CYPRIAN, CYbersecurity, PRIvacy and Anonymity Lab, nace en 2018 como laboratorio conjunto de investigación en ciberseguridad entre el centro de investigación atlanTTic de la Universidad de Vigo y Gradiant.
CYPRIAN tiene como objetivo principal la generación de conocimiento experto y su transferencia al mercado en los campos de la ciberseguridad, la privacidad y la anonimidad, para dar respuesta a los retos modernos de la sociedad digital. CYPRIAN aúna la investigación en criptografía y técnicas de preservación de la privacidad con un compromiso por el desarrollo de soluciones prácticas a problemas reales. Para ello, AtlantTIC y Gradiant suman en CYPRIAN a investigadores e ingenieros con años de experiencia y probada valía profesional.
Las actividades concretas que se desarrollan en el marco de CYPRIAN incluyen el desarrollo conjunto de proyectos de I+D, la realización conjunta de tesis doctorales, acciones conjuntas de transferencia con la industria, la compartición de equipamientos, y el asesoramiento tecnológico.
CYPRIAN supone dar forma institucional a la trayectoria de colaboración entre la Universidad de Vigo y Gradiant, que desde 2008 han colaborado en más de 70 proyectos de I+D. Algunos ejemplos de la fructífera colaboración entre ambas entidades han sido el proyecto europeo WITDOM, enmarcado en el programa H2020 cuya finalidad se centraba en administrar mecanismos que garanticen que los datos de los usuarios estén en todo momento protegidos y que ni tan siquiera el proveedor de la nube los conozca; o la investigación desarrollada en el marco de SCAPE, enfocado al procesado seguro de la información en entornos cloud.
Publicaciones
MAYO 2020
Abriendo la caja de Pandemia: por qué necesitamos repensar el rastreo digital de contactos
Durante las primeras fases de la expansión del COVID-19 en Europa, impulsados en buena parte por las experiencias de buena gestión en determinados países asiáticos que vivieron antes el impacto del virus, múltiples expertos europeos de diferentes ámbitos (académico, privado, gubernamental) señalaron el uso de las nuevas tecnologías como uno de los elementos clave para hacer frente a la pandemia. En concreto, las aplicaciones de rastreo digital de contactos se identificaron como una herramienta no sólo útil para frenar la expansión de la pandemia, sino como un elemento esencial para las fases de desescalada o desconfinamiento, que se prevé se puedan prolongar durante un tiempo significativo.
El debate en curso sobre dos métodos alternativos (centralizado y descentralizado) para implementar aplicaciones de rastreo digital de contactos ha servido para poner en evidencia carencias graves de dichas aplicaciones que las convierten, en su concepción actual, en desaconsejables. En la raíz de estas carencias se encuentran unos requisitos de privacidad que no son alcanzables con una tecnología que, como es el caso de Bluetooth Low Energy (BLE), nunca fue concebida para este fin.
En el presente documento se ofrecen argumentos que justifican que, tal como han sido propuestas, las aplicaciones de seguimiento de contactos no ofrecen una garantía total de privacidad a los usuarios, ni son 10 algunos de ellos relativamente sencillos de implementar, escalables, con capacidad de convertirse en masivos y con potenciales consecuencias muy negativas.
Asimismo, se justifica que la tecnología BLE está inherentemente limitada en la fiabilidad de los datos que puede proporcionar, cuestionando su validez como mecanismo de detección de contactos de riesgo. Además, el grado de adopción de BLE, siendo apreciable, dista mucho de alcanzar el nivel necesario para ser efectivo en la contención de la epidemia. Por otra parte, los requisitos de privacidad hacen que estas aplicaciones ni siquiera puedan servir de complemento al rastreo manual.
Concluimos que las tecnologías de base no son suficientemente fiables, robustas ni extendidas como para alcanzar las tasas deseables de detección de contactos. Su adopción, sin consciencia de estas limitaciones, puede conducir a una falsa seguridad que, una vez refutada, se convierta en un elemento desincentivador para su uso.
Desde una perspectiva meramente técnica, desaconsejamos firmemente la adopción inmediata de aplicaciones de rastreo de contactos en tanto no se solucionen satisfactoriamente los problemas identificados.
Esta crisis epidemiológica hubiese supuesto una oportunidad sin precedentes para desplegar el potencial tecnológico europeo y dar una respuesta conjunta a un problema acuciante, poniendo en valor además nuestro marco legal de respeto a la privacidad y a los derechos fundamentales de los ciudadanos. En cambio, las rencillas entre los defensores de los dos modelos propuestos no sólo han complicado la existencia de un sistema europeo interoperable, sino que han puesto en manos de Google y Apple la solución, renunciando una vez más a la soberanía tecnológica y abriendo muchos más interrogantes sobre la privacidad. Buscando evitar un Gran Hermano, los europeos estamos poniendo nuestra privacidad en manos de un Mayor Hermano.
