Życie w UK
Aplikacja do śledzenia kontaktów osób zakażonych nie jest bezpieczna
7 maja wystartowały testy specjalnej aplikacji do śledzenia kontaktów osób zakażonych koronawirusem na wyspie Isle of Wight. Niestety, ich pierwsze efekty nie są zadowalające. Zgłoszono wiele problemów z lukami w zabezpieczeniach.
Jak ma działać aplikacja, która ma pomóc w walce z pandemią koronawirusa?
Aplikacja do śledzenia kontaktów osób zakażonych koronawirusem ma być, według rządu UK, jednym z głównych narzędzi, obok testowania społeczeństwa na masową skalę, do walki z epidemią i do powstrzymania (ograniczenia skutków) jej prognozowanej, drugiej fali. Aplikacja, stworzona przy wyraźnym współudziale NHS, ma za pomocą technologii bluetooth rejestrować wszystkie kontakty między ludźmi, którzy przebywali w swoim sąsiedztwie w odległości dwóch metrów przez co najmniej 15 minut.
Jeśli okaże się, że jeden z użytkowników aplikacji zachoruje na COVID-19, to zostanie o tym poinformowana służba zdrowia, która powiadomi o tym następnie osoby mające kontakt z zarażonym. Po otrzymaniu stosownego alertu osoby narażone na złapanie wirusa będą mogły/musiały poddać się 2-tygodniowej kwarantannie.
Możliwości i działanie aplikacji postanowiono przetestować na wyspie Isle of Wight. Niestety, okazuje się, że programistów wciąż czeka wiele pracy, bo nie wszystko w niej działa jak należy…
W aplikacji śledzącej kontakty osób zakażonych koronawirusem w ramach pilotażowego programu zgłoszono wiele luk w zabezpieczeniach. Problemy te stanowią duże zagrożenie dla prywatności użytkowników i mogą być nadużywane, aby zapobiec wysyłaniu ostrzeżeń o zarażeniu. Jak zapewniają przedstawiciele GCHQ's National Cyber Security Centre (NCSC) nad większości ą ze zgłoszonych problemów trwają już prace i usterki mają zostać usunięte. Niemniej, sama idea i proces działania tej aplikacji nadal budzi duże wątpliwością i kontrowersje.
WEŻ UDZIAŁ W NASZEJ ANKIECIE – KLIKNIJ PONIŻEJ:
Co trzeba poprawić w tej aplikacji?
Problem z tą apką jest fundamentalny i polega na tym, aby uniemożliwić urzędnikom wykorzystywanie danych obywateli do celów innych niż identyfikacja osób zagrożonych infekcją lub zatrzymywanie ich na czas nieokreślony. Sugerowane jest również odejście od modelu „scentralizowanego” – w którym dopasowywanie kontaktów odbywa się na serwerze komputerowym – do wersji „zdecentralizowanej” – w której dopasowanie odbywa się na telefonach użytkowników.
„Nadal mogą występować błędy i luki w zabezpieczeniach zarówno w modelach zdecentralizowanych, jak i scentralizowanych” – komentował dla BBC szefowa Thinking Cybersecurity, doktora Vanessa Teague. „Ale zasadnicza różnica polega na tym, że zdecentralizowane rozwiązanie nie miałoby centralnego serwera z najnowszymi kontaktami bezpośrednimi każdej zainfekowanej osoby. Więc istnieje znacznie mniejsze ryzyko wycieku lub wykorzystania tej bazy danych”.
A jakie jest Wasze zdanie na ten temat? Czy bylibyście gotowi na swoich telefonach zainstalować taką aplikację? Co o niej sądzicie? Czekamy na Wasze komentarze w tej sprawie na naszym profilu na FB!