Güncel TeknolojiSağlıkTechnologyTeknoloji

COVID-19 kişi izleme uygulamaları

Halk sağlığı uzmanları, bu bahar dünyanın dört bir yanındaki ülkelerde temas izleme uygulamaları oluşturmak için acele etti.Yeni korona virüse kimlerin maruz kalmış olabileceğini belirlemede önemli bir amaca hizmet ediyorlar, böylece test edilip izole edilebiliyorlar. Covid-19 Kişi izleme uygulamaları, hareketlerinizi, faaliyetlerinizi ve ilişkilerinizi ortaya çıkaran kişisel verileri toplama gücüne sahiptir.

Temas izleme uygulamalarından kaynaklanan potansiyel zarar, bu hafta çevrimiçi olarak gerçekleştirilen yıllık hackerlar toplantısı Defcon’da odak noktası haline geldi.

Cuma günü Defcon’da sunum yapan Norveçli bir güvenlik araştırmacısı olan Eivind Arvesen, bu veriye aç zihniyetin hükümetlerin temas izleme uygulamalarına nasıl yaklaşması gerektiğini söyledi . Bunun yerine, kendilerine şunu sormalıdırlar, “Bu somut sorunu çözmeye çalışmak için ne kadar az veriden kurtulabilirim, daha fazlasını değil?”

Arvesen, hükümetin finanse ettiği bir üçüncü taraf denetiminin bir parçası olarak incelemeye yardımcı olduğu, Norveç’in artık kullanılmayan temas izleme uygulamasını sundu. 

Halk sağlığı kurumları, temas izleme sürecini artırmak için uygulamalara döndüklerinde, gizlilik uzmanları riskler konusunda uyardı. Hükümetler, telefonlardan aldıkları veriler konusunda şeffaf olmalı, gereksiz veri toplamaktan kaçınmalı ve pandemi geçtiğinde verileri toplamayı sonlandırmayı ve silmeyi planlamalıdır . MIT de dahil olmak üzere üniversiteler ve Apple ve Google gibi teknoloji şirketleri , hükümetlerin uygulamalarında kullanabilecekleri, gizliliğe saygılı yazılımlar oluşturmak için atladılar .

Norveç’in temas izleme uygulaması

Arvesen, Norveç’in uygulamasının kullanıcılar için konum verilerini, değişmeyen bir kimlik kodunu topladığını, hareketlerinin kalıcı ve eksiksiz bir kaydını bir sunucuda merkezi olarak depolanmak üzere oluşturduğunu söyledi.

Tek bir kullanıcıya değişmeyen tek bir tanımlayıcı vermek gerekli değildir. Diğer uygulamalar, bazı protokoller kullanıcının tanımlayıcısını dakikada bir sıklıkta değiştirerek bundan kaçınmanın yollarını buldu. Bu yaklaşım, bir kişinin uygulamayı kullanırken bir kişinin hareketlerini izlemek için verileri kötüye kullanmasını çok daha zor hale getirir.

Son olarak, bazı uygulamalar verileri yerel olarak kullanıcının telefonunda depolar ve yalnızca bu kişi pozitif testler yaparsa ve verileri paylaşmayı kabul ederse erişir.

Arvesen ve meslektaşları Norveç’in Covid-19 uygulamasıyla ilgili raporlarını hazırlarken , ülkenin Veri Koruma Dairesi’nden düzenleyiciler de endişeli olduklarının sinyalini verdi. Ardından ülke uygulamayı kapattı.

Dünyanın her yerinden uygulamalar konum verilerini alır

Arvesen, uygulamayı gizlilik konusunda Avrupa’daki diğer temas izleme uygulamalarından daha kötü bulduğunu söyledi . Ancak veriye aç uygulamalar dünyanın başka yerlerinde mevcuttur. 

Web sitesinin ortak oluşturucusu Megan DeBlois, taranan uygulamaların dörtte üçünün konum verilerini istediğini söyledi. Bazı uygulamalar, kullanıcıların semptomlarını takip etmelerine yardımcı olur ve konum verilerini istemelerine gerek yoktur.

DeBlois, uygulama izleyiciyi oluşturmak için kardeşi ve ilgili ortaklarıyla birlikte çalıştı ve hepsi gönüllüler. Projenin amacı, Google Play mağazasındaki her devletin isteği Covid-19 uygulaması hakkında bilgi toplamak ve bunu herkese açık hale getirmektir. 

İzinler, resmin yalnızca bir parçasıdır. Bir uygulamanın nasıl davrandığını gerçekten anlamak için araştırmacıların, kullanımdayken gönderdiği ve aldığı verilere bakması gerekir. Arvesen gibi güvenlik denetçileri bunu hükümetler adına yapabilir. 

DeBlois, iletişim izleme uygulamalarında kullanılan veriler hakkında daha fazla şeffaflık görmek istediğini söyledi. İdeal olarak, hükümetler kodu açık kaynaklı hale getirerek gizlilik araştırmacılarının onu analiz etmesini ve genel halk için herhangi bir sorunu işaretlemesini kolaylaştırır. 

Hükümetlerin bunu yapmamasının olası bir nedeni, uygulamaları oluşturmak zorunda oldukları hızdır. Bu telaş, hükümetleri, normalde yazılım kullanıcılara dağıtılmadan önce gerçekleşecek güvenlik incelemelerini bir kenara bırakmaya sevk edebilirdi. Açık kaynak kodu, kötü oyuncuların bariz kusurları aramasını ve bunları sömürmesini kolaylaştırır.

DeBlois, “İnsanların koda bakmasını istiyoruz” dedi. “Kod aracılığıyla doğrulayabilir, bu güveni inşa edebilirsiniz.”

Etiketler
Daha Fazla Göster

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu
Kapalı