O aplicativo de rastreamento de contatos do Governo da França confirma tudo o que se suspeitava: é um desastre em termos de funcionalidade e um perigo em termos de privacidade de seus usuários. Uma falha crítica que esperamos que sirva de exemplo para que outros não caiam no mesmo erro.
Já falamos sobre o projeto que a Apple e o Google realizaram em conjunto e que terminou com uma API que disponibilizaram a governos de todo o mundo para o desenvolvimento de um aplicativo de rastreamento de contatos que garante a privacidade o máximo possível. E que é claro que funciona como deveria. Apesar de ter colocado em uma bandeja, alguns governos, O Reino Unido e a França, à frente deles, criticaram duramente essas duas empresas por quererem impor sua API e decidiram travar uma guerra por conta própria. O resultado não pode ser pior, pois o aplicativo StopCOVID que o governo francês acaba de lançar mostra que se trata de um desastre completo. E quando digo desastre, não estou falando apenas sobre o seu funcionamento, mas também em termos de privacidade do usuário, como mostram as diversas auditorias realizadas por ser o aplicativo open source e disponível para análise.
Uma das análises mais interessantes do aplicativo StopCOVID e que usa uma linguagem mais clara para quem não conhece o desenvolvimento de aplicativos é a realizada por Nadim Kobeissi (link), que também cita várias análises realizadas por organismos oficiais. Resumo as falhas e problemas de privacidade mais importantes citados neste artigo:
- O uso do Bluetooth feito por este aplicativo não é útil para saber a distância exata que você está de outra pessoa.
- Em dispositivos iOS, por não usar a API Apple-Google, O Bluetooth é desativado assim que você fecha o aplicativo, você o deixa em segundo plano ou desliga a tela do iPhone, então StopCOVID é completamente inútil no iPhone.
- Aplicação não resolve uma falha de segurança séria com Bluetooth que a API da Apple e do Google resolve, portanto, qualquer pessoa que use esse aplicativo fica vulnerável a essa falha.
- Apesar de o governo francês garantir que a geolocalização não é necessária, o aplicativo pede permissão para usar GPS e ser capaz de localizar você.
- O aplicativo requer o registro do usuário (Não era anônimo?)
- Durante o registro do usuário, o sistema ReCaptcha do Google é usado, que envia seu IP e agente de usuário para o Google, isto é, seu anonimato é totalmente derrubado.
O artigo cita o relato de Iria (Instituto Nacional de Pesquisa em Informática e Automática) que é um centro de pesquisa francês especializado em Ciência da Computação, Teoria de Controle e Matemática Aplicada. As conclusões a que se chega são devastadoras em termos de respeito à privacidade dos usuários, garantindo que nenhum desses requisitos foi atendido:
- Os dados devem ser anônimos
- Deve ser impossível determinar quem infectou quem
- Deve ser impossível determinar se uma pessoa está doente ou não
- É impossível disparar alarmes falsos
- O uso de Bluetooth não deve ser uma preocupação de segurança
- Deve ser impossível acessar os dados em grande escala
É muito lamentável!