StopCOVID, potpuna katastrofa koja potvrđuje da se vladama ne smije vjerovati

Luis Padilla

3 minuta

Aplikacija Vlade Francuske za traženje kontakata potvrđuje sve za šta se sumnjalo: to je katastrofa u smislu funkcionalnosti i opasnost u pogledu privatnosti njegovih korisnika. Greška za koju se nadamo da će poslužiti kao primjer da i drugi ne padnu u istu grešku.

Već smo vam rekli o projektu koji su Apple i Google zajednički izveli i koji je završio API-jem koji su stavili na raspolaganje vladama širom svijeta za razvoj aplikacije za traženje kontakata koja garantira privatnost što je više moguće. I da naravno radi kako treba. Iako su ga stavile na pladanj, neke vlade, Ujedinjeno Kraljevstvo i Francuska na njihovom čelu oštro su kritizirale ove dvije kompanije zbog želje da nametnu svoj API i odlučile su ratovati same. Rezultat ne može biti gori, jer aplikacija StopCOVID koju je francuska vlada upravo pokrenula pokazuje da je potpuna katastrofa. I kad kažem katastrofa, ne govorim samo o njegovom radu, već i u pogledu privatnosti korisnika, što pokazuje nekoliko revizija provedenih s obzirom da je aplikacija otvorenog koda i dostupna za analizu.

Jedna od najzanimljivijih analiza aplikacije StopCOVID koja koristi jasniji jezik za one koji ne poznajemo razvoj aplikacija je ona koju je izveo Nadim Kobeissi (link) koji takođe navodi razne analize koje su sprovodila zvanična tela. Rezimiram najvažnije neuspjehe i probleme privatnosti koji su navedeni u ovom članku:

  • Upotreba Bluetootha u ovoj aplikaciji nije korisna da biste znali tačnu udaljenost na kojoj se nalazite od druge osobe.
  • Na iOS uređajima, zbog nekorištenja Apple-Google API-ja, Bluetooth se deaktivira čim zatvorite aplikaciju, ostavljate ga u pozadini ili isključujete iPhone zaslon, tako da je StopCOVID potpuno beskoristan na iPhoneu.
  • Aplikacija ne rješava ozbiljnu sigurnosnu manu s Bluetoothom koje API Applea i Googlea rješava, pa je svako ko koristi tu aplikaciju ranjiv na tu manu.
  • Uprkos činjenici da francuska vlada osigurava da geolokacija nije potrebna, aplikacija traži dozvolu za korištenje GPS-a i moći da vas lociraju.
  • Aplikacija zahtijeva registracija korisnika (Zar nije bilo anonimno?)
  • Tokom registracije korisnika koristi se Googleov sistem ReCaptcha, koji šalje vaš IP i korisničkog agenta Googleu, to jest, vaša anonimnost je apsolutno oborena.

Članak se poziva na izvještaj od Iria (Nacionalni institut za informatiku i automatiku) koji je francuski istraživački centar specijaliziran za računarstvo, teoriju upravljanja i primijenjenu matematiku. Doneseni zaključci su poražavajući u pogledu poštovanja privatnosti korisnika, osiguravajući to nijedan od ovih zahtjeva nije ispunjen:

  • Podaci moraju biti anonimni
  • Mora biti nemoguće utvrditi ko je koga zarazio
  • Mora biti nemoguće utvrditi je li osoba bolesna ili nije
  • Nemoguće je pokretati lažne alarme
  • Korištenje Bluetootha ne bi trebalo biti sigurnosna briga
  • Mora biti nemoguće pristupiti podacima u velikom obimu

Pratite nas na Google Vijestima

Ostavite komentar

Vaša e-mail adresa neće biti objavljena. Obavezna polja su označena sa *

*

*

  1. Odgovoran za podatke: AB Internet Networks 2008 SL
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obavezi.
  5. Pohrana podataka: Baza podataka koju hostuje Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.

  1.   korijen rekao je
    čini 4 godina

    To je vrlo žalosno!

    Odgovorite korijenu