StopCOVID, hükümetlere güvenilmeyeceğini doğrulayan tam bir felaket

Luis Padilla

3 minutos

Fransa Hükümeti'nin temas izleme uygulaması şüpheli olan her şeyi doğrulamaktadır: işlevsellik açısından bir felaket ve kullanıcılarının mahremiyeti açısından bir tehlikedir. Başkalarının aynı hataya düşmemesi için örnek teşkil edeceğini umduğumuz bir serseri.

Apple ve Google'ın ortaklaşa yürüttüğü ve mümkün olduğunca gizliliği garanti eden bir temas izleme uygulamasının geliştirilmesi için dünyanın dört bir yanındaki hükümetlerin kullanımına sundukları bir API ile sona eren projeden daha önce bahsetmiştik. Ve tabii ki olması gerektiği gibi çalışıyor. Bir tabağa koymuş olmalarına rağmen, bazı hükümetler, Başlarında Birleşik Krallık ve Fransa, API'lerini empoze etmek istedikleri için bu iki şirketi sert bir şekilde eleştirdi ve kendi başlarına savaşmaya karar verdiler.. Fransız hükümetinin yeni başlattığı StopCOVID uygulaması bunun tam bir felaket olduğunu gösterdiği için sonuç daha kötü olamaz. Ve felaket dediğimde, uygulamanın açık kaynak olması ve analiz için hazır olması nedeniyle yapılan çeşitli denetimlerin gösterdiği gibi, sadece işleyişinden değil, aynı zamanda kullanıcı gizliliğinden de bahsediyorum.

StopCOVID uygulamasının en ilginç analizlerinden biri ve uygulamaların gelişimini bilmeyenler için daha net bir dil kullanan Nadim Kobeissi tarafından yapılan analizdir (bağlantı) resmi makamlar tarafından yapılan çeşitli analizlerin de yer aldığı. Bu makalede belirtilen en önemli hataları ve gizlilik sorunlarını özetliyorum:

  • Bu uygulama tarafından yapılan Bluetooth kullanımı, başka bir kişiden ne kadar uzakta olduğunuzu tam olarak bilmek yararlı değildir.
  • İOS cihazlarda, Apple-Google API kullanmamak için, Uygulamayı kapatır kapatmaz Bluetooth devre dışı bırakılır, arka planda bırakırsanız veya iPhone ekranını kapatırsınız, bu nedenle StopCOVID iPhone'da tamamen işe yaramaz.
  • Uygulama Bluetooth ile ilgili ciddi bir güvenlik açığını çözmez Apple ve Google'ın API'sinin çözdüğünü, bu nedenle bu uygulamayı kullanan herkes bu kusurdan etkilenir.
  • Fransız hükümetinin coğrafi konumun gerekli olmadığını garanti etmesine rağmen, uygulama GPS'i kullanmak için izin istiyor ve sizi bulabilirim.
  • Uygulama şunları gerektirir: kullanıcı kaydı (Anonim değil miydi?)
  • Kullanıcı kaydı sırasında Google'ın ReCaptcha sistemi kullanılır, IP'nizi ve kullanıcı aracınızı Google'a gönderenyani anonimliğiniz kesinlikle sarsılır.

Makale şu rapora atıfta bulunuyor: Iria (Institut National de Recherche en Informatique et en Automatique) Bilgisayar Bilimleri, Kontrol Teorisi ve Uygulamalı Matematik alanlarında uzmanlaşmış bir Fransız araştırma merkezidir. Varılan sonuçlar, kullanıcıların mahremiyetine saygı açısından yıkıcıdır. bu gereksinimlerin hiçbiri karşılanmadı:

  • Veriler anonim olmalıdır
  • Kimin kime bulaştığını belirlemek imkansız olmalı
  • Bir kişinin hasta olup olmadığını belirlemek imkansız olmalı
  • Yanlış alarm vermek imkansızdır
  • Bluetooth kullanmak bir güvenlik sorunu olmamalı
  • Verilere geniş ölçekte erişmek imkansız olmalı

Bizi Google Haberler'de takip edin

Yorumunuzu bırakın

E-posta hesabınız yayınlanmayacak. Gerekli alanlar ile işaretlenmiştir *

*

*

  1. Verilerden sorumlu: AB Internet Networks 2008 SL
  2. Verilerin amacı: Kontrol SPAM, yorum yönetimi.
  3. Meşruiyet: Onayınız
  4. Verilerin iletilmesi: Veriler, yasal zorunluluk dışında üçüncü kişilere iletilmeyecektir.
  5. Veri depolama: Occentus Networks (AB) tarafından barındırılan veritabanı
  6. Haklar: Bilgilerinizi istediğiniz zaman sınırlayabilir, kurtarabilir ve silebilirsiniz.

  1.   Kök dijo
    önce 4 yıl

    Bu çok talihsiz bir durum!

    Root'a Yanıtla