COVIDSafe

  • История создания и запуск

    • COVIDSafe был выпущен 26 апреля 2020 года для борьбы с пандемией COVID-19.  
    • Приложение использовало протоколы BlueTrace и Herald для пассивного сбора данных о контактах.  
    • Бюджет составил более $2 миллионов, из которых $700,000 ушло на Amazon Web Services.  
  • Проблемы и критика

    • Пользователи столкнулись с проблемами при регистрации, включая ошибки проверки номера телефона.  
    • В мае 2020 года начались слушания в Сенате по эффективности и конфиденциальности приложения.  
    • В июне 2020 года приложение не смогло выявить новые случаи заражения, что вызвало сомнения в его эффективности.  
  • Технические проблемы и обновления

    • В июле 2020 года правительство критиковали за использование компании с связями с Либеральной партией.  
    • В декабре 2020 года приложение было обновлено для улучшения производительности.  
    • В феврале 2021 года приложение получило новые функции, включая отображение статистики по COVID-19 и улучшение батареи на Android.  
  • Завершение и последствия

    • В декабре 2021 года стало известно, что данные приложения не использовались в 2021 году.  
    • В августе 2022 года приложение было деактивировано, несмотря на его высокую стоимость.  
    • Приложение не смогло выявить новых случаев заражения и не оправдало ожиданий.  
  • Описание приложения

    • Приложение регистрирует большинство контактов, а не только те, что дольше 15 минут и ближе 1.5 метров.  
    • Фильтрация контактов происходит после получения логов от органов здравоохранения.  
  • Централизация и децентрализация

    • Централизованная архитектура BlueTrace вызывает опасения по поводу конфиденциальности.  
    • Децентрализованные протоколы, такие как Exposure Notification, имеют преимущества в конфиденциальности, но могут приводить к ложным срабатываниям.  
  • Переход на Exposure Notification

    • Переход на Exposure Notification рассматривается для улучшения производительности на iOS.  
    • Переход требует значительных изменений в коде и роли органов здравоохранения.  
    • Переход не был осуществлен из-за несовместимости протоколов и необходимости переобучения персонала.  
  • Проблемы на iOS

    • Версии 1.0 и 1.1 не сканировали устройства в фоновом режиме, что приводило к меньшим контактам.  
    • Версия 1.2 исправила эту проблему.  
    • iOS испытывает проблемы с производительностью, особенно при блокировке устройства.  
  • Ограничения по странам

    • COVIDSafe требует номер телефона в Австралии, что создает проблемы для иностранцев.  
    • Жители Норфолк Айленда не могли зарегистрироваться из-за разных кодов стран.  
  • Конфиденциальность и безопасность

    • Приложение вызвало критику из-за возможных нарушений конфиденциальности.  
    • Премьер-министр и министр здравоохранения не исключали возможность принудительного использования приложения.  
    • Были проведены расследования и приняты меры для улучшения безопасности.  
  • Использование данных

    • Данные, собранные приложением, могут быть использованы для других целей, что вызывает опасения.  
    • Полиция Западной Австралии использовала данные для уголовных расследований, что вызвало законодательную реакцию.  
  • Рекомендации по улучшению

    • Выпустить оценку влияния на конфиденциальность и исходный код приложения.  
    • Пересмотреть основные изменения для оценки влияния на конфиденциальность.  
    • Ввести законодательную базу для защиты пользователей.  
    • Улучшить информирование пользователей и создать политику конфиденциальности.  
    • Провести независимую проверку безопасности приложения.  
  • Контракт с AWS

    • Убедитесь, что контракты на использование ИКТ должным образом задокументированы  
    • Изучите способы сокращения количества цифровых рукопожатий  
  • Специальная процедура получения согласия для несовершеннолетних пользователей

    • Министерство здравоохранения согласилось со всеми предложениями, кроме «исправления личной информации»  
    • Пользователь может удалить и переустановить приложение для изменения личной информации  
  • Независимый анализ

    • Группа независимых исследователей опубликовала отчет о проблемах в приложении  
    • Основные проблемы связаны с утечкой статических идентификаторов  
    • Нет кода, отслеживающего пользователя вне рамок отслеживания контактов  
  • Проблемы в BLEAdvertiser.kt

    • Ошибка из-за статичной трехбайтовой строки  
    • Проблема устранена в обновлении от 13 мая 2020 года  
  • Проблемы в GattServer.kt

    • Неправильно очищается кэшированная полезная нагрузка  
    • Проблема решена в OpenTrace, но не в COVIDSafe до обновления 2020-05-13  
  • Законодательство

    • Определение биозащиты 2020 регулирует хранение, отправку и обработку данных  
    • Поправка о конфиденциальности запрещает доступ к данным без согласия владельца устройства  
    • Данные могут использоваться только для отслеживания контактов или анонимного анализа  
    • Данные не могут храниться за пределами Австралии и передаваться за пределы Австралии  
    • Данные должны быть уничтожены после завершения пандемии  
    • Законопроект гарантирует, что никто не может принудить установить приложение  
  • Смотрите также

    • Приложения для борьбы с COVID-19  
    • Телекоммуникации (перехват и доступ) Закон о внесении изменений в Закон о хранении данных 2015 года  
    • Массовая слежка в Австралии § Закон о внесении изменений в телекоммуникационное и другое законодательство (помощь и доступ)  

Полный текст статьи:

КОВИДСейф

Оставьте комментарий

Прокрутить вверх