Zou
Messages : 384 Date d'inscription : 25/06/2019 Age : 104
| Sujet: Analyse de risque des statistiques TousAntiCovid Mar 16 Nov 2021 - 18:39 | |
| Salut, Je vous partage ici un lien à lire et partager, il me semble, sans limite. J'ai découvert ça après avoir appris que les projets de TAC sont disponibles librement sur gitlab, et peuvent donc être vérifiés en toute légalité. le lien Quelques citations du document: - Citation :
Depuis juin, l'application TousAntiCovid intègre un système permettant de générer des statistiques sur l'utilisation de l'application [...] Malheureusement, la collecte de statistiques contredit le principe de minimisation des données et met en danger les propriétés de sécurité et de protection de la vie privée [...] Le serveur central peut notamment:
- Mettre en correspondance les différentes sources de données qui devraient être indépendantes - Identifier certains utilisateurs - Récupérer des informations sur la vie privée de certains utilisateurs (test positif, status vaccinal, relations sociales)
[...]
Il semblerait donc que la collecte des statistiques ait été activée sans informer les utilisateurs existants de la nouvelle finalité. Pour les nouveaux utilisateurs, nous constatons que la collecte des statistiques est activée par défaut.
Si je m'en tiens à ce document (datant d'il y a 2 mois mais dont l'analyse parle de modifications datant de Juin), outre le fait que l'application ne respecte pas la loi actuellement, elle est une porte ouverte à une situation où, si les différents acteurs de l'application avaient de mauvaises intentions, ils pourraient facilement transformer ces outils en outils de traçage. La cage est en place, la preuve est publiquement disponible. Reste à voir si c'est un soucis de compétence ou de volonté, le délais de 2 mois du sujet me fait penser que ça sent pas bon .. La bonne journée |
|