A OpenMined está fornecendo Privacidade Open-Source para aplicativos sobre o COVID-19
Nossos sinceros agradecimentos a Héricles Emanuel por esta tradução! Click here for English.
Muitos aplicativos sobre o COVID-19 estão sendo desenvolvidos rapidamente em todo o mundo para ajudar as sociedades a mitigar as ameaças econômicas e epidêmicas que enfrentam.
É extremamente importante que as soluções tecnológicas construídas durante esse período cumpram os regulamentos de privacidade de dados e não configurem o público para uma futura exploração. As considerações sobre privacidade de dados podem ser ignoradas, pois, embora o talento em desenvolvimento de aplicativos seja relativamente comum, o conhecimento em privacidade não é.
A privacidade é essencial para maximizar a eficácia desses aplicativos — por exemplo, aplicativos de rastreamento de contatos devem atingir uma massa crítica de usuários para serem realmente eficazes. A privacidade não é apenas um direito humano, mas também é crucial para maximizar a confiança — e, portanto, a conformidade — nessas aplicações sobre o COVID-19.
A OpenMined é uma comunidade de mais de 7.300 engenheiros, pesquisadores, escritores e desenvolvedores dedicados a reduzir a barreira de entrada para tecnologias de IA privadas por meio de código aberto e educação gratuita.
Ao fornecer nossa experiência, código aberto, materiais educacionais e infraestrutura organizacional, podemos permitir que os desenvolvedores de aplicativos para o COVID-19 em todo o mundo maximizem a eficácia de seus aplicativos, protegendo também a privacidade de sua base de usuários potencialmente massiva.
Nas últimas semanas, observamos a rápida criação de aplicativos móveis e web ao lado da infraestrutura de dados para monitorar e retardar a disseminação do COVID-19 em todo o mundo. O objetivo compartilhado é minimizar a propagação da doença e, ao mesmo tempo, minimizar seu impacto econômico. Os aplicativos de rastreamento de localização expuseram grandes preocupações de que essas soluções de tecnologia rápida corroeriam permanentemente a privacidade de um grande número da população mundial.
Agora é aparente que as medidas necessárias para controlar os danos do COVID-19 serão contínuas e de longo prazo. É extremamente importante que as soluções tecnológicas construídas rapidamente durante esse período cumpram os regulamentos de privacidade de dados e não configurem o público para exploração futura.
Em resposta a essa necessidade, a OpenMined está fornecendo código e educação gratuitos para ajudar a comunidade tecnológica durante sua resposta à pandemia de COVID-19.
Embora o talento para desenvolvimento de aplicativos seja abundante, e muitos desenvolvedores sejam capazes de criar análises escaláveis e baseadas em localização, úteis para monitorar e atenuar a disseminação do COVID-19, é muito mais difícil contratar talentos para fazer isso de maneira a preservar a privacidade.
A OpenMined está fornecendo nossa experiência, código aberto, materiais educacionais e infraestrutura logística, para que possamos permitir que os desenvolvedores de aplicativos sobre o COVID-19 maximizem a eficácia de seus aplicativos, além de proteger a privacidade de sua base de usuários potencialmente massiva.
Especificamente, a OpenMined está trabalhando para:
- Fornecer o código livre e aberto para implementar as técnicas necessárias de preservação da privacidade. Para atender ao máximo de requisitos possível, a base de código inclui componentes individuais e aplicativos de etiqueta branca.
- Fornecer treinamento a todos os desenvolvedores de aplicativos e pessoal responsável pela verificação de aplicativos em nome de sua jurisdição local sobre como esses aplicativos devem e podem ser criados de maneira a proteger os dados dos cidadãos e as informações privadas que eles contêm.
Esses aplicativos são urgentemente necessários. Por que se importar com a privacidade agora?
Além de proteger as liberdades e os direitos humanos básicos, há duas razões críticas pelas quais os criadores de aplicativos do COVID-19 precisam se preocupar com a privacidade agora:
O primeiro e mais importante motivo é que a conformidade do usuário será um dos principais desafios para a implantação bem-sucedida desses aplicativos nas democracias. Como um exemplo; os aplicativos de rastreamento de contatos devem atingir uma massa crítica de usuários para serem realmente eficazes. Vimos o sucesso desses aplicativos em outras nações com estruturas políticas diferentes, mas devemos ter em mente que a atitude em relação ao governo e à privacidade varia entre as nações. Garantias sobre o manuseio de dados, como “este aplicativo nunca carrega seus dados para a nuvem”, ajudam a transmitir um maior grau de confiança — e, portanto, de conformidade — das pessoas. Os sistemas de preservação de privacidade são sistemas eficazes.
O próximo é um desafio mais imediato: se a privacidade não for mantida e uma grande quantidade de dados pessoais for colocada em um local público pela infraestrutura construída em um curto período de tempo, isso cria o que os especialistas em segurança chamam de "pote de mel" — um enorme conjunto de dados prontos para exploração. É importante reconhecer que não existe software perfeitamente seguro, principalmente quando ele é construído e implantado em um prazo rápido (como durante uma pandemia). Portanto, é muito melhor agregar menos dados pessoais — especialmente quando estamos tentando criar protótipos de aplicativos que serão implantados para um grande número de pessoas.
Além disso, como se trata de uma pandemia global; centenas de organizações, países e estados independentes implementarão e aprovarão sua própria versão dos aplicativos para o COVID-19. Isso é bom: a diversidade de aplicativos aumentará a segurança diversificando os riscos e reduzindo a recompensa para qualquer sistema comprometido. Ao aplicar tecnologias de preservação de privacidade a esses aplicativos, podemos preservar os benefícios da centralização e agregação de dados, garantindo a segurança das informações e a manutenção das liberdades individuais.
Ok, estou desenvolvendo um aplicativo COVID-19 no momento. O que a OpenMined fornecerá para mim?
A maioria dos aplicativos COVID-19 em desenvolvimento usa 3 tipos de fontes de dados. Localização absoluta (coordenadas GPS), localização relativa (com quem você já esteve) e verificar se as pessoas são membros de um grupo específico — esse grupo pode ter idade, se foi ou não testado ou vacinado, etc.
O que nós, como OpenMined, estamos buscando:
- Demonstrar a variedade de áreas em que esses dados podem ser obtidos e fornecer infraestrutura para que os desenvolvedores possam obtê-los com o consentimento adequado, para que os aplicativos possam ser o mais eficientes possível, criando confiança no usuário e impulsionando a conformidade.
- Mostrar como os desenvolvedores podem aproveitar esses três tipos de dados para desenvolver seus aplicativos de maneira a preservar a privacidade de seus usuários. Novamente, isso é crucial para maximizar a confiança e a conformidade no aplicativo, o que é crucial para a eficácia desses aplicativos. Portanto, isso garante que o aplicativo seja simultaneamente o aplicativo mais eficaz possível, além de ser o aplicativo de preservação de privacidade mais possível.
Além disso, fornecendo nosso código aberto, ajudamos os desenvolvedores duas vezes:
- Agora, os desenvolvedores podem integrar prontamente técnicas de preservação de privacidade em seus aplicativos — que antes estariam fora de alcance ou demoravam para que não especialistas projetassem.
- Além disso, os desenvolvedores têm acesso ao próprio código-fonte dos componentes e aplicativos completos. Isso lhes permite adaptar o código para atender aos padrões médicos, legais e de segurança exigidos por sua organização, país e estado. Os desenvolvedores não estão presos. Ao fornecer componentes individuais e aplicativos de etiqueta branca completos para equipes e organizações que constroem suas próprias soluções de tecnologia, podemos capacitá-los a implementar as técnicas necessárias de preservação da privacidade que, de outra forma, não seriam capazes de aproveitar.
Para enfatizar, o objetivo da OpenMined não é criar um aplicativo de definição e uma infraestrutura de aplicativo de definição. Em vez disso, nosso objetivo é reduzir a barreira de entrada para que todos os desenvolvedores de aplicativos em todo o mundo tenham o conhecimento e as ferramentas corretos para não apenas criar o mais rápido possível, mas também ser o mais eficaz possível para mitigar os danos da doença e os impactos econômicos.
Ótimo - por onde começar?
Para desenvolvedores:
- Nosso documento com consultoria técnica, Maximizando a privacidade e a eficácia nos aplicativos COVID-19.
- Se você tiver alguma dúvida ou precisar de ajuda, mande uma mensagem no Canal de colaboração técnica para Covid-19 no nosso Slack.
- Repositórios do Github:
- https://github.com/OpenMined/private-identity-server
- https://github.com/OpenMined/PyDP
- https://github.com/OpenMined/covid-alert
- https://github.com/OpenMined/Aries-DID
- Mais em breve...
Para funcionários do governo que aprovam/desaprovam aplicativos:
- Se você tiver dúvidas sobre um aplicativo que você está aprovando ou tiver alguma dúvida sobre privacidade nos aplicativos COVID-19, pergunte-nos no Canal de colaboração técnica para o Covid-19 ou envie um e-mail para covid@openmined.org.
Para especialistas em privacidade e segurança que procuram ajudar:
- Nosso documento com consultoria técnica, Maximizando a privacidade e a eficácia nos aplicativos COVID-19.
- Se você recomenda adições/edições a este post do blog ou deseja nos ajudar, mande uma mensagem no Canal de colaboração técnica para Covid-19 no nosso Slack.
Para doadores:
Precisamos nos mover rápido.
Se o tempo não fosse um elemento, a OpenMined já estaria em uma excelente posição para fornecer esses serviços ao público em geral usando nossa extensa comunidade de voluntários. A OpenMined é uma comunidade de mais de 7.300 engenheiros, pesquisadores, profissionais de marketing e hackers dedicados a reduzir a barreira de entrada para tecnologias de IA privadas por meio de código aberto e educação gratuita. Atualmente, temos 8 equipes de desenvolvimento, 6 equipes comunitárias e 2 equipes de pesquisa com mais de 100 pessoas reunidas a cada semana.
No entanto, a grande maioria de nossos engenheiros são voluntários trabalhando em horários limitados em seus projetos. Mesmo entre esses voluntários, muitos estão passando por um deslocamento significativo em suas próprias vidas pessoais e profissionais (perda de emprego, perda de espaço de trabalho, encargos familiares adicionais, etc.). Muitos que querem ajudar não podem, e aqueles que podem fazê-lo apenas com ciclos limitados.
Além disso, ninguém sabe quando a pandemia atual cessará. As previsões para uma vacina disponível publicamente variam de 18 a 21 meses. As previsões de quando a sociedade retomará a vida normalmente são ainda mais perigosas. Acreditamos que um esforço de desenvolvimento e educação veloz e contundente por 6 meses pode ter um impacto profundo na infraestrutura de dados e aplicativos em todo o mundo.
Nossa questão é a capacidade de atualizar nossas comunidades de desenvolvimento (codificação) e educação (escrita) para horas inteiras e em período parcial por um período prolongado (6 meses). Ao proporcionar estabilidade na vida de nossos membros, podemos focá-los na entrega dos recursos de código e material educacional (sobre como usar os recursos) da maneira mais rápida possível.
Se você não tem tempo para contribuir com a nossa base de código, mas ainda deseja dar suporte, pode se tornar um apoiador do nosso Open Collective. Todas as doações destinam-se a apoiar nossa comunidade em nossa importante missão de tornar o mundo mais preservador da privacidade, o que é especialmente importante durante este período de crise!