После запуска в воскресенье нового правительственного приложения COVID-19 для отслеживания контактов COVIDSafe,
Приложение, которое правительство настоятельно рекомендует установить всем, создано для помощи официальным лицам здравоохранения, чтобы быстро идентифицировать любого, кто был в контакте с подтвержденным случаем коронавируса.
Приложение работает с помощью технологии Bluetooth, позволяющей фиксировать случаи, когда два пользователя приложения проводят более 15 минут на расстоянии 1,5 метра друг от друга. Если у пользователя приложения диагностирован коронавирус, он может дать согласие на передачу информации о своих недавних контактах органам здравоохранения.
Если достаточное количество австралийцев загрузит приложение, то, по мнению экспертов здравоохранения, это может оказать огромную помощь в борьбе с коронавирусом. Между тем, эксперты в области технологий и защиты информации выразили обеспокоенность по поводу сохранности данных, которые будет собирать приложение.
На прошлой неделе, перед выпуском приложения, мы объясняли . Теперь, когда COVIDSafe доступно для скачивания, вот что говорят эксперты о его безопасности.
Разработчики программного обеспечения исследовали приложение COVIDSafe. Вот что они обнаружили.
Перед запуском COVIDSafe эксперты по технологиям и конфиденциальности призвали правительство Австралии предоставить полный исходный код, который позволит независимым экспертам выявить проблемы, предложить решения и подтвердить, что приложение функционирует именно так, как обещало правительство.
Правительство еще не предоставило этот исходный код, а федеральный министр здравоохранения Грег Хант заявил в понедельник ABC, что
Пока ожидается реализация исходного кода, австралийские разработчики начали исследовать приложение, делясь своими выводами в социальных сетях.
В воскресенье разработчик Мэтью Роббинс успешно загрузил и декомпилировал исходный код версии приложения для Android.
Роббинс работает в этой сфере около 10 лет, и последние восемь лет занимается разработкой приложений. Он не эксперт в области конфиденциальности - мы дойдем до этого - но он знает немало о том, как создавать приложения и как определить, призвано ли оно делать именно то, о чем говорит правительство. За последние 24 часа он и другие разработчики программного обеспечения изучали приложение COVIDSafe и выясняли все тонкости его работы.
Многие их выводы весьма положительны: в Твиттере Роббинс подтвердил, что приложение функционирует должным образом, надежно хранит данные на телефоне пользователя, записывает только сигналы с других телефонов, на которых установлено приложение, автоматически удаляет все записи через 21 день, и передает данные в органы здравоохранения только в том случае, если пользователь дает разрешение.
Приложение также не фиксирует местоположение пользователя (если вы являетесь пользователем Android и получили сообщение с просьбой о доступе к данным о местоположении при установке приложения, это, к сожалению, именно черта Android - когда вы запрашиваете для Bluetooth доступ к приложению, то автоматически запрашивается разрешение к доступу местоположения. Но COVIDSafe по-прежнему не записывает и не использует данные о местоположении).
Г-н Роббинс рассказал журналистам The Feed, что он декомпилировал приложение в свое свободное время, потому что ему было просто любопытно, но в итоге он удовлетворен своими выводами.
«Данные, которые они собирают, относительно безобидны, если можно использовать такую фразу, - сказал он. - Я уверен, что знаю, как приложение было создано».
Несколько моментов показались г-ну Роббинсу мелкими недочетами, но он считает, что их можно объяснить сжатыми сроками для запуска приложения.
Хотя он все еще хочет, чтобы правительство предоставило полный исходный код - в том числе для приложения iOS, которое сложнее реконструировать, чем версию для Android - в целом Роббинс сказал, что не увидел каких-либо настораживающих красных флажков.
«Я думаю, что оно абсолютно стоит установки», сказал он.
Ряд других опытных программистов также проанализировали код и рекомендовали австралийцам установить приложение.
Если вам интересны более тонкие технические детали, инженер-программист Джефф Хантли подробно документирует анализ исходного кода австралийским техническим сообществом
Приложение действует первые 24 часа. Какие проблемы выявлены?
На данный момент было выявлено несколько потенциальных проблем приложения COVIDSafe.
Возможная ключевая проблема: понимают ли пользователи, как обеспечить работу приложения на своем телефоне. Приложение должно быть открыто и запущено - вы можете одновременно использовать другие приложения на своем телефоне, но COVIDSafe должен оставаться работающим в фоновом режиме, когда вы находитесь вне дома.
Некоторые эксперты высказывают опасения, что COVIDSafe может Когда iPhone переходит в режим низкого энергопотребления или когда слишком много разных приложений используют Bluetooth, есть вероятность, что COVIDSafe будет приостановлено.
На сегодняшний день правительство предложило противоречивые рекомендации пользователям для проверки работоспособности приложения. В настоящее время правительственный информирует пользователей iOS о том, что если их приложение не работает в течение как минимум 24 часов, они получат уведомление с инструкциями по устранению неполадок.
На этом этапе также сложно сказать, будет ли приложение разряжать батарею вашего телефона; мнения экспертов разделились, и это станет ясно в ближайшие дни.
В то время как эти проблемы не представляют угрозы безопасности для пользователей приложения, но они могут повлиять на его эффективность, если не будут устранены. Но повторимся, что эксперты призывают к реализации исходного кода для iOS, чтобы они могли изучить текущие проблемы и предложить варианты решений, где это возможно.
Высказывают ли эксперты по безопасности опасения в связи с приложением COVIDSafe?
У экспертов по безопасности все еще есть опасения по поводу приложения COVIDSafe. Что касается того, должны ли эти опасения останавливать вас от установки приложения, эксперты говорят, что это зависит от ваших индивидуальных обстоятельств. И вот почему.
На прошлой неделе, перед выпуском приложения, журналисты The Feed поговорили с экспертом по конфиденциальности, профессором Дали Каафаром, который является исполнительным директором Центра кибербезопасности Optus Macquarie University. Профессор Каафар рассказал о некоторых , многие из которых до сих пор применимы к этому приложению.
Г-н Каафар и другие специалисты обеспокоены тем, что данные, собранные приложением, будут загружены на центральный сервер. Как рассказал в интервью The Feed профессор Каафар, тот, кто получает доступ к центральному серверу такого приложения, получает доступ к огромному количеству информации. Если этот сервер взломан, или получен доступ к нему злоумышленником, у него будет много вариантов использования этих данных.
Со времени выпуска приложения другие эксперты по конфиденциальности, такие как доцент Ванесса Тиг из Австралийского национального университета, говорили о которая регистрируется и распространяется приложением. Например, австралийское приложение собирает информацию о марке и модели различных телефонов и устройств, с которыми оно входит в контакт, в виде простого текста, доступного для понимания любому, кто имеет доступ к телефону и немного разбирается в технологиях.
«Хотя это может показаться безобидным, точная модель телефона человека может быть избыточно откровенной информацией», - написала г-жа Тиг и ее коллеги в блоге в понедельник.
«Предположим, например, что человек хочет понять, посетил ли другой человек, к телефону которого он имеет доступ, какую-то определенную персону. Контролирующий человек может прочитать записи COVID Safe и определить, соответствуют ли модели телефонов их гипотезе».
«Хотя это не сильно поможет в определении конкретной личности, это можно использовать, чтобы подтвердить или опровергнуть теорию встречи с конкретным человеком».
Профессор Каафар также обеспокоен тем, что центральная структура может получить больше информации, чем считает пользователь. Как объяснил г-н Каафар, если у лица "А" диагностирован коронавирус и он согласен предоставить свои контакты из приложения, они могут свидетельствовать о недавнем общении с лицом "Б" и лицом "С". В результате центральный орган знает о встрече лиц "Б" и "С", которые, в свою очередь, могут и не догадываться, что этой информацией поделились.
Профессор Каафар говорит, что именно на этом моменте следует поговорить об индивидуальных обстоятельствах.
«Для одни людей эта информация может ничего не значить, но она может быть очень важной для других. Например, когда встречаются два политических деятеля из двух разных политических партий, или журналист и политик».
Профессор Каафар говорит, что многие из этих проблем с конфиденциальностью могут быть разрешены сравнительно небольшими изменениями в приложении; международная коалиция экспертов также указала, что можно создать приложение для отслеживания контактов,
Пока эти изменения не будут внесены, профессор Каафар сообщил The Feed, что лично он не будет устанавливать приложение, но в то же время он не уверен, какой совет дать остальным австралийцам.
«Буду ли я рекомендовать устанавливать его или нет, я действительно не знаю - я считаю, что это действительно сложный вопрос», - сказал он.
«Я думаю, что правительство адресовало некоторые вопросы конфиденциальности, но не все из основных. Действительно видны благие намерения, например, в том что информация о местоположении не собирается, и что данные обязательно будут удалены через 21 день ".
«Я думаю, что одна важная вещь заключается в том, что понятие конфиденциальности - очень личная история. Для некоторых людей информация о совместном пребывании может быть очень чувствительной, а для других - совершенно неактуальной».
«Я не могу дать двойных рекомендаций, но сам я буду наблюдать и ждать. Нам нужно немного больше прозрачности в технических и законодательных аспектах».
Должен ли я установить COVIDSafe?
Вот что можно сказать в итоге. Приложение COVIDSafe было быстро создано по определенной причине: мы живем в разгар пандемии. Если мы хотим жить как раньше без ограничений, крайне важно иметь возможность быстро идентифицировать любого, кто был в контакте с новым случаем COVID-19.
Если достаточно австралийцев скачают это приложение и правильно будут его использовать, вполне возможно, что оно действительно поможет в этом отношении. Но для того, чтобы приложение было эффективным, правительство говорит, что по крайней мере 40 процентов австралийцев должны использовать его, если не больше. Это почти 10 миллионов человек, которые должны зарегистрироваться; по состоянию на вечер понедельника это было всего два миллиона.
Ваше личное решение о том, использовать ли приложение, вероятно, будет зависеть от того, что для вас значит конфиденциальность - и, как подчеркнул профессор Каафар, у каждого свои собственные обстоятельства.
«Что больше всего расстраивает меня в такого рода дебатах, так это ложное противоречие между «помощью людям» и «конфиденциальностью, - сказал он. - Это неправильно, подавать это так, как будто люди, которые заботятся о конфиденциальности, эгоистичны, в то время как все остальные - нет».
Дэвид Вэйл является ведущим специалистом по защите данных и надзору в Центре технологий, права и инноваций Allens в UNSW. «В принципе, для чего-то подобного, что потенциально создает централизованное хранилище социальной информации, полагаясь на юридические и технические средства для защиты, уместен совет принимать это с осторожностью, - сказал он. - Проблемы общественного здравоохранения, однако, также очень важны, поэтому это трудное решение».
Если вы в конечном итоге решите, что COVIDSafe пока не для вас, помните, что со временем возможны улучшения и изменения в работе приложения. Мы будем держать вас в курсе, как будут развиваться события.
Люди в Австралии должны находиться на расстоянии не менее 1,5 метров друг от друга, а встречи ограничиваются двумя людьми, за исключением проживающих вместе.
Если вы считаете, что могли заразиться вирусом, позвоните своему врачу (не посещайте его) или свяжитесь с национальной горячей линией информации по коронавирусу по телефону 1800 020 080. Если вы испытываете трудности с дыханием или нуждаетесь в неотложной медицинской помощи, позвоните по номеру 000.
SBS информирует разные сообщества Австралии о последних новостях по COVID-19. Новости и информация доступны на 63 языках на сайте
