يؤكد تطبيق تعقب جهات الاتصال التابع للحكومة الفرنسية كل ما تم الاشتباه به: إنها كارثة من حيث الوظيفة وخطورة من حيث خصوصية مستخدميها. الشق الذي نأمل أن يكون بمثابة مثال حتى لا يقع الآخرون في نفس الخطأ.
لقد أخبرناك بالفعل عن المشروع الذي نفذته Apple و Google بشكل مشترك وانتهى بواجهة برمجة التطبيقات التي أتاحتها للحكومات في جميع أنحاء العالم لتطوير تطبيق تتبع جهات الاتصال الذي يضمن الخصوصية قدر الإمكان. هذا بالطبع يعمل كما ينبغي. على الرغم من وضعها على طبق ، فإن بعض الحكومات ، انتقدت المملكة المتحدة وفرنسا على رأسهما بشدة هاتين الشركتين لرغبتهما في فرض API الخاصين بهما وقررا شن الحرب بمفردهما.. لا يمكن أن تكون النتيجة أسوأ ، حيث يُظهر تطبيق StopCOVID الذي أطلقته الحكومة الفرنسية للتو أنها كارثة كاملة. وعندما أقول كارثة ، فأنا لا أتحدث فقط عن تشغيله ، ولكن أيضًا من حيث خصوصية المستخدم ، كما يتضح من عدة عمليات تدقيق تم إجراؤها لأن التطبيق مفتوح المصدر ومتاح للتحليل.
أحد أكثر التحليلات إثارة للاهتمام لتطبيق StopCOVID والذي يستخدم لغة أوضح لمن لا يعرف تطوير التطبيقات هو التحليل الذي أجراه نديم قبيسي (صلة) والتي تستشهد أيضًا بالتحليلات المختلفة التي أجرتها الجهات الرسمية. ألخص أهم الإخفاقات ومشاكل الخصوصية التي تم ذكرها في هذه المقالة:
- لا يفيد استخدام البلوتوث بواسطة هذا التطبيق في معرفة المسافة الدقيقة بينك وبين شخص آخر.
- على أجهزة iOS ، لعدم استخدام واجهة برمجة تطبيقات Apple-Google ، يتم إلغاء تنشيط Bluetooth بمجرد إغلاق التطبيق، يمكنك تركه في الخلفية أو إيقاف تشغيل شاشة iPhone ، لذا فإن StopCOVID عديم الفائدة تمامًا على iPhone.
- تطبيق لا يحل عيبًا أمنيًا خطيرًا مع Bluetooth التي تحلها واجهة برمجة التطبيقات الخاصة بـ Apple و Google ، لذا فإن أي شخص يستخدم هذا التطبيق يكون عرضة لهذا العيب.
- على الرغم من أن الحكومة الفرنسية تؤكد أن تحديد الموقع الجغرافي غير مطلوب ، يطلب التطبيق الإذن لاستخدام GPS وتكون قادرًا على تحديد موقعك.
- يتطلب التطبيق تسجيل المستخدم (ألم يكن مجهولاً؟)
- أثناء تسجيل المستخدم ، يتم استخدام نظام ReCaptcha من Google ، يرسل عنوان IP الخاص بك ووكيل المستخدم إلى Google، وهذا يعني أن إخفاء هويتك تم حذفه تمامًا.
المقال يستشهد بتقرير إريا (المعهد الوطني للبحوث المعلوماتية والآلية) وهو مركز أبحاث فرنسي متخصص في علوم الكمبيوتر ونظرية التحكم والرياضيات التطبيقية. الاستنتاجات التي تم التوصل إليها مدمرة من حيث احترام خصوصية المستخدمين ، وضمان ذلك لم يتم استيفاء أي من هذه المتطلبات:
- يجب أن تكون البيانات مجهولة المصدر
- يجب أن يكون من المستحيل تحديد من أصاب من
- يجب أن يكون من المستحيل تحديد ما إذا كان الشخص مريضًا أم لا
- من المستحيل إطلاق إنذارات كاذبة
- لا ينبغي أن يكون استخدام البلوتوث مصدر قلق أمني
- يجب أن يكون من المستحيل الوصول إلى البيانات على نطاق واسع
إنه أمر مؤسف للغاية!