Proponha uma correção, faça uma sugestão
COVID-19: Apps de Rastreio de Contágios podem trazer problemas?
Muito se tem falado das apps de rastreio de contágios da COVID-19. Portugal ainda não revelou qual irá optar, mas todos sabemos que este tipo de apps têm de garantir a máxima segurança, mais concretamente, privacidade.
Como as apps ainda não estão em uso, é normal que se possam avaliar, teoricamente, possíveis cenários. Será que as apps de rastreio de contágios da COVID-19 representam problemas?
Afinal que problemas podem ter as apps para tracing à COVID-19?
A Check Point adverte para os perigos da adoção de aplicações móveis de rastreio de contágios de COVID-19, caso estas não sejam desenvolvidas segundo políticas de segurança restritivas e focadas na gestão e anonimato dos utilizadores. De acordo com um comunicado enviado ao Pplware, a empresa de segurança refere que este tipo de apps:
- Pode-se rastrear os dispositivos: algumas destas aplicações de rastreio requerem o uso de Bluetooth de baixa energia (BLE) para que funcionem, permitindo aos dispositivos emitir sinais que facilitam a identificação do contacto com outros dispositivos. Se não se implementarem corretamente, um cibercriminoso pode rastrear o dispositivo de uma pessoa correlacionando o dispositivo e os seus respetivos pacotes de sinais de identificação.
- A segurança dos dados pessoais pode ficar comprometida: obviamente, as aplicações armazenam registos de contato, chaves cifradas e outros dados sensíveis nos dispositivos. Esta informação deve ser cifrada e armazenada na sandbox de segurança da aplicação e não em áreas partilhadas. No entanto, mesmo dentro de uma área segura como a sandbox, se um cibercriminoso obtiver permissão de acesso físico ao dispositivo pode pôr em risco a privacidade dos dados, sobretudo se armazenar informação tão sensível como a localização GPS, que pode disponibilizar dados como viagens efetuadas pelo utilizador ou locais em que tenha estado nos dias ou semanas anteriores.
- Intercetar o tráfego de uma aplicação: os utilizadores podem ser suscetíveis a sofrer ataques “man-in-the-middle”, que permite a um cibercriminoso intercetar todo o tráfego de dados entre o dispositivo e o servidor da aplicação se estas comunicações não estiverem corretamente cifradas.
- Receber grandes quantidades de informação falsa através de relatórios de saúde: os investigadores da Check Point advertem que é importante que as aplicações de contacto realizem uma autenticação quando a informação seja enviada para os seus servidores, como, por exemplo, quando um utilizador envia o seu diagnóstico e registo de contatos. Sema devida autorização, poderá ser possível inundar os servidores com relatórios de saúde falsos, o que colocaria em causa a fiabilidade de todo o sistema.
Obviamente que, tal como referido, tais situações podem acontecer caso não sejam consideradas políticas de segurança aos mais diferentes níveis. Segundo Rui Duro, Country Manager da Check Point Software Portugal...
A sociedade ainda não sabe o quão fiáveis e seguras são as aplicações de rastreio de contactos. No entanto, após uma revisão inicial, este tipo de serviços deixou-nos algumas sérias preocupações. As aplicações de rastreio de contactos devem manter um delicado equilíbrio entre a privacidade e a segurança, já que uma deficiente aplicação das normas de segurança pode pôr em perigo os dados dos utilizadores. Portanto, ao instalar ou utilizar este tipo de serviços, é fundamental que dados recolhem, como são armazenados e, em última instância, como são distribuídas
Pontos a ter em conta para garantir a segurança dos dados ao usar estas aplicações
Este tipo de serviços para rastreio à COVID-19 guardam uma grande quantidade de dados, por isso para preservar o máximo do anonimato a Check Point recomenda não vincular nenhum identificador pessoal (número de telefone, dados pessoais, etc ...) a estas aplicações. No entanto, também é aconselhado:
- Só efetuar downloads de aplicações de lojas oficiais: instalar as aplicações de rastreio de contactos para o controlo de COVID-19 somente através das lojas oficiais de aplicações, já que só permitem que entidades governamentais autorizadas publiquem este tipo de ferramentas.
- Utilizar soluções de segurança móvel: Descarregar e instalar uma solução de segurança móvel para analisar as aplicações e proteger o dispositivo contra o malware, bem como para verificar que o dispositivo não tenha sido infetado.
Leia também...
Este artigo tem mais de um ano
Loading ...
Não.
Claro que ha problemas. A única app em que se pode confiar é a FaceApp
Olha que também não podes confiar nessa app.
A sério ? Não acredito. A FaceApp é fantástica. Agora estas coisas para controlar doenças e proteger a população é que não são de fiar.
Vai ser um fartote de gente a ser enganada
Nem o post, nem o parecer do tal Country Manager da Check Point Software Portugal adiantaram fosse o que fosse.
Uma inutilidade completa. Não se sabe de que apps de contact tracing estão a falar. Os comentários vão pelo mesmo caminho.
É esperar pela que o SNS lançar, em princípio com base na API Google&Apple, para Android&iPhone.
Caros, numa altura como esta, a notícia é de facto relevante, as pessoas devem ser alertadas. Agora, penso que era de extrema utilidade não deixar apenas a suspeita que a app que está a ser desenvolvida para Portugal pode não ser segura, porque é isso que vai passar desta noticia. É muito importante por os indivíduos que fazem estes alertas a sondar quem está a desenvolver a app e ai sim, dar o sua avaliação.
É muito facil dizer que a app pode não ser segura se não forem cumpridas regras.. Difícil é chegar-se à frente e dizer, “esta é segura”. Um verdadeiro serviço público.
Qualquer situação em que não se cumpram regras desembocará em insegurança… é simples… porque no fim quem se lixa é sempre o mexilhão…
Eu da minha parte não coloco nada que seja “muito” Pessoal no telemóvel por isso se for para bem de todos a única App que vou instalar será ••• Stayaway Covid, App que só funcionará caso seja instalada por grande parte da Popuação, como não tenho nada a esconder e todos estamos sujeitos uns mais que outros….. nem vale a pena mencionar Porquê.
…. População …..
O telefone é a tua identidade, tanto que as apps bancárias até têm isso no seu contrato.
Só por estar ligado diz que
1. tu
2. onde estás (triangulação de sinal antenas)
3. onde vives e onde trabalhas (mesmo processo, mas através da verificação do locais de paragem)
3. se estás acorda ou não (movimento)
4. quem são as tuas associações todas (lista de contactos)
5. identificação biométrica (padrões de voz)
6. potencialmente todo o conteúdo das chamadas e SMSs.
Isto é num telemóvel estilo flip-phone. Um smart-phone diz um pouco mais, tipo:
1. quais os interesses (através dos padrões de navegação)
2. qual o foco de interesse (telemetria de tempo)
3. biometria facial (fotos com backup na cloud, e ativações remotas de apps bancárias para confirmação do utilizador)
4. informação da localização atual (camaras podem ser ativadas pela app, ver acima)
5. informação de serviços subscritos (informação de apps instaladas)
Isto sem falar de informação que pode ser exfiltrada não-oficialmente.
Mas há boas notícias. Por agora pode-se deixar o telemóvel em casa, e só o utilizar quando necessário. Pode-se não ter apps sociais, e fazer root ao telemóvel para bloquear uploads à cloud. Isso parece vir a mudar com as tracing apps.
Tem um bom dia!;)
> como não tenho nada a esconder e todos estamos sujeitos uns mais que outros…..
Não tenho nada a esconder, logo não tenho nada contra.
é igual a:
Não tenho nada de especial para dizer logo não preciso de liberdade de expressão.
Sério…. descobriste estas informações só agora ou já sabes algum tempo pensas que eu me ralo muito por causa dessas informações, se tivesse muito preocupado não tinha telemóvel, se fosse só isso ao usar um cartão bancário também já estou a dar informações por onde ando, se usado no mesmo local a área onde vivo.
Existe aqueles preocupados com certas coisas e depois no Facebook colocam a vida toda, quando vão de férias, etc.
Para a Sociedade que temos bem que merecem, é bom que o façam está mais que provado que Liberdade a certas pessoas acaba por dar…… (porcaria) não se sabem comportar, existe pessoas que fizeram um esforço enorme para conter esta situação, mal deram “Liberdade” ficou à vista o resultado ou seja está aumentar novamente os casos emPortugal, em Sintra já informaram fecho de Cafés, Restaurantes e Bares e até já se fala num Cerco Sanitário em Lisboa, pessoa a querer ir para a Praia e não poder por causa de marginais, criminosos, qualquer dia em Lisboa voltam todos a ficar confinados.
Por isso sim se for para Penalizar como diz o Ricardo Araújo Pereira “Gentinha que não sabe estar” Força que venham Penalizações duras e fortes para quem não cumpre e sim se for para ajudar a melhorar a situação de Portugal a App será instalada e que vejam por onde é que eu ando, a que horas, etc.
Não sei se pode ou não, mas apareceram muitas apps para esse fim…