Durante la pandemia del COVID-19 la tecnología ha estado al frente y al centro de la escena, pero no sin presentar algunos problemas y desafíos. El uso de aplicaciones como comprobantes de vacunación y como validación de resultados de test son las últimas de la larga lista de tecnologías que han despertado preocupaciones en lo que refiere a privacidad y seguridad.
El concepto es muy simple; proporcionar una prueba de identidad, digital y verificable; y un comprobante de vacunación o una prueba para validar un diagnóstico COVID-19 negativo (o ambas). A medida que los países, estados y ciudades reabren y permiten reuniones masivas y eventos en espacios cerrados, muchos exigen previo a la entrada certificados de vacunación o que confirmen el resultado negativo de un test.
La necesidad de utilizar pasaportes sanitarios que demuestran que una persona recibió la vacuna está creciendo y presenta dos desafíos distintos, ESET analiza el derecho a la privacidad y cómo se puede utilizar la tecnología para ofrecer de forma segura la funcionalidad requerida.
Por ejemplo, debido a la variante Delta y al nuevo aumento en las infecciones por COVID-19, el alcalde de la ciudad de Nueva York (NYC), Bill de Blasio, anunció recientemente que para los trabajadores y clientes de restaurantes y gimnasios que realicen su actividad en espacios cerrados será requisito presentar certificado de vacunación.
Cualquiera que sea la solución que ofrezca el gobierno, estado o proveedor de atención médica, debe ofrecer privacidad y seguridad de manera predeterminada, al tiempo que le brinda a la persona que necesita verificar su estado de vacunación datos suficientes para estar seguro de que se es la persona que recibió la vacuna o realizó un test.
“En países que han adoptado GDPR o una legislación de privacidad similar, como CCPA, las aplicaciones deben estar sujetas a la regulación de privacidad para garantizar que el sujeto de los datos, el individuo, tenga la privacidad y seguridad necesarias”, concluyó Tony Anscombe, Chief Security Evangelist de ESET.
