La pandémie de COVID-19 oblige les gouvernements à enquêter sur les citoyens comme jamais auparavant. Un cas confirmé de COVID-19 peut transmettre le coronavirus à d'innombrables autres personnes. Retrouver toute personne qui rencontre le coronavirus mortel pourrait aider à arrêter la transmission, à isoler la propagation et potentiellement à aider à la levée des mesures de verrouillage.
Comme vous vous en doutez, il existe une certaine opposition à une application qui trace et correspond à votre position. Même si cela a un effet net positif, le traçage de votre position constitue-t-il une violation de la vie privée ?
Alors, comment fonctionnent les applications de suivi des contacts COVID-19 ? Et une application de suivi des contacts peut-elle protéger votre vie privée ?
Une application de suivi des contacts COVID-19 est un outil que les gouvernements et les professionnels de la santé peuvent utiliser pour suivre les déplacements d'une personne atteinte du coronavirus.
Une application de suivi des contacts capturera les lieux qu'une personne a visités pendant la période où elle est soupçonnée d'avoir le coronavirus. Après avoir établi une liste d'emplacements, l'application de suivi des contacts peut retracer tous les autres smartphones qui se trouvaient à proximité de l'individu pendant cette période.
Une application peut envoyer automatiquement des messages aux citoyens concernés, informer les personnes appartenant à des groupes à haut risque de consulter un médecin, etc. Plus tôt une personne sait qu'elle a été en contact avec une personne porteuse de la COVID-19, plus vite elle peut commencer à modérer son comportement, qu'il s'agisse de s'isoler ou de se faire soigner.
Le développement d'applications de suivi des contacts COVID-19 est, naturellement, en surmultiplication. Il existe divers projets dans le monde qui tentent de créer une solution de recherche des contacts. La difficulté est de trouver un équilibre entre la nécessité de localiser, de suivre et d'informer, et le problème très réel de la protection de la vie privée de l'individu.
Il existe plusieurs applications de recherche de contacts de coronavirus en cours de développement. Au moment de la rédaction de cet article, au moins 30 pays développent ou mettent déjà en œuvre des applications de suivi des contacts COVID-19. Les applications utilisent plusieurs approches et cadres de confidentialité différents.
Il existe deux approches principales pour la recherche des contacts du coronavirus.
Ce ne sont pas seulement les défenseurs de la vie privée qui font part de leurs inquiétudes concernant les applications de suivi des contacts contre les coronavirus. L'ampleur de la recherche des contacts oblige tout le monde à réfléchir à la manière dont ces applications protégeront la confidentialité des utilisateurs.
De plus, les options décentralisées et axées sur la confidentialité ne sont pas sans défaut. Une idée a été soutenue par des centaines d'universitaires respectés, de défenseurs de la vie privée et de chercheurs en sécurité. Pourtant, une fois que le projet a publié son projet, beaucoup ont retiré leur soutien, invoquant un manque de surveillance et le fait que le projet ne protégerait pas la vie privée comme indiqué initialement.
C'est la question que chaque équipe de développement de protocole de suivi des contacts tente de résoudre. Au moment de la rédaction de cet article, cinq protocoles de recherche des contacts préservant la confidentialité (PPCT) sont en cours de développement. Trois protocoles PPCT suscitent plus d'intérêt que d'autres options, mais pas tous pour les bonnes raisons.
PEPP-PT a été l'une des premières applications de suivi des contacts préservant la confidentialité à commencer à accélérer le développement.
PEPP-PT utilise BLE pour suivre et enregistrer les utilisateurs à proximité d'un utilisateur. Le protocole envoie ensuite les données à un serveur centralisé pour le traitement des contacts, où les utilisateurs potentiellement infectés sont contactés. Si un utilisateur est un cas confirmé de coronavirus, il reçoit une demande de téléchargement de son journal de contacts pour analyse.
Bien que le PEPP-PT revendique de solides références en matière de confidentialité, le projet a reçu des critiques concernant la transparence de la fonctionnalité du protocole, ainsi que la raison pour laquelle le PEPP-PT n'avait publié aucun code open-source pour examen.
Lorsque le PEPP-PT a publié des détails détaillés sur le fonctionnement du protocole, y compris l'utilisation de serveurs centralisés, les chercheurs et les universitaires associés au projet ont commencé à transférer leur soutien au projet DP-3T (voir ci-dessous). Plus de 300 universitaires et chercheurs ont retiré leur soutien au projet le 20 avril 2020.
"De telles applications peuvent autrement être réutilisées pour permettre une discrimination et une surveillance injustifiées", indique une lettre conjointe signée par des universitaires de plus de 26 pays. "Il est crucial que les citoyens fassent confiance aux applications afin de produire une adoption suffisante pour faire la différence dans la lutte contre la crise. Il est essentiel qu'en sortant de la crise actuelle, nous ne créions pas un outil permettant la collecte de données à grande échelle sur la population, maintenant ou plus tard."
Decentralized Privacy-Preserving Proximity Tracing est un projet de recherche de contacts open source qui utilise BLE pour suivre et enregistrer les utilisateurs. Comme PEPP-PT, les informations de contact et de localisation sont téléchargées sur un serveur.
Cependant, DP-3T utilise un "identifiant éphémère et pseudo-aléatoire" pour représenter l'utilisateur. Il utilise également le même ID pseudo-aléatoire pour documenter toute interaction avec un autre utilisateur. L'application DP-3T diffuse l'ID aléatoire temporaire vers d'autres smartphones. Tous les smartphones à proximité reçoivent également un ID aléatoire temporaire.
Si l'utilisateur devient un patient COVID-19, il peut télécharger les données de localisation de son application locale. Les utilisateurs restent anonymisés grâce à l'identifiant pseudo-aléatoire. L'application détecte le potentiel de contact avec d'autres utilisateurs et envoie un message en conséquence (également en utilisant l'ID pseudo-aléatoire des autres utilisateurs).
Bien que le protocole DP-3T utilise toujours un serveur central, il dispose de plusieurs fonctionnalités intégrées de protection de la vie privée. Par exemple, l'application ne partage aucune information avec un service de santé tant que l'utilisateur n'a pas téléchargé ses données de localisation. Cela empêche l'abus de données personnelles car aucune entité ne reçoit une tranche de données, en particulier des données non destinées à une organisation spécifique ou autre.
Le serveur lui-même ne peut pas découvrir une identité individuelle sur le réseau, car chaque utilisateur conserve ses données localement jusqu'au point de téléchargement.
Enfin, le projet DP-3T a confirmé qu'il démantèlerait l'application à la fin de la pandémie de COVID-19. Il est important de noter que toutes les "données sur le serveur sont supprimées après 14 jours".
Plusieurs pays mettent en œuvre des applications de suivi des contacts DP-3T pour aider à stopper la propagation du COVID-19.
Google et Apple travaillent sur une application de suivi des contacts pour les coronavirus qui utiliserait leurs systèmes d'exploitation pour smartphones (Android et iOS, respectivement). Alors que les deux sociétés contrôlent le marché des systèmes d'exploitation pour smartphones, les géants de la technologie occupent une place unique dans la bataille contre le COVID-19.
Le projet PPCT "Gapple" utilise un système similaire à DP-3T, utilisant des interactions BLE pour tracer les utilisateurs. Le journal utilise des identifiants aléatoires pour protéger la confidentialité de toutes les parties. Les identifiants changent toutes les 15 minutes pour anonymiser davantage les données.
Les données sont conservées localement pendant 14 jours. Si l'utilisateur ne reçoit pas de message de suivi des contacts pendant cette période, l'application supprime les données, y compris les identifiants.
Comme vous l'avez vu, chaque solution propose d'utiliser Bluetooth Low Energy pour les applications de suivi des contacts du coronavirus.
Bluetooth et son successeur, Bluetooth Low Energy, sont omniprésents dans la plupart des pays du monde. Cependant, on estime que 2 milliards de téléphones mobiles dans le monde n'utilisent pas le BLE. 1,5 milliard de plus utilisent des anciens téléphones qui n'exécutent pas de système d'exploitation mobile moderne.
Le problème est exacerbé par le fait que la plupart des personnes de cette tranche sont plus vulnérables au COVID-19, que ce soit en raison de leur âge, de leur emplacement ou de leur revenu démographique.
Un autre problème BLE est la technologie elle-même. Bluetooth Low Energy peut transmettre sur des distances de 10 à 30 mètres, selon l'appareil. Le conseil de distanciation sociale communément accepté est de rester à 2 mètres les uns des autres. Mais si votre téléphone peut envoyer un ping à quelqu'un jusqu'à 30 mètres, il y aura des faux positifs.
En raison du fonctionnement des applications de suivi des contacts, un seul faux positif peut provoquer une cascade de messages faux positifs via les connexions présumées de cet utilisateur.
De plus, la couverture est essentielle à l'efficacité de toute application de suivi des contacts préservant la confidentialité, BLE ou non.
Au Royaume-Uni, des chercheurs de l'Université d'Oxford estiment qu'au moins 80 % de la population possédant un smartphone doit installer l'application de suivi des contacts pour atteindre un niveau de couverture raisonnable. Ce chiffre équivaut à environ 56 % de la population britannique.
Ce qui conduit à un autre problème. Si quelqu'un ne veut pas utiliser une application de suivi des contacts COVID-19, il ne la téléchargera tout simplement pas. Un système similaire développé à Singapour a eu une adoption de seulement 12 %. Ce n'est pas suffisant pour créer un système efficace de suivi des contacts.
Il y a des problèmes concernant la mise en œuvre des applications de suivi des contacts du coronavirus. Cependant, un lent consensus se construit, reconnaissant qu'une certaine forme de gestion de la distanciation sociale devra être mise en place pour revenir à la "vraie vie".
Il incombe de créer des applications de suivi des contacts qui protègent la confidentialité des utilisateurs. Comme vous vous en doutez, en cas de problème avec une application de suivi des contacts, celle-ci peut exposer des données utilisateur privées.
Par exemple, une première itération d'une application de recherche de contacts en Corée du Sud a diffusé les données personnelles des cas de coronavirus tout en alertant ceux qui auraient pu entrer en contact. Les développeurs ont rapidement corrigé la faille de l'application de suivi des contacts. Pourtant, ces craintes concernant la confidentialité restent fortes, en particulier dans les pays qui n'ont pas encore commencé à généraliser les tests de recherche des contacts.
Aux États-Unis, il existe une forte indifférence à l'égard des applications de suivi des contacts COVID-19, de nombreux répondants à une récente étude de Pew Research indiquant peu de confiance dans le système.
L'équilibre délicat entre la préservation de la vie privée et la protection de la santé publique est semé d'embûches potentielles. En Israël, le gouvernement propose d'utiliser les lois antiterroristes pour initier le suivi au niveau du réseau de tous les appareils. C'est au-delà de la pâleur et un niveau d'intrusion que la plupart des citoyens n'accepteront jamais.
Mais si cela signifie que la société et l'économie peuvent commencer à fonctionner normalement, une certaine forme de recherche des contacts est inévitable, du moins à court terme.
L'idée de prendre en charge une autre méthode de traçage des smartphones va à l'encontre de notre désir intrinsèque de confidentialité. Dans le podcast Joe Rogan Experience, Edward Snowden explique en détail comment votre smartphone est déjà l'outil de suivi numéro un au monde.
Une série de protocoles qui étendent le suivi à tous les téléphones à proximité constituent une autre étape de surveillance.
D'autre part, le COVID-19 affecte des millions de personnes dans le monde. La mise en œuvre de DP-3T stocke les données localement pour empêcher toute autre partie d'interagir avec vos informations de localisation jusqu'à ce que vous attrapiez le coronavirus.
Si le gouvernement voulait vous suivre, il le ferait déjà. Une application qui pourrait sauver des vies est une entreprise louable à court terme, d'autant plus que de nombreux pays commencent à assouplir les réglementations de verrouillage et commencent à se demander ce qu'est un 2 ème Le pic de COVID-19 pourrait entraîner.
Une partie des difficultés auxquelles sont confrontés les professionnels de la santé est la désinformation concernant le COVID-19. Consultez ces sites pour obtenir des informations fiables et à jour sur les coronavirus. Un autre problème auquel tout le monde est confronté est la recrudescence des attaques de phishing liées au coronavirus. Voici comment repérer une tentative d'hameçonnage liée au COVID-19 et comment rester en sécurité.