SwissCovid
SwissCovid — это приложение для отслеживания контактов с COVID-19, используемое для цифрового отслеживания контактов в Швейцарии. Использование приложения является добровольным и основано на децентрализованном подходе с использованием Bluetooth Low Energy и децентрализованного отслеживания близости с сохранением конфиденциальности (dp3t). [ нужна ссылка ]
Развитие [ править ]
Приложение было разработано в сотрудничестве с FOPH Федеральным управлением информационных технологий, систем и коммуникаций FOITT, Федеральной политехнической школой Лозанны (EPFL) и Швейцарским федеральным технологическим институтом в Цюрихе (ETH), а также другими экспертами. [1]
Несовместимость с приложениями странах европейских в
Между странами ЕС существует соглашение о совместимости приложений. [2] не существует юридической основы для того, чтобы приложение SwissCovid было частью этого портала, хотя технически оно готово. Однако, по словам Санг-Илла Кима, руководителя отдела цифровой трансформации Федерального управления общественного здравоохранения , [3]
Критика [ править ]
Неполный открытый исходный код и зависимость от Google и Apple [ править ]
В июне 2020 года исследователи Серж Водене и Мартен Вуаньу опубликовали критический анализ приложения, отметив, что оно в значительной степени зависит от системы уведомлений о воздействии Google и Apple , которая интегрирована в их соответствующие операционные системы Android и iOS. Поскольку Google и Apple не опубликовали полный исходный код этой системы, это ставит под сомнение действительно открытый характер приложения. Исследователи отмечают, что коллектив dp3t, в который входят разработчики приложения, попросил Google и Apple опубликовать их код. [ нужна ссылка ] Более того, они критикуют официальное описание приложения и его функционала, а также адекватность правовой основы для его эффективной работы. [4]
Кибератаки [ править ]
Профессор Серж Водене и Мартен Вуаньу также выявили различные уязвимости безопасности в приложении. Таким образом, система позволит третьей стороне отслеживать перемещения телефона с помощью приложения с помощью датчиков Bluetooth, разбросанных по его пути, например, в здании. Другая возможная атака могла бы заключаться в копировании идентификаторов с телефонов людей, которые могут быть больны (например, в больнице), и воспроизведении этих идентификаторов для получения уведомления о заражении COVID-19 и незаконной выгоды от карантина (что дает право им предоставить оплачиваемый отпуск, отсрочку экзамена или другие льготы). Система также позволит третьему лицу использовать телефон с помощью приложения с помощью датчиков Bluetooth, разбросанных по пути. [5]
Поль-Оливье Дехай из Personaldata.io и профессор Джоэл Рирдон из Университета Калгари опубликовали в июне 2020 года несколько примеров атак воспроизведения и манипулирования AEM (ассоциированных зашифрованных метаданных) с помощью комплектов разработки программного обеспечения (SDK), обнаруженных в загруженных безопасных сторонних мобильных приложениях. широкой публикой и имеющими права доступа к Bluetooth телефона [6] а в сентябре 2020 года появился документ, в котором указано, что «приложения для отслеживания близости на основе Bluetooth принципиально небезопасны по отношению к злоумышленнику, использующему вредоносное приложение или SDK». [7]
Затраты [ править ]
Согласно публикации федеральной администрации, «затраты на разработку программного обеспечения для приложения для мобильных телефонов, серверной части GR и системы управления кодами, а также затраты на управление доступом к услугам кантональных врачей оцениваются в один доллар». единовременная сумма в размере 1,65 миллиона франков. [8] Однако цюрихская компания Ubique, ответственная за разработку приложения, в конце концов получила мандат на разработку приложения за сумму в 1,8 миллиона франков. [9] Через Фонд Ботнара, базирующийся в Базеле, Федеральная политехническая школа Лозанны получила 3,5 миллиона швейцарских франков на разработку приложения. [10]
Ссылки [ править ]
- ^ «Решение проблем с отслеживанием Covid-19 и приложениями для отслеживания» . eeNews Европа . 20 июля 2020 г. Проверено 11 августа 2020 г.
- ^ «Пресс-уголок» . Европейская Комиссия - Европейская Комиссия . Проверено 11 августа 2020 г.
- ^ «Применить Swiss-Covid к незнакомцу» . www.Bluewin.ch (на французском языке) . Проверено 11 августа 2020 г.
- ^ «Анализ Swisscovid» (PDF) .
- ^ Водене, Серж. «Тёмная сторона SwissCovid» . lasec.epfl.ch . Проверено 10 ноября 2020 г.
- ^ Деэй, Поль-Оливье; Рирдон, Джоэл (22 июня 2020 г.). «SwissCovid: критический анализ оценки рисков швейцарскими властями». arXiv : 2006.10719 [ cs.CR ].
- ^ Деэй, Поль-Оливье; Рирдон, Джоэл (9 ноября 2020 г.). «Отслеживание близости в экосистеме надзорного капитализма». Материалы 19-го семинара по конфиденциальности в электронном обществе . Виртуальное событие США: ACM. стр. 191–203. arXiv : 2009.06077 . дои : 10.1145/3411497.3420219 . ISBN 978-1-4503-8086-7 .
- ^ «Сообщение о срочном внесении поправки в Закон об эпидемиях в связи с коронавирусом (система отслеживания приближения)» (PDF) .
- ^ «Ubique получает заказ на миллион долларов от федерального правительства на приложение Corona » www.netzwoche.ch (на немецком языке). 15 мая 2020 г. . Проверено 11 августа 2020 г.
- ^ «Фонд Botnar выделяет 20 миллионов швейцарских франков на глобальные исследования, связанные с COVID-19» . Фонд Ботнар . 27 марта 2020 г. Проверено 11 августа 2020 г.