Дыры в конфиденциальности в антиковидных приложениях

Приложения для мобильных телефонов, предназначенные для отслеживания распространения коронавируса и оповещения пользователей о возможных инфекциях, всегда немного нервировали защитников конфиденциальности.

В то время как власти рекламируют приложения для отслеживания контактов, как полезный способ вспомнить взаимодействия между людьми, которые могли бы передать вирус, защитники конфиденциальности предостерегают от правительственного доступа к огромным объемам конфиденциальных данных.

В своем докладе во вторник правозащитная группа Amnesty International назвала некоторых из самых злостных преступников. Она обнаружила, что бахрейнские приложения BeAware Bahrain, Kuwait'S Shlonik и Norway'S Smittestopp выделяются среди ”самых тревожных инструментов массового наблюдения", которые она оценила.

В ходе анализа 11 приложений для отслеживания контактов в Европе, на Ближнем Востоке и в Северной Африке Amnesty заявила, что эти три приложения, в частности, “ставят под угрозу конфиденциальность и безопасность сотен тысяч людей”, поскольку они отслеживают местоположение пользователей почти в режиме реального времени, часто загружая GPS-координаты на центральный правительственный сервер.

Эта информация о местоположении, в свою очередь, может быть легко связана с физическими лицами, сказала Amnesty, потому что пользователи в Бахрейне и Кувейте обязаны зарегистрироваться в приложении со своим национальным идентификационным номером, в то время как Норвегия требует регистрации с действительным номером телефона.

Данные о местоположении - это одно из самых конфиденциальных сведений, которые можно собрать о ком-то. Оно не только показывает, где кто-то живет, но и может разглашать, с кем они могли провести ночь, или другую глубоко личную информацию, например, посещали ли они собрание анонимных алкоголиков.

Для Amnesty приложения для отслеживания контактов могут быть эффективными только в том случае, если люди уверены, что их конфиденциальность защищена. Вот почему он призвал три правительства немедленно отозвать свои приложения.

Норвежские органы по защите данных уже пресекли эту деятельность. Норвежский Институт общественного здравоохранения в понедельник прекратил использование своего приложения и удалил данные, собранные им после предупреждения "сторожевого пса" конфиденциальности.