Ang StopCOVID, isang kumpletong sakuna na nagpapatunay na ang mga gobyerno ay hindi dapat pagkatiwalaan

Ang aplikasyon ng pagsubaybay sa pagsubaybay ng Pamahalaan ng Pransya ay nagpapatunay sa lahat ng hinala: ito ay isang sakuna sa mga tuntunin ng pag-andar at isang panganib sa mga tuntunin ng privacy ng mga gumagamit nito. Isang botch na inaasahan naming magsisilbing halimbawa upang ang iba ay hindi mahulog sa parehong error.

Nasabi na namin sa iyo ang tungkol sa proyekto na magkasamang isinagawa ng Apple at Google at nagtapos sa isang API na ginawang magagamit nila sa mga pamahalaan sa buong mundo para sa pagpapaunlad ng isang aplikasyon ng pagsubaybay sa contact na ginagarantiyahan ang privacy hangga't maaari. At na syempre gumagana ito ayon sa nararapat. Sa kabila ng paglagay nito sa isang plato, ang ilang mga gobyerno, Ang United Kingdom at France na pinuno ng mga ito, ay matindi ang pagpuna sa dalawang kumpanyang ito sa kagustuhang ipataw ang kanilang API at nagpasyang maglunsad ng giyera sa kanilang sarili. Ang resulta ay hindi maaaring maging mas masahol pa, dahil ang StopCOVID app na inilunsad ng gobyerno ng Pransya ay nagpapakita na ito ay isang kumpletong kalamidad. At kapag sinabi kong kapahamakan, hindi lamang ako nagsasalita tungkol sa pagpapatakbo nito, kundi pati na rin sa mga tuntunin ng privacy ng gumagamit, tulad ng ipinakita ng maraming mga pag-audit na natupad dahil ang app ay bukas na mapagkukunan at magagamit para sa pagtatasa.

Isa sa mga pinaka-kagiliw-giliw na pagsusuri ng application ng StopCOVID at iyon ay gumagamit ng isang mas malinaw na wika para sa amin na hindi alam ang pagbuo ng mga aplikasyon ay ang isinagawa ni Nadim Kobeissi (link) kung saan maraming mga pagsusuri ang isinagawa ng mga opisyal na katawan ay binanggit din. Ibinubuod ko ang pinakamahalagang mga pagkabigo at mga problema sa privacy na binanggit sa artikulong ito:

  • Ang paggamit ng Bluetooth na ginawa ng application na ito ay hindi kapaki-pakinabang upang malaman ang eksaktong distansya ka mula sa ibang tao.
  • Sa mga iOS device, para sa hindi paggamit ng Apple-Google API, Ang Bluetooth ay na-deactivate kaagad kapag isinara mo ang application, iniiwan mo ito sa background o i-off ang screen ng iPhone, kaya ang StopCOVID ay ganap na walang silbi sa iPhone.
  • Application Hindi malulutas ang isang seryosong kapintasan sa seguridad sa Bluetooth na ang API ng Apple at Google ay nalulutas, kaya't ang sinumang gumagamit ng app na iyon ay mahina sa kapintasan na iyon.
  • Sa kabila ng katotohanang tiniyak ng gobyerno ng Pransya na ang geolocation ay hindi kinakailangan, humihiling ang app ng pahintulot na gumamit ng GPS at upang mahanap ka.
  • Kinakailangan ng application ang pagpaparehistro ng gumagamit (Hindi ba't hindi nagpapakilala?)
  • Sa panahon ng pagpaparehistro ng gumagamit, ginagamit ang system ng ReCaptcha ng Google, na nagpapadala ng iyong IP at ahente ng gumagamit sa Google, iyon ay, ang iyong pagkawala ng lagda ay ganap na nasira.

Binanggit ng artikulo ang ulat ng Iria (Institut National de Recherche en Informatique et en Automatique) na kung saan ay isang sentro ng pananaliksik sa Pransya na dalubhasa sa Computer Science, Control Theory at Applied Matematika. Ang nakuhang konklusyon ay nagwawasak sa mga tuntunin ng paggalang sa privacy ng mga gumagamit, tinitiyak na wala sa mga kinakailangang ito ang natutugunan:

  • Ang data ay dapat na hindi nagpapakilala
  • Kailangang imposibleng matukoy kung sino ang nahawahan kanino
  • Kailangang imposibleng matukoy kung ang isang tao ay may sakit o hindi
  • Imposibleng itaas ang maling mga alarma
  • Ang paggamit ng Bluetooth ay hindi dapat maging isang alalahanin sa seguridad
  • Kailangang imposibleng ma-access ang data sa isang malaking sukat

Sundan kami sa Google News

Isang komento, iwan mo na

Iwanan ang iyong puna

Ang iyong email address ay hindi nai-publish. Mga kinakailangang patlang ay minarkahan ng *

*

*

  1. Responsable para sa data: AB Internet Networks 2008 SL
  2. Layunin ng data: Kontrolin ang SPAM, pamamahala ng komento.
  3. Legitimation: Ang iyong pahintulot
  4. Komunikasyon ng data: Ang data ay hindi maiparating sa mga third party maliban sa ligal na obligasyon.
  5. Imbakan ng data: Ang database na naka-host ng Occentus Networks (EU)
  6. Mga Karapatan: Sa anumang oras maaari mong limitahan, mabawi at tanggalin ang iyong impormasyon.

  1.   Ugat dijo

    Ito ay napaka-kapus-palad!