COVIDSafe
-
История создания и запуск
- COVIDSafe был выпущен 26 апреля 2020 года для борьбы с пандемией COVID-19.
- Приложение использовало протоколы BlueTrace и Herald для пассивного сбора данных о контактах.
- Бюджет составил более $2 миллионов, из которых $700,000 ушло на Amazon Web Services.
-
Проблемы и критика
- Пользователи столкнулись с проблемами при регистрации, включая ошибки проверки номера телефона.
- В мае 2020 года начались слушания в Сенате по эффективности и конфиденциальности приложения.
- В июне 2020 года приложение не смогло выявить новые случаи заражения, что вызвало сомнения в его эффективности.
-
Технические проблемы и обновления
- В июле 2020 года правительство критиковали за использование компании с связями с Либеральной партией.
- В декабре 2020 года приложение было обновлено для улучшения производительности.
- В феврале 2021 года приложение получило новые функции, включая отображение статистики по COVID-19 и улучшение батареи на Android.
-
Завершение и последствия
- В декабре 2021 года стало известно, что данные приложения не использовались в 2021 году.
- В августе 2022 года приложение было деактивировано, несмотря на его высокую стоимость.
- Приложение не смогло выявить новых случаев заражения и не оправдало ожиданий.
-
Описание приложения
- Приложение регистрирует большинство контактов, а не только те, что дольше 15 минут и ближе 1.5 метров.
- Фильтрация контактов происходит после получения логов от органов здравоохранения.
-
Централизация и децентрализация
- Централизованная архитектура BlueTrace вызывает опасения по поводу конфиденциальности.
- Децентрализованные протоколы, такие как Exposure Notification, имеют преимущества в конфиденциальности, но могут приводить к ложным срабатываниям.
-
Переход на Exposure Notification
- Переход на Exposure Notification рассматривается для улучшения производительности на iOS.
- Переход требует значительных изменений в коде и роли органов здравоохранения.
- Переход не был осуществлен из-за несовместимости протоколов и необходимости переобучения персонала.
-
Проблемы на iOS
- Версии 1.0 и 1.1 не сканировали устройства в фоновом режиме, что приводило к меньшим контактам.
- Версия 1.2 исправила эту проблему.
- iOS испытывает проблемы с производительностью, особенно при блокировке устройства.
-
Ограничения по странам
- COVIDSafe требует номер телефона в Австралии, что создает проблемы для иностранцев.
- Жители Норфолк Айленда не могли зарегистрироваться из-за разных кодов стран.
-
Конфиденциальность и безопасность
- Приложение вызвало критику из-за возможных нарушений конфиденциальности.
- Премьер-министр и министр здравоохранения не исключали возможность принудительного использования приложения.
- Были проведены расследования и приняты меры для улучшения безопасности.
-
Использование данных
- Данные, собранные приложением, могут быть использованы для других целей, что вызывает опасения.
- Полиция Западной Австралии использовала данные для уголовных расследований, что вызвало законодательную реакцию.
-
Рекомендации по улучшению
- Выпустить оценку влияния на конфиденциальность и исходный код приложения.
- Пересмотреть основные изменения для оценки влияния на конфиденциальность.
- Ввести законодательную базу для защиты пользователей.
- Улучшить информирование пользователей и создать политику конфиденциальности.
- Провести независимую проверку безопасности приложения.
-
Контракт с AWS
- Убедитесь, что контракты на использование ИКТ должным образом задокументированы
- Изучите способы сокращения количества цифровых рукопожатий
-
Специальная процедура получения согласия для несовершеннолетних пользователей
- Министерство здравоохранения согласилось со всеми предложениями, кроме «исправления личной информации»
- Пользователь может удалить и переустановить приложение для изменения личной информации
-
Независимый анализ
- Группа независимых исследователей опубликовала отчет о проблемах в приложении
- Основные проблемы связаны с утечкой статических идентификаторов
- Нет кода, отслеживающего пользователя вне рамок отслеживания контактов
-
Проблемы в BLEAdvertiser.kt
- Ошибка из-за статичной трехбайтовой строки
- Проблема устранена в обновлении от 13 мая 2020 года
-
Проблемы в GattServer.kt
- Неправильно очищается кэшированная полезная нагрузка
- Проблема решена в OpenTrace, но не в COVIDSafe до обновления 2020-05-13
-
Законодательство
- Определение биозащиты 2020 регулирует хранение, отправку и обработку данных
- Поправка о конфиденциальности запрещает доступ к данным без согласия владельца устройства
- Данные могут использоваться только для отслеживания контактов или анонимного анализа
- Данные не могут храниться за пределами Австралии и передаваться за пределы Австралии
- Данные должны быть уничтожены после завершения пандемии
- Законопроект гарантирует, что никто не может принудить установить приложение
-
Смотрите также
- Приложения для борьбы с COVID-19
- Телекоммуникации (перехват и доступ) Закон о внесении изменений в Закон о хранении данных 2015 года
- Массовая слежка в Австралии § Закон о внесении изменений в телекоммуникационное и другое законодательство (помощь и доступ)