StopCOVID, popolna katastrofa, ki potrjuje, da vladam ni treba zaupati

Luis Padilla

3 minut

Aplikacija za sledenje stikov francoske vlade potrjuje vse, kar je bilo sumljivo: gre za katastrofo v smislu funkcionalnosti in nevarnost v zvezi z zasebnostjo svojih uporabnikov. Botch, za katerega upamo, da bo zgled, da se drugi ne bi zajeli v isto napako.

Že smo vam povedali o projektu, ki sta ga Apple in Google izvedla skupaj in ki se je končal z API-jem, ki so ga dali na voljo vladam po vsem svetu za razvoj aplikacije za sledenje stikom, ki v največji možni meri zagotavlja zasebnost. da seveda deluje, kot bi moralo. Kljub temu, da so ga dali na krožnik, so nekatere vlade, Združeno kraljestvo in Francija na njihovem čelu sta ostro kritizirali ti dve podjetji, ker sta želeli uvesti svoj API, in sta se odločili, da bosta sami vodili vojno.. Rezultat ne more biti slabši, saj aplikacija StopCOVID, ki jo je pravkar objavila francoska vlada, kaže, da gre za popolno katastrofo. In ko rečem katastrofa, ne govorim samo o njenem delovanju, ampak tudi glede zasebnosti uporabnikov, kot je razvidno iz več revizij, ki so bile izvedene, saj je aplikacija odprtokodna in je na voljo za analizo.

Ena izmed najbolj zanimivih analiz aplikacije StopCOVID, ki uporablja jasnejši jezik za tiste, ki ne poznamo razvoja aplikacij, je tista, ki jo je izvedel Nadim Kobeissi (povezava), ki navaja tudi različne analize uradnih organov. Povzemam najpomembnejše napake in težave z zasebnostjo, ki so navedene v tem članku:

  • Uporaba Bluetootha, ki jo uporablja ta aplikacija, ni koristna, če želite vedeti natančno razdaljo od druge osebe.
  • V napravah iOS, če ne uporabljate Apple-Google API, Bluetooth se deaktivira takoj, ko zaprete aplikacijo, pustite v ozadju ali izklopite zaslon iPhone, zato je StopCOVID popolnoma neuporaben za iPhone.
  • Vloga ne odpravi resne varnostne napake z Bluetoothom da API Apple in Google resnično rešita, zato je vsak, ki uporablja to aplikacijo, ranljiv za to napako.
  • Kljub temu da francoska vlada zagotavlja, da geolokacija ni potrebna, aplikacija zahteva dovoljenje za uporabo GPS-a in vas lahko poiskali.
  • Vloga zahteva registracija uporabnika (Ali ni bilo anonimno?)
  • Med registracijo uporabnika se uporablja Googlov sistem ReCaptcha, ki pošlje vaš IP in uporabniškega agenta Googlu, to pomeni, da je vaša anonimnost popolnoma odpravljena.

Članek citira poročilo Iria (Institut National de Recherche en Informatique et en Automatique) ki je francosko raziskovalno središče, specializirano za računalništvo, teorijo nadzora in uporabno matematiko. Doseženi zaključki so uničujoči v smislu spoštovanja zasebnosti uporabnikov, kar zagotavlja to nobena od teh zahtev ni izpolnjena:

  • Podatki morajo biti anonimni
  • Nemogoče je določiti, kdo koga je okužil
  • Nemogoče je ugotoviti, ali je oseba bolna ali ne
  • Nemogoče je sprožiti lažne alarme
  • Uporaba Bluetootha ne bi smela biti varnostna skrb
  • Dostop do podatkov v velikem obsegu mora biti nemogoč

Spremljajte nas v Google News

Pustite svoj komentar

Vaš e-naslov ne bo objavljen. Obvezna polja so označena z *

*

*

  1. Odgovoren za podatke: AB Internet Networks 2008 SL
  2. Namen podatkov: Nadzor neželene pošte, upravljanje komentarjev.
  3. Legitimacija: Vaše soglasje
  4. Sporočanje podatkov: Podatki se ne bodo posredovali tretjim osebam, razen po zakonski obveznosti.
  5. Shranjevanje podatkov: Zbirka podatkov, ki jo gosti Occentus Networks (EU)
  6. Pravice: Kadar koli lahko omejite, obnovite in izbrišete svoje podatke.

  1.   Root je dejal
    nazaj 4 let

    Zelo je žalostno!

    Odgovori Root-u