Anda perlu dengan cepat menghilangkan kumpulan statistik

TousAntiCovid sekarang mengumpulkan statistik dan pengukuran pendengaran. Namun, fitur ini merusak keamanan dan perlindungan privasi pengguna.

TousAntiCovid Carnet

Aplikasi TousAntiCovid menyambut sertifikat pengujian Anda // Sumber: Frandroid

Tiga peneliti baru saja menerbitkan analisis risiko pada sistem statistik yang terintegrasi dalam aplikasi TousAntiCovid sejak Juni dan harus mengevaluasi penggunaan dan efektivitasnya. Hasilnya jelas: menurut mereka, ” pengumpulan statistik bertentangan dengan prinsip minimalisasi data dan membahayakan karakteristik keamanan dan perlindungan privasi “. Penjelasan.

Clea dan Robert memasuki bar …

Ini dimulai sebagai lelucon yang buruk. TousAntiCovid mengintegrasikan dua protokol berbeda: Robert untuk pelacakan Bluetooth (pelacakan kontak) dan Cléa untuk menemukan tempat dengan kode QR. Tapi sekarang log peristiwa rinci sistem dan stempel waktu yang tepat dapat melewati banyak informasi dan menarik kesimpulan yang bertentangan dengan janji privasi oleh pemerintah. Di akun Twitternya, Gaetan Leurent, salah satu dari tiga peneliti di awal analisis ini, memberikan beberapa contoh penggunaan data yang dikirim ke server statistik.

Masalah nomor 1: pengguna tumpang tindih

Setiap pemindaian kode QR dengan protokol Cléa dicatat oleh sistem statistik dan stempel waktu yang akurat dan dikirim ke server. Dengan memeriksa pindaian beberapa orang di tempat yang sama dalam satuan waktu yang dipersingkat, kita dapat menebak apakah dua orang pergi ke tempat yang berbeda pada waktu yang sama, dan oleh karena itu dapat disimpulkan bahwa mereka saling mengenal.

Misalnya, jika Alice dan Bob makan di restoran yang sama setiap hari dalam seminggu pada waktu yang sama, mereka pasti akan berkumpul.

TousAntiCovid dapat menyimpulkan apakah Alixe dan Bob saling mengenal

TousAntiCovid dapat menyimpulkan apakah Alixe dan Bob saling mengenal // Sumber: Gaëtan Leurent

Masalah no. 2: kebocoran data kesehatan

Sistem statistik TousAntiCovid secara bersamaan menyinkronkan informasi dari Cléa dan Robert. Namun, jika seorang pengguna dinyatakan positif Covid, ia tidak memiliki alasan untuk pergi ke tempat umum dan memindai kode QR mereka. Jadi sinkronisasi data Cléa berhenti dan hanya Robert yang melanjutkan.

READ  7 game gratis baru sekarang tersedia dengan Prime Gaming

Dengan mencatat bahwa sinkronisasi data Cléa telah dihentikan, maka dapat disimpulkan bahwa pengguna telah dites positif dan dengan demikian mengungkapkan data kesehatan rahasia.

Soal nomor 3: identifikasi yang tepat dari seseorang

Tentu saja, data ini dapat disimpulkan, tetapi server statistik menyembunyikan identifikasi pribadi pengguna dengan menggunakan pengenal unik (UUID) yang berbeda dari pasangan nama + nama depan. Sayangnya, pengonversi sertifikat menyimpan entri tertentu dengan cap waktu. Dengan menyilangkan datanya dengan stempel waktu pengonversi aplikasi, adalah mungkin untuk menyimpulkan dengan tepat identitas seseorang yang tersembunyi di balik UUID.

Demikian pula, data Robert dan Cléa dicatat menggunakan pengenal yang berbeda. Tetapi dengan memeriksa stempel waktu data ini, kita dapat menyimpulkan hubungan antara kedua parameter ini.

Cara mematikan statistik

Sejak Juni, kumpulan statistik ini telah diaktifkan secara otomatis untuk semua pengguna TousAntiCovid. Namun, dimungkinkan untuk mematikannya secara manual.

Untuk melakukan ini, buka aplikasi TousAntiCovid, gulir ke bagian bawah halaman beranda, lalu klik “Pengaturan”. Di bagian bawah Anda akan melihat kotak ‘Statistik dan pengukuran pendengaran’ yang dapat dinonaktifkan. Ambil kesempatan untuk mengklik ‘Hapus data saya’.

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *