StopCOVID, un désastre complet qui confirme que les gouvernements ne sont pas dignes de confiance

L'application de recherche de contacts du Gouvernement français confirme tout ce qui était soupçonné: c'est un désastre en termes de fonctionnalité et un danger en termes de vie privée de ses utilisateurs. Un bâton qui, nous l'espérons, servira d'exemple pour que les autres ne tombent pas dans la même erreur.

Nous vous avons déjà parlé du projet qu'Apple et Google ont mené conjointement et qui s'est terminé par une API qu'ils ont mise à disposition des gouvernements du monde entier pour le développement d'une application de traçage des contacts garantissant au maximum la confidentialité. Et que bien sûr cela fonctionne comme il se doit. En dépit de l'avoir mis sur un plateau, certains gouvernements, Le Royaume-Uni et la France à leur tête, ont durement critiqué ces deux entreprises pour avoir voulu imposer leur API et ont décidé de faire la guerre à elles seules.. Le résultat ne pourrait être pire, car l'application StopCOVID que le gouvernement français vient de lancer montre qu'il s'agit d'un désastre complet. Et quand je dis catastrophe, je ne parle pas seulement de son fonctionnement, mais aussi en termes de confidentialité des utilisateurs, comme le montrent plusieurs audits réalisés puisque l'application est open source et est disponible pour analyse.

L'une des analyses les plus intéressantes de l'application StopCOVID et qui utilise un langage plus clair pour ceux d'entre nous qui ne connaissent pas le développement d'applications est celle réalisée par Nadim Kobeissi (lien) qui cite également diverses analyses effectuées par des organismes officiels. Je résume les échecs et problèmes de confidentialité les plus importants cités dans cet article:

  • L'utilisation du Bluetooth faite par cette application n'est pas utile pour connaître la distance exacte à laquelle vous vous trouvez d'une autre personne.
  • Sur les appareils iOS, pour ne pas utiliser l'API Apple-Google, Le Bluetooth est désactivé dès que vous fermez l'application, vous le laissez en arrière-plan ou éteignez l'écran de l'iPhone, donc StopCOVID est complètement inutile sur iPhone.
  • Application ne résout pas une grave faille de sécurité avec Bluetooth que l'API d'Apple et de Google résout, donc quiconque utilise cette application est vulnérable à cette faille.
  • Malgré le fait que le gouvernement français assure que la géolocalisation n'est pas nécessaire, l'application demande l'autorisation d'utiliser le GPS et être en mesure de vous localiser.
  • L'application nécessite le Enregistrement de l'utilisateur (N'était-ce pas anonyme?)
  • Lors de l'enregistrement de l'utilisateur, le système ReCaptcha de Google est utilisé, qui envoie votre adresse IP et votre agent utilisateur à Google, c'est-à-dire que votre anonymat est complètement annulé.

L'article cite le rapport de Iria (Institut National de Recherche en Informatique et en Automatique) qui est un centre de recherche français spécialisé en informatique, théorie du contrôle et mathématiques appliquées. Les conclusions tirées sont dévastatrices en termes de respect de la vie privée des utilisateurs, garantissant que aucune de ces conditions n'est remplie:

  • Les données doivent être anonymes
  • Il doit être impossible de déterminer qui a infecté qui
  • Il doit être impossible de déterminer si une personne est malade ou non
  • Il est impossible de déclencher de fausses alarmes
  • L'utilisation de Bluetooth ne devrait pas être un problème de sécurité
  • Il doit être impossible d'accéder aux données à grande échelle

Suivez-nous sur Google Actualités

Un commentaire, laissez le vôtre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données : AB Internet Networks 2008 SL
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.

  1.   Traitement dit

    C'est très malheureux!