După lansarea de duminică, noua aplicație a guvernului, de monitorizare a virusului COVID-19
Guvernul încurajează publicul să instaleze urgent aplicația, care intenționează să ajute oficialii din sănătate în identificarea rapidă a oricarei persoane care a venit în contact cu un caz confirmat de coronavirus.
Aplicația foloseşte tehnologia Bluetooth pentru a ține o evidență a oricărui contact între persoane aflate la o distanță de 1,5 metri una de alta, timp de peste 15 minute. Dacă un utilizator al aplicației e diagnosticat cu coronavirus, acesta poate consimți să transmită autorităților din sănătate informații privind contactele sale recente.
Dacă destui australieni vor descarca aplicația, experții din sănătate afirmă că acest lucru ar putea avea un impact uriaş în lupta împotriva coronavirusului. Între timp, tehnicienii şi experții în probleme de securitate a datelor cu caracter personal s-au arătat ingrijorați de informațiile ce vor fi colectate de aplicație.
Săptămana trecută, înainte de lansarea aplicației, am explicat . Acum, aplicația COVIDSafe poate fi descărcată, iar experții spun în continuare dacă e o aplicație sigură şi dacă ar trebui să o instalați.
Dezvoltatorii de programe software au deconstruit aplicația COVIDSafe. Iată ce au descoperit.
Înaintea lansării aplicației COVIDSafe, tehnicienii şi experții în probleme de date private au cerut guvernului australian să publice în întregime codul programului sursă, ceea ce ar fi permis experților independenți să găsească probleme, să ofere soluții şi să confirme că aplicația functionează aşa cum a promis guvernul.
Până la această dată, guvernul nu a publicat încă acel cod sursă, deşi ministrul federal al sănătății, Greg Hunt a declarat luni la ABC ca .
În timp ce aşteptăm publicarea acelui cod sursă, dezvoltatorii australieni de programe software au început însă să deconstruiască aplicația şi să distribuie rezultatele pe platformele social media.
Duminică, dezvoltatorul de programe software Matthew Robbins a descărcat şi a reuşit cu succes să obțină codul sursă pentru versiunea Android a aplicației.
Robbins a lucrat în tehnologie aproape 10 ani şi s-a concentrat în ultimii opt ani pe dezvoltarea aplicațiilor. Nu e un expert în date private – ajungem şi acolo – dar ştie bine cum se construieşte o aplicație şi cum se determină dacă aplicația curentă funcționează aşa cum afirmă guvernul. În ultimele 24 de luni, Robbins şi alți dezvoltatori de programe software au examinat aplicația, învățând tot ce s-a putut de la codul acesteia.
Multe dintre rezultatele examinărilor sunt pozitive: pe Twitter, Robbins a confirmat că aplicația funcționează conform asteptărilor, depozitând în siguranță datele în telefonul utilizatorului, înregistrând numai semnale de la alte telefoane care au aplicația activată, stergând automat dupa 21 de zile toate datele respective şi transmițând informații autorităților din sănătate numai cu acordul utilizatorului.
Aplicația nu înregistrează locația unui utilizator (dacă folosiți un telefon Android şi primiți un mesaj cerând acces la date privind locația atunci când instalați aplicația, acesta e din păcate un capriciu al aparatelor Android – când vreți access la Bluetooth, necesar pentru o astfel de aplicație, vi se va cere automat permisiunea de a vi se accesa locația. COVIDSafe înca nu înregistrează sau foloseşte informații privind locația).
Robbins afirma la The Feed că a deconstruit aplicația în timpul său liber, fiind curios, dar afirmă că a fost satisfăcut de ceea ce a descoperit.
"Datele pe care le colectează sunt relativ neânsemnate. Am destula încredere în modul în care a fost construită aplicația", afirma domnul Robbins.
Acesta a descoperit şi câteva greşeli minore, dar le-a pus pe seama rapidității cu care guvernul a dorit să lanseze aplicația.
Deşi ar dori sa vadă că guvernul publică în întregime codul sursă – incluzând aplicația pentru iOS, care e mai dificil de deconstruit decât versiunea Android – în general, Robbins afirmă că nu a descoperit nici o problemă majoră.
"Cred ca merită absolut sa fie instalată", afirma acesta.
Mai mulți dezvoltatori experimentați de programe software au revizuit deasemenea codul şi au încurajat australienii să instaleze aplicația.
Dacă sunteți interesați de detaliile tehnice, inginerul de software Geoff Huntley a prezentat aici o , pentru comunitatea de tehnicieni din Australia.
Aplicația a fost activă timp de 24 de ore. Ce probleme au fost descoperite?
Câteva probleme potențiale au fost identificate până acum la aplicația COVIDSafe.
O îngrijorare majora e întrebarea dacă utilizatorii înțeleg cum să asigure că aplicația funcționează pe telefonul lor. Aplicația trebuie să fie menținută deschisă şi activată pentru a funcționa – puteți folosi alte aplicații ale telefonului, dar COVIDSafe trebuie să rămână deschisă continuu, atunci când vă deplasați afară.
Unii experți au fost îngrijorați că aplicația . Când un iPhone intră în ‘power mode’, sau când prea multe aplicații folosesc Bluetooth, e posibil ca aplicația COVIDSafe să nu mai funcționeze.
Pâna acum, guvernul a transmis diverse sfaturi contradictorii despre ce trebuie utilizatorii să facă pentru a verifica dacă aplicația funcționează. În prezent, pagina de Internet a guvernului sfătuieşte utilizatorii iOS că dacă aplicația lor nu a funcționat în ultimele 24 de ore, vor primi o notă cu instrucțiuni despre cum să rezolve problema.
Deasemenea, în prezent e dificil să se afirme dacă aplicația va descărca de energie bateria telefonului dumneavoastră; experții sunt împărțiți aici şi se va vedea în următoarele zile.
Aceste probleme nu prezintă îngrijorări de securitate pentru utilizatorii aplicației, dar pot afecta eficiența acesteia, dacă nu sunt rezolvate. Încă o dată, experții cer publicarea codului sursă iOS, astfel încât să poată analiza problemele de performanță şi sugera soluții, acolo unde e posibil.
Sunt încă îngrijorați experții de securitate de aplicația COVIDSafe?
Experții de securitate sunt încă îngrijorați de aplicația COVIDSafe, dar afirmă că în principiu, fiecare persoană poate instala aplicația, în funcție de circumstanțele proprii. Iată de ce.
Saptămana trecută, înainte de lansarea aplicației, The Feed a discutat cu expertul în date private, profesorul Dali Kaafar, director executiv la Optus Macquarie University Cyber Security Hub. Profesorul Kaafar a trasat mai multe probleme legate de aplicații similare aplicației , care sunt valabile şi astăzi.
Una dintre problemele ridicate de profesorul Kaafar şi de alți experți e că datele colectate de aplicație vor fi transmise apoi unui server central. După cum afirma profesorul Kaafar la programul The Feed, cine va avea acces la datele transmise de aplicație serverului central, va avea acces o cantitate enormă de informații. Îngrijorarea e că acest server ar putea fi penetrat de hackeri sau accesat cu intenții rele.
De când a fost publicată aplicația, alți experți în date private, cum ar fi Vanessa Teague, profesor asociat la Universitatea Națională Australiană, şi-au exprimat îngrijorarea privind alte informații . De exemplu, aplicația australiană înregistrează firma şi modelul diferitelor telefoane şi aparate întalnite, informațiile putând fi citite de oricine care are acces la telefon şi are câteva cunostințe tehnice.
"Deşi ar putea părea inofensiv, modelul exact al telefonului unei persoane ar putea fi o informație foarte revelatoare" afirmau profesorul Teague şi colegii într-un mesaj pe Internet, lunea trecută.
"Să zicem de exemplu că o persoană vrea să înțeleagă dacă o alta, căreia îi poate accesa telefonul, a vizitat o cunoştință comună. Persoana care controleaza ar putea citi informațiile depozitate de aplicația COVID Safe şi afla dacă modelul telefonului se potriveşte cu ipoteza sa".
"Deşi nu e foarte folositoare în sugerarea unei identități particulare, ar fi foarte valoroasă în confirmarea sau respingerea teoriei întâlnirii cu o anumită persoană".
Profesorul Kaafar e deasemenea îngrijorat că autoritățile centrale ar putea obține mai multe informații decât realizează utilizatorul. După cum explica profesorul Kaafar, dacă persoana A e diagnosticată cu coronavirus şi e de acord cu transmiterea contactelor sale, acestea ar putea arăta că s-a întalnit recent cu persoana B sau persoana C. Autoritatea centrala ştie acum că persoana B şi persoana C s-au întalnit, dar nici una dintre aceste persoane nu ştie în mod necesar că informațiile au fost transmise mai departe.
Acesta, afirma profesorul Kaafar, e momentul în care intervin circumstanțele individuale.
"Aceste informații ar putea să însemne mai mult pentru unii decat pentru alții. De exemplu, doi politicieni din două partide diferite, care se întălnesc, sau o întălnire a unui jurnalist cu un politician".
Profesorul Kaafar afirma că multe dintre aceste probleme pot fi rezolvate prin schimbări minore la aplicație: o coaliție internațională de experți a menționat deasemenea că e posibilă crearea unei aplicații de monitorizare care .
Până când astfel de modificari vor fi făcute, profesorul Kaafar afirma la programul The Feed că personal, nu va instala aplicația, dar că nu e sigur ce sfat să dea populației australiene în această privință.
"Nu ştiu dacă aş recomanda sau nu instalarea – cred că e o întrebare dificilă" afirma acesta.
"Cred că guvernul s-a gândit la problema datelor private, dar nu şi la alte probleme majore. A încercat să aibe intenții bune, de exemplu, să asigure că locația utilizatorului nu e înregistrată şi că informațiile vor fi cu siguranța şterse după 21 de zile".
"Cred că datele personale sunt foarte importante, iar transmiterea lor poate fi foarte senzitivă pentru unii, în timp ce pentru alții ar putea fi total irelevantă".
"Nu pot da aici o recomandare, dar voi aştepta şi voi vedea. Avem nevoie de ceva mai multă transparență în privința aspectelor tehnice şi legislative".
Ar trebui să instalez COVIDSafe?
Iată aici concluzia. Lansarea aplicației COVIDSafe a fost grabită pentru un motiv: suntem în mijlocul unei pandemii. Dacă vrem să redeschidem din nou societatea, e crucial să identificăm rapid orice persoană care a fost expusă la virusul COVID-19.
Dacă destui australieni descarcă şi folosesc corect această aplicație, e posibil că va ajuta cu adevărat. Dar, pentru ca aplicația să aibe efect, cel puțin 40 la sută, dacă nu mai mult, din populația Australiei trebuie să o folosească, afirmă guvernul. Aceasta înseamnă aproape 10 milioane de persoane care trebuie să participe; luni seara erau aproape doua milioane.
Decizia personală dacă veți folosi aplicația se va baza probabil pe ce înseamnă pentru dumneavoastră datele personale – iar profesorul Kaafar subliniază ca aceasta e o opțiune personală.
"Ceea ce mă frustrează pe mine cel mai mult în această dezbatere e că se pune problema ori a ‘ajutorării populației’, ori a ‘datelor private", afirma acesta. “E foarte rău să pui astfel problema, ca şi când persoanele cărora le pasă de datele personale private sunt egoiste, în timp ce celelalte sunt OK".
David Vaile, şef Stream la protecția datelor şi supraveghere, la Allens Hub for Technology, Law and Innovation UNSW afirma: "În principiu, pentru aşa ceva, care crează potențial un depozit central de informații sociale grafice, bazate pe rezolvări tehnice şi legale pentru protecție, ar trebui să sfătuim atenție. Pe de altă parte, îngrijorările privind sănătatea publică sunt deasemenea foarte importante şi de aceea o decizie în acest sens e dificilă", afirma acesta.
Dacă decideți în final că aplicația COVIDSafe nu e pentru dumneavoastră acum, notați că va exista mult spațiu pentru modificarea şi îmbunătațirea ei. Vă vom ține la curent pe măsură ce aşa ceva se va întampla.
În Australia, oamenii trebuie să mențină o distantă de cel puțin 1,5 metri față de alții. Verificaţi restricţiile din statul dumneavoastră în privinţa limitelor de grup.
Testarea pentru coronavirus e în prezent accesibilă pe larg în toata Australia. Dacă aveţi simptome de răceală sau gripă, aranjaţi un test, sunând la doctorul dumneavoastră, sau contactaţi Coronavirus Health Information Hotline, la numărul de telefon 1800 020 080.
Aplicaţia guvernului federal de monitorizare a coronavirusului, COVIDSafe poate fi descărcată de la magazinul de aplicaţii al telefonului dumneavoastră.
SBS se angajează să informeze diversele comunități ale Australiei în legatură cu ultimele noutăți privind virusul COVID-19. Ştiri şi informații în 63 de limbi sunt accesibile la .