Apple et Google donnent plus de détails sur leur système de suivi contre COVID-19

Luis Padilla

Minutes 4

L'annonce de Apple et Google unissent leurs forces de manière sans précédent pour lutter contre le coronavirus ne s'est pas fait sans controverse, ce qui a contraint les deux sociétés à élaborer et à apporter des modifications.

Pour ceux qui n'ont pas été au courant de cette nouvelle, Apple et Google ont annoncé il y a quelques jours un accord par lequel les deux entreprises et leurs plates-formes mobiles respectives, qui représentent 99% du marché mondial, développaient un système permettant le suivi avec lequel les personnes avec qui nous sommes en contact tout au long de la journée ou nous avons nous-mêmes été infectés par COVID-19, une notification serait envoyée à tous les contacts qu'ils avaient eu ces derniers jours. Les deux sociétés ont insisté sur le fait que la vie privée serait garantie à tout moment, mais elles n'ont pas pu éviter les doutes des autorités européennes et américaines, en plus de générer occasionnellement de fausses nouvelles auxquelles même certains médias à grand tirage se sont fait l'écho.

Ce système utilise la connexion Bluetooth de nos appareils, qu'il s'agisse d'appareils Android ou iOS, d'où la nécessité pour les deux sociétés de se mettre d'accord. La distance entre les appareils sera utilisée pour connaître la distance entre les personnes qui les portent, et cela peut être connu par la force de la connexion Bluetooth établie entre eux. De plus, le temps que nous passons avec l'autre personne sera également pris en compte. D'autres détails comme si notre iPhone est connecté à la voiture peuvent être utilisés pour éviter les fausses alarmes, puisque nous pouvons coïncider avec une personne infectée chacun dans notre voiture arrêté à un feu de signalisation, sans risque d'être infecté.

Les deux sociétés ont modifié certains aspects du fonctionnement de ce système, comme le cryptage utilisé. Les données sont cryptées afin que personne ne puisse y accéder même si cela a été fait avec notre appareil, et au lieu du cryptage HMAC qu'ils ont indiqué dans un premier temps, finira par utiliser le cryptage AES, qui fonctionnerait mieux sur tous les appareils. Les clés de ce cryptage seront générées de manière aléatoire et temporaire, de sorte que la difficulté d'obtenir ces clés sera maximale même en utilisant la rétro-ingénierie.

Le système conservera toutes les données de nos contacts pendant 14 jours, et dès qu'une personne est enregistrée comme positive au COVID-19, elle arrêtera de collecter ses données, car cette personne doit rester isolée. Les utilisateurs peuvent supprimer les informations stockées sur leurs appareils à tout moment, rappelez-vous qu'il s'agira d'un système dont la participation est volontaire et l'utilisateur peut cesser de participer à tout moment.

Le système téléchargera les positifs COVID-19 une fois par jour, des informations qui seront gérées par les agences compétentes, et les comparera avec les contacts qui ont été enregistrés sur notre appareil. Cette vérification sera effectuée sur notre appareil, pas dans un "cloud". Une fois la liste téléchargée vérifiée, si l'un de nos contacts est inclus dans la liste positive, nous en serons immédiatement informés et nous recevrons des instructions sur la manière d'agir.

Dans une première phase, Apple et Google fourniront les API aux développeurs, et nous devrons installer les applications pour que le système fonctionne. Cela aura lieu tout au long du mois de mai. Une deuxième phase est prévue dans laquelle l'ensemble du système est installé sur les appareils eux-mêmes, sans qu'aucune application ne soit nécessaire, mais l'utilisateur doit être celui qui active la fonction, ce ne sera pas quelque chose qui fonctionne par défaut. Apple et Google ont voulu mettre en évidence certains points importants pour indiquer clairement que la confidentialité est garantie et que ce sera quelque chose de complètement volontaire.

  • Les utilisateurs devront activer la fonctionnalité sur leurs appareils
  • Ils peuvent le désactiver à tout moment sans avoir à donner de raison
  • Les données de localisation ne sont pas collectées
  • L'identité de l'utilisateur n'est pas partagée
  • L'identité de notre Bluetooth est modifiée toutes les 10-20 minutes afin que nous ne puissions pas être suivis
  • Les notifications d'exposition sont effectuées sur nos appareils, elles ne sont pas téléchargées sur un cloud ni partagées
  • Apple et Google pourront désactiver le système au niveau régional lorsqu'il n'est plus nécessaire
  • Seules les organisations de santé publique peuvent avoir accès au système

Suivez-nous sur Google Actualités

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données : AB Internet Networks 2008 SL
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.