29


grudnia

Jak wygląda sprawa z aplikacjami śledzącymi Covid-19?

Przegląd obecnego stanu i dalszy rozwój ważnych aplikacji śledzących

Po wybuchu epidemii Covid-19, jak pisałem w kwietniu ubiegłego roku, kilka grup rozpoczęło pracę nad różnymi aplikacjami do śledzenia smartfonów. Odkąd pojawił się ten post, śledziliśmy tę wiadomość o ich wadach.

Biorąc pod uwagę zainteresowanie używaniem tzw. "paszportów na szczepionki" do rozliczania szczepień, nadszedł czas, aby sprawdzić, gdzie przybyliśmy z aplikacjami śledzącymi. Dobrym miejscem do rozpoczęcia jest ten post na temat tego, jak nasze telefony będą faktycznie korzystać z tych aplikacji do śledzenia kontaktów. Na iOS lub Android, szukać "Powiadomienia o narażeniu", jeśli chcesz włączyć te, lub sprawdzić, aby upewnić się, że intencje są odzwierciedlone dokładnie.


Kredyt wizerunkowy: PRZEWODOWANY

Ta strona Wikipedii zawiera listę dziewięciu różnych frameworków aplikacji, które są opracowywane na całym świecie, a także tego, co zostało wdrożone przez dziesiątki krajów, a w niektórych przypadkach także przez inne miejscowości. Kilka z nich posiada licencje na różne repozytoria otwartego kodu źródłowego (takie jak CovidSafe's CommonCircle, SafePaths i Pathcheck.org) lub korzysta z ram Google/Apple, oficjalnie znanych jako Exposure Notifications System. Firma Apple używa interfejsów z tego kodu od czasu pojawienia się iOS v13.5 zeszłego lata. Twórcy telefonów z systemem Android nie wdrożyli jednolicie kodu Google.

Jedną z tych aplikacji związanych ze szczepieniami, które wspomniałem w ostatnim wpisie jest CommonPass, który jest rozwijany z pomocą Mayo Clinic. W tym poście, ich wysiłki są opisane w celu opracowania kompleksowej aplikacji zdrowia, które będą się nazywały HealthCheck. Będzie ona zawierała testy na powszechne choroby przenoszone drogą płciową wraz ze szczegółami dotyczącymi przepływu pracy szczepionki Covid-19.

Singapur i śledzenie kontaktów

Najdalej na froncie tropienia znajduje się to, co dzieje się w południowo-wschodniej Azji. Singapur korzysta z aplikacji opartych na OpenCovidTrace, która współpracuje z różnymi ramami, w tym z Google/Apple i UE DP-3T. Ta "uniwersalna interoperacyjność" była od samego początku celem projektu, jak również ochrona prywatności osób poprzez rozsądne wykorzystanie szyfrowania i ograniczenie przechowywania wszelkich danych osobowych do pamięci telefonu, a nie w jakimkolwiek repozytorium chmury.

Inne aplikacje zostały opracowane z wykorzystaniem tego kodu, w tym dla Nowego Jorku i Australii. Singapur faktycznie korzysta z własnego protokołu śledzenia BlueTrace w swojej aplikacji o nazwie TraceTogether. Od czasu jego wdrożenia wiosną ubiegłego roku prawie 80% mieszkańców wyspy zaadoptowało aplikację mobilną lub nosi inteligentny token, który jest produkowany przez dedykowane urządzenie, które można nosić na sobie. Jednym z powodów jego popularności jest fakt, że rząd wymaga, aby żeton wchodził do budynków publicznych.(Wiele amerykańskich uniwersytetów używa również aplikacji śledzących Covid-19 w celu ograniczenia dostępu do budynków). Pozytywne wyniki testów są przechowywane przez miesiąc, a następnie usuwane. Co ciekawe, policja może wykorzystać wszelkie dane zgromadzone przez aplikację do prowadzenia dochodzeń w sprawach karnych.

Sytuacja w Singapurze wskazuje na złożoność tych aplikacji: trzeba zrozumieć szerszy kontekst ich wykorzystania oraz sposób, w jaki dane będą wykorzystywane przez rząd do celów niezwiązanych ze zdrowiem. Jedną z kwestii, która nadal pozostaje nierozstrzygnięta, jest to, czy rządowa agencja ds. zdrowia ma wystarczająco dużo siły roboczej, aby zrobić cokolwiek z tymi wszystkimi pozytywnymi kontaktami, które gromadzi. W wielu sytuacjach, zarówno w USA, jak i w UE, agencje ochrony zdrowia są przytłoczone i nie są w stanie działać wystarczająco szybko, aby być bardzo skuteczne.

Ale poczekaj, porozmawiajmy o złośliwym oprogramowaniu.

Oczywiście, źli aktorzy produkują fałszywe aplikacje śledzące Covid-19 prawie od początku pandemii. Ten post podsumowuje kilka związanych z Covid złośliwego oprogramowania aplikacji, w tym bankowe trojany, Covid-19 dashboards mapowania, jak również nowsze wersje złych aplikacji śledzenia. Nie było również wiele wyłudzeń, które wypełniły literaturę dotyczącą bezpieczeństwa z tematyką związaną z Covidem. Na uwagę zasługują niektóre z tych prób phishingu. Na przykład, zamiast używać informacji Covid-19 do oszukiwania użytkowników, przestępcy wykorzystywali związane z Covidem aktualizacje szkolne i listy zadań.

Jednak przypadki naruszenia danych doprowadziły do wycieku wyników badań pacjentów, jak na przykład to, co zostało ostatnio zgłoszone w Indiach i odkryte przez badaczy bezpieczeństwa.

Podsumowując, śledzenie infekcji Covid-19 jest wciąż dalekie od doskonałości i niestety, proces ten jest nadal obarczony ryzykiem dla prywatności. Podczas gdy aplikacje generalnie wykonały dobrą robotę w utrzymywaniu prywatnych danych użytkowników, nadal istnieje wiele sposobów, w jaki dane te mogą być nadużywane przez różne organizacje, w tym autorytarne rządy.

Tytuł

Podtytuł

Opis

Komentarze (0)