Aplicația de urmărire a contactelor a Guvernului Franței confirmă tot ceea ce a fost suspectat: este un dezastru în ceea ce privește funcționalitatea și un pericol în ceea ce privește confidențialitatea utilizatorilor săi. O problemă pe care sperăm să o servească drept exemplu pentru ca alții să nu cadă în aceeași eroare.
V-am spus deja despre proiectul pe care Apple și Google l-au realizat în comun și care s-a încheiat cu un API pe care l-au pus la dispoziția guvernelor din întreaga lume pentru dezvoltarea unei aplicații de urmărire a contactelor care garantează confidențialitatea la maximum și cea a desigur, funcționează așa cum ar trebui. În ciuda faptului că l-au pus pe un platou, unele guverne, Regatul Unit și Franța, în fruntea lor, au criticat dur aceste două companii pentru că doresc să își impună API-ul și au decis să facă război pe cont propriu. Rezultatul nu poate fi mai rău, deoarece aplicația StopCOVID lansată de guvernul francez arată că este un dezastru complet. Și când spun dezastru, nu vorbesc doar despre funcționarea acestuia, ci și în ceea ce privește confidențialitatea utilizatorilor, după cum arată mai multe audituri efectuate, deoarece aplicația este open source și este disponibilă pentru analiză.
Una dintre cele mai interesante analize ale aplicației StopCOVID și care folosește un limbaj mai clar pentru cei dintre noi care nu cunosc dezvoltarea aplicațiilor este cea efectuată de Nadim Kobeissi (legătură) care citează, de asemenea, diverse analize efectuate de organisme oficiale. Rezum cele mai importante eșecuri și probleme de confidențialitate care sunt citate în acest articol:
- Utilizarea Bluetooth făcută de această aplicație nu este utilă pentru a cunoaște distanța exactă la care vă aflați de o altă persoană.
- Pe dispozitivele iOS, pentru a nu utiliza API-ul Apple-Google, Bluetooth este dezactivat imediat ce închideți aplicația, îl lăsați în fundal sau opriți ecranul iPhone, astfel încât StopCOVID este complet inutil pe iPhone.
- Cerere nu rezolvă o eroare gravă de securitate prin Bluetooth că API-ul Apple și Google rezolvă, așa că oricine folosește acea aplicație este vulnerabil la acest defect.
- În ciuda faptului că guvernul francez asigură că geolocalizarea nu este necesară, aplicația cere permisiunea de a utiliza GPS și să te poată localiza.
- Aplicația necesită Înregistrare utilizator (Nu a fost anonim?)
- În timpul înregistrării utilizatorului, este utilizat sistemul ReCaptcha de la Google, care trimite adresa dvs. IP și agentul utilizatorului la Google, adică anonimatul tău este absolut bătut.
Articolul citează raportul Iria (Institutul Național de Căutare în Informatică și în Automatică) care este un centru francez de cercetare specializat în informatică, teoria controlului și matematică aplicată. Concluziile la care se ajunge sunt devastatoare în ceea ce privește respectul pentru confidențialitatea utilizatorilor, asigurându-se că niciuna dintre aceste cerințe nu este îndeplinită:
- Datele trebuie să fie anonime
- Trebuie să fie imposibil să se determine cine a infectat pe cine
- Trebuie să fie imposibil să se determine dacă o persoană este sau nu bolnavă
- Este imposibil să declanșezi alarme false
- Utilizarea Bluetooth nu ar trebui să fie o problemă de securitate
- Trebuie să fie imposibil să accesați datele pe scară largă
Este foarte regretabil!