Приложение SwissCovid не застраховано от кибератак|SwissCovid n'est pas à l'abri des cyberattaques

До конца этого месяца состоится официальный запуск вышеупомянутого приложения, которое, после прохождения стадии тестирования, станет еще одним средством борьбы с распространением коронавируса. После того, как парламент одобрил SwissCovid для всего населения, федеральный уполномоченный по защите данных (PFPDT) отметил в коммюнике, что уровень безопасности программы достаточно высок. Разрабатывая SwissCovid, специалисты цюрихского (ETHZ) и лозаннского (EPFL) политехов использовали программный интерфейс приложения (API) от компаний Google и Apple. С точки зрения PFPDT, в сравнении с повседневным использованием смартфонов, работающих на операционных системах от Google или Apple, использование API от этих фирм для создания нового приложения не представляет существенно большей опасности для личных данных.

Тем не менее, профессор EPFL Серж Воднэ, специализирующийся на криптографии, и глава женевской ИТ-компании Base23 Мартен Вуану пришли к выводу, что данные, пересылаемые по Bluetooth, можно изменить, распространяя сведения о ложных случаях заражения коронавирусом. Основатель организаций PersonalData.io и MyData Geneva Поль-Оливье Деэ подчеркнул в интервью телерадиокомпании RTS, что кто угодно может перехватывать информацию, передаваемую телефонами. Не исключено, что атаку совершат программисты, нанятые какой-либо организацией, или просто человек с дурными намерениями. Зачем? Получив ложные сообщения, многие швейцарцы отправятся в больницы, другие самоизолируются в профилактических целях, в результате нарушится работа какого-либо предприятия. Передачу неверных данных может устроить даже талантливый студент: заставить всех поверить, что в его группе есть заболевшие, и, таким образом, добиться отмены экзамена.

На сайте минздрава Швейцарии (OFSP) опубликован документ, в котором подтверждается возможность совершения вышеописанных атак, необходимые сведения были переданы в Google и Apple. Добавим, что для успешной кибератаки электронные устройства злоумышленников должны находиться в Конфедерации, к тому же в течение хотя бы пятнадцати минут вблизи от телефонов потенциальных жертв. Таким образом, преступники не смогут осуществить свой замысел из другого города или страны. Тем не менее, данные об уязвимости SwissCovid были отправлены в Швейцарский центр по вопросам кибербезопасности. По окончании тестирования эксперты представят отчет о возможных проблемах при использовании приложения. Со своей стороны, власти рассчитывают на то, что страх перед уголовным преследованием охладит пыл правонарушителей: за редактирование данных, пересылаемых в SwissCovid, можно угодить в тюрьму на срок до пяти лет.

На сайте организации Digital Switzerland (DS), поддерживающей цифровые инновации, отмечается, что сегодня в мире доступны не менее 48-ми приложений для отслеживания контактов. Такие программы используются, например, в Австралии (COVIDSafe), Франции (StopCovid) и Сингапуре (TraceTogether), правительства многих государств размышляют над запуском подобных приложений.

Согласно исследованию, проведенному институтом изучения общественного мнения Sotomo, 70% швейцарцев одобряют запуск приложения SwissCovid. При этом многие возмущены мыслью о том, что использовать программу, возможно, придется по просьбе работодателя или для получения доступа к определенным услугам. По поводу того, что батарея будет быстрее разряжаться из-за постоянно включенного Bluetooth, переживает, в основном, молодежь. Размышляя о приложении для отслеживания контактов, швейцарцы не столько беспокоятся о защите данных, сколько о том, что в долгосрочной перспективе использование этой программы может стать причиной ограничения свобод.

От редакции: все наши материалы о Covid-19 собраны в тематическом досье.