Ayuda segura: protección de la privacidad en las operaciones humanitarias

Los investigadores de EPFL han trabajado con el Comité Internacional de la Cruz Roja (CICR) para desarrollar un sistema digital único en su tipo para apoyar la distribución de ayuda humanitaria. El diseño utiliza tokens para descentralizar el almacenamiento y el procesamiento de la información de los destinatarios, lo que reduce el riesgo de daños y utiliza criptografía avanzada para permitir la rendición de cuentas.

Las organizaciones humanitarias existen para proteger y ayudar a las víctimas de la violencia, el hambre y los desastres. Un área clave de su trabajo es la distribución de bienes como alimentos y mantas en situaciones de emergencia. Tradicionalmente, las listas en papel se han utilizado para respaldar la distribución de ayuda y, aunque son prácticas, no se escalan bien y, en ocasiones, son fáciles de eludir.

Las organizaciones humanitarias ven las soluciones digitales como una forma prometedora de abordar estos problemas; sin embargo, hasta la fecha, estos se han basado en la recopilación de cantidades significativas de datos de los destinatarios. Esto puede poner en peligro la seguridad de los destinatarios y puede complicar la relación de las organizaciones humanitarias con las autoridades locales. Por ejemplo, en Yemen, el Programa Mundial de Alimentos se enfrentó a las autoridades hutíes por el desacuerdo sobre el uso y control de los datos biométricos. Éticamente, también es cuestionable si la recopilación de información personal de personas vulnerables es aceptable, dados los riesgos que implica para ellos.

Durante más de 12 meses, investigadores del Laboratorio de Ingeniería de Seguridad y Privacidad (SPRING) de la Facultad de Ciencias de la Computación y la Comunicación (IC) se asociaron con el personal de la Oficina de Protección de Datos del CICR para obtener una comprensión profunda del contexto humanitario.

«Los expertos de campo del CICR aportaron muchas perspectivas nuevas, brindándonos una visión realista y detallada de todo el programa de distribución de ayuda, que fue fundamental para que diseñáramos el sistema. Por ejemplo, aprendimos sobre sus estrictos requisitos de rendición de cuentas debido a la necesidad para mantener la transparencia como una organización humanitaria. La información requerida para cumplir con este requisito está en conflicto con la necesidad de privacidad para preservar la seguridad de los destinatarios «, dijo Boya Wang, asistente de doctorado en SPRING Lab y primer autor del artículo que describe el trabajo. .

«Aprendí mucho de la colaboración con el CICR en este proyecto. Como investigadora junior, cuando leo artículos sobre el diseño de sistemas de preservación de la privacidad, el proceso parece ser lineal: abstraer el problema, resumir el requisito y luego proponer un diseño. Pero el proceso real fue diferente. Diseñamos, recibimos comentarios, modificamos, recibimos comentarios. Realmente necesitábamos muchas iteraciones para encontrar una solución que tuviera en cuenta todas las compensaciones entre los diferentes requisitos «, continuó.

El nuevo sistema de distribución de ayuda humanitaria que preserva la privacidad necesitaba abordar varios otros desafíos identificados con el CICR. La mayoría de los programas de distribución de ayuda tienen lugar en entornos afectados por crisis donde a menudo no hay hardware de última generación ni conectividad a Internet, por lo que tuvo que evitar depender de ellos. Asimismo, los sistemas de distribución de ayuda no están dirigidos a individuos, deben permitir la asignación de ayuda a hogares con varios miembros, pero deben garantizar que los hogares solo puedan solicitar ayuda una vez por ronda de distribución.

«Creamos dos alternativas de diseño del sistema, la primera en un teléfono inteligente, para situaciones en las que los destinatarios tienen acceso a uno, y la segunda en una tarjeta inteligente, para cuando el CICR necesite distribuir tokens baratos en el terreno», explicó la profesora adjunta Carmela. Troncoso, director del laboratorio SPRING y también autor del artículo, «también demostramos que estas dos alternativas son seguras y pueden ampliarse fácilmente para cubrir las necesidades del CICR sobre el terreno».

«En la Oficina de Protección de Datos monitoreamos la implementación y aplicación del uso responsable de los datos personales y brindamos recomendaciones sobre su uso en las operaciones del CICR. Con este novedoso proyecto, hemos visto cuán impactante es cuando se diseñan soluciones para proteger la privacidad individual de desde el principio», dijo Justinas Sukaitis, asesor en tecnología de protección de datos por diseño del CICR. «Sin embargo, hay algunos pasos significativos por delante para este sistema ya que, aunque la teoría y los experimentos de laboratorio se mantienen, debemos hacer el estudio de factibilidad de nuestra parte, ya que nunca probamos en personas cuyas vidas pueden verse afectadas por un error de último minuto». » él continuó.

A pesar de los desafíos del trabajo, Troncoso cree que la asociación muestra que para los científicos informáticos, la colaboración con las organizaciones puede brindar mucho espacio y creatividad en la generación de métodos novedosos para la investigación. «Trabajar de la mano con las partes interesadas, en este caso el CICR, siempre es muy gratificante. No solo nos ponemos a trabajar en diseños que pueden afectar la vida de las personas necesitadas, sino que también descubrimos nuevos escenarios que nos permiten producir alta -investigación de calidad».

Wang también ha encontrado la experiencia muy positiva y dice que la ha ayudado a darse cuenta de que la ciencia no está realmente a distancia del mundo cotidiano. «Como informáticos, podemos pensar que estamos distanciados de muchos problemas, pero creo que estamos más cerca de lo que solemos pensar. Para mí, es importante comprender la necesidad real en el contexto y reflejar los aspectos sociales de nuestra investigación. Me gustaría mantener este tipo de espíritu en mi trabajo futuro».

Sukaitis quedó impresionado con la forma en que el laboratorio SPRING pudo destilar los requisitos del CICR hasta su esencia central, una tarea crucial pero muchas veces no evidente. «Queremos adaptar este tipo de enfoque para nuestras propias evaluaciones. Como ex alumno de informática de la EPFL, puedo decir que el campo humanitario es un campo extremadamente gratificante e interesante para los ingenieros, y deseo que más personas de Informática y Ciencias de la Información unirse a las filas de los ingenieros humanitarios».

El documento, «Not Yet Another Digital ID: Privacy-preserving Humanitarian Aid Distribution» recibió un Distinguished Paper Award en el Simposio IEEE sobre seguridad y privacidad de 2023 en San Francisco, un foro para desarrollos en seguridad informática y privacidad electrónica. Está disponible en la preimpresión arXiv servidor.