Aplikácia francúzskej vlády na sledovanie kontaktov potvrdzuje všetko, čo bolo podozrivé: ide o katastrofu z hľadiska funkčnosti a nebezpečenstvo z hľadiska súkromia jej používateľov. Dej, ktorý, ako dúfame, bude slúžiť ako príklad, aby sa ostatní nedostali do rovnakej chyby.
Už sme vám povedali o projekte, ktorý spoločnosti Apple a Google spoločne uskutočnili a ktorý skončil API, ktoré sprístupnili vládam na celom svete na vývoj aplikácie na sledovanie kontaktov, ktorá v maximálnej možnej miere zaručuje súkromie. A že samozrejme funguje ako má. Napriek tomu, že to niektoré vlády položili na tanier, Spojené kráľovstvo a Francúzsko na ich čele tvrdo kritizovali tieto dve spoločnosti za to, že chcú zaviesť svoje API, a rozhodli sa viesť vojnu sami. Výsledok nemôže byť horší, pretože aplikácia StopCOVID, ktorú francúzska vláda práve spustila, ukazuje, že ide o úplnú katastrofu. A keď hovorím o katastrofe, nehovorím iba o jej fungovaní, ale aj o ochrane súkromia používateľov, čo dokazuje niekoľko auditov, ktoré sa uskutočnili, pretože aplikácia je otvorený zdroj a je k dispozícii na analýzu.
Jednou z najzaujímavejších analýz aplikácie StopCOVID, ktorá používa jasnejší jazyk pre tých z nás, ktorí nepoznajú vývoj aplikácií, je analýza, ktorú vykonal Nadim Kobeissi (odkaz), ktorá tiež cituje rôzne analýzy uskutočnené úradnými orgánmi. Zhrňujem najdôležitejšie zlyhania a problémy so súkromím, ktoré sú uvedené v tomto článku:
- Používanie Bluetooth uskutočňované touto aplikáciou nie je užitočné poznať presnú vzdialenosť, v ktorej sa nachádzate od inej osoby.
- Na zariadeniach iOS za nepoužívanie rozhrania Apple-Google API Bluetooth sa deaktivuje, akonáhle aplikáciu zatvoríte, necháte ho na pozadí alebo vypnete obrazovku iPhone, takže StopCOVID je pre iPhone úplne zbytočný.
- Aplikácia nevyrieši vážnu bezpečnostnú chybu Bluetooth ktoré API spoločnosti Apple a Google skutočne riešia, takže každý, kto používa túto aplikáciu, je zraniteľný voči tejto chybe.
- Napriek skutočnosti, že francúzska vláda zaručuje, že geolokácia nie je potrebná, aplikácia žiada o povolenie na použitie GPS a vedieť ťa nájsť.
- Aplikácia vyžaduje registrácia používateľa (Nebolo to anonymné?)
- Počas registrácie používateľa sa používa systém Google ReCaptcha, ktorý odošle vašu adresu IP a agenta používateľov spoločnosti Google, to znamená, že vaša anonymita je absolútne prelomená.
Tento článok cituje správu z Iria (Institut National de Recherche en Informatique et en Automatique) ktoré je francúzskym výskumným centrom špecializovaným na informatiku, teóriu riadenia a aplikovanú matematiku. Dosiahnuté závery sú zdrvujúce z hľadiska rešpektovania súkromia používateľov a zabezpečujú ich žiadna z týchto požiadaviek nie je splnená:
- Údaje musia byť anonymné
- Musí byť nemožné určiť, kto koho infikoval
- Musí byť nemožné určiť, či je človek chorý alebo nie
- Nie je možné vyvolať falošné poplachy
- Používanie Bluetooth by nemalo byť bezpečnostným problémom
- Musí byť nemožné získať prístup k údajom vo veľkom rozsahu
Je to veľmi poľutovaniahodné!