o aplicativo está sendo executado em primeiro plano. Se o seu iPhone estiver bloqueado ou você não estiver visualizando o aplicativo, não haverá sinal. As versões mais recentes do Android têm restrições semelhantes, permitindo apenas o envio de sinais Bluetooth por alguns minutos após o fechamento do aplicativo. Essas restrições impedirão que os dispositivos façam ping um ao outro em locais próximos, reduzindo drasticamente a eficácia de qualquer aplicativo de rastreamento de contatos.

Google e Apple podem reescrever essas regras para sua própria API de rastreamento de contatos, porque controlam os sistemas operacionais. Mas para países que tentam fazer isso sozinhos, como o Reino Unido, as restrições podem literalmente ser fatais. Os usuários do iPhone com o aplicativo instalado podem interagir com alguém que mais tarde é diagnosticado com COVID-19 e nunca o conhece, se o telefone não manter um registro da interação.

Agora parece que tudo isso ocorreu no Serviço Nacional de Saúde da Inglaterra, que pediu à empresa de consultoria encarregada de criar seu aplicativo que investigasse a mudança para o modelo Apple-Google. Aqui estão Alex Hern e Kate Proctor hoje no Guardião:

Com perguntas crescentes sobre essa abordagem, emergiu que a consultoria suíça Zühlke Engineering foi contratada para realizar um “pico técnico” de duas semanas para investigar a implementação maçã e o sistema do Google "dentro do aplicativo e plataforma móvel de proximidade existente". (…)

O porta-voz oficial do primeiro-ministro deixou em aberto a possibilidade de uma mudança, dizendo a repórteres: “Estabelecemos nossos planos para um modelo centralizado e é isso que estamos levando adiante, mas manteremos todas as opções sob revisão para garantir que aplicativo é o mais eficaz possível. "

No momento, não está claro como um aplicativo que funcione apenas quando todos os cidadãos da Inglaterra tiverem o download, a abertura e a execução em primeiro plano o tempo todo será "o mais eficaz possível". A partir de hoje, ficaria surpreso se a Inglaterra não tivesse adotado a abordagem Apple-Google até o final deste mês.

É uma tensão fascinante: empresas tentando fazer o certo por seus usuários versus países tentando fazer o certo por seus cidadãos. Como Sam Lessin notas em A informação, este é um lugar desconfortável para um gigante da tecnologia estar. "Esta não é uma posição invejável para empresas de tecnologia", ele escreve. "Isso os coloca em uma posição quase impossível em termos de quase sempre absorvendo a culpa, não importa o que eles façam sempre que as escolhas forem difíceis."

Em outros lugares, a Índia está aprendendo que as preocupações com a privacidade de aplicativos de notificação de exposição e rastreamento de contatos não são meramente abstratas. Aarogya Setu, o aplicativo de notificação de exposição doméstica do país, tem falhas significativas de privacidade, Andy Greenberg informou esta semana em Com fio:

Pesquisador independente de segurança Baptiste Robert publicou uma postagem no blog hoje emitindo um aviso sobre o aplicativo Health Bridge da Índia, ou Aarogya Setu, criado pelo Centro Nacional de Informática do governo. Robert descobriu que um recurso do aplicativo, projetado para permitir que os usuários verifiquem se há pessoas infectadas por perto, permite que os usuários falsifiquem sua localização GPS e aprendam quantas pessoas se declararam infectadas em qualquer raio de 500 metros. Em áreas com relatos relativamente escassos de infecções, Robert diz que os hackers podem até usar o chamado ataque de triangulação para confirmar o diagnóstico de alguém que eles suspeitam ser positivo.

"Os desenvolvedores deste aplicativo não achavam que alguém mal-intencionado seria capaz de interceptar suas solicitações e modificá-las para obter informações sobre uma área específica", diz Robert, pesquisador francês conhecido em parte por localizando vulnerabilidades de segurança no sistema de identificação nacional indiano conhecido como Aadhaar. “Com a triangulação, você pode ver de perto quem está doente e quem não está doente. Eles honestamente não consideraram esse uso do aplicativo ".

Por um lado, a privacidade nunca foi a principal diretiva para um esquema de rastreamento de contatos. O ponto principal é descobrir os nomes reais, números de telefone e locais das pessoas, para que você possa dizer que elas estão doentes antes de infectar outras pessoas. Ao mesmo tempo, os gigantes da tecnologia são compreensivelmente cautelosos em construir uma ferramenta que possa ser mal utilizada pelas autoridades policiais, governos opressivos ou os tipos de maus atores que Robert descreve na Índia. No momento, é o argumento dos gigantes que levou o dia – e o fez, pelo menos por enquanto, com notavelmente pouca resistência.

A relação

Hoje em notícias que podem afetar a percepção pública das grandes plataformas de tecnologia.

Tendência: maçã anunciou que está doando US $ 10 milhões à COPAN Diagnostics, uma empresa que produz kits de teste COVID-19. O financiamento ajudará a COPAN a ampliar consideravelmente sua produção. (Chaim Gartenberg / The Verge)

Tendência: Facebook está doando US $ 16 milhões em doações para mais de 200 redações por meio do Facebook Journalism Project. As bolsas destinam-se a ajudar as redações locais a se manterem à tona durante a pandemia. (E dê ao Facebook algo brilhante para apontar para que governos como a Austrália não os tributam por mais.)

⬇️ Tendência para baixo: Amazonas trabalhadores do sul da Califórnia dizem que as políticas da empresa estão forçando funcionários doentes a trabalhar. Eles também dizem que os armazéns estão se recusando a cumprir uma lei de licença médica paga pelo estado, destinada a evitar surtos de Covid-19. (Sam Levin / O guardião)

Rastreador de vírus

Total de casos nos EUA: Mais de 1.243.000

Total de mortes nos EUA: Pelo menos 74.100

Casos relatados na Califórnia: 61.111

Resultados totais dos testes (positivos e negativos) na Califórnia: 809.036

Casos relatados em Nova York: 329.405

Resultados totais dos testes (positivos e negativos) em Nova York: 1.028.899

Casos relatados em Nova Jersey: 131.890

Resultados totais dos testes (positivos e negativos) em Nova Jersey: 288.920

Casos relatados em Massachusetts: 72.025

Resultados totais dos testes (positivos e negativos) em Massachusetts: 339.639

Dados de O jornal New York Times. Dados de teste do The COVID Tracking Project.

Governando

Senadores democratas, incluindo Elizabeth Warren enviou uma carta para Amazonas questionando se o gigante do varejo retaliava contra denunciantes. A Amazon demitiu recentemente quatro funcionários que levantaram preocupações sobre a disseminação do coronavírus nos armazéns da empresa. Aqui está Kate Conger em O jornal New York Times:

"Para entender como a demissão de funcionários que levantou preocupações sobre as condições de saúde e segurança não constituiu retaliação por denúncias, solicitamos informações sobre as políticas da Amazon em relação a motivos para a disciplina e demissão de funcionários", dizia a carta. (…)

A carta aumentou a pressão sobre a Amazon e seu executivo-chefe, Jeff Bezos, que foi chamado para testemunhar perante o Congresso em uma investigação antitruste e tem sido alvo frequente de críticas do presidente Trump. Vários senadores e representantes já escrito ao Sr. Bezos expressando preocupação com a segurança do armazém.

o Trunfo A administração arquivou um guia passo a passo dos Centros de Controle de Doenças sobre como e quando reabrir restaurantes e outros locais públicos durante o surto de coronavírus. Os cientistas da agência foram informados de que a orientação "nunca veria a luz do dia", segundo um oficial do CDC. (Jason Dearen e Mike Stobbe / Associated Press)

Aqui está como Joe Biden poderia derrotar Donald Trump em uma campanha principalmente digital, de acordo com o ex-gerente de campanha de Pete Buttigieg. "Se ele pode vencer a batalha por nossas telas, ele pode se beneficiar da morte da tradicional campanha presidencial", diz ela. (Lis Smith / O jornal New York Times)

Funcionários do Congresso dizem que não usam TikTok, presumivelmente seguindo dicas de seus chefes, que desconfiam da segurança de dados do aplicativo chinês. (Kathryn Lyons / Chamada)

Bilionários de tecnologia, incluindo Bill Gates e Eric Schmidt, estão montando uma campanha de pressão para evitar a próxima pandemia. Eles estão pressionando os governos estrangeiros a financiar mais instituições internacionais como a Organização Mundial da Saúde. (Theodore Schleifer / Recode)

De cada 10 pessoas que tentam pedir desemprego, três a quatro não conseguem entrar no sistema para fazer uma reclamação. Os candidatos dizem que estão lidando com uma série de falhas técnicas, incluindo sites com falhas, trabalhosos processos de verificação por telefone e tempos de espera de seis a oito horas. (Colin Lecher e Mia Sato / A marcação)

O jornal New York Times publicaram uma visualização de quais tipos de empresas podem ser os mais arriscados a visitar se reabrirem durante a pandemia em andamento. Mas os autores usaram dados agregados de localização anônima de telefone de abril de 2019, o que nos diz muito pouco sobre a situação atual, argumenta este artigo. (Adi Robertson / The Verge)

Os teóricos da conspiração COVID-19 ainda estão recebendo milhões de visualizações sobre Youtube. Eles estão usando colaborações e entrevistas para evitar as tentativas do YouTube de reprimir as informações erradas sobre saúde. (Estaremos falando sobre o vídeo viral "plandêmico" semana que vem, se você quiser fazer alguma lição de casa no fim de semana.) (Abby Ohlheiser / Revisão da tecnologia MIT)

Clearview AI – a controversa empresa de rastreamento de rosto conhecida por obter mais de 3 bilhões de fotos de plataformas como Facebook e Twitter – encerrou seu relacionamento com empresas privadas. As notícias são divulgadas em meio a intenso escrutínio regulatório e a vários processos potenciais de ação coletiva. (Ryan Mac, Caroline Haskins e Logan McDonald / BuzzFeed)

Lyft agora exige que motoristas e motociclistas usem máscaras durante os passeios. A empresa também disse que começará a fornecer material de limpeza e máscaras aos motoristas como parte de uma nova iniciativa de saúde. (Megan Rose Dickey / TechCrunch)

Uma nova ferramenta de ataque cibernético chamada Aria-body foi atribuída às forças armadas chinesas. Foi usado contra governos e empresas estatais na Austrália e no Sudeste Asiático. (Ronen Bergman e Steven Lee Myers / O jornal New York Times)

Indústria

Ampliação adquirido Keybase, um serviço de criptografia e segurança destinado a servir como um lar seguro para suas identidades online. A aquisição adicionará rapidamente uma equipe de desenvolvedores focados em segurança ao Zoom, que tem sido amplamente criticado nas últimas semanas por seus lapsos de segurança. Jacob Kastrenakes em The Verge tem a história:

A equipe Keybase deve ajudar o Zoom a criar criptografia de ponta a ponta para suas videoconferências “que podem alcançar a atual escalabilidade do Zoom”. A Zoom vem trabalhando na criação de verdadeira criptografia de ponta a ponta para videoconferências desde que foi criticada no último mês por fazer suas chamadas incorretamente parecerem totalmente criptografadas. A empresa planeja publicar projetos de criptografia no dia 22 de maio, mas não há cronograma específico para quando o recurso será concluído.

A cidade de Nova York está permitindo que as escolas usem Ampliação para aprendizado remoto depois que a empresa concordou em criar uma versão personalizada da plataforma especificamente para o departamento de educação da cidade. A cidade havia anteriormente banido o software devido a questões de segurança. (Alex Zimmerman e Christina Veiga / Chalkbeat)

Além disso: Ampliação, Xoom, Züm: por que cada startup soa tão rápido agora? (Erin Griffith / O jornal New York Times)

Facebook está permitindo que a maioria dos funcionários trabalhe em casa até o final de 2020. Os funcionários que precisam entrar para fazer seu trabalho poderão fazê-lo a partir de 6 de julho. (Salvador Rodriguez / CNBC)

Relacionado: Facebook também suspende promoções para funcionários corporativos pelo resto do ano. A notícia chega uma semana depois que a empresa anunciou uma "queda acentuada" nas vendas de anúncios em março. (Alex Heath / A informação)

Google afiliado Sidewalk Labs retirado do projeto de desenvolvimento de cidades inteligentes de Toronto devido a preocupações econômicas provocadas pela atual pandemia. As notícias são divulgadas após dois anos e meio de controvérsia sobre as origens, o alcance e as implicações financeiras e de privacidade do projeto.

Aplicativos iOS populares de grandes empresas como DoorDash, Spotify, TikToke Venmo repentinamente começando a falhar ontem devido a um problema com o SDK (software development kit) de Facebook. O problema, que o Facebook corrigiu rapidamente, ilustra o escopo da plataforma da rede social. Também quebrou o Spotify no meu sistema Sonos por 12 horas! (Nick Statt / The Verge)

Uma falha na Instagram O aplicativo para iOS permitiu que as pessoas publicassem imagens extra-longas em seus feeds. O Instagram normalmente limita as fotos de retrato ao tamanho aproximado da tela. Infelizmente, a empresa agora corrigiu o problema. (Jacob Kastrenakes / The Verge)

Google adicionou um novo recurso ao Google Lens, sua ferramenta de reconhecimento de objetos multiuso. Agora você pode copiar e colar anotações manuscritas do telefone para o computador, embora isso funcione apenas se a sua escrita estiver correta. Então, não o meu, provavelmente. (James Vincent / The Verge)

Google está unificando todos os seus aplicativos de mensagens e comunicação em uma única equipe. No ano passado, a empresa contratou Javier Soltero para ser o vice-presidente e gerente geral do G Suite, seu conjunto de aplicativos de escritório, além do Google Meet e do Google Chat. Soltero criou um aplicativo de e-mail popular, o Accompli, adquirido pela Microsoft, depois o transformou no aplicativo Outlook da empresa. Se alguém pode consertar os produtos de comunicação do Google, é ele. (Dieter Bohn / The Verge)

Contração muscular está desenvolvendo programas de entrevistas e programas de namoro para jogadores. A empresa planeja financiar uma série de séries originais e sem roteiro que seriam ao vivo e interativas, transmitidas duas a três vezes por semana. (Lucas Shaw / Bloomberg)

A nostalgia induzida pela pandemia de Turntable.fm pode sugerir o que poderia ser um novo normal para se reunir on-line. A menos que seja uma moda passageira. (Jack Denton / Vice)

A estética do Tumblr de 2014 está em toda a internet. Graças a Deus! (Rebecca Jennings / Vox)

Tinder agora está testando curiosidades ao vivo no aplicativo. O teste será lançado para uma porcentagem não revelada de usuários e foi desenvolvido para ajudar o Tinder a experimentar vídeos ao vivo e, ao mesmo tempo, combinar as pessoas. Ele supera a experiência atual do usuário de apenas trocar "ei" com uma partida até que vocês dois morram. (Ashley Carman / The Verge)

Coisas para fazer

Coisas para ocupar você online durante a quarentena.

Leia "Claro que os velociraptores ainda estão à solta, mas não há razão para não reabrir o Jurassic Park", um clássico instantâneo de Carlos Greaves no McSweeney's.

Eduque-se sobre as realidades do teste de anticorpos.

Pronuncie o nome do novo bebê de Elon Musk e Grimes.

Veja o VezesO último Diário de uma música, no qual Dua Lipa explica a história por trás de "Physical".

Maravilhe-se com esses cães muito bons entregando cerveja em quarentena.

E finalmente…

Fale Conosco

Envie dicas, comentários, perguntas e planos divertidos para um fim de semana em ambiente fechado: casey@theverge.com e zoe@theverge.com.

Fonte: The Verge