TousAntiCovid: يجب عليك إلغاء تنشيط جمع الإحصائيات بسرعة

يقوم TousAntiCovid الآن بجمع إحصائيات وقياسات الجمهور. ومع ذلك، فإن هذه الوظيفة تقوض أمن وحماية خصوصية المستخدم.

يرحب تطبيق TousAntiCovid بشهادات الاختبار الخاصة بك // المصدر: Frandroid

وقد نشر ثلاثة باحثين للتو تحليلاً للمخاطر المتعلقة بنظام الإحصاء المدمج في التطبيقTousAntiCovidمنذ يونيو ومن المفترض أن يتيح تقييم استخدامه وفعاليته. والنتيجة واضحة: في نظرهم "إن جمع الإحصائيات يتعارض مع مبدأ تقليل البيانات ويعرض خصائص الأمن وحماية الخصوصية للخطر". تفسيرات.

يدخل كليا وروبرت إلى الحانة ...

يبدأ الأمر كنكتة سيئة. يدمج TousAntiCovid بروتوكولين مختلفين: Robert لتتبع البلوتوث (تتبع الاتصال) و Cléa لتتبع المواقع عن طريقرمز الاستجابة السريعة. ولكن الآن، يتيح سجل الأحداث التفصيلي للنظام وطابعه الزمني الدقيق إمكانية الرجوع إلى الكثير من المعلومات واستخلاص استنتاجات تتعارض مع وعود الخصوصية التي قطعتها الحكومة. على حسابه في تويتر،غايتان لوران، أحد الباحثين الثلاثة الذين قاموا بهذا التحليل، يعرض بالتفصيل عدة أمثلة تسمح لنا باستخدام البيانات المرسلة إلى خادم الإحصائيات.

المشكلة رقم 1: تداخل المستخدم

يتم تسجيل كل مسح لرمز الاستجابة السريعة باستخدام بروتوكول Cléa بواسطة نظام الإحصائيات وطابع زمني دقيق وإرساله إلى الخادم. لذلك، من خلال الإسناد الترافقي لعمليات المسح لعدة أشخاص في نفس المكان في وحدة زمنية مخفضة، يمكننا تخمين ما إذا كان شخصان قد ذهبا إلى أماكن مختلفة في نفس الوقت، مما يجعل من الممكن استنتاج أنهما يعرفان بعضهما البعض.

إذا تناول أليس وبوب الطعام في نفس الوقت في مطاعم متطابقة كل يوم من أيام الأسبوع، على سبيل المثال، فمن المؤكد أنهما ذهبا إلى هناك معًا.

يمكن لـ TousAntiCovid استنتاج ما إذا كان Alixe وBob يعرفان بعضهما البعض // المصدر: Gaëtan Leurent

المشكلة رقم 2: تسرب البيانات الصحية

يقوم نظام إحصائيات TousAntiCovid بمزامنة المعلومات الواردة من Cléa وRobert في نفس الوقت. ومع ذلك، عندما تكون نتيجة اختبار المستخدم إيجابية لفيروس كوفيد، فليس لديهم سبب للذهاب إلى مكان عام ومسح رمز الاستجابة السريعة الخاص بهم. وبالتالي تتوقف مزامنة بيانات Cléa ويستمر روبرت فقط.

ومن خلال ملاحظة توقف مزامنة بيانات Cléa، يمكننا بالتالي استنتاج أن نتيجة اختبار المستخدم إيجابية، وبالتالي الكشف عن البيانات الصحية السرية.

المشكلة رقم 3: التحديد الدقيق للشخص

بالتأكيد يمكن استنتاج هذه البيانات، لكن خادم الإحصائيات يخفي الهوية الشخصية للمستخدم باستخدام معرف فريد (UUID) يختلف عن الاسم الأخير + زوج الاسم الأول. لسوء الحظ، يقوم محول الشهادات بحفظ إدخال محدد بختم زمني. ومن خلال تقاطع بياناته مع الطابع الزمني لاستخدام محول التطبيق، سيكون من الممكن استنتاج هوية الشخص المخفي خلف UUID بدقة.

وبالمثل، يتم تسجيل بيانات روبرت وبيانات كليا باستخدام معرفات مختلفة. ولكن من خلال التحقق من الطابع الزمني لهذه البيانات، يمكننا استنتاج وجود علاقة بين هاتين المعلمتين.

يمكن إجراء إحالة مرجعية لمعرفات خادم روبرت وخادم الإحصائيات // المصدر:غايتان لوران

يمكن لـ TousAntiCovid تخمين هوية المستخدم // المصدر:غايتان لوران

كيفية إيقاف الإحصائيات

منذ شهر يونيو، تم تفعيل هذه المجموعة من الإحصائيات تلقائيًا لجميع مستخدمي TousAntiCovid. ومع ذلك، من الممكن إلغاء تنشيطه يدويًا.

وللقيام بذلك، افتح تطبيق TousAntiCovid، وانتقل إلى أسفل الصفحة الرئيسية، ثم انقر على “الإعدادات”. مرة أخرى في الأسفل، سترى مربع "الإحصائيات وقياس الجمهور" الذي يمكن إلغاء تنشيطه. اغتنم الفرصة أيضًا للنقر على "حذف بياناتي".