No alle credenziali Blockchain dei risultati dei test COVID-19 per l’ingresso negli spazi pubblici

Un disegno di legge della California mal concepito approva un sistema basato su blockchain che trasformerebbe i risultati dei test COVID-19 in record permanenti che potrebbero essere utilizzati per consentire l'accesso a luoghi pubblici.

EFF e ACLU si oppongono alla California AB 2004 . La versione più recente di questo disegno di legge creerebbe un programma pilota per l'utilizzo di "credenziali sanitarie verificabili" per riportare COVID-19 e altri risultati dei test medici. Il disegno di legge definisce tale credenziale come "una cartella clinica elettronica portatile", per la quale l'autenticità "può essere verificata in modo indipendente crittograficamente". La scheda informativa del disegno di legge spiega che queste credenziali "utilizzano la tecnologia blockchain" per creare "un record sanitario dimostrabile" a scopo di "viaggio, ritorno al lavoro, stato di immunizzazione e così via". Tre cicli di analisi ufficiale delle fatture forniscono la stessa spiegazione.

Questa fattura è una soluzione blockchain in cerca di un problema e COVID-19 è un problema che non sarà risolto così facilmente.

Questa è una grande preoccupazione per la privacy. Nessuno dovrebbe sbloccare il telefono ed esporre le proprie informazioni sanitarie per accedere al proprio ufficio, scuola o mercato di quartiere.

I risultati dei test medici sono inadeguati per i registri pubblici. In primo luogo, secondo le raccomandazioni del Blockchain Working Group della California, la "domanda più critica" quando si considera l'adozione della tecnologia blockchain è se "un record permanente [è] garantito." Qui chiaramente non lo è. Lo stato COVID-19 di una persona può cambiare di giorno in giorno e i test sono spesso difficili da superare. Questo sistema potrebbe ingiustamente punire coloro che non possono permettersi di essere testati quasi costantemente. In secondo luogo, mentre le credenziali verificabili potrebbero avere senso per segnalare un fatto binario (come se una persona abbia o meno 21 anni), i test medici presentano forti avvertenze e significativi margini di errore. Ad esempio, alcuni test diagnostici COVID-19 hanno un tasso di falsi negativi fino al 20 o 30% . La scienza alla base dei test per l'immunità COVID-19 è ancora meno consolidata. Secondo il CDC , "non sappiamo quanta protezione possono fornire gli anticorpi [COVID-19] o quanto può durare questa protezione". Questa sfumatura viene persa quando un risultato del test viene trasformato in credenziale. In breve, questa fattura è una soluzione blockchain in cerca di un problema e COVID-19 è un problema che non sarà risolto così facilmente.

Peggio ancora, il disegno di legge ci comporterebbe un passo preoccupante verso un sistema di identificazione nazionale . Sarebbe abituare le persone a presentare un token digitale come condizione di accesso agli spazi fisici e ad abituare i gatekeeper a richiedere tali token digitali. Tali sistemi potrebbero essere ampliati per tenere traccia di ogni occasione in cui una persona ha presentato il proprio token digitale o per provare altre informazioni personali come l'età, la gravidanza o lo stato dell'HIV. Inoltre, tali sistemi creerebbero nuovi problemi di sicurezza delle informazioni quando le persone consegnano i loro telefoni sbloccati ai gatekeeper e creerebbero nuovi problemi di equità sociale date le persone su cinque che non hanno uno smartphone.

Anche EFF e ACLU si sono opposti a una versione precedente di questo disegno di legge. Puoi leggere qui la nostra spiegazione più lunga dei molti problemi di questo disegno di legge. Sollecitiamo il legislatore californiano a respingere AB 2004. Non farà nulla per far fronte alla crisi COVID-19, e molto per invadere i nostri diritti digitali.