StopCOVID, pilnīga katastrofa, kas apstiprina, ka valdībām nav jāuzticas

Francijas valdības kontaktu izsekošanas lietojumprogramma apstiprina visu, par ko bija aizdomas: tā ir katastrofa funkcionalitātes ziņā un bīstamība tās lietotāju privātuma ziņā. Botch, kas, mēs ceram, kalpos kā piemērs, lai citi neiekristu tajā pašā kļūdā.

Mēs jau jums esam teikuši par projektu, kuru Apple un Google ir kopīgi veikuši un kas ir beidzies ar API, kuru viņi ir darījuši pieejamu valdībām visā pasaulē, lai izstrādātu kontaktu izsekošanas lietojumprogrammu, kas maksimāli garantē privātumu. protams, ka tas darbojas kā vajadzētu. Neskatoties uz to, ka to ir uzlikuši uz šķīvja, dažas valdības Apvienotā Karaliste un Francija to priekšgalā ir asi kritizējušas šos divus uzņēmumus par vēlmi uzspiest savu API un ir nolēmušas patstāvīgi karot. Rezultāts nevar būt sliktāks, jo Francijas valdības tikko uzsāktā lietotne StopCOVID liecina, ka tā ir pilnīga katastrofa. Kad es saku par katastrofu, es runāju ne tikai par tās darbību, bet arī par lietotāju privātumu, par ko liecina vairākas veiktās revīzijas, jo lietotne ir atvērta pirmkoda un pieejama analīzei.

Viena no interesantākajām lietojumprogrammas StopCOVID analīzēm, kurā skaidrāku valodu lieto tie no mums, kuri nezina lietojumprogrammu izstrādi, ir Nadima Kobeissi (saite), kurā ir citētas arī dažādas oficiālo struktūru veiktās analīzes. Es apkopoju vissvarīgākās nepilnības un privātuma problēmas, kas minētas šajā rakstā:

  • Šajā lietojumprogrammā izmantotais Bluetooth nav lietderīgi, lai uzzinātu precīzu attālumu, kādā atrodaties no citas personas.
  • IOS ierīcēs par Apple-Google API neizmantošanu Tiklīdz aizverat lietojumprogrammu, Bluetooth tiek deaktivizēts, jūs to atstājat fonā vai izslēdzat iPhone ekrānu, tāpēc StopCOVID iPhone ir pilnīgi bezjēdzīgi.
  • Iesniegums neatrisina nopietnu Bluetooth drošības trūkumu ko Apple un Google API atrisina, tāpēc ikviens, kurš izmanto šo lietotni, ir neaizsargāts pret šo trūkumu.
  • Neskatoties uz to, ka Francijas valdība apliecina, ka atrašanās vietas noteikšana nav nepieciešama, lietotne lūdz atļauju izmantot GPS un spētu jūs atrast.
  • Pieteikumam nepieciešama lietotāja reģistrācija (Vai tas nebija anonīms?)
  • Lietotāju reģistrācijas laikā tiek izmantota Google ReCaptcha sistēma, kas nosūta jūsu IP un lietotāju aģentu uzņēmumam Google, tas ir, jūsu anonimitāte ir absolūti izslēgta.

Rakstā ir minēts Īrija (Nacionālais Recherche en Informatique et en Automatique institūts) kas ir Francijas pētījumu centrs, kas specializējas datorzinātnēs, vadības teorijā un lietišķajā matemātikā. Secinājumi ir graujoši attiecībā uz lietotāju privātuma ievērošanu, to nodrošinot neviena no šīm prasībām nav izpildīta:

  • Datiem jābūt anonīmiem
  • Jābūt neiespējami noteikt, kurš kuru ir inficējis
  • Jābūt neiespējami noteikt, vai cilvēks ir slims vai nē
  • Nav iespējams izsaukt viltus trauksmes signālus
  • Bluetooth lietošana nedrīkst radīt bažas par drošību
  • Ir jābūt neiespējamai piekļūt datiem lielā apjomā

Sekojiet mums pakalpojumā Google ziņas

Komentārs, atstāj savu

Atstājiet savu komentāru

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti ar *

*

*

  1. Atbildīgais par datiem: AB Internet Networks 2008 SL
  2. Datu mērķis: SPAM kontrole, komentāru pārvaldība.
  3. Legitimācija: jūsu piekrišana
  4. Datu paziņošana: Dati netiks paziņoti trešām personām, izņemot juridiskus pienākumus.
  5. Datu glabāšana: datu bāze, ko mitina Occentus Networks (ES)
  6. Tiesības: jebkurā laikā varat ierobežot, atjaunot un dzēst savu informāciju.

  1.   Root teica

    Ļoti žēl!