How contact tracing could fight the coronavirus

Pourquoi de nombreux citoyens indiens pensent que leur gouvernement essaie de vendre leurs données sur l’application Coronavirus

En mai, il a risqué une peine de six mois de prison ou 15 $ d’amende pour avoir refusé de télécharger l’application. Ghosh n’a pas soins: il était plus préoccupé par l’utilisation future de ses données.

« Je ne sais pas comment le gouvernement utilisera mes données. S’ils le souhaitent, ils peuvent me surveiller pour toujours grâce au suivi de localisation sur l’application », a déclaré Ghosh.

Le gouvernement indien maintient que la plupart des données personnelles et de localisation des utilisateurs sont finalement supprimées, mais les critiques disent que le manque de lois indiennes sur la protection des données expose des millions de personnes à des violations potentielles de la vie privée. Ils craignent également que les informations personnelles ne soient vendues par le gouvernement à des entreprises privées, ou même utilisées pour la surveillance au-delà des préoccupations de Covid-19.

Des millions d’utilisateurs

L’application Aarogya Setu a été développée par le National Informatics Center, un organisme de TIC et de gouvernance électronique relevant du ministère de l’Électronique et des Technologies de l’information, en collaboration avec des experts techniques bénévoles de l’industrie privée et du monde universitaire.

Au début de Juin, il avait été téléchargé sur 120 millions de fois.

Contrairement aux applications de suivi des contacts de nombreux autres pays, Aarogya Setu utilise les données de localisation Bluetooth et GPS pour surveiller les mouvements des utilisateurs de l’application et la proximité avec d’autres personnes.

Les utilisateurs sont invités à entrer leur nom, leur numéro de téléphone, leur âge, leur sexe, leur profession et les pays qu’ils ont visités au cours des 30 derniers jours, ainsi que leurs conditions de santé antérieures et une auto-évaluation de tout symptôme lié à Covid-19.

Un identifiant numérique unique (DiD) est généré pour chaque utilisateur, qui est utilisé pour toutes les futures transactions liées à l’application. Grâce au GPS, l’application enregistre la position de chaque utilisateur toutes les 15 minutes.

Lorsque deux utilisateurs enregistrés se trouvent à portée Bluetooth l’un de l’autre, leurs applications échangent automatiquement les DiD et enregistrent l’heure et le lieu. Si l’un des utilisateurs teste positif pour Covid-19, les informations sont téléchargées depuis leur téléphone sur le serveur du gouvernement indien et utilisées pour la recherche des contacts.

Dans une analyse de 25 applications, le Massachusetts Institute of Technology (MIT) a donné à Aarogya Setu juste deux étoiles sur cinq, en grande partie parce qu’il recueille beaucoup plus de données que needs. À titre de comparaison, l’application TraceTogether de Singapour a obtenu 5 étoiles et utilise Bluetooth seule.

Au 1er juin, Aarogya Setu avait identifié 200 000 personnes à risque et 3 500 hotspots Covid-19, selon le développeur principal Lalitesh Katragadda, fondateur d’Indihood, une entreprise privée qui construit des plateformes de crowdsourcing à l’échelle de la population et l’une des entreprises privées. des bénévoles qui ont travaillé avec des agences gouvernementales sur l’application.

« Nous avons un taux d’efficacité de 24%, c’est-à-dire que 24% de toutes les personnes estimées avoir Covid-19 en raison de l’application ont été testées positives », a déclaré Katragadda. Cela signifie que seulement 1 personne sur 4 conseillée par l’application pour obtenir un test est en fait positive.

Subhashis Bannerjee, professeur d’informatique et d’ingénierie à l’Institut indien de technologie de New Delhi, a déclaré que la combinaison de la localisation Bluetooth et du GPS retournerait probablement un taux plus élevé de faux positifs et de faux négatifs. Par exemple, le GPS est souvent indisponible ou peu fiable à l’intérieur, et Bluetooth surestime les risques dans les grands espaces ouverts, à travers les murs et les sols, que les ondes radio peuvent pénétrer mais pas le virus.

« Il semble y avoir un acte de foi entre la colocation GPS et la proximité de la radio Bluetooth pour estimer un score de risque de transmission d’infection », a-t-il déclaré. a écrit dans un rapport pour la Internet Freedom Foundation (IFF), une organisation non gouvernementale qui plaide pour les droits numériques, qui a lancé une action en justice contre l’ordonnance de téléchargement obligatoire devant la Haute Cour du Kerala.

Garanties gouvernementales

Le gouvernement indien déclare que suffisamment de paramètres de confidentialité et de protection ont été intégrés pour assurer la suppression permanente des données de l’application.

« Toutes les données de localisation et de localisation des contacts sur le téléphone sont supprimées sur un cycle continu de 30 jours. Les mêmes données sur le serveur sont supprimées 45 jours après le téléchargement, sauf si vous êtes positif. Dans ce cas, toutes les informations de localisation et de localisation des contacts sont supprimées après 60 jours après avoir été déclaré guéri « , a déclaré Abhishek Singh, PDG de MyGov au ministère indien des TI.

Cependant, le Aarogya Setu Protocole d’accès aux données et de partage des connaissances indique que les données anonymisées (anonymes) peuvent être partagées avec n’importe quel ministère ou institution gouvernementale, à condition qu’elles soient destinées à lutter contre Covid-19. Toutes les données reçues doivent être définitivement supprimées après 180 jours, selon le protocole. Mais les militants de la protection de la vie privée disent qu’il n’y a aucun moyen de savoir si cela s’est produit.

« Il n’y a aucun moyen de vérifier et de vérifier si la destruction complète des données a eu lieu et si des tiers avec lesquels les données sont partagées l’ont également détruite », a déclaré Apar Gupta, avocat et directeur exécutif de l’IFF.

En réponse aux appels pour plus de transparence, le gouvernement indien a ouvert le code source de l’application le 27 mai et a annoncé un programme de primes de bogues pour inciter les experts en logiciels à trouver des failles de sécurité dans l’application, à rectifier les lacunes, le cas échéant.

« C’est un pas dans la bonne direction, mais pour avoir une idée complète de qui a accès aux données, nous avons également besoin du code du serveur », a déclaré Robert Baptiste, un hacker éthique qui s’appelle alias. de Elliot Alderson et a révélé des failles de sécurité dans l’application peu de temps après son lancement. Un code de serveur ouvert permettrait aux experts de voir quelles données des citoyens sont stockées sur le serveur du gouvernement et comment les données sont partagées.

Le 1er juin, Singh de MyGov, a déclaré que le gouvernement prévoyait de publier le code du serveur dans quelques semaines.

Cependant, Katragadda a déclaré que même avec le code du serveur, l’accès aux informations sur le partage de données serait restreint.

« Il ne sera jamais possible de voir exactement avec qui les données sont partagées, car pour cela, nous devrons ouvrir le gouvernement entier », a-t-il déclaré.

Pas de lois sur la protection des données

L’une des principales préoccupations des militants est que l’Inde n’a pas de loi sur la protection des données, bien qu’un projet de loi soit actuellement examiné par un comité restreint mixte et pourrait être adopté Plus tard cette année.

Le projet de loi sur la protection des données personnelles impose des limites sur la façon dont les données personnelles des résidents sont utilisées, traitées et stockées. S’il est adopté, le projet de loi mettra également en place un nouvel organisme de réglementation – la Data Protection Authority (DPA) – pour contrôler la conformité. Les critiques disent que le projet de loi est défectueux pour un certain nombre de raisons, notamment qu’il permet au gouvernement d’exempter ses ministères de la législation sur la base de la sécurité nationale.

Mais en ce moment, il existe peu de garanties pour les données en Inde.

« Aucun cadre législatif ne signifie aucun niveau officiel de responsabilité. Donc, en cas d’incident de données, il n’y aura pas de sanction, il n’y aura pas de garanties », a déclaré Gupta.

Le gouvernement est également incité financièrement à partager des informations. le Étude économique nationale de l’Inde 2018-19 déclare ouvertement que le gouvernement indien va monétiser les données des citoyens et les vendre à des entreprises privées pour générer des revenus.

« L’Inde a élaboré une stratégie pour vendre des données sur les citoyens et en fait donc une marchandise en revendiquant la propriété des données personnelles des Indiens, ce qui est contraire au droit fondamental des Indiens à la vie privée », a déclaré Kodali, le technologue de l’intérêt public.

L'initiative de suivi des contacts d'Apple et de Google supprimerait des milliards de personnes qui n'ont pas de smartphone

L’année dernière, le gouvernement Modi a vendu les données de l’immatriculation des véhicules et des permis de conduire des citoyens à 87 entreprises privées pour 65 crore (environ 8,7 millions de dollars) sans le consentement des citoyens. Cela a provoqué une réaction violente du parti d’opposition remettant en cause les motifs du gouvernement et le prix de la vente au Parlement.

Malgré les assurances du gouvernement que toutes les données d’Aarogya Setu seront supprimées, Katragadda a déclaré à CNN Business que certaines informations de l’application seront automatiquement transférées vers le National Health Stack (NHS). Le NHS est un registre de santé basé sur le cloud, actuellement en cours d’élaboration, qui inclura les antécédents médicaux des citoyens, la couverture d’assurance et les réclamations.

« Toutes les données résiduelles de l’application Aarogya Setu seront automatiquement transférées dans la pile de santé nationale dans l’architecture de consentement, dès que la pile de santé entrera en vigueur », a déclaré Katragadda.

Les données résiduelles désignent toutes les données qui sont encore sur le serveur du gouvernement au moment où le NHS devient actif. Cela comprend l’emplacement, la santé et les données personnelles qui ont été téléchargées sur le serveur mais qui n’ont pas encore été supprimées dans les délais fixés par le gouvernement, a déclaré Katragadda.

Aucune date n’a été fixée pour la publication du NHS, mais Gupta de l’IFF s’inquiète, encore une fois, qu’il n’y a pas de cadre juridique pour protéger les données.

« Même s’il est répété à plusieurs reprises que le consentement sera la base du partage d’informations, il est important de noter que dans l’application Aarogya Setu et le NHS, le consentement est intégré dans l’architecture qui est un cadre technique plutôt qu’une source claire d’informations juridiques. autorité. »

Ticket à déplacer

Comme d’autres pays qui ont introduit une application de suivi des contacts, l’Inde affirme que la technologie est vitale pour empêcher la propagation du virus. Au 22 juin, le pays avait confirmé plus de 410 000 cas et 13 254 décès.

Les passagers aériens sont encouragés à télécharger l’application avant les vols, les passagers ferroviaires en ont besoin pour voyager en train et certains travailleurs on leur a dit qu’ils en avaient besoin pour faire leur travail.
Mais les militants des droits numériques disent que l’application comporte plus de risques qu’elle n’en vaut, en particulier dans un pays où moins de 35% des gens ont les téléphones portables capables de le supporter.

Les citoyens et les militants craignent également le glissement de fonction de l’application, ce qui signifie que les informations obtenues via l’application pourraient être liées à d’autres services.

« Dans le passé, nous avons vu que les interventions technologiques de ce gouvernement, comme le programme Aadhar, initialement conçu pour garantir à chacun une identité numérique, sont devenues un système omniprésent », a expliqué Gupta.

« Initialement construit dans le but d’accéder aux avantages et aux subventions du gouvernement, il a rapidement été mandaté pour ouvrir des comptes bancaires, utiliser des numéros de téléphone mobile et vaquer à vos occupations. »

Gupta fait référence à Aadhaar, une base de données biométriques introduit en 2009, initialement comme programme volontaire pour prévenir la fraude aux prestations. Maintenant, il contient les empreintes digitales et les scans d’iris de plus d’un milliard d’Indiens. Les utilisateurs reçoivent un numéro d’identité à 12 chiffres qui est utilisé pour accéder aux paiements d’aide sociale et à d’autres services contrôlés par le gouvernement.

Cependant, en 2018, un journaliste a découvert une faille de sécurité qui a divulgué les informations personnelles des citoyens. Le gouvernement a introduit de nouvelles mesures de sécurité, mais le scandale a érodé la confiance dans sa capacité à protéger les données.

Avant d’assouplir son ordre de téléchargement obligatoire, l’Inde était le seul pays démocratique à obliger des millions de citoyens à télécharger l’application. Les seuls autres pays à imposer un ordre similaire étaient la Turquie et la Chine. Les militants disent que seul est un sujet de préoccupation.

« En ce qui concerne la technologie et l’utilisation publique, la plus grande démocratie du monde s’appuie sur le livre de jeu de la Chine – en utilisant la sécurité nationale ou une crise de santé publique pour construire un modèle numérique de collecte de données, de contrôle et de surveillance », a déclaré Vidushi Marda, un avocat travaillant sur les technologies émergentes et les droits de l’homme.

L’application chinoise Covid-19, initialement conçu pour la recherche des contacts pendant la pandémie, est maintenant intégré à un système de crédit social à certains endroits, où l’application est utilisée pour suivre l’exercice, la consommation d’alcool et de tabac et les heures de sommeil d’un individu.

« Je dirais que ce type d’architectures techniques complexes ne se produit pas de manière collective en Inde, mais il y a un risque qu’elles soient intégrées à travers des plateformes comme le National Health Stack », a déclaré Gupta.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *