StopCOVID, úplná katastrofa, ktorá potvrdzuje, že vládam sa nedá dôverovať

Luis Padilla

3 minút

Aplikácia francúzskej vlády na sledovanie kontaktov potvrdzuje všetko, čo bolo podozrivé: ide o katastrofu z hľadiska funkčnosti a nebezpečenstvo z hľadiska súkromia jej používateľov. Dej, ktorý, ako dúfame, bude slúžiť ako príklad, aby sa ostatní nedostali do rovnakej chyby.

Už sme vám povedali o projekte, ktorý spoločnosti Apple a Google spoločne uskutočnili a ktorý skončil API, ktoré sprístupnili vládam na celom svete na vývoj aplikácie na sledovanie kontaktov, ktorá v maximálnej možnej miere zaručuje súkromie. A že samozrejme funguje ako má. Napriek tomu, že to niektoré vlády položili na tanier, Spojené kráľovstvo a Francúzsko na ich čele tvrdo kritizovali tieto dve spoločnosti za to, že chcú zaviesť svoje API, a rozhodli sa viesť vojnu sami. Výsledok nemôže byť horší, pretože aplikácia StopCOVID, ktorú francúzska vláda práve spustila, ukazuje, že ide o úplnú katastrofu. A keď hovorím o katastrofe, nehovorím iba o jej fungovaní, ale aj o ochrane súkromia používateľov, čo dokazuje niekoľko auditov, ktoré sa uskutočnili, pretože aplikácia je otvorený zdroj a je k dispozícii na analýzu.

Jednou z najzaujímavejších analýz aplikácie StopCOVID, ktorá používa jasnejší jazyk pre tých z nás, ktorí nepoznajú vývoj aplikácií, je analýza, ktorú vykonal Nadim Kobeissi (odkaz), ktorá tiež cituje rôzne analýzy uskutočnené úradnými orgánmi. Zhrňujem najdôležitejšie zlyhania a problémy so súkromím, ktoré sú uvedené v tomto článku:

  • Používanie Bluetooth uskutočňované touto aplikáciou nie je užitočné poznať presnú vzdialenosť, v ktorej sa nachádzate od inej osoby.
  • Na zariadeniach iOS za nepoužívanie rozhrania Apple-Google API Bluetooth sa deaktivuje, akonáhle aplikáciu zatvoríte, necháte ho na pozadí alebo vypnete obrazovku iPhone, takže StopCOVID je pre iPhone úplne zbytočný.
  • Aplikácia nevyrieši vážnu bezpečnostnú chybu Bluetooth ktoré API spoločnosti Apple a Google skutočne riešia, takže každý, kto používa túto aplikáciu, je zraniteľný voči tejto chybe.
  • Napriek skutočnosti, že francúzska vláda zaručuje, že geolokácia nie je potrebná, aplikácia žiada o povolenie na použitie GPS a vedieť ťa nájsť.
  • Aplikácia vyžaduje registrácia používateľa (Nebolo to anonymné?)
  • Počas registrácie používateľa sa používa systém Google ReCaptcha, ktorý odošle vašu adresu IP a agenta používateľov spoločnosti Google, to znamená, že vaša anonymita je absolútne prelomená.

Tento článok cituje správu z Iria (Institut National de Recherche en Informatique et en Automatique) ktoré je francúzskym výskumným centrom špecializovaným na informatiku, teóriu riadenia a aplikovanú matematiku. Dosiahnuté závery sú zdrvujúce z hľadiska rešpektovania súkromia používateľov a zabezpečujú ich žiadna z týchto požiadaviek nie je splnená:

  • Údaje musia byť anonymné
  • Musí byť nemožné určiť, kto koho infikoval
  • Musí byť nemožné určiť, či je človek chorý alebo nie
  • Nie je možné vyvolať falošné poplachy
  • Používanie Bluetooth by nemalo byť bezpečnostným problémom
  • Musí byť nemožné získať prístup k údajom vo veľkom rozsahu

Sledujte nás na Google News

Zanechajte svoj komentár

Vaša e-mailová adresa nebude zverejnená. Povinné položky sú označené *

*

*

  1. Za údaje zodpovedá: AB Internet Networks 2008 SL
  2. Účel údajov: Kontrolný SPAM, správa komentárov.
  3. Legitimácia: Váš súhlas
  4. Oznamovanie údajov: Údaje nebudú poskytnuté tretím stranám, iba ak to vyplýva zo zákona.
  5. Ukladanie dát: Databáza hostená spoločnosťou Occentus Networks (EU)
  6. Práva: Svoje údaje môžete kedykoľvek obmedziť, obnoviť a vymazať.

  1.   Koreň dijo
    hace 4 rokov

    Je to veľmi poľutovaniahodné!

    Odpovedať na root