Приложението за проследяване на контакти на правителството на Франция потвърждава всичко, за което се подозираше: това е катастрофа по отношение на функционалността и опасност по отношение на поверителността на потребителите. Бот, който се надяваме, ще послужи за пример, така че другите да не попаднат в същата грешка.
Вече ви разказахме за проекта, който Apple и Google са осъществили съвместно и който е завършил с API, който те са предоставили на правителствата по целия свят за разработването на приложение за проследяване на контакти, което гарантира поверителност, доколкото е възможно. че разбира се работи както трябва. Въпреки че са го сложили на поднос, някои правителства, Обединеното кралство и Франция начело с тях остро критикуваха тези две компании, че искат да наложат API, и решиха да водят война сами. Резултатът не може да бъде по-лош, тъй като приложението StopCOVID, което току-що пусна френското правителство, показва, че е пълна катастрофа. И когато казвам бедствие, говоря не само за неговата работа, но и по отношение на поверителността на потребителите, както е показано от няколко одита, извършени, тъй като приложението е с отворен код и е достъпно за анализ.
Един от най-интересните анализи на приложението StopCOVID и който използва по-ясен език за тези от нас, които не познават развитието на приложенията, е този, извършен от Надим Кобейси (връзка), който също цитира различни анализи, извършени от официални органи. Обобщавам най-важните грешки и проблеми с поверителността, цитирани в тази статия:
- Използването на Bluetooth, направено от това приложение, не е полезно, за да знаете точното разстояние, на което се намирате от друг човек.
- На устройства с iOS за неизползване на API на Apple-Google, Bluetooth се деактивира веднага щом затворите приложението, оставяте го на заден план или изключвате екрана на iPhone, така че StopCOVID е напълно безполезен за iPhone.
- Прилагане не отстранява сериозен недостатък в сигурността с Bluetooth че API на Apple и Google решава, така че всеки, който използва това приложение, е уязвим за този недостатък.
- Въпреки факта, че френското правителство уверява, че геолокацията не е необходима, приложението иска разрешение за използване на GPS и да можете да ви откриете.
- Приложението изисква потребителска регистрация (Не беше ли анонимен?)
- По време на регистрацията на потребителя се използва системата ReCaptcha на Google, който изпраща вашия IP и потребителски агент до Google, тоест вашата анонимност е абсолютно поразена.
Статията цитира доклада на Ирия (Национален институт за научноизследователска дейност и автоматизация) който е френски изследователски център, специализиран в компютърните науки, теорията на контрола и приложната математика. Достигнатите заключения са опустошителни по отношение на зачитането на поверителността на потребителите, гарантирайки това нито едно от тези изисквания не е изпълнено:
- Данните трябва да бъдат анонимни
- Трябва да е невъзможно да се определи кой кого е заразил
- Трябва да е невъзможно да се определи дали човек е болен или не
- Невъзможно е да вдигнете фалшиви аларми
- Използването на Bluetooth не трябва да представлява проблем за сигурността
- Трябва да е невъзможно достъпът до данните в голям мащаб
Много е жалко!