Holandia wyłącza aplikację do śledzenia COVID po odkryciu, że pomaga Google zbierać prywatne dane

• Aplikacja korzysta ze struktury Google Apple Exposure Notification (GAEN)
• Aplikacje innych firm nie powinny mieć dostępu do kodów aplikacji
• Aplikacja CoronaMelder nie będzie wysyłać ostrzeżeń o potencjalnych infekcjach przez dwa dni

Holenderskie Ministerstwo Zdrowia, Opieki Społecznej i Sportu ogłosiło, że wyłączyło aplikację mobilną do śledzenia kontaktów zakaźnych w związku z Covid-19 po odkryciu, że prywatne dane użytkowników były zbierane przez inne programy, które Google domyślnie instaluje na telefonach z Androidem.

Ministerstwo zdrowia poinformowało, że aplikacja CoronaMelder nie będzie wysyłać ostrzeżeń o potencjalnych infekcjach przez dwa dni po wykryciu wycieku danych.

Aplikacja korzysta z Google Struktura powiadomień Apple Exposure Notification (GAEN) - podobnie jak wiele innych podobnych aplikacji używanych w całej UE. Działa przy użyciu stale zmieniających się losowo generowanych kodów wymienianych między telefonami blisko siebie - i wysyła ostrzeżenia do tych, którzy mieli kontakt z kimś, kto później uzyskał pozytywny wynik testu na obecność COVID-19.

Aplikacje innych firm nie powinny mieć dostępu do tych kodów. Okazało się jednak, że na telefonach z Androidem tak nie było, a aplikacje zainstalowane domyślnie były bardzo zdolne do odczytu danych.

W oświadczeniu rząd stwierdził, że było to „naruszenie tymczasowej ustawy o zgłoszeniu [dla] COVID-19”. Naruszenie to zostało po raz pierwszy wykryte przez ogólnounijną sieć e-Zdrowia i zgłoszone do Holandii 22 kwietnia. Wkrótce potem rozpoczęto dochodzenie, w wyniku którego minister zdrowia Hugo de Jonge tymczasowo zawiesił aplikację, mimo że Google „wskazał”, że naprawiono problem. 

Rząd nie ryzykuje jednak, decydując się upewnić się, że problem został rozwiązany, zanim aplikacja będzie mogła wznowić działanie. Wykorzysta te dwa dni na „zbadanie, czy Google rzeczywiście naprawił wyciek”, czytamy w oświadczeniu ministerstwa.

Według Google problem dotyczył „losowych identyfikatorów Bluetooth używanych przez platformę Exposure Notification”, które były „tymczasowo dostępne dla ograniczonej liczby wstępnie zainstalowanych aplikacji”. Stwierdzono również, że dane dostarczone przez identyfikatory „same w sobie nie mają praktycznej wartości dla złych aktorów”, dodając, że twórcy aplikacji stron trzecich prawdopodobnie nie wiedzieli, że dane są dostępne.

Google obiecał również, że poprawka będzie „dostępna dla wszystkich użytkowników Androida w najbliższych dniach”. Według strony internetowej, holenderska aplikacja została pobrana przez 4,810,591 27 osób od XNUMX kwietnia.