StopCOVID, אסון מוחלט המאשר כי לא ניתן לסמוך על ממשלות

Luis Padilla

3 דקות

היישום למעקב אחר קשר של ממשלת צרפת מאשר את כל החשודים: מדובר באסון מבחינת פונקציונליות וסכנה מבחינת פרטיות המשתמשים בו. בוטה שאנחנו מקווים שישמש דוגמה כדי שאחרים לא ייפלו לאותה שגיאה.

כבר סיפרנו לך על הפרויקט שאפל וגוגל ביצעו במשותף והסתיים בממשק API שהעמידו לרשות הממשלות ברחבי העולם לפיתוח אפליקציית מעקב אחר קשר שמבטיחה פרטיות באופן מקסימאלי ושל כמובן שזה עובד כמו שצריך. למרות שהניחו את זה על מגש, כמה ממשלות, הממלכה המאוחדת וצרפת שבראשן, מתחו ביקורת חריפה על שתי החברות הללו על כך שרצו להטיל את ה- API שלהן והחליטו לנהל מלחמה בכוחות עצמן.. התוצאה לא יכולה להיות גרועה יותר, מכיוון שאפליקציית StopCOVID שממשלת צרפת השיקה זה עתה מראה כי מדובר באסון מוחלט. וכשאני אומר אסון, אני לא מדבר רק על איך זה עובד, אלא גם על פרטיות המשתמשים, כפי שמוצג על ידי כמה ביקורות שנערכו מכיוון שהאפליקציה היא קוד פתוח וזמינה לניתוח.

אחד הניתוחים המעניינים ביותר של יישום StopCOVID ומשתמש בשפה ברורה יותר עבור אלה מאיתנו שאינם מכירים את פיתוח היישומים הוא זה שביצע נאדים קובייסי (קישור) שבהם מצוטטים גם כמה ניתוחים שבוצעו על ידי גופים רשמיים. אני מסכם את הכישלונות ובעיות הפרטיות החשובות ביותר המצוטטים במאמר זה:

  • השימוש ב- Bluetooth שנעשה על ידי יישום זה אינו מועיל לדעת את המרחק המדויק בו אתה נמצא מאדם אחר.
  • במכשירי iOS, שלא משתמשים ב- API של Apple-Google, Bluetooth מבוטל ברגע שאתה סוגר את היישום, אתה משאיר את זה ברקע או מכבה את מסך האייפון, כך ש- StopCOVID הוא חסר תועלת לחלוטין באייפון.
  • בקשה אינו פותר פגם אבטחה חמור ב- Bluetooth שממשק ה- API של אפל וגוגל אכן נפתר, כך שכל מי שמשתמש באפליקציה ההיא חשוף לפגם זה.
  • על אף העובדה שממשלת צרפת מבטיחה כי אין צורך במיקום גיאוגרפי, האפליקציה מבקשת אישור להשתמש ב- GPS ולהיות מסוגלים לאתר אותך.
  • היישום מחייב את רישום משתמשים (האם זה לא היה אנונימי?)
  • במהלך רישום המשתמשים משתמשים במערכת ReCaptcha של גוגל, ששולח את ה- IP ואת סוכן המשתמש שלך לגוגלכלומר האנונימיות שלך מוחלשת לחלוטין.

המאמר מצטט את הדיווח של איריה (Institut National de Recherche en Informatique et en Automatique) שהוא מרכז מחקר צרפתי המתמחה במדעי המחשב, תורת הבקרה ומתמטיקה שימושית. המסקנות שהושגו הן הרסניות מבחינת כבוד לפרטיות המשתמשים, ומבטיחות זאת אף אחת מהדרישות הללו לא מתקיימת:

  • הנתונים חייבים להיות אנונימיים
  • זה בטח בלתי אפשרי לקבוע מי הדביק את מי
  • זה בטח בלתי אפשרי לקבוע אם אדם חולה או לא
  • אי אפשר להעלות אזעקות שווא
  • השימוש ב- Bluetooth לא אמור להוות חשש ביטחוני
  • זה בטח בלתי אפשרי לגשת לנתונים בקנה מידה גדול

עקוב אחרינו בחדשות Google

השאירו את התגובה שלכם

כתובת הדוא"ל שלך לא תפורסם. שדות חובה מסומנים *

*

*

  1. אחראי על הנתונים: AB Internet Networks 2008 SL
  2. מטרת הנתונים: בקרת ספאם, ניהול תגובות.
  3. לגיטימציה: הסכמתך
  4. מסירת הנתונים: הנתונים לא יועברו לצדדים שלישיים אלא בהתחייבות חוקית.
  5. אחסון נתונים: מסד נתונים המתארח על ידי Occentus Networks (EU)
  6. זכויות: בכל עת תוכל להגביל, לשחזר ולמחוק את המידע שלך.

  1.   שורש דיג'ו
    hace 4 שנים

    זה מאוד מצער!

    השב לשורש