StopCOVID, potpuna katastrofa koja potvrđuje da se vladama ne smije vjerovati

Aplikacija Vlade Francuske za traženje kontakata potvrđuje sve za što se sumnjalo: katastrofa je u smislu funkcionalnosti i opasnost u pogledu privatnosti svojih korisnika. Muka za koju se nadamo da će poslužiti kao primjer da i drugi ne padnu u istu pogrešku.

Već smo vam rekli o projektu koji su Apple i Google zajednički izveli i koji je završio API-jem koji su stavili na raspolaganje vladama širom svijeta za razvoj aplikacije za traženje kontakata koja jamči privatnost što je više moguće. da naravno djeluje kako treba. Iako su ga stavile na pladanj, neke vlade, Ujedinjeno Kraljevstvo i Francuska na njihovom čelu oštro su kritizirale ove dvije tvrtke zbog želje da nametnu svoj API i odlučile su ratovati same. Rezultat ne može biti gori, jer aplikacija StopCOVID koju je francuska vlada upravo pokrenula pokazuje da je potpuna katastrofa. I kad kažem katastrofa, ne govorim samo o tome kako to funkcionira, već i o privatnosti korisnika, što pokazuje nekoliko revizija provedenih s obzirom da je aplikacija otvorenog koda i dostupna za analizu.

Jedna od najzanimljivijih analiza aplikacije StopCOVID koja koristi jasniji jezik za one koji ne poznajemo razvoj aplikacija je ona koju je proveo Nadim Kobeissi (link) u kojem se navodi i nekoliko analiza koje su provela službena tijela. Sažimam najvažnije neuspjehe i probleme privatnosti koji su navedeni u ovom članku:

  • Korištenje Bluetootha u ovoj aplikaciji nije korisno da biste znali točnu udaljenost na kojoj se nalazite od druge osobe.
  • Na iOS uređajima, zbog nekorištenja Apple-Google API-ja, Bluetooth se deaktivira čim zatvorite aplikaciju, ostavljate ga u pozadini ili isključujete iPhone zaslon, tako da je StopCOVID potpuno beskoristan na iPhoneu.
  • Primjena ne rješava ozbiljne sigurnosne nedostatke s Bluetoothom koje API Applea i Googlea rješava, pa je svatko tko koristi tu aplikaciju ranjiv na tu manu.
  • Unatoč činjenici da francuska vlada osigurava da geolokacija nije potrebna, aplikacija traži dopuštenje za upotrebu GPS-a i moći vas locirati.
  • Aplikacija zahtijeva Registracija korisnika (Nije li bilo anonimno?)
  • Tijekom registracije korisnika koristi se Googleov sustav ReCaptcha, koji šalje vaš IP i korisničkog agenta Googleu, to jest, vaša je anonimnost apsolutno srušena.

Članak se poziva na izvještaj od Iria (Nacionalni institut za istraživanje i informatiku i automatiku) koji je francuski istraživački centar specijaliziran za računalne znanosti, teoriju upravljanja i primijenjenu matematiku. Doneseni zaključci su poražavajući u pogledu poštivanja privatnosti korisnika, osiguravajući to nijedan od ovih zahtjeva nije zadovoljen:

  • Podaci moraju biti anonimni
  • Mora biti nemoguće utvrditi tko je koga zarazio
  • Mora biti nemoguće utvrditi je li osoba bolesna ili nije
  • Nemoguće je pokretati lažne alarme
  • Korištenje Bluetootha ne bi trebalo biti sigurnosna briga
  • Mora biti nemoguće pristupiti podacima u širokom opsegu

Pratite nas na Google vijestima

Komentar, ostavi svoj

Ostavite svoj komentar

Vaša email adresa neće biti objavljen. Obavezna polja su označena s *

*

*

  1. Odgovoran za podatke: AB Internet Networks 2008 SL
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obvezi.
  5. Pohrana podataka: Baza podataka koju hostira Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.

  1.   Korijen dijo

    Jako je žalosno!