L'application de passeport de vaccination CommonPass en cours de développement inclura un code QR scannable. Crédit :The Commons Project
Vous aurez peut-être bientôt une application supplémentaire sur votre téléphone :un passeport de vaccination numérique qui permet aux personnes vaccinées contre le COVID-19 de voyager, entrer dans les établissements commerciaux et assister à des événements. Ne pas avoir l'application pourrait refuser l'accès aux gens.
La théorie veut que les applications de passeport de vaccination puissent aider la société à rouvrir malgré des risques d'infection toujours élevés, y compris de souches plus infectieuses et mortelles du coronavirus, car ils permettent aux personnes protégées de reprendre leurs activités normales tout en gardant les personnes vulnérables à l'infection hors des environnements à haut risque.
Passeports de vaccination, cependant, peut avoir involontairement, conséquences négatives. Et au-delà des questions éthiques, la création d'applications de passeport de vaccination est loin d'être simple. En tant que chercheur en cybersécurité, Je vois plusieurs défis, y compris la meilleure façon d'assurer la sécurité et la confidentialité, et amener les gens à faire confiance aux systèmes de vérification.
Flou sur les détails
Comme la nationalité, le statut vaccinal n'est pas visible pour les autres. Les passeports et les pièces d'identité gouvernementales ont longtemps été utilisés pour prouver l'identité, nationalité et dates de naissance, et la carte jaune de l'Organisation mondiale de la santé, ou carton jaune, a servi ce rôle pour prouver les vaccinations pour les voyages internationaux. Ceux-ci comptent sur les gouvernements en tant que tiers de confiance.
Beaucoup de choses sont encore en suspens en ce qui concerne les applications de passeport de vaccination. Ce mois-ci, l'UE a annoncé ses plans de passeport de vaccination. A en juger par la documentation initiale, le système est censé être décentralisé, compter sur les autorités sanitaires pour délivrer des certificats qui ne stockent que les informations nécessaires. Notamment, il permet des certificats papier et basés sur des applications.
Dans tous les cas, la vérification serait basée sur des signatures numériques, et toutes les données de santé resteraient avec l'autorité émettrice ou l'État membre. Cependant, alors que le document conceptuel est prometteur, ce qui est déployé et si quelqu'un enfreint les règles en stockant ou en suivant les données reste à voir.
L'application CommonPass développée par une organisation internationale à but non lucratif semble être l'application de passeport de vaccination la plus développée. Il documente actuellement les résultats des tests. Cependant, tandis que ses créateurs prétendent que les enregistrements ne seront stockés que localement sur les appareils des utilisateurs, l'application est source fermée, et la seule documentation est une FAQ superficielle.
Israël a déployé son application "green pass", qui vérifie qu'une personne a été vaccinée ou s'est rétablie du COVID-19, mais le système a soulevé des problèmes de confidentialité et de sécurité. Plusieurs autres pays ont également lancé des applications de passeport de vaccination à usage interne, dont la Chine et l'Arabie saoudite.
Comment fonctionne une application idéale
Les concepteurs d'applications sont confrontés à une tâche difficile :ils doivent créer un système sécurisé, préservation de la vie privée, facile à utiliser, compatible avec le plus d'appareils possible, hautement évolutif et capable de fonctionner au-delà des frontières. Le système devra suivre les institutions fournissant les dossiers de vaccination et les chaînes de confiance - les poignées de main numériques qui prouvent que chaque partie du système est ce qu'elle prétend être - reliant ces dossiers à l'application.
Il est préférable pour les utilisateurs et les organisations qui doivent vérifier les enregistrements de gérer moins d'applications, ce qui signifie que chaque application aurait de nombreux utilisateurs. Les vulnérabilités de sécurité dans ces applications clés auraient donc un impact généralisé. Le grand nombre d'utilisateurs augmente également l'incitation pour les attaquants qui gagneraient à abuser d'un liés à la santé, application soutenue par le gouvernement.
Par conséquent, il est important que les applications de passeport vaccinal maximisent la confidentialité en collectant et en conservant uniquement les données nécessaires, similaire à ce que propose l'UE. Cela comprendrait l'identité, type de vaccin et date de vaccination. Non seulement cela réduit l'utilisation abusive des données en interne, mais cela réduit également les risques en cas de manquement.
Une question de confiance
À qui pourrait-on faire confiance pour créer et maintenir cette application ? Certaines personnes s'inquiètent de la surveillance du gouvernement et du secteur privé. En effet, il y a lieu de s'inquiéter :les applications de passeport vaccinal pourraient devenir obligatoires ou quasi obligatoires, établir un lien entre l'identité et les renseignements personnels sur la santé, et, selon la mise en œuvre, pourrait être utilisé pour établir des profils personnels détaillés, y compris les schémas de mouvement.
Les entreprises privées existent pour gagner de l'argent et seraient donc incitées à monétiser les applications de passeport, généralement par le biais de l'exploration de données ou de la vente. Les applications soutenues par le gouvernement pourraient soulever des inquiétudes concernant la surveillance et les droits des citoyens.
Par conséquent, construire la confiance, il est important de clarifier les concepts et les conceptions au préalable, documenter les données qui seront collectées et traitées, et comment. Comme pratiqué par l'application allemande de recherche de contacts, Le back-end et le front-end de toute application de passeport doivent être entièrement open source et testés par des experts en sécurité pour renforcer la confiance du public.
Les défis sont nombreux, mais la technologie pour construire une confiance, Une application de passeport de vaccination sécurisée et respectueuse de la vie privée est disponible. La technologie, cependant, est juste une partie de l'image. Il est également important d'envisager un système de passeport vaccinal dans le contexte de la COVID-19 et de la société dans son ensemble.
Des problèmes épineux
Les gouvernements devront examiner plus en profondeur les conséquences de l'exigence d'une application de passeport de vaccination pour accéder aux restaurants ou aux gymnases dans des endroits où les doses de vaccin ne sont pas facilement disponibles et à moindre coût pour tout le monde, qui est la plupart du monde.
Les applications de passeport créent des inégalités entre les personnes vaccinées et non vaccinées. Ceux choisis par les gouvernements pour être vaccinés en premier bénéficieraient de privilèges considérables. Aux Etats-Unis., ceux-ci ont tendance à être disproportionnellement plus âgés, plus riche et blanc. Les jeunes et les communautés de couleur – les deux groupes ont été particulièrement touchés par les effets de la pandémie – sont plus susceptibles d'être laissés de côté. Ainsi, ces applications pourraient augmenter les tensions sociales.
Les gains de sécurité perçus peuvent également avoir diverses conséquences imprévues. Par exemple, une ouverture prématurée pourrait augmenter la transmission à partir de personnes vaccinées mais infectées ou par une fréquentation accrue nécessitant plus de personnel non vacciné sur place.
Enfin et surtout, exiger des applications de passeport peut encourager les personnes non vaccinées à déformer leur statut, s'il faut joindre les deux bouts, conserver un emploi, ou simplement pour éviter d'être laissé de côté, augmentant encore les risques d'infection.
Par conséquent, dans des endroits comme les États-Unis, où tous les individus consentants seront bientôt vaccinés, il serait logique d'attendre pour déployer les passeports vaccinaux jusqu'à ce que tout le monde ait eu la chance de se faire vacciner. Seconde, il faut être clair, discussions ouvertes et publiques sur ce que ces applications sont censées fournir et comment elles devraient fonctionner.
Une approche plus analogique qui n'a pas besoin d'un smartphone ou d'une application pour fonctionner serait plus accessible, moins cher et plus respectueux de la vie privée. L'approche de l'UE, tel qu'il est actuellement, permet l'utilisation de dossiers papier, vérifiable par QR code. Un système similaire est également en cours de développement par une organisation à but non lucratif du MIT. Ces approches semi-numériques pourraient être piratées, mais les applications aussi
Cet article est republié à partir de The Conversation sous une licence Creative Commons. Lire l'article original.