Nova Ferramenta Descobre Vulnerabilidades de Segurança e Privacidade em Apps de Rastreamento de Contato da COVID-19 - TechRobot

Nova Ferramenta Descobre Vulnerabilidades de Segurança e Privacidade em Apps de Rastreamento de Contato da COVID-19

A pandemia da COVID-19 jogou o mundo em desordem. Seus efeitos foram e ainda são devastadores, levando muitos países à beira de uma recessão. Em resposta, diversos países do mundo estão trabalhando assiduamente para encontrar uma solução para essa ameaça. Uma dessas soluções são os aplicativos de rastreamento da covid-19.

O que são Aplicativos de Rastreamento de Contato da COVID-19?

Aplicativos de rastreamento estão entre as respostas digitais que os países estão dando à pandemia. Enquanto cientistas e pesquisadores trabalham no aprimoramento das vacinas já existentes, gurus da tecnologia também têm dado sua contribuição criando os aplicativos de rastreamento da COVID-19.

Um aplicativo de rastreamento da COVID-19 é um aplicativo que ‘rastreia’ pessoas infectadas em uma linha de transmissão. Esses aplicativos são instalados em smartphones de todos os tipos. Portanto, você pode encontrar suas variantes para a classe de dispositivos Android e iOS. Eles normalmente utilizam o Sistema de Notificação de Exposição Google/Apple (GAEN).

Aqui, funciona com o Bluetooth de ambos os dispositivos, conectando usuários que baixaram os aplicativos e estão em proximidade (dentro de 2 metros) um do outro. O aplicativo notificaria um usuário se a outra pessoa conectada testasse positivo para o vírus. (A pessoa que testou positivo teria que habilitar suas configurações para permitir que o aplicativo envie notificações para pessoas que estão em sua proximidade.) A pessoa exposta pode então tomar as medidas apropriadas, ou seja, fazer o teste ou se colocar em quarentena.

Outras variantes dos aplicativos usam tecnologia sem fio ou GRP no lugar do Bluetooth. Para as versões mais sofisticadas, recursos que ajudam na autoavaliação do estado fisiológico diário, monitoramento de temperatura, frequência cardíaca, etc., também estão presentes.

Por si só, os aplicativos de rastreamento de contato podem não vencer a batalha contra a pandemia. No entanto, eles poderiam ter um impacto significativo quando combinados com políticas regulatórias e estratégias robustas. Além disso, eles poderiam se tornar ainda mais eficazes se recebessem algum tipo de apoio legislativo/político.

Preocupações com Privacidade/Segurança em Aplicativos de Rastreamento de Contato

Uma preocupação chave em relação aos aplicativos de rastreamento da COVID-19 é a possibilidade de violação da privacidade de seus usuários. Assim como vários outros aplicativos em uso hoje, o problema de violações de segurança está no centro das preocupações dos cidadãos. De fato, em uma pesquisa realizada por pesquisadores da Queen Mary’s University London, voluntários afirmaram que a privacidade é a maior preocupação ao baixar um aplicativo de rastreamento. Esta pesquisa, com mais de 370 indivíduos, revelou que as pessoas valorizam mais a sua privacidade do que a eficácia dos aplicativos.

Geralmente, o sistema GEAN é estruturado de tal forma que protege a privacidade dos usuários. Ele impede o compartilhamento de dados com as autoridades de saúde ou o governo. Isso ajuda a abordar uma preocupação chave dos usuários. Tipicamente, compartilhar dados com o governo leva a uma situação delicada onde os dados podem ser usados até mesmo para monitoramento e censura.

No entanto, alguns aplicativos de rastreamento exigem acesso à lista de contatos do usuário antes que a instalação seja concluída. Muitos outros afirmam expressamente que utilizariam a localização do dispositivo, senha, endereço IP e dados gerados pelo usuário. Além disso, apenas um punhado de provedores faz o esforço adicional de criptografar os dados dos usuários e manter os dados anônimos durante todo o período.

Além disso, os riscos de privacidade e exposição são determinados pelo uso de um sistema de armazenamento descentralizado ou centralizado pela aplicação. Em um sistema centralizado, os dados dos usuários são localizados. Todas as informações geradas por cada aplicativo são carregadas para um servidor central. Aqui, as autoridades de saúde têm acesso aos dados, que formam estatísticas críticas para criar soluções para a pandemia. Isso também funciona para permitir que as autoridades acompanhem e forneçam tratamento às pessoas infectadas.

Por outro lado, em um sistema descentralizado, a maior parte dos dados é retida no telefone do usuário. Trechos são então enviados para servidores externos de tempos em tempos. Esse sistema é mais amigável à privacidade. No entanto, uma abordagem centralizada é mais útil para as autoridades de saúde, especialmente para diagnosticar e tratar o vírus.

A Resposta

Em uma medida proativa, diversos pesquisadores desenvolveram uma ferramenta para identificar e corrigir os desafios de privacidade encontrados com os aplicativos de rastreamento da COVID-19. Essa ferramenta é conhecida como COVIDGuardian. Esta ferramenta de avaliação de privacidade realiza verificações nos aplicativos. Ela procura por malware, vazamentos de informações privadas e rastreadores embutidos.

Desde o seu início, esta ferramenta ajudou a detectar várias ameaças de segurança nessas apps. Especialistas em segurança utilizaram o software para analisar apps de rastreamento e descobriram, entre outras descobertas, que não menos que 72,5% das apps usam pelo menos um algoritmo inseguro, mais da metade das apps contêm rastreadores que fornecem informações para terceiros como o Google, e uma app foi encontrada contendo malware. Esta pesquisa foi realizada por uma equipe de pesquisadores na Queen Mary University, Londres. Eles posteriormente tornaram suas descobertas públicas. Em reação a isso, quatro das apps sob revisão corrigiram os desafios notados pela ferramenta. Além disso, uma app problemática foi completamente removida das lojas de apps dos smartphones.

Conclusão

Com o surgimento da pandemia de COVID-19, os governos estão aceitando toda a ajuda que podem encontrar. Aplicativos de rastreamento da COVID-19 oferecem um meio para prevenir a propagação do vírus. Também fornecem um meio para rastrear pessoas infectadas, impedindo a propagação ainda maior do vírus. No entanto, como é comum em softwares, alguns dos aplicativos de rastreamento apresentaram problemas de segurança. O COVIDGuardian foi então desenvolvido para detectar e lidar com esses problemas de segurança.