Current track

Title

Artist


Google a promis că aplicația sa de urmărire a contactelor va fi complet privată. Din nefericire, nu a fost așa

Written by on mai 1, 2021

Când Google și Apple și-au introdus cadrul de urmărire a contactelor COVID-19 în aprilie 2020, companiile au urmărit să-i liniștească pe cei îngrijorați de schimbul de informații private de sănătate cu marile corporații. Google și Apple au oferit asigurări că datele generate prin intermediul aplicațiilor – mișcările oamenilor, cu cine ar fi putut intra în contact și dacă au raportat teste pozitive pentru COVID-19 – vor fi anonimizate și nu vor fi distribuite niciodată altcuiva decât sănătatea publică. „Scopul nostru este de a împuternici (agențiile de sănătate publică) cu un alt instrument pentru a ajuta la combaterea virusului, protejând în același timp confidențialitatea utilizatorilor”, a scris CEO-ul Google Sundar Pichai într-un tweet în luna mai, când cadrul a devenit public. CEO-ul Apple, Tim Cook, a oferit garanții similare. De atunci, milioane de oameni au descărcat aplicații de urmărire a contactelor dezvoltate prin cadrul Apple și Google: aplicația Serviciilor Naționale de Sănătate din Marea Britanie are cel puțin 16 milioane de utilizatori, în timp ce aplicația de alertă” COVID  ALERTĂ” a serviciului digital din Canada a avut peste 6 milioane de descărcări în ianuarie, iar Departamentul de Sănătate din Virginia a remarcat că peste două milioane de rezidenți foloseau aplicația COVIDWISE. Guvernatorul Californiei, Gavin Newsom, a aprobat versiunea de stat a aplicației, numind-o „100% privată și sigură” într-un tweet din decembrie anul trecut. Dar Markup a aflat că nu numai versiunea Android a instrumentului de urmărire a contactelor conține un defect de confidențialitate, dar atunci când cercetătorii de la firma de analiză a confidențialității AppCensus au alertat Google cu privire la această problemă în februarie anul curent, Google nu a reușit să o modifice. AppCensus a testat sistemul ca parte a unui contract cu Departamentul pentru Securitate Internă. Compania nu a găsit probleme similare cu versiunea iPhone a cadrului. „Această corecție este o singură linie în care eliminați o linie care înregistrează informații sensibile în jurnalul de sistem.Nu are impact asupra programului, nu schimbă modul în care funcționează ”, a declarat Joel Reardon, cofondator și conducător criminalist al AppCensus.

„Este o soluție atât de evidentă și am fost uimit că nu a fost văzut așa.” „Am fost anunțați cu privire la o problemă în care identificatorii Bluetooth erau temporar accesibili pentru aplicații specifice la nivel de sistem în scopuri de depanare și am început imediat să implementăm o soluție pentru a rezolva acest lucru”, a declarat purtătorul de cuvânt al Google, José Castañeda, într-o declarație trimisă prin e-mail către The Markup. Cu toate acestea, Serge Egelman, cofondator și director tehnologic al AppCensus, a declarat că Google a respins în mod repetat îngrijorările firmei cu privire la eroare până când Markup a contactat Google pentru comentarii cu privire la această problemă săptămâna trecută. Întrebat dacă vulnerabilitatea a fost eliminată, Castañeda a spus că „lansarea acestei actualizări pe dispozitivele Android a început în urmă cu câteva săptămâni și va fi completă în următoarele zile”. Problema, a spus Reardon, este că sute de aplicații preinstalate precum Samsung Browser și Motorola MotoCare pe dispozitivele Android au acces la informații potențial sensibile pe care aplicațiile de urmărire a contactelor le stochează în jurnalele de sistem – un produs secundar al modului în care aplicațiile preinstalate primesc informații despre analiza utilizatorilor și rapoarte de avarie. Instrumentul de urmărire a contactelor funcționează prin schimbul de semnale Bluetooth anonimizate cu alte telefoane care au aplicația de urmărire a contactelor. Aceste semnale sunt schimbate la fiecare 15 minute pentru a face mai dificilă identificarea cuiva și sunt create dintr-o cheie care se schimbă la fiecare 24 de ore. Semnalele pe care le generează și le primesc datele de urmărire ale contactelor unui telefon sunt salvate în jurnalele de sistem ale unui dispozitiv Android. Studiile au constatat că peste 400 de aplicații preinstalate pe telefoanele construite de Samsung, Motorola, Huawei și alte companii au permisiunea de a citi jurnalele de sistem pentru rapoarte de avarie și scopuri analitice. În cazul aplicațiilor de urmărire a contactelor, Reardon a constatat că jurnalele de sistem includeau date cu privire la faptul dacă o persoană era în contact cu cineva care a dat rezultate pozitive pentru COVID-19 și putea conține informații de identificare, cum ar fi numele unui dispozitiv, adresa MAC și ID-ul publicității de la alte aplicatii. În teorie, aceste informații ar putea fi ascunse de aplicațiile preinstalate și trimise înapoi la serverele companiei lor.

El nu a descoperit că nicio aplicație a adunat de fapt aceste date, dar nimic nu le împiedică să o facă. „Ceea ce spune Google este că aceste jurnale nu părăsesc niciodată dispozitivul”, a spus Reardon. „Nu pot face această afirmație – nu știu dacă oricare dintre aceste aplicații colectează jurnalele de sistem”. „Acești identificatori Bluetooth nu dezvăluie locația unui utilizator și nici nu furnizează alte informații de identificare și nu avem nicio indicație că ar fi fost folosiți în vreun fel – și nici că vreo aplicație nu a știut chiar acest lucru”, a declarat Castañeda, purtătorul de cuvânt al Google, în e-mail. la The Markup. Google a făcut mai multe promisiuni publice că toate datele de urmărire a contactelor vor fi procesate pe telefonul unui utilizator și nu trimise către niciun server. În timp ce aplicațiile fac schimb de semnale Bluetooth anonimizate, singura dată când datele vor fi trimise către o entitate externă ar fi dacă un utilizator s-ar identifica ca test pozitiv pentru COVID-19 și a ales să împărtășească aceste informații autorităților de sănătate publică. Când Google și Apple au lansat instrumentul pentru prima dată, au promis că „lista persoanelor cu care ați fost în contact nu vă va părăsi telefonul decât dacă alegeți să îl distribuiți” . La evenimentul principal al Asociației Internaționale a Profesioniștilor în Confidențialitate din iulie trecut, șefii de confidențialitate Google și Apple au subliniat că stocarea și prelucrarea datelor numai pe dispozitive în loc de servere le proteja confidențialitatea utilizatorilor. „Am simțit cu tărie că toate aceste informații de notificare a expunerii se efectuează pe dispozitivul vostru și că procesarea care se face sub controlul strict al utilizatorului a fost o caracteristică esențială de proiectare pentru a optimiza confidențialitatea sistemului”, a spus Keith Enright, principalul ofițer de confidențialitate Google . Politica de confidențialitate din Connecticut pentru aplicația de urmărire a contactelor din stat menționează, de asemenea, că datele sunt stocate numai pe dispozitivul unui utilizator și nu sunt partajate decât dacă o persoană are un diagnostic COVID-19 pozitiv și alege să împărtășească aceste informații. Aplicația statului se bazează pe cadrul de notificare a expunerii Google și Apple.

„Aceste date sunt stocate doar pe dispozitivul utilizatorului și nu sunt niciodată partajate decât dacă și până când utilizatorul are un diagnostic COVID-19 pozitiv și alege să împărtășească aceste informații în cadrul sistemului”, se menționează în politică. Reardon a contactat prima dată Google despre această problemă pe 19 februarie, depunând un raport către programul Google de recompensare a erorilor. Google are un program în care plătește cercetătorii pentru găsirea problemelor de securitate cu serviciile sale, dar numai dacă compania consideră că este un defect suficient de grav. Echipa nu a crezut că descoperirile lui Reardon și-au îndeplinit standardele, conform e-mailurilor furnizate către The Markup de AppCensus. Pe 12 martie, Reardon a primit un e-mail de la „Enzo, echipa de securitate Google” prin care se spunea: „Este posibil să nu fie suficient de sever pentru a se califica pentru o recompensă, deși programul va arunca o privire la următoarea întâlnire și o vom actualiza o dată ce avem mai multe informații. Tot ce trebuie să faceți acum este să așteptați. Dacă nu primiți răspunsuri de la noi în 2-3 săptămâni sau aveți informații suplimentare despre vulnerabilitate, anunțați-ne. ” Patru zile mai târziu, Reardon a primit un e-mail automat de la Google în care îi spunea că a confirmat că eroarea nu era suficientă pentru a justifica plata și că echipa de securitate va „decide dacă vrea să facă o modificare sau nu”. El a spus că nu a aflat de la companie de atunci. Reardon a contactat, de asemenea pe Giles Hogben, directorul pentru ingineria confidențialității Android, pe 19 februarie. Într-un e-mail, Hogben a menționat, ca răspuns la îngrijorările lui Reardon, că jurnalele de sistem pot fi accesate doar de anumite aplicații. „Jurnalele de sistem nu au putut fi citite de aplicațiile neprivilegiate (numai cu permisiunea privilegiată READ_LOGS) încă dinainte de Android 11 (pot verifica exact când, dar mă gândesc înapoi până la 4)”, a spus Hogben în răspunsul său din 25 februarie. Cu toate acestea, Reardon a spus că sute de aplicații preinstalate pot citi în continuare jurnalele de sistem. „De fapt, colectează informații care ar fi devastatoare pentru confidențialitatea persoanelor care utilizează urmărirea contactelor”, a spus el. Sursa: themarkup.org


Reader's opinions

Leave a Reply

Your email address will not be published. Required fields are marked *