แอปพลิเคชันติดตามการติดต่อของรัฐบาลฝรั่งเศสยืนยันทุกสิ่งที่ต้องสงสัย: มันเป็นหายนะในแง่ของการทำงานและอันตรายในแง่ของความเป็นส่วนตัวของผู้ใช้ บอทที่เราหวังว่าจะเป็นตัวอย่างเพื่อไม่ให้คนอื่นตกอยู่ในข้อผิดพลาดเดียวกัน.
เราได้แจ้งให้คุณทราบแล้วเกี่ยวกับโครงการที่ Apple และ Google ได้ดำเนินการร่วมกันและสิ้นสุดลงด้วย API ที่รัฐบาลทั่วโลกให้บริการสำหรับการพัฒนาแอปพลิเคชันติดตามการติดต่อที่รับประกันความเป็นส่วนตัวให้มากที่สุดและ แน่นอนว่ามันทำงานได้ตามที่ควร แม้จะวางไว้บนแผ่นเสียงรัฐบาลบางประเทศ สหราชอาณาจักรและฝรั่งเศสที่เป็นหัวหน้าพวกเขาได้วิพากษ์วิจารณ์ บริษัท ทั้งสองนี้อย่างรุนแรงว่าต้องการกำหนด API ของพวกเขาและตัดสินใจทำสงครามด้วยตัวเอง. ผลลัพธ์จะไม่แย่ไปกว่านี้เนื่องจากแอป StopCOVID ที่รัฐบาลฝรั่งเศสเพิ่งเปิดตัวแสดงให้เห็นว่ามันเป็นหายนะโดยสิ้นเชิง และเมื่อฉันพูดว่าหายนะฉันไม่เพียง แต่พูดถึงการทำงานของมัน แต่ยังรวมถึงในแง่ของความเป็นส่วนตัวของผู้ใช้ด้วยดังที่แสดงโดยการตรวจสอบหลายอย่างที่ดำเนินการเนื่องจากแอปเป็นโอเพ่นซอร์สและพร้อมสำหรับการวิเคราะห์
หนึ่งในการวิเคราะห์ที่น่าสนใจที่สุดของแอปพลิเคชัน StopCOVID และใช้ภาษาที่ชัดเจนกว่าสำหรับพวกเราที่ไม่รู้จักการพัฒนาแอปพลิเคชันคือการดำเนินการโดย Nadim Kobeissi (ลิงค์) ซึ่งอ้างอิงการวิเคราะห์ต่างๆที่ดำเนินการโดยหน่วยงานทางการ ฉันสรุปความล้มเหลวที่สำคัญที่สุดและปัญหาความเป็นส่วนตัวที่อ้างถึงในบทความนี้:
- การใช้บลูทู ธ โดยแอปพลิเคชันนี้ไม่มีประโยชน์ที่จะทราบระยะทางที่แน่นอนที่คุณมาจากบุคคลอื่น
- บนอุปกรณ์ iOS หากไม่ใช้ Apple-Google API บลูทู ธ ถูกปิดใช้งานทันทีที่คุณปิดแอปพลิเคชันคุณปล่อยไว้ในพื้นหลังหรือปิดหน้าจอ iPhone ดังนั้น StopCOVID จึงไร้ประโยชน์บน iPhone
- ใบสมัคร ไม่สามารถแก้ไขข้อบกพร่องด้านความปลอดภัยที่ร้ายแรงกับบลูทู ธ ที่ API ของ Apple และ Google แก้ไขได้ดังนั้นใครก็ตามที่ใช้แอปนั้นจะเสี่ยงต่อข้อบกพร่องนั้น
- แม้ว่ารัฐบาลฝรั่งเศสจะรับรองว่าไม่จำเป็นต้องระบุตำแหน่งทางภูมิศาสตร์ แอปขออนุญาตใช้ GPS และสามารถค้นหาคุณได้
- แอปพลิเคชันต้องการไฟล์ การลงทะเบียนผู้ใช้ (ไม่ระบุชื่อ?)
- ในระหว่างการลงทะเบียนผู้ใช้ระบบ ReCaptcha ของ Google จะถูกใช้ ที่ส่ง IP และตัวแทนผู้ใช้ของคุณไปยัง Googleกล่าวคือการไม่เปิดเผยตัวตนของคุณถูกทำลายลงอย่างแน่นอน
บทความนี้อ้างถึงรายงานของ อิเรีย (Institut National de Recherche en Informatique et en Automatique) ซึ่งเป็นศูนย์วิจัยของฝรั่งเศสที่เชี่ยวชาญด้านวิทยาศาสตร์คอมพิวเตอร์ทฤษฎีการควบคุมและคณิตศาสตร์ประยุกต์ ข้อสรุปที่ได้มานั้นเป็นการทำลายล้างในแง่ของการเคารพความเป็นส่วนตัวของผู้ใช้ซึ่งทำให้มั่นใจได้ว่า ไม่ตรงตามข้อกำหนดเหล่านี้:
- ข้อมูลต้องไม่ระบุชื่อ
- ต้องเป็นไปไม่ได้ที่จะระบุว่าใครติดเชื้อใคร
- ต้องไม่สามารถระบุได้ว่าคนป่วยหรือไม่
- เป็นไปไม่ได้ที่จะแจ้งเตือนที่ผิดพลาด
- การใช้บลูทู ธ ไม่ควรเป็นปัญหาด้านความปลอดภัย
- จะต้องเป็นไปไม่ได้ที่จะเข้าถึงข้อมูลจำนวนมาก
นับว่าโชคร้ายมาก!