Des experts britanniques en matière de confidentialité et de sécurité mettent en garde contre le fluage de la mission de l’application coronavirus

Un certain nombre d’experts britanniques en matière de sécurité informatique et de confidentialité ont signé une lettre ouverte soulevant des inquiétudes en matière de transparence et de fluage de mission concernant l’approche nationale pour développer une application de suivi des contacts contre les coronavirus.

La lettre, signée par environ 150 universitaires, fait suite à une lettre similaire signée plus tôt ce mois-ci par environ 300 universitaires du monde entier, qui a appelé à la prudence concernant l’utilisation de ces outils technologiques et a appelé les gouvernements qui choisissent de déployer le suivi des contacts numériques à utiliser la confidentialité -préserver les techniques et les systèmes.

« Nous demandons instamment que les avantages pour la santé d’une solution numérique soient analysés en profondeur par des spécialistes de toutes les disciplines académiques pertinentes, et suffisamment prouvés pour être utiles pour justifier les dangers impliqués », écrivent les universitaires britanniques maintenant, en attirant leur attention sur le NHSX, le numérique. bras du Service national de santé qui travaille à la création d’une application de suivi des contacts numériques depuis début mars.

« Il a été signalé que le NHSX discutait d’une approche qui enregistre de manière centralisée les identités anonymisées d’une personne infectée ainsi que les identifiants de toutes les personnes avec lesquelles la personne infectée a été en contact. Cette installation permettrait (via le fluage de la mission) une forme de surveillance. »

Hier, le PDG du NHSX, Matthew Gould, a témoigné devant la commission des sciences et de la technologie du Parlement britannique. Il a défendu l’approche qu’elle adopte – affirmant que la prochaine application n’utilise que «une mesure de centralisation», et arguant que c’est une «fausse dichotomie» de dire que décentralisé est une protection de la vie privée et centralisé ne l’est pas.

Il a ensuite décrit quelques scénarios qu’il a suggérés pour montrer pourquoi la centralisation des données était nécessaire du point de vue du NHSX. Mais dans la lettre, les universitaires britanniques ont mis en doute la validité de la revendication centrale, écrivant que «nous avons vu des avis contradictoires de différents groupes sur la quantité de données dont les équipes de santé publique ont besoin« .

« Nous considérons que les principes habituels de protection des données doivent s’appliquer: collecter le minimum de données nécessaires pour atteindre l’objectif de l’application », poursuivent-ils. «Nous pensons qu’il est essentiel que si vous voulez bâtir la confiance nécessaire dans l’application, le niveau de données collectées est justifié publiquement par les équipes de santé publique démontrant pourquoi cela est vraiment nécessaire plutôt que simplement la manière la plus simple, ou ont », étant donné les dangers impliqués et la nature invasive de la technologie. »

L’Europe a connu un débat acharné ces dernières semaines sur le choix de l’architecture d’application pour les contacts de coronavirus soutenus par le gouvernement – avec différentes coalitions se formant pour soutenir les approches décentralisées et centralisées et certains gouvernements faisant pression sur Apple pour soutenir le cheval adverse avec une API multiplateforme pour contacts coronavirus nationaux traçant les applications qu’il développe avec Google, le fabricant d’Android.

La plupart des applications nationales en cours dans la région sont conçues pour utiliser la proximité Bluetooth comme proxy pour calculer le risque d’infection – les appareils des utilisateurs de smartphones échangeant des identifiants pseudonymisés lorsqu’ils sont proches les uns des autres. Cependant, les experts en protection de la vie privée s’inquiètent du fait que les magasins centralisés de pièces d’identité risquent de créer des systèmes de surveillance de l’État, car les données pourraient être ré-identifiées par l’autorité contrôlant le serveur.

Des systèmes décentralisés alternatifs ont été proposés, utilisant un système p2p avec des identifiants stockés localement. Le risque d’infection est également calculé sur l’appareil, avec un serveur relais utilisé uniquement pour envoyer des notifications aux appareils – ce qui signifie que les données des graphiques sociaux ne sont pas systématiquement exposées.

Bien que cette structure nécessite que les identifiants des personnes dont l’infection a été confirmée soient diffusés sur d’autres appareils, ce qui signifie qu’il existe un risque d’attaques d’interception et de ré-identification au niveau local.

À ce stade, il est juste de dire que la dynamique en Europe est à l’origine d’approches décentralisées pour les applications de suivi des contacts nationaux. Le gouvernement allemand est notamment passé d’une approche centralisée à une approche décentralisée plus tôt cette semaine, rejoignant un certain nombre d’autres (dont l’Estonie, l’Espagne et la Suisse) – ce qui fait de la France et du Royaume-Uni les principaux soutiens des systèmes centralisés pour l’instant.

La France connaît également un débat d’experts sur la question. Plus tôt cette semaine, un certain nombre d’universitaires français ont signé une lettre exprimant des préoccupations concernant les architectures centralisées et décentralisées – faisant valoir qu ‘«il devrait y avoir des preuves importantes afin de justifier les risques encourus» de l’utilisation de tels outils de suivi.

Au Royaume-Uni, les principales préoccupations liées à l’application NHSX ne sont pas seulement le risque de centralisation et de réidentification des données des graphiques sociaux par l’État – mais aussi le fluage de la portée / fonction.

Gould a déclaré hier que l’application se répéterait, ajoutant que les futures versions pourraient demander aux gens de renoncer volontairement à plus de données telles que leur emplacement. Et bien que le NHSX ait déclaré que l’utilisation de l’application serait volontaire, si plusieurs fonctions étaient intégrées, cela pourrait soulever des questions sur la qualité du consentement et si le fluage de la mission était utilisé comme un levier pour imposer l’adoption par le public.

Une autre préoccupation est qu’une branche publique de l’agence d’espionnage domestique, GCHQ, a également participé à des conseils sur l’architecture de l’application. Hier, Gould a esquivé les questions directes du comité sur la question de savoir si le National Cyber ​​Security Center (NCSC) avait été impliqué dans la décision de choisir une architecture centralisée.

Il y a peut-être aussi plus de préoccupations à ce sujet. Aujourd’hui, le HSJ rapporte que le secrétaire à la Santé Matt Hancock a récemment accordé de nouveaux pouvoirs aux agences de renseignement du Royaume-Uni, ce qui signifie qu’elles peuvent exiger que le NHS divulgue toute information relative à la «sécurité» des réseaux et des systèmes d’information des services de santé pendant la pandémie.

Il est peu probable que de tels liens vers des fantômes amateurs de bases de données apaisent les craintes liées à la confidentialité.

Il existe également des inquiétudes quant à la façon dont le chien de garde des données du Royaume-Uni a été impliqué dans les détails du processus de conception de l’application. La semaine dernière, le directeur exécutif de l’ICO, Simon McDougall, aurait déclaré à un forum public qu’il n’avait pas vu de plans pour l’application, bien que l’agence ait publié une déclaration le 24 avril disant qu’elle travaillait avec NHSX «pour les aider à assurer un niveau de transparence et de gouvernance ».

Hier, Gould a également déclaré au comité que le NHSX publierait des évaluations d’impact sur la protection des données (DPIA) pour chaque itération de l’application, mais aucune n’a encore été publiée.

Il a aussi dit le logiciel serait «techniquement» prêt à être lancé dans quelques semaines – mais ne pourrait pas confirmer quand le code serait publié pour examen externe.

Dans leur lettre, les universitaires britanniques appellent le NHSX à publier un DPIA pour l’application « immédiatement », plutôt que de l’abandonner juste avant le déploiement, pour permettre un débat public sur les implications de son utilisation et afin que cet examen public puisse avoir lieu sur les garanties de sécurité et de confidentialité revendiquées.

Les universitaires appellent également à l’unité de s’engager publiquement à ne pas créer de base de données ou de bases de données permettant la désanonymisation des utilisateurs du système (autres que ceux qui se déclarent infectés), et qui pourraient donc permettre aux données d’être utilisées pour construire des graphiques sociaux des utilisateurs.

Ils exhortent également le NHSX à fournir des détails sur la façon dont l’application sera supprimée progressivement.Une fois la pandémie passée – afin «d’empêcher le glissement de mission».

Lorsqu’on lui a demandé un engagement sur le point de la base de données, un porte-parole du NHSX nous a dit qu’il s’agissait d’une question pour le ministère britannique de la Santé et des Affaires sociales et / ou le NCSC – qui ne résoudra aucun problème de confidentialité concernant les plans plus larges des gouvernements pour les utilisateurs d’applications  » Les données.

Nous avons également demandé quand le NHSX publierait un DPIA pour l’application. Au moment d’écrire ces lignes, nous attendions toujours une réponse.

Traduit de l’anglais de https://techcrunch.com/2020/04/29/uk-privacy-and-security-experts-warn-over-coronavirus-app-mission-creep/

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.