O TousAntiCovid agora coleta estatísticas e medições de público. Esse recurso, no entanto, compromete a segurança e a proteção da privacidade do usuário.
O aplicativo TousAntiCovid dá as boas-vindas aos seus certificados de teste //
Três investigadores acabam de publicar uma análise de risco do sistema de estatísticas integrado na aplicação TousAntiCovid desde junho e que pretende permitir avaliar a sua utilização e eficácia. O resultado é claro: segundo eles, “a coleta de estatísticas contraria o princípio da minimização de dados e põe em risco as propriedades de segurança e proteção da privacidade”. Explicações.
Cléa e Robert entram em um bar ...
Começa como uma piada de mau gosto. O TousAntiCovid integra dois protocolos diferentes: Robert para rastreamento de Bluetooth (rastreamento de contato) e Cléa para rastreamento de localização por QR Code. Mas agora, o registro de eventos detalhado do sistema e sua marcação de tempo precisa permitem que muitas informações sejam cruzadas e conclusões sejam tiradas que vão contra as promessas de privacidade feitas pelo governo. Na sua conta no Twitter, Gaëtan Leurent, um dos três investigadores que está na origem desta análise, detalha vários exemplos que permitem utilizar os dados enviados para o servidor de estatísticas.
Problema nº 1: sobreposição do usuário
Cada leitura de QR-Code com o protocolo Cléa é registrada pelo sistema de estatísticas e um carimbo de data / hora preciso e enviada para um servidor. Assim, ao cruzar as varreduras de várias pessoas no mesmo local em uma unidade de tempo reduzido, podemos adivinhar se duas pessoas foram a lugares diferentes ao mesmo tempo, tornando possível deduzir que se conhecem.
Se Alice e Bob comem ao mesmo tempo em restaurantes idênticos todos os dias da semana, por exemplo, eles certamente vêm juntos.
TousAntiCovid pode deduzir se Alixe e Bob se conhecem //
Problema n ° 2: o vazamento de dados de saúde
O sistema de estatísticas do TousAntiCovid sincroniza simultaneamente as informações de Cléa e Robert. No entanto, quando o teste de um usuário é positivo para Covid, ele não tem motivo para ir a um local público e escanear seu QR-Code. A sincronização dos dados de Cléa, portanto, para e apenas Robert continua.
Ao notar que a sincronização de dados da Cléa parou, pode-se deduzir que o teste do usuário foi positivo, revelando dados de saúde confidenciais.
Problema n ° 3: a identificação precisa de uma pessoa
Claro, esses dados podem ser deduzidos, mas o servidor de estatísticas oculta a identificação pessoal do usuário usando um identificador exclusivo (UUID) diferente do par nome + nome. Infelizmente, o conversor de certificado salva uma entrada específica com um carimbo de data / hora. Cruzando seus dados com o carimbo de data / hora de uso do conversor do aplicativo, seria possível deduzir com precisão a identidade de uma pessoa oculta por trás de um UUID.
Da mesma forma, os dados de Robert e da Cléa são registrados com identificadores diferentes. Mas, ao fazer a verificação cruzada do carimbo de data / hora desses dados, podemos deduzir uma correlação entre esses dois parâmetros.
TousAntiCovid pode adivinhar a identidade de um usuário //Como desligar as estatísticas
Desde junho, esta coleção de estatísticas foi ativada automaticamente para todos os usuários TousAntiCovid. No entanto, é possível desativá-lo manualmente.
Para fazer isso, abra o aplicativo TousAntiCovid, vá até o final da página inicial e clique em “Configurações”. Novamente na parte inferior, você verá uma caixa “Estatísticas e medição de público” que pode ser desativada. Aproveite para clicar em "Excluir meus dados".