LE GITLAB A FAIT UNE ETUDE CONFONDANTE SUR LE CREDIT DU SYSTEME "TOUSANTICOVID". SELON EUX, LE SYSTEME N'EST PAS TOTALEMENT SECURISE, POUR ETRE HONNETE.
Depuis juin, l'application TousAntiCovid intègre un système permettant de générer des statistiques sur l'utilisation de l'application (télémétrie/analytics). Cela devrait permettre d'évaluer son utilisation et son efficacité, mais aucune statistique n'a été publiée après plus de deux mois d'utilisation (on ne sait toujours pas combien il y a d'utilisateurs de l'application !).
Malheureusement, la collecte de statistiques contredit le principe de minimisation des données et met en danger les propriétés de sécurité et de protection de la vie privée offertes par les protocoles de traçage de contact ROBERT (traçage Bluetooth) et Cléa (traçage par QR-codes de lieux). En effet, les statistiques incluent un journal d'événement très détaillé, qui enregistre la plupart des actions faites par l'utilisateur, avec un horodatage précis. Nous avons identifié plusieurs façons de réduire les garanties de sécurité de l'application en utilisant les statistiques envoyées. Le serveur central peut notamment:
Mettre en correspondance les différentes sources de données qui devraient être indépendantes
Identifier certains utilisateurs
Récupérer des informations sur la vie privée de certains utilisateurs (test positif, status vaccinal, relations sociales)
Enfin, ce système de collecte est activé par défaut, le consentement de l'utilisateur n'est pas demandé et la politique de confidentialité de l'application n'indique pas la nature exacte et réelle du traitement.
Aucun commentaire:
Enregistrer un commentaire