TousAntiCovid 被指控危害法國人的私生活

TousAntiCovid 是針對 Covid-19 的政府追蹤應用程序，被指控危及用戶的隱私。三位電腦安全研究人員表示，6月未經使用者同意啟動的統計收集系統為法國人的隱私和匿名帶來了一系列問題。

去年六月，多抗新冠病毒已使用新的統計收集系統進行了自我更新。該系統旨在透過獲取匿名數據來評估應用程式的有效性。根據一組研究人員的說法，“統計數據的收集違反了數據最小化原則，並危及安全和隱私保護財產”。

事實上，所建立的系統特別特別貪圖個人數據。“統計數據包括非常詳細的事件日誌，它記錄了用戶所做的大多數操作，並帶有準確的時間戳記”，專家們在剖析了應用程式程式碼後感到遺憾。該數據每 12 小時收集一次。

另請閱讀：一個錯誤阻止您檢索健康通行證以匯入 TousAntiCovid

透過結合所獲得的數據實施不同的協議，即ROBERT和Cléa，可以繪製出使用者習慣的畫像。“如果 Alice 和 Bob 整個星期都在一起吃午餐，他們的日誌包含幾乎同步的事件，伺服器可以看到他們資料之間的相關性”調查背後的研究人員之一 Gaetan Laurent 在他的 Twitter 帳戶上解釋道。

最終，這些數據理論上可以發展出“社交圖譜”使用者之間的社交互動。具體來說，可以確定 TousAntiCovid 用戶去喝酒了，或者去餐廳吃飯，與另一個。透過交叉引用其他收集的數據，使用者的身分很快就會面臨風險。

此安全缺陷是由於使用了不應相互通訊的不同安全協定所造成的。“藍牙追蹤數據可以與應用程式統計數據相關聯”，指出研究人員製作的報告。隨著以下內容的增加，違規行為也擴大了讓您儲存和顯示健康通行證的功能。事實上，通行證是“主格”，回憶起該報告。

“這些問題與 TousAntiCovid 應用程式的設計選擇直接相關，特別是選擇將不同的系統放入同一應用程式中，這些系統應該是獨立的”，估計報告的結論。為了遏制資料外洩的風險，研究人員特別建議降低時間戳資訊的精確度。

來源 ：TousAntiCovid統計資料的風險分析