Des problèmes de confidentialité et d’efficacité subsistent pour les applications de passeport vaccinal de New York


Alors que New York devient la première grande ville américaine à exiger une preuve de vaccination contre Covid-19 pour les activités d’intérieur, comme aller au restaurant et au théâtre, les experts en technologie craignent que les applications aient des problèmes de précision et de confidentialité, au point qu’ils conseillent Les New-Yorkais de revenir à l’utilisation de leurs cartes de vaccination en papier d’origine.

Certains législateurs new-yorkais sont même allés jusqu’à proposer un projet de loi qui obligerait ces « passeports d’immunité … .  » Il codifierait dans la loi de l’État que les cartes papier seraient acceptées.

« Les gens optent pour quelque chose qui n’est absolument pas prouvé et potentiellement dangereux », a déclaré Albert Fox Cahn, directeur exécutif du Surveillance Technology Oversight Project, une organisation à but non lucratif de défense de la vie privée, qui s’appuie sur sa carte papier.

Cahn démontré cette semaine que l’application pour smartphone de la ville, connue sous le nom de NYC Covid Safe, acceptera littéralement n’importe quelle photo comme preuve d’avoir reçu un vaccin en montrant qu’elle a accepté une photo de Mickey Mouse comme carte de vaccination. (NBC News a répliqué le test, Téléchargement un menu d’un restaurant de barbecue de San Francisco, qui a été accepté comme preuve de vaccination.)

« La ville a créé sa propre nouvelle application. Mais au lieu de faire quoi que ce soit pour vérifier [a vaccination] et stockez-le dans l’application, ils ont essentiellement réinventé l’application appareil photo », a-t-il déclaré.

Laura Feyer, porte-parole du maire de New York Bill de Blasio, a déclaré que la nouvelle application de la ville n’est pas destinée à vérifier le statut, mais est simplement un endroit pour enregistrer une image numérique de son carnet de vaccination.

« Le vaccin est la clé de New York », a-t-elle déclaré par courrier électronique, en utilisant le nom officiel du mandat de vaccination de la ville. « L’application NYC COVID Safe a été conçue dans un souci de confidentialité et permet à quelqu’un de stocker numériquement sa carte CDC et son identification. Quelqu’un qui vérifie les cartes de vaccination à la porte d’un restaurant ou d’un lieu verra que ces exemples ne sont pas des cartes de vaccination appropriées et agira en conséquence. »

Problème national

Les défis auxquels les New-Yorkais sont confrontés avec leurs applications commencent également à se produire dans d’autres villes. L’application de l’État de New York, connue sous le nom d’Excelsior Pass, indique qu’elle fournira « une preuve numérique sécurisée de la vaccination COVID-19 ou des résultats de test négatifs ». L’application, qui s’interface avec les registres de l’État, génère un code QR numérique qui démontre le statut de vaccination. Le San Francisco Chronicle a rapporté mardi que San Francisco « explorait » une mesure similaire pour montrer une preuve de vaccination. Le lendemain, Nury Martinez, membre du conseil municipal de Los Angeles, introduit une motion qui suivrait.

En juin, la Californie a déployé un système en ligne similaire dans lequel les Californiens peuvent accéder aux dossiers de vaccination de l’État, qui généreront un code QR. Mais comme l’application de New York, la version californienne est spécifique à l’État, ce qui signifie qu’elle n’est disponible que pour les personnes vaccinées dans l’État et acceptée uniquement par les sites de l’État. La carte papier des Centers for Disease Control and Prevention, quant à elle, est acceptée universellement. D’autres applications de vaccination commercialisées existent, notamment V-Health Passport et CLEAR’s Health Pass.

« Tout cet écosystème est un château de cartes, construit en fin de compte sur la carte papier CDC, dont nous savons qu’elle est difficile à vérifier et facilement falsifiée », Ashkan Soltani, un chercheur indépendant en matière de confidentialité basé à Oakland, en Californie, qui était auparavant technologue en chef. à la Federal Trade Commission, a déclaré par courrier électronique.

« La fiabilité de ces systèmes dépend de l’exactitude des données sous-jacentes – et compte tenu de la vitesse, de la nature distribuée et de la politisation de la façon dont les vaccinations COVID ont été déployées – ces données sous-jacentes sont souvent peu fiables ou incomplètes. »

Préoccupations plus larges

L’accès est l’un des problèmes majeurs des deux applications new-yorkaises. Environ 16% des ménages américains n’ont pas de smartphones, un manque de connectivité qui, selon Cahn, « affecte de manière disproportionnée les communautés à faible revenu et BIPOC ».

Les défenseurs de la vie privée craignent également qu’avec le temps, les forces de l’ordre puissent utiliser les applications pour suivre les personnes. Allie Bohm, avocate en protection de la vie privée à l’Union des libertés civiles de New York, a fait part de ses inquiétudes quant au fait qu’une application de vaccination pourrait être étendue pour inclure d’autres informations personnelles au fil du temps, un peu comme les permis de conduire sont devenus le document d’identification de facto à l’échelle nationale.

« Nous avons mis en place ces systèmes en réponse à une urgence, et si nous ne sommes pas délibérés, ils deviennent des faits de la vie », a déclaré Bohm.

L’Office of Information Technology Services de l’État de New York a refusé de répondre à des questions spécifiques sur l’Excelsior Pass. Scott Reif, un porte-parole, a écrit : « Excelsior Pass fournit un moyen gratuit, rapide et sécurisé de présenter une preuve numérique de la vaccination COVID-19 d’un individu ou d’un résultat de test négatif – nous permettant de rouvrir en toute sécurité et de revenir à la normale le plus rapidement possible. « 

L’État de New York a dépensé 2,5 millions de dollars de fonds fédéraux pour l’application, qui est une version renommée du Digital Health Pass d’IBM, un produit commercial pour les dossiers de vaccination.

IBM a transmis les demandes de commentaires au bureau du gouverneur de New York Andrew Cuomo. « Excelsior Pass est actuellement disponible dans plus de 10 langues », a déclaré par e-mail Jason Gough, porte-parole du gouverneur pour le développement économique. « En bref, son utilisation est plus simple et plus sûre et vous n’avez pas à craindre de la perdre comme vous pourriez le faire avec une carte papier.

Eric Piscini, vice-président des réseaux d’affaires émergents chez IBM, a déclaré au New York Times en juin que la société discutait de la manière d’étendre éventuellement l’utilisation du produit aux personnes de l’extérieur de l’État.

Un annonceur a déclaré dans une vidéo promotionnelle sur le site Web d’IBM : « Parce que la solution est basée sur la technologie blockchain d’IBM, les données de santé COVID 19 ne sont pas agrégées par IBM, ni stockées dans une base de données centrale. » Cependant, la société n’a pas encore expliqué en détail comment toute blockchain, le grand livre numérique au cœur de Bitcoin et d’autres crypto-monnaies numériques, entre autres applications, est impliqué.

Le Pass Excelsior pourrait également avoir des problèmes de fraude. Cahn a montré il y a deux mois à quel point il était facile d’accéder frauduleusement aux dossiers de vaccination d’une autre personne avec le nom de cette personne et quelques recherches sur Google, lui permettant vraisemblablement d’entrer dans un lieu réservé à la vaccination sous de faux prétextes.

« Si je pouvais forger le laissez-passer de la ville en 10 secondes et que je pouvais forger celui de l’État en 11 minutes, quelle protection obtenons-nous ? » il a dit.

Compromis de confidentialité

En fin de compte, selon d’autres experts en matière de confidentialité, la plupart des gens échangeront volontiers un peu d’intimité contre la chance de dîner au restaurant, de s’entraîner dans des gymnases ou d’assister à des événements sportifs.

« Les gens vont faire ce qui est le plus pratique et a le moins de frictions », a déclaré Lorrie Cranor, professeur de technologie de sécurité et de confidentialité et directeur du Carnegie Mellon CyLab Security and Privacy Institute. Elle était également auparavant la technologue en chef à la FTC. Cranor conserve une photo numérique de sa carte papier sur son téléphone, mais on lui a rarement demandé de montrer à quelqu’un d’autre que son université qu’elle avait été vaccinée.

« Si tout le monde est d’accord avec la seule photo de notre carte papier, alors pourquoi ferions-nous autre chose ? » elle a dit.

Jill Bronfman, conseillère en matière de protection de la vie privée chez Common Sense, un groupe de défense des droits de San Francisco, a déclaré qu’une certaine forme de norme de vaccination numérique à l’échelle nationale – en plus de la carte papier CDC – est susceptible de prendre forme. Mais il est peu probable que les problèmes de confidentialité l’emportent sur ce qui pourrait bientôt devenir une nécessité pour s’engager dans la vie urbaine moderne.

« Oui, je suis inquiète » au sujet des atteintes potentielles à la vie privée, a-t-elle déclaré. «Mais si cela est mis en balance avec une situation de vie ou de mort, je pense que nous ne comptons pas autant la vie privée dans cette situation. Si nous pouvons sauver des vies en encourageant les gens à se faire vacciner avant d’aller au théâtre ou au travail ou autre, je pense que nous sacrifions peut-être un peu d’intimité pour cela. Je pense que c’est exactement ce qui va se passer.



Laisser un commentaire