Google e Apple anunciaram nesta sexta-feira mudanças no sistema de rastreamento de contatos que estão desenvolvendo para auxiliar no combate a pandemias como a da Covid-19.
Uma das mudanças é semântica: ambas as empresas agora se referem à tecnologia como uma forma de “notificação de exposição” a um vírus, em vez de rastreamento de contatos. Talvez para acalmar temores de que ela possa ser usada para violar a privacidade dos cidadãos e monitorar a população.
Entre as características técnicas, uma das mudanças está na forma como as chaves criptográficas usadas na troca de informações são geradas. Elas não são mais “amarradas” a um período de 24 horas, e nem derivadas de uma “chave mestra” associada ao dispositivo. Segundo as empresas, a implementação original tinha como objetivo a eficiência, mas em segunda análise ficou claro que esta chave não seria necessária para que o sistema funcionasse como planejado.
As empresas também irão criptografar quaisquer metadados associados à conexão Bluetooth, como intensidade do sinal, evitando que sejam usados em ataques de “re-identificação de dados”, quando dados anônimos são correlacionados a outras informações disponíveis para identificar um usuário ou dispositivo.
Apps construídos com base na plataforma receberão informações sobre exposição em intervalos de 5 minutos, com um tempo máximo de 30 minutos. Novamente, a intenção é dificultar que esta informação seja combinada a outros metadados para identificar um usuário.
Desenvolvedores poderão definir os parâmetros relacionados a sinais Bluetooth, determinando qual intensidade de um sinal próximo e por quanto tempo definem um “contato”. Por fim, o sistema de criptografia usado será o AES, e não o HMAC como anteriormente anunciado. A mudança foi feita porque a maioria dos chips usados em smartphones modernos tem aceleração via hardware para criptografia AES, o que reduz o consumo de energia e diminui o impacto da plataforma no desempenho dos aparelhos.
Apple e Google confirmaram que pretendem lançar na semana que vem uma primeira versão beta de seu software. Entre os iPhones ele será compatível com quaisquer aparelhos capazes de rodar o iOS 13 (o que inclui todos os iPhones desde o iPhone 6S, de 2015). No Android, ele será incluso como parte do Google Play Services, e estará disponível em “cerca de 2 bilhões de aparelhos” mundialmente.
Fonte: Techcrunch
Tags: