DeBio y La Fundamental privacidad de los datos descentralizados en tiempos del COVID-19

Traducción libre del artículo “DeBio — Decentralized Data Privacy Critical During Covid-19” escrito por Suzanne Leigh. Traducción: César Incio

La pandemia ha sido el escenario ideal para actores maliciosos y cibercriminales.

La filtración de datos en ciertos servicios en línea, como servicios de delivery, citas de vacunación por web y otras actividades digitales relacionadas han puesto en riesgo datos sensibles de muchas personas. El FBI ya ha informado de un aumento del 300 % en los delitos cibernéticos debido a la pandemia. Con este precedente, probablemente también haya nuevas estafas relacionadas con los pasaportes de vacunación.

En 2020, durante la pandemia, una serie de ataques de tipo ransomware ha puesto en riesgo los datos de salud privados de un buen número de pacientes. La UHS, que opera 400 hospitales e instalaciones de salud tanto en los EE. UU. como en el Reino Unido, sufrió la vulneración de sus sistemas informáticos, seguido de ataques a la red de salud de la Universidad de Vermont y el Centro Médico Sky Lakes, en Oregon. Un ataque al Hospital Universitario de Düsseldorf (UKD) en Alemania incluso provocó la muerte de una paciente después de que fue redirigida a un hospital más distante.

En este 2021, los ataques de tipo ransomware aún persisten en Irlanda, Nueva Zelanda, San Diego y otros lugares.

Pasaportes de Vacunación y Privacidad de Datos

Durante la pandemia, el enfoque de las organizaciones de atención médica, de los gobiernos y de las diversas aplicaciones usadas para el seguimiento y rastreo se ha centrado únicamente en detener la propagación del COVID-19, dejando la privacidad de los datos en un segundo plano. Ahora, con el debate sobre los pasaportes de vacunación en todo el mundo, ha resurgido el evidente problema de la privacidad y el control de datos.

Más allá de la disputa de si se llega a entender la protección de la vacuna contra nuevas variantes, los pasaportes de vacunación han suscitado muchas preocupaciones de peso, como la del privilegio de quienes obtuvieron acceso temprano a los suministros de vacunas, las tasas de vacunación desproporcionadamente bajas entre personas de bajos ingresos y entre comunidades raciales minoritarias, además de por la falta de un consenso general para certificar con precisión las vacunas en los distintos países del mundo.

Pero un problema aún más amplio y amenazador en los pasaportes de vacunación es el riesgo de violación de la privacidad de nuestros datos. La cantidad de datos vinculados a los pasaportes de vacunación, además de las pruebas para el COVID-19 (datos de seguimiento y rastreo, detalles personales y datos médicos) es una preocupación de privacidad que ya muchos avizoraban como algo real mientras nos encontrábamos en el apogeo de la pandemia. La dependencia de los códigos QR y las diferencias internacionales en las regulaciones y leyes de datos abren una gran posibilidad para la piratería y las violaciones en la información de la salud personal (PHI, por sus siglas en inglés).

Si bien las regulaciones de control de datos como la ley HIPAA en los EE. UU. y el reglamento RGPD de la Unión Europea intentan llamar la atención sobre la seguridad de los sistemas con ciertas multas a las empresas infractoras, se cae en cuenta que al final estas regulaciones son básicamente de naturaleza retroactiva. Es decir, no se puede hacer nada una vez que nuestros datos son vulnerados. Además, estas regulaciones no están estandarizadas a un nivel internacional. De esta forma es que este vacío legal se torna en un día de campo para agentes malintencionados.

Los datos médicos centralizados, el “bote de miel” de los hackers

Según Pandu Sastrowardoyo, directora ejecutiva de DeBio (justamente una empresa que ofrece soluciones para anonimizar y permitir a los usuarios la soberanía sobre sus propios datos médicos), la centralización de datos personales y médicos facilita los ataques de tipo ransomware y otras violaciones informáticas.

«El hecho de que estas empresas recopilen cantidades masivas de datos médicos asociados a la verificación KYC crea a la larga un problema. Los piratas informáticos están muy inclinados a invertir tiempo y recursos en su actividad, y cualquier pequeño problema de seguridad puede provocar la filtración de millones de puntos de datos». — Pandu Sastrowardoyo, CEO de DeBio, para la Tech Conference de Indonesia en CNBC, el 14 de septiembre del 2021.

Sastrowardoyo también señala que hoy en día, las empresas no solo poseen datos privados, sino que además de poseerlos, los monetizan. En el mercado de las pruebas genéticas, por ejemplo, las empresas de genómica personal tienen ADN y datos personales propios de las verificaciones KYC; y con todo ello, estas empresas tienen el potencial de ejercer un inmenso poder sobre las personas. El mercado mundial de las pruebas genéticas se estima en unos $ 10.6 mil millones en medio de la crisis del COVID-19 y se prevé que llegue a los $ 17.3 mil millones para el 2026.

La Tecnología Ledger Distribuida de la Web3.0 Ofrece Soluciones para la Privacidad de Datos

DeBio, la startup tecnológica y red bioinformática descentralizada, utiliza tecnología blockchain destinada a pruebas genéticas, análisis bioinformático y pruebas biomédicas. Ellos utilizan una tecnología de registro de datos distribuida para permitir a los usuarios enviar muestras biomédicas de forma anónima. Sastrowardoyo advierte que, más allá de los ciberataques, la información médica, en particular los datos genéticos, puede ser muy peligrosa en manos de las empresas que utilizan servidores centralizados.

Las aseguradoras pueden restringir la oferta de sus seguros de contar con resultados de pruebas genéticas. La contratación de personal por parte de las empresas también puede verse comprometida por esta misma razón. Finalmente, ciertas empresas no solo ya poseen, sino que también monetizan nuestros datos.

Las empresas pueden usar nuestros datos para cualquier cosa, desde proporcionar pruebas forenses en casos delictivos, rastrearnos fuera de línea, hasta vender nuestros genes para la investigación farmacogenética con un consentimiento discutible.

DeBio tiene como objetivo democratizar la pruebas genéticas y biomédicas para el consumidor, capacitar a pequeños y grandes laboratorios, además de proporcionar las primeras pruebas biomédicas anónimas desde casa. Con un impresionante equipo de profesionales y doctores en medicina como asesores, la startup de biotecnología se ha asociado con la blockchain de KILT Protocol, la cual permite modelos de negocios innovadores e independientes de la industria relacionada a la identidad. KILT proporciona a DeBio un mecanismo para emitir credenciales revocables y verificables que garantizan la privacidad y la seguridad de los datos.

«Al construir la primera plataforma anónima, DeBio Network está transformando las interacciones médicas para los consumidores con un verdadero enfoque en la Web3, lo cual es esencial para impulsar la digitalización del sector de la salud», dijo Ingo Rübe, fundador de KILT Protocol y CEO de BOTLabs GmbH.

El lanzamiento de DeBio Network como la primera cadena de aplicaciones descentralizadas (o appchain) en Octopus Network fue programado el mes de octubre. Octopus Network es una red criptográfica multicadena para lanzar y ejecutar blockchains con aplicaciones específicas para la Web3.0. Las blockchains autónomas, confiables e interoperables con otras tienen las ventajas de ser soberanas y de beneficiarse de los efectos de red por esta misma interoperabilidad, lo cual marca el comienzo para una era de descentralización y privacidad de nuestros datos en en la internet de la Web3.0.

(*) Artículo original en inglés publicado inicialmente en Tech Times, el 15 de septiembre del 2021.