Апликацијата „СтопКорона!“ е погрешно имплементирана

Пред една недела Министерството за информатичко општество и администрација (МИОА) ја пушти во употреба новата апликацијата „СтопКорона!“ која веќе има преку 10.000+ симнувања. Иако потегот на МИОА е правилен, имплементацијата на апликацијата е погрешна. Апликацијата користи метод наречен „мапирање на контакти“ (contact tracing) со цел да се прекине синџирот на заразување и да се биде еден чекор пред вирусот. Овој метод е генијален, но неговата имплементација бара посебно внимание. Пред сѐ поради тоа што мора да се внимава и за приватноста на корисниците, а не само на здравјето.

Апликацијата „СтопКорона!“, промовирана како „мобилна апликација изработена според најдобрите светски практики во справување со корона-вирусот“, не ги запазува основните услови кои беа потенцирани од Слободен софтвер Македонија, но исто така и од Европската комисија.

Прво, изворниот код на апликацијата не е отворен за јавноста. Поради оваа причина корисниците треба „слепо“ да веруваат дека апликацијата го прави она што МИОА, Министерството за здравство (МЗ) и Nextsense велат дека го прави. Па дури и да се организира работна група за ревизија на изворниот код нема да значи ништо доколку тој остане затворен. Со тоа што изворниот код ќе остане затворен, со него доаѓаат и проблеми со безбедноста на апликацијата, софтверски грешки и слично. Апликацијата (нејзиниот изворен код) и процесот (како работи целата апликација во позадина, каде чува или каде испраќа податоци) мораат да бидат транспарентни, за самата апликација да биде поверодостојна.

Второ, при инсталација, апликацијата генерира УПК (Уникатен Произволен Код) кој заедно со мобилниот телефонски број се запишува во база на податоци која се чува на сервер управуван од МЗ. Според официјалните информации од веб-сајтот на апликацијата, оваа база на податоци е енкриптирана и клучот го имаат единствено овластени лица од МЗ. Проблемот со УПК за секој корисник е тоа што овој код се поврзува со телефонскиот мобилен број на корисникот, па така, телефонскиот број 07X YXY XYX секогаш ќе го има УПК: a1b2c3).

Пример: Анета, со УПК: a1b2c3 и мобилен телефонски број 07X YXY XYX и Боби, со УПК: a4b5c6 и мобилен телефонски број: 07Y XYX YXY во недела попладне се наоѓаат во градскиот парк. Тие не се знаат меѓусебе, но за краток момент се разминуваат и нивните апликации ги разменуваат нивните уникатни произволни кодови (според админ панелот) на апликацијата, податоците кои што се собираат вклучуваат и датум: „старт“ и „крај“ на времетраењето кога апликациите „зборувале“ меѓусебе, на пример: 19-04-2020 13:10:15 до 19-04-2020 13:10:20). Анета, после неколку дена ги развива првите симптоми на КОВИД-19 и самостојно одлучува да ги прикачи сите податоци кои нејзиниот уред ги „собрал“ кон серверот на МЗ (вклучувајќи го и уникатниот произволен код на Боби: a4b5c6). Доколку Анета биде прашана од одговорно лице, и одговори каде сѐ била на 19-04-2020, тогаш, имајќи го уникатниот произволен код на Боби, може да се открие дека и Боби (преку неговиот телефонски мобилен број) бил во градскиот парк на тој датум и време. Ова не смее да се случи, затоа што се нарушува приватноста на Боби. Поради оваа причина имплементацијата мора да биде приспособена да не користи уникатни произволни кодови и мобилни телефонски броеви. Едно решение би бил DP-3T протоколот. (краток стрип кој површински го објаснува протоколот)

Трето, иако базата на податоци е енкриптирана (што е правилен потег), доволна е една грешка (на пример, клучевите да бидат ненамерно објавени јавно, или грешка на овластеното лице кое управува со тој сервер) за таа да биде компромитирана и огромна база на податоци со валидни (затоа што апликацијата бара корисникот да го верификува телефонскиот број пред да започне со користење) телефонски броеви да биде мета на злоупотреба.

Апликацијата „СтопКорона!“ со сегашната имплементација е погрешна ако се земе во предвид приватноста на корисниците. Апликацијата ќе биде правилно имплементирана само доколку ги почитува условите соопштени од Европската комисија, и ќе добие зелено светло за користење од оние кои што се грижат за нивната, но и анонимноста и приватноста на нивните сограѓани.

This entry was posted in безбедност, политика, софтвер. Bookmark the permalink.

Leave a Reply

Your email address will not be published. Required fields are marked *