Los problemas de privacidad y el rendimiento del iPhone obstaculizan COVIDSafe

Las preocupaciones de privacidad se marcaron con mucha anticipación, pero también hay problemas con el rendimiento de la aplicación en sí.

El lanzamiento del código fuente de la aplicación para el escrutinio público que nos prometieron también podría faltar semanas.

"El Gobierno tiene la intención de publicar el código fuente en las próximas semanas, sujeto al asesoramiento final de las agencias de seguridad cibernética", dijo a news.com.au un portavoz del Administrador de COVIDSafe, la Agencia de Transformación Digital (DTA).

RELACIONADO: Siga las últimas actualizaciones de coronavirus

RELACIONADO: Cómo se ve la nueva aplicación de seguimiento de contactos del Gobierno

El estándar de servicio digital del DTA tiene 13 criterios "para ayudar a las agencias gubernamentales a diseñar y brindar servicios que sean simples, claros y rápidos".

El octavo criterio es "abrir todo el código fuente nuevo por defecto".

Según la agencia, abrir el código fuente ahorra dinero, aumenta la transparencia y agrega beneficios a través de mejoras de otros desarrolladores.

Cuando una aplicación se activa, el DTA dijo que los desarrolladores deberían poder mostrar cómo están haciendo que el código fuente sea abierto y reutilizable, proporcionaron orientación para los contribuyentes de código abierto y detallaron cómo manejarán las correcciones de errores y las actualizaciones del codificado

La Agencia aún debe confirmar si esos criterios se aplican a COVIDSafe.

No tiene que descargar la aplicación y el Gobierno ha dicho que hacerla obligatoria sería "inaceptable" para Australia.

Y aunque alrededor del 15 por ciento de la población ya ha descargado la aplicación, se cree que muchos más aún deben hacerlo antes de que pueda ser efectiva.

Al principio se dijo que alrededor del 40 por ciento de la población necesitaba descargar la aplicación, pero el director médico, Dr. Brendan Murphy, cree que incluso más personas la descargarán.

"En mi opinión, una buena aceptación sería más de la mitad de la gente y creo que lo conseguiremos porque creo que los australianos aceptarán el desafío porque se han enfrentado al desafío del distanciamiento", dijo el director médico, Dr. Brendan Murphy. el anuncio del lanzamiento de la aplicación el domingo.

Sin embargo, algunos expertos no están de acuerdo, y piensan que el Gobierno tendrá que darse prisa y liberar el código fuente para su escrutinio si quieren que descarguen más personas.

"El Gobierno publicó su declaración de análisis de impacto en la privacidad y dijo que liberaría el código fuente, por lo que han publicado la declaración que habla sobre las implicaciones de privacidad y en que dijeron que el código fuente debería ser publicado", RMIT & # 39; s El director del Centro de Investigación de Seguridad Cibernética, el profesor Matt Warren, dijo a news.com.au.

"El gobierno luego emitió una declaración diciendo que tomaría dos semanas para que se divulguen los datos, y eso fue para que las entidades gubernamentales pudieran verlos".

El profesor Warren dijo que el público también necesitará voces no gubernamentales en el código de la aplicación.

"Desde una perspectiva de transparencia en la gobernanza, deberían publicar ese código fuente para una evaluación independiente, creo que es realmente importante que esa evaluación independiente no necesariamente sea evaluada por entidades vinculadas al Gobierno australiano".

El profesor Warren dijo que la aplicación debería lanzarse para evaluación, y luego las organizaciones independientes que la evalúen deberían publicar informes públicos de su evaluación.

Dijo que si bien existen problemas potenciales con la publicación del código, las consecuencias son menores e improbables.

"El problema con hacerlo público es que si hay vulnerabilidades, los posibles actores de amenazas o los actores de amenazas estatales nacionales podrían potencialmente explotarlo".

"Cuando hablamos de la aplicación ... estamos hablando de posibles vulnerabilidades de Bluetooth y eso está localizado en el teléfono de una persona individual; no hay un vector de amenaza de ataque masivo para la aplicación.

"Creo que a la gente le preocupa más cómo se pueden usar los datos, quién tiene acceso a los datos ... no se proporciona información sobre lo que los estados y territorios tienen para proteger esos datos".

El Gobierno ha dicho que será ilegal para cualquier persona que no sea el DTA y las autoridades de salud estatales y territoriales acceder a los datos almacenados en los usuarios de la aplicación del servidor de Amazon a los que carguen sus datos, y que los datos no se pueden usar para enjuiciar ningún delito.

El profesor Warren cree que cualquier amenaza para la aplicación COVIDSafe provendría de actores patrocinados por el estado en lugar de ciberdelincuentes motivados financieramente.

Debido a que la aplicación está diseñada para recopilar la menor información personal posible (su nombre que no tiene que ser real, su código postal para que las autoridades de salud puedan identificar grupos de virus, su rango de edad para ayudarlos a priorizar las notificaciones en riesgo grupos y su número de teléfono para que puedan llamarlo), había poco que un pirata informático pudiera hacer para obtener beneficios de la información.

"No habría ninguna ganancia financiera real porque, en términos de ciberdelincuentes, están motivados por la ganancia financiera, la única preocupación que tiene es a los actores de amenazas estatales que potencialmente desearían avergonzar al Gobierno o desacreditar al Gobierno, ese es el tipo de impacto que estarías viendo, no hay una ganancia financiera real. "

Dijo que el propio gobierno sería el verdadero objetivo y víctima de cualquier ataque.

"Comenzamos a ver los mensajes SMS de COVID, por lo que si las personas tuvieran su número de teléfono móvil, podrían enviarle un mensaje de estafa con respecto a COVID, es ese tipo de estafas potenciales de menor nivel en el peor de los casos.

"Entonces tendrías que cuestionar la motivación detrás de ese ataque, no sería una actividad criminal porque no existe esa motivación financiera en términos de tratar de dirigir a las personas a estafas". Hemos visto esto con el ataque del Censo en línea hace unos años, por lo que nuevamente fue para desacreditar al Gobierno en lugar de tratar de difundir información errónea ", dijo el profesor Warren.

RELACIONADO: Mensajes falsos que puedes ignorar

El equilibrio entre querer proteger su privacidad y proteger la salud pública arrojaba algunas "preguntas desafortunadas" para aquellos que debatían si debían descargar la aplicación, de acuerdo con el líder de protección de datos y vigilancia en Allens Hub for Technology de UNSW, Ley e Innovación David Vaile.

Dijo que esas desafortunadas preguntas surgieron de "la dependencia del Gobierno en el intento de persuasión en lugar de proporcionar la información completa necesaria para el" consentimiento informado "para lanzar la aplicación, y su preferencia por evitar una amplia consulta y revisión por parte de expertos y organismos de la sociedad civil".

"En principio, para algo como esto que potencialmente crea un almacén centralizado de información de gráficos sociales, que depende de soluciones legales y técnicas para la protección, aconsejaría precaución. Sin embargo, los problemas de salud pública también son muy importantes, por eso es difícil ”, dijo Vaile.

También dijo que el historial del Gobierno no lo hizo más fácil.

"El último censo, la explotación por el consejo de la retención de metadatos," Robodebt ", las leyes que socavan el cifrado y el registro obligatorio de un registro vacío de My Health Record ocupan un lugar destacado en la memoria pública.

"La forma en que se lanzó esta aplicación, con información incompleta, protecciones incompletas y sin consulta, es muy decepcionante", dijo Vaile, quien también es presidente de la Australian Privacy Foundation.

Si bien las preocupaciones de privacidad han existido antes del lanzamiento de la aplicación, y el Gobierno intentó abordar muchas de ellas en su anuncio, otros problemas con la aplicación en sí misma podrían retrasar la descarga de la misma.

Los principales de ese grupo son los usuarios de Apple, dado que la aplicación no funciona tan bien en los iPhone como en los teléfonos inteligentes con Android, en parte debido a las propias medidas de privacidad y seguridad de Apple.

Los usuarios de aplicaciones en iPhones deben mantener la aplicación en funcionamiento y activar un modo de bajo consumo para conservar la batería.

“Hay una grieta importante en el diseño. Y se prestó poca atención al rendimiento del dispositivo del usuario ", dijo la profesora Katina Michael de ingeniería y ciencias de la información de la Universidad de Wollongong tras el lanzamiento de la aplicación.

"Aquí tenemos una supuesta aplicación que supuestamente funciona (no sé cómo el usuario se asegurará de que realmente esté funcionando como debería ser) y no hemos probado esto para el rendimiento y el uso de la batería. ¿Cuánta cuota de mercado tiene iOS en Australia? Significativo ”, dijo el profesor Michael, citando una cifra del 40 por ciento, en línea con el objetivo original del gobierno para la adopción.

También expresó preocupación porque la aplicación podría dar a las personas una falsa sensación de seguridad.

"La actitud que dice:" Puedo estar fuera, porque tengo la aplicación "... Mira este espacio. ¿La paradoja? Mientras más seguridad percibamos que tenemos, más inseguros somos en realidad ”, dijo el profesor Michael.

RELACIONADO: 20 años de arrastre al "estado policial"

Otros han dicho que descargar la aplicación debería ser un requisito previo para aquellos que desean reingresar a la sociedad luego de la relajación de las restricciones que comenzaron a tener lugar en Australia.

El CEO del Instituto McKell, Sam Crosby, comparó recientemente la descarga de la aplicación con el uso de pantalones: algo que no tiene que hacer en su propia casa, pero que debe hacer antes de ingresar a la sociedad.

El Gobierno también ha utilizado la relajación potencial de las restricciones como una zanahoria para que las personas descarguen la aplicación contra el palo de obligarlas a hacerlo.

La presidenta de Digital Rights Watch, Lizzie O’Shea, dijo que este era un enfoque equivocado y que el Gobierno no tenía la confianza del público para hacerlo funcionar.

"Confiar en el Gobierno para administrar esta capacidad es pedirle a las personas en Australia que den un gran salto de fe, fe que están muy, muy lejos de ganar ... Sin confianza pública significa que las personas dudarán en instalar la aplicación, y no- coaccionar muy sutilmente a las personas al decir que las restricciones podrían disminuir si el aumento de la vigilancia es una forma espantosa de comenzar ”, dijo la Sra. O & # 39; Shea, agregando al coro que pide que se publique el código y que debería haberse hecho antes de la aplicación fue publicado.

“Liberar el código fuente, no solo de la aplicación, sino del sistema en su conjunto, es la mejor práctica para garantizar que las preocupaciones de privacidad se hayan abordado adecuadamente. Este es el estándar mínimo que el gobierno debería haber alcanzado antes del lanzamiento público de la aplicación ", dijo O’Shea.

También duda que el Gobierno pueda alcanzar sus objetivos de descarga sin mayor transparencia.

“El gobierno ha dicho anteriormente que necesitan que el 40% de la población use la aplicación para que sea efectiva. Los expertos en el extranjero ponen este número mucho más alto. La publicación del código para una evaluación independiente aumentará la confianza pública en este sistema, lo que lo hará más exitoso. Si se toman en serio el deseo de que funcione, deberían estar haciendo todo lo que puedan ", dijo O’Shea.

“Incluso sin el historial atroz que tiene nuestro Gobierno Federal en lo que respecta a la vigilancia, obtener la aceptación suficiente con una aplicación voluntaria parece ser muy difícil en otros países. Hemos visto una absorción del 10-20 por ciento de las poblaciones en el extranjero, y se necesitará el doble para ser remotamente útil. Dichas herramientas tecnológicas necesitan una licencia social para operar de manera efectiva, y el Gobierno tiene un largo camino por recorrer antes de acercarse a obtenerla. "

Agregó que "años de gobiernos dándose poderes de vigilancia invasivos extraordinarios, haciendo caso omiso de las exiguas salvaguardas con las que vinieron esos poderes y aplicando esas capacidades precisamente de la forma en que los críticos advirtieron" retrasarían la descarga.

"Incluso si el Gobierno es genuino en cuanto a la protección de la privacidad, podrían fácilmente arruinarla por accidente", dijo.

¿Has descargado la aplicación COVIDSafe? Danos tu opinión en los comentarios a continuación.