2020/05/02

App de alertas na Holanda revelava localização dos utilizadores


Numa altura em que muitos países tentam desenrascar à pressa as apps de contact tracing para controlo do Covid-19, a Holanda torna-se no exemplo dos cuidados a ter, já que a sua app oficial de alertas aos cidadãos permitia saber a sua localização exacta.

A app NL-Alert não se destina especificamente a lidar com o Covid-19 mas sim para alertar os cidadãos que estejam nas imediações de locais que justifiquem uma mensagem de alerta; aquilo que por cá tem sido (mal) feito através dos SMS da Protecção Civil. No entanto, tem levantado preocupações a nível das questões de segurança e privacidade com várias falhas que têm sido descobertas, a última das quais permitindo que um atacante pudesse saber a localização exacta de utilizadores da apps.

Qualquer pessoa que tivesse acesso ao número identificador de um utilizador poderia saber a sua localização, na prática tornando a app numa verdadeira app de espionagem para monitorizar a localização de qualquer pessoa de interesse, incluindo em casos de relacionamentos abusivos em que uma das pessoas quisesse saber por onde a outra andava, etc.

Este não tem sido um caso isolado, sendo que no caso das apps de contact tracing também têm surgido preocupações, que nalguns casos têm dado origem a reconsiderações quanto a utilizar aquele que está prestes a chegar aos utilizadores implementado pela Apple e Google no iOS e Android. Este é um sistema que tem convencido os especialistas quanto a ser o "mais privado possível", e que pelo menos deverá evitar estas falhas flagrantes ao nível de permitirem saber exactamente a localização de um utilizador específico.

Sem comentários:

Enviar um comentário (problemas a comentar?)