Que vous les aimiez ou les détestiez (ou pensez qu’ils ne fonctionnera pas), les autorités du monde entier ont adopté le concept de technologie de recherche des contacts afin de freiner la propagation du coronavirus. Dans la pratique, cependant, ces applications n’ont pas répondu à beaucoup de nos attentes, beaucoup se révélant plus envahissant que n’importe lequel d’entre nous anticipait, sinon carrément cassé.
Il ressemble au concurrent du Royaume-Uni dans l’espace de suivi des virus, ce qui deployé il y a environ une semaine – ne fait pas exception. Selon les rapports locaux de personnes qui ont téléchargé le programme à ce jour, non seulement l’application est incompatible avec une gamme d’appareils différents, mais c’est aussi un gâchis de batterie qui peut être déroutant à utiliser. Pendant ce temps, une analyse séparée du code source de l’application a rapidement révélé que l’application elle-même n’était pas coupable d’une mauvaise UX, mais de violer les propres réglementations du pays concernant la confidentialité numérique.
Tout d’abord, parlons de ce que cette application n’est pas. Contrairement aux CDC étreinte à bras ouverts d’Apple et de Google cadre pour les applications de recherche des contacts, le National Health Service – ou NHS – du Royaume-Uni rejeté les lignes directrices conjointes de la société entièrement, apparemment au motif que leur approche décentralisée de la recherche des contacts n’était pas conforme aux plans de l’autorité sanitaire. En d’autres termes, le NHS voulait mettre toutes les données qu’il collecte au même endroit – une pratique qui va à l’encontre des bonnes pratiques de confidentialité.
À leur place, NHSX – le bras numérique du NHS –en partenariat avec VMWare Inc, basée à Palo Alto, et Zuhlke Engineering, basée en Suisse, pour leur application, qui a officiellement fait ses débuts le 5 mai pour la population de 140 000 habitants sur l’île britannique de Wight en tant que test bêta fermé. Comme le député parlementaire de l’île, Bob Seely, l’a déclaré à Bloomberg rapport récent, le test actuel a «jeté beaucoup de très bonnes informations» au cours de sa semaine.
Mais les citoyens de l’île – et les développeurs de l’application – brossent un tableau différent. Plus tôt cette semaine, Geraint Lewis, Chief Data Officer du NHS a déclaré à la BBC dans une interview à la radio, les seuls appareils capables de prendre en charge le matériel de l’application étaient ceux fonctionnant sous iOS 11 ou Android 8. Les anciens modèles, a-t-il expliqué, ne sont pas en mesure de projeter les balises Bluetooth basse énergie que l’application utilise pour suivre la distance entre le téléphone sur lequel il fonctionne et sur tous les périphériques environnants. Pendant ce temps, certaines personnes utilisant des appareils Huawei exécutant la solution native de l’entreprise AppGallery à la place du Play Store de Google pourraient se retrouver dans l’impossibilité de télécharger l’application.
G / O Media peut recevoir une commission
Selon Lewis, ces préoccupations et d’autres que les auditeurs ont appelées pour décrire, comme les tendances à la décharge de la batterie de l’application et les autorisations parfois déroutantes, seraient traitées à temps avant la prochaine sortie à l’échelle du Royaume-Uni. (Il n’y a pas encore de grande date de sortie, mais les responsables ont ciblé les semaines à venir dans leurs remarques publiques.) Dans cet esprit, nous avons décidé de faire le travail préparatoire pour trouver certains des autres problèmes que le NHSX doit probablement résoudre avant ces débuts.
Bien que l’application dans sa forme actuelle ne soit pas disponible pour les non-résidents de l’île fouinant dans Google Play ou Apple iOS Stores, le NHSX a rendu public le code source de l’application pour les deux Android et iOS. Pendant la semaine où ce code a été diffusé, des gens basés dans l’UE et à l’étranger se sont déchirés chaque problème ils peuvent y trouver, certains ayant besoin de correctifs plus faciles que d’autres. Certains des exemples les plus notables incluent:
- Les capacités de connexion Bluetooth de certains téléphones Android exécutant l’application sont apparemment tromper après être entré en contact avec quelques centaines d’autres appareils.
- Les téléphones Apple sont négliger de ramasser sur les signaux Bluetooth générés par certains de ces mêmes téléphones Android.
- Les téléphones Apple sont refus de reconnaître d’autres appareils Apple lorsque l’application est exécutée en arrière-plan, un problème souligné par plus de quelques personnes dans l’espace de la cybersécurité.
- La possibilité très réelle que les serveurs du NHS soient mauvaise manipulation les données nécessaires pour lier chaque téléchargement d’application à une personne en particulier.
Mis à part ceux-ci, il y a aussi le problème (quelque peu ironique) que l’application viole GDPR, quel que soit le système d’exploitation sur lequel il fonctionne. Comme une poignée de techniciens souligné un jour après que le NHS a rendu public le code, certains des liens utilisés dans l’application – par exemple, le lien utilisé pour ouvrir la politique de confidentialité du NHS – sont accompagnés de balises de suivi pour Google Analytics qui pourraient très facilement être utilisé pour recibler ces téléchargeurs d’applications et cliqueurs de liens avec toutes sortes d’annonces ciblées. Parce qu’il est peu probable que ces téléchargeurs d’applications connaissent la technologie de back-end de l’application qu’ils ont téléchargée, il n’y a aucun moyen pour eux de consentir de manière significative à ce type de suivi. Sans consentement – probablement l’un des concepts clés au cœur du RGPD – la propre application de recherche des contacts du Royaume-Uni va à l’encontre des réglementations régionales et pourrait, en théorie, conduire à un balayage, NHS à l’échelle fine dans son état actuel.
Certes, le code en question pourrait facilement être modifié à partir de la version finale de l’application. Comme l’a souligné un membre du personnel du NHS article de blog concernant le code, l’agence doit collecter des données de base à partir du téléphone de chaque téléchargeur pour garder une trace des plantages et des erreurs liées aux applications.
«Notre version bêta fermée collectera des données de volontaires pour l’analyse des performances et les tests A / B», a-t-il ajouté. «Les bibliothèques requises pour ces analyses peuvent toujours être présentes, mais désactivées, dans la version publique de l’application.»
Le fait est que la fermeture de cette ligne de code à l’arrière peut facilement venir avec le effet secondaire de paralyser l’application sur l’extrémité avant. Selon le membre du personnel, l’agence enquête actuellement sur les conséquences possibles et les plantages qui pourraient survenir en désactivant les chaînes de code qui, encore une fois, enfreindre les propres lois de confidentialité de la région, et franchement, aurait dû être envisagée dès le départ, plutôt qu’après 55 000 téléchargements et la promesse d’une version plus large juste un quelques semaines courtes un moyen. Le NHSX a prouvé qu’il entend ces critiques – il ne lui reste plus qu’à agir.
.
Vous pouvez lire l’article original (en Angais) sur le bloggizmodo.com