StopCOVID, um desastre completo que confirma que os governos não são confiáveis

O aplicativo de rastreamento de contatos do Governo da França confirma tudo o que se suspeitava: é um desastre em termos de funcionalidade e um perigo em termos de privacidade de seus usuários. Uma falha crítica que esperamos que sirva de exemplo para que outros não caiam no mesmo erro.

Já falamos sobre o projeto que a Apple e o Google realizaram em conjunto e que terminou com uma API que disponibilizaram a governos de todo o mundo para o desenvolvimento de um aplicativo de rastreamento de contatos que garante a privacidade o máximo possível. E que é claro que funciona como deveria. Apesar de ter colocado em uma bandeja, alguns governos, O Reino Unido e a França, à frente deles, criticaram duramente essas duas empresas por quererem impor sua API e decidiram travar uma guerra por conta própria. O resultado não pode ser pior, pois o aplicativo StopCOVID que o governo francês acaba de lançar mostra que se trata de um desastre completo. E quando digo desastre, não estou falando apenas sobre o seu funcionamento, mas também em termos de privacidade do usuário, como mostram as diversas auditorias realizadas por ser o aplicativo open source e disponível para análise.

Uma das análises mais interessantes do aplicativo StopCOVID e que usa uma linguagem mais clara para quem não conhece o desenvolvimento de aplicativos é a realizada por Nadim Kobeissi (link), que também cita várias análises realizadas por organismos oficiais. Resumo as falhas e problemas de privacidade mais importantes citados neste artigo:

  • O uso do Bluetooth feito por este aplicativo não é útil para saber a distância exata que você está de outra pessoa.
  • Em dispositivos iOS, por não usar a API Apple-Google, O Bluetooth é desativado assim que você fecha o aplicativo, você o deixa em segundo plano ou desliga a tela do iPhone, então StopCOVID é completamente inútil no iPhone.
  • Aplicação não resolve uma falha de segurança séria com Bluetooth que a API da Apple e do Google resolve, portanto, qualquer pessoa que use esse aplicativo fica vulnerável a essa falha.
  • Apesar de o governo francês garantir que a geolocalização não é necessária, o aplicativo pede permissão para usar GPS e ser capaz de localizar você.
  • O aplicativo requer o registro do usuário (Não era anônimo?)
  • Durante o registro do usuário, o sistema ReCaptcha do Google é usado, que envia seu IP e agente de usuário para o Google, isto é, seu anonimato é totalmente derrubado.

O artigo cita o relato de Iria (Institut National de Recherche en Informatique et en Automatique) que é um centro de pesquisa francês especializado em Ciência da Computação, Teoria de Controle e Matemática Aplicada. As conclusões a que se chega são devastadoras em termos de respeito à privacidade dos usuários, garantindo que nenhum desses requisitos foi atendido:

  • Os dados devem ser anônimos
  • Deve ser impossível determinar quem infectou quem
  • Deve ser impossível determinar se uma pessoa está doente ou não
  • É impossível disparar alarmes falsos
  • O uso de Bluetooth não deve ser uma preocupação de segurança
  • Deve ser impossível acessar os dados em grande escala

O conteúdo do artigo segue nossos princípios de Ética editorial. Para relatar um erro, clique Clique aqui.

Um comentário deixe o seu

Deixe um comentário

Seu endereço de email não será publicado. Campos obrigatórios são marcados com *

*

*

  1. Responsável pelos dados: AB Internet Networks 2008 SL
  2. Finalidade dos dados: Controle de SPAM, gerenciamento de comentários.
  3. Legitimação: Seu consentimento
  4. Comunicação de dados: Os dados não serão comunicados a terceiros, exceto por obrigação legal.
  5. Armazenamento de dados: banco de dados hospedado pela Occentus Networks (UE)
  6. Direitos: A qualquer momento você pode limitar, recuperar e excluir suas informações.

  1.   Raiz dito

    É muito lamentável!