Нідерланди вимикають програму відстеження COVID після виявлення, що вона допомагає Google збирати приватні дані

• Додаток використовує фреймворк Google Apple Exposure Notification (GAEN)
• Сторонні програми не повинні мати доступу до кодів програм
• Програма CoronaMelder протягом двох днів не надсилатиме попереджень про потенційні інфекції

Міністерство охорони здоров’я, соціального забезпечення та спорту Нідерландів оголосило, що відключило свій мобільний додаток для відстеження контактів з COVID-19 після того, як було виявлено, що особисті дані користувачів збирали інші програми, які Google за замовчуванням встановлює на телефонах Android.

Додаток CoronaMelder не надсилатиме попереджень про потенційні інфекції протягом двох днів, заявило міністерство охорони здоров'я після виявлення витоку даних.

Додаток використовує Google Структура сповіщення Apple Exposure (GAEN) - як і багато інших подібних програм, що використовуються в усьому ЄС. Він працює, використовуючи постійно мінливі випадково генеровані коди, якими обмінюються телефони, розташовані близько один до одного, і надсилає попередження тим, хто контактував з кимось, хто згодом виявив позитивний результат на COVID-19.

Сторонні програми не повинні мати доступу до цих кодів. Однак виявилося, що це не так на телефонах Android, і програми, встановлені за замовчуванням, дуже здатні читати дані.

У своїй заяві уряд заявив, що це було "порушенням Тимчасового закону про подання повідомлень [про] COVID-19". Вперше порушення було виявлено загальноєвропейською мережею електронного охорони здоров’я та повідомлено про це Нідерландам 22 квітня. Незабаром було розпочато розслідування, яке змусило міністра охорони здоров’я Уго де Йонге тимчасово призупинити роботу програми, навіть якщо Google „вказав”, що це виправлено питання. 

Однак уряд не ризикує, вирішивши переконатися, що проблема вирішена, перш ніж дозволити програмі відновити роботу. Два дні він використає для "розслідування того, чи Google насправді усунув витік", - йдеться в заяві міністерства.

За словами Google, проблема полягала в "випадкових ідентифікаторах Bluetooth, що використовуються рамкою сповіщення Exposure", які були "тимчасово доступними для обмеженої кількості попередньо встановлених програм". Він також зазначив, що дані, надані ідентифікаторами, "самі по собі не мають практичного значення для поганих суб'єктів", додавши, що розробники сторонніх програм, ймовірно, не знали, що дані доступні.

Google також пообіцяв, що виправлення буде "доступним для всіх користувачів Android у найближчі дні". Станом на 4,810,591 квітня голландський додаток завантажили 27 особа.