le gouvernement assure la sécurité des données, mais d'autres problèmes demeurent

Environ 1,13 million de personnes avaient téléchargé l'application COVIDSafe du gouvernement fédéral à 6 heures du matin aujourd'hui, à peine 12 heures après sa sortie hier soir, a déclaré le ministre de la Santé, Greg Hunt. Le gouvernement espère qu'au moins 40% de la population utilisera l'application, conçue pour aider à réduire la propagation de la maladie à coronavirus.

Auparavant baptisée TraceTogether – conformément à une application similaire déployée à Singapour – l'application de suivi des contacts contre les coronavirus a été une cause de controverse continue parmi le public. De nombreuses personnes ont exprimé leurs inquiétudes quant à l'érosion de la vie privée et à la mauvaise utilisation potentielle des données des citoyens par le gouvernement.

Mais comment COVIDSafe fonctionne-t-il? Et dans quelle mesure l'application a-t-elle répondu à nos préoccupations en matière de confidentialité?

Commencer

La page de destination de l'application décrit son objectif: aider les autorités sanitaires australiennes à retracer et à prévenir la propagation du COVID-19 en contactant des personnes qui auraient pu être à proximité (à une distance d'environ 1,5 mètre) d'un cas confirmé, pendant 15 minutes ou plus.

Le deuxième écran explique comment la technologie Bluetooth est utilisée pour enregistrer les contacts des utilisateurs avec les autres utilisateurs de l'application. Cet écran indique que les données collectées sont cryptées et ne sont pas accessibles par d'autres applications ou utilisateurs sans mécanisme de décryptage. Il indique également que les données sont stockées localement sur les téléphones des utilisateurs et ne sont pas envoyées au gouvernement (stockage sur serveur distant).

Dans les écrans suivants, l'application renvoie à sa politique de confidentialité, demande le consentement de l'utilisateur pour récupérer les détails de l'inscription et permet aux utilisateurs de s'inscrire en entrant leur nom, leur tranche d'âge, leur code postal et leur numéro de téléphone mobile.

Ceci est suivi d'une page de déclaration où l'utilisateur doit donner son consentement pour activer Bluetooth, "autorisations de localisation" et "optimiseur de batterie".

En ce qui concerne l'activation des autorisations de localisation, il est important de noter que ce n'est pas la même chose que d'activer les services de localisation. Les autorisations de localisation doivent être activées pour que COVIDSafe puisse accéder à Bluetooth sur les appareils Android et Apple. Et l'accès à l'optimiseur de batterie de votre téléphone est nécessaire pour que l'application fonctionne en arrière-plan.

Une fois l'utilisateur enregistré, une notification devrait confirmer que l'application est opérationnelle.

Surtout, COVIDSafe n'a pas d'option permettant aux utilisateurs de quitter ou de se "déconnecter".

Actuellement, la seule façon d'arrêter l'application est de la désinstaller ou de désactiver Bluetooth. La dépendance de l'application à l'égard d'une utilisation Bluetooth prolongée a également inquiété les utilisateurs qu'elle pourrait rapidement épuiser les batteries de leur téléphone.

Tests préliminaires

Lors des tests préliminaires de l'application, il semble que le gouvernement fédéral ait tenu ses promesses en matière de sécurité des données.

Les tests effectués pendant une heure ont montré que l'application ne transmettait pas de données à un serveur externe ou distant, et la seule communication externe établie était une «poignée de main» vers un serveur distant. Il s'agit simplement d'un moyen d'établir une communication sécurisée.

Des tests supplémentaires doivent être effectués sur ce front.

Problèmes pour les utilisateurs d'iPhone

Selon les rapports, si COVIDSafe est utilisé sur un iPhone en mode basse consommation, cela peut affecter la capacité de l'application à suivre les contacts.

De plus, les utilisateurs d'iPhone doivent avoir l'application ouverte (au premier plan) pour que la fonctionnalité Bluetooth fonctionne. Le gouvernement fédéral prévoit de résoudre ce problème "dans quelques semaines", selon Le gardien.

Cette complication peut être due au fait que le système d'exploitation d'Apple ne permet généralement pas aux applications d'exécuter des tâches liées à Bluetooth ou d'exécuter des événements liés à Bluetooth, sauf si elles sont exécutées au premier plan.

Code source

"Code source" est le terme utilisé pour décrire l'ensemble d'instructions écrites lors du développement d'un programme. Ces instructions sont compréhensibles pour les autres programmeurs.

Dans une réponse d'évaluation de l'impact sur la vie privée du ministère de la Santé, le gouvernement fédéral a déclaré qu'il rendrait public le code source de COVIDSafe, "sous réserve de la consultation" du Australian Cyber ​​Security Center. On ne sait pas exactement quand ni dans quelle mesure le code source sera publié.

Rendre le code source de l'application accessible au public, ou le rendre "open source", permettrait aux experts d'examiner le code pour évaluer les risques de sécurité (et potentiellement aider à les corriger). Par exemple, les experts pourraient déterminer si l'application collecte des informations personnelles sur l'utilisateur sans le consentement de l'utilisateur. Cela garantirait la transparence de COVIDSafe et permettrait l'audit de l'application.

La publication du code source n'est pas seulement importante pour la transparence, mais aussi pour comprendre les fonctionnalités de l'application.

Certains utilisateurs de COVIDSafe ont indiqué que l'application n'accepterait pas leur numéro de téléphone mobile tant qu'ils n'auraient pas désactivé le wifi et utilisé leur réseau mobile (4G) à la place. Tant que l'application n'est pas devenue open source, il est difficile de dire exactement pourquoi cela se produit.

Devoir civique

Dans l'ensemble, il semble que COVIDSafe soit un début prometteur pour l'effort national visant à assouplir les restrictions de verrouillage, un luxe déjà offert à certains États, dont le Queensland.

Des questions ont été soulevées quant à savoir si l'application sera ultérieurement rendue obligatoire pour le téléchargement, afin d'atteindre l'objectif de 40% d'utilisation. Mais la croissance actuelle du nombre de téléchargements suggère qu'une telle application n'est peut-être pas nécessaire car de plus en plus de personnes s'acquittent de leur "devoir civique".

Cela dit, seul le temps révélera dans quelle mesure les Australiens adoptent cette nouvelle technologie de recherche des contacts.

Cet article est republié de The Conversation sous une licence Creative Commons. Lisez l'article original.