Creatore | governo francese |
---|---|
Prima versione | 22 ottobre 2020 |
Ultima versione | 3.4.2 (20 luglio 2021) |
Depositare | gitlab.inria.fr/stopcovid19 e gitlab.inria.fr/stopcovid19/accueil |
Stato del progetto | Operativo |
Scritto in | Java , Kotlin e Swift |
Sistema operativo | Android e iOS |
Ambiente |
iOS 11.4 o successivo Android 5.0 o successivo |
Dimensione dei dati | 60,6 MB |
Le lingue | francese , tedesco , inglese , arabo , spagnolo , italiano , portoghese |
Tipo | Salute |
Politica di distribuzione | Gratuito |
Licenza | MPL-2.0 ( d ) e ad hoc ( en ) |
Sito web | www.gouvernement.fr/info-coronavirus/tousanticovid e bonjour.tousanticovid.gouv.fr |
Cronologia delle versioni
TousAntiCovid è un'applicazione mobile per il tracciamento dei contatti distribuita nel contesto della pandemia di Covid-19 in Francia e inizialmente destinata ad avvertire di una possibile trasmissione con una persona infetta. L'app utilizza il Bluetooth a bassa potenza dei telefoni cellulari compatibili per identificare i contatti. Il progetto è stato lanciato dalla governo francese e gestito dal team Privatics a Inria . Questo è un aggiornamento dell'applicazione StopCovid originale , effettuato su22 ottobre 2020.
Un'altra importante caratteristica è stata aggiunta dal governo alla fine di maggio 2021: la registrazione della tessera sanitaria, che consente di varcare i confini europei e accedere ad alcuni grandi eventi.
Il progetto iniziale era oggetto di opposizione al principio di tracciabilità dei contatti che sollevava timori di assenza di controllo medico, interrogativi sull'utilizzo dei dati raccolti e critiche sull'attuazione e sui rischi che ne potevano derivare.
Nell'ambito dell'epidemia di Covid-19 , Corea del Sud , Cina e Singapore stanno implementando applicazioni di tracciamento dei contatti mobili da febbraio e marzo 2020 oltre alle loro strategie sanitarie.
In Francia, inizialmente, a fine marzo 2020, la Segreteria di Stato per gli affari digitali ha indicato di non lavorare a un progetto di tracciamento. Christophe Castaner , ministro degli Interni, lo giustifica così: “non è nella cultura francese. "
Prepararsi per il rilascio dalla reclusione dal11 maggio 2020 porta a riflessioni su come arginare un possibile nuovo focolaio dell'epidemia. Il tracciamento dei contatti è spesso descritto come una misura essenziale e secondo Jean-François Delfraissy , presidente del consiglio scientifico Covid-19 , dovrebbero essere impiegate 30.000 persone per questo compito. Questa forza lavoro avrebbe il compito di informare, proporre adeguate soluzioni di contenimento e indagare sui contatti della persona. Un'applicazione mobile sarebbe di aiuto solo con i sondaggi. Lo stesso parere è espresso dal Consiglio Nazionale del Digitale nella sua relazione di24 aprile 2020, che indica che “le applicazioni di tipo StopCovid sono solo una parte della risposta sanitaria, la cui efficacia dipenderà sicuramente maggiormente dalle misure di distanziamento fisico e dalla disponibilità di test” . Anche l'idea di concedere ulteriori eccezioni di confinamento alle persone che hanno installato l'applicazione nel proprio telefono viene rapidamente respinta.
La prima domanda, StopCovid, approvata dall'Assemblea Nazionale e dal Senato il27 maggio 2020, È parte di tutte le deconfinamento misure del11 maggio 2020. La nuova versione, TousAntiCovid, avviene poco prima del nuovo contenimento del30 ottobre 2020. Oltre alla sua funzionalità iniziale per il rilevamento dei contatti a rischio , TousAntiCovid ha integrato l'uso di un pass sanitario da maggio 2021.
All'inizio del 2021, c'è un aumento della circolazione di falsi certificati di test PCR. In effetti, i documenti PDF forniti dai laboratori di analisi erano facili da falsificare, sia in Francia che in Germania. Questo non è più possibile con un documento con un codice QR adatto. Questo è uno dei motivi che ha spinto l'Unione Europea a progettare un modello sicuro di tessera sanitaria europea , denominato Certificato Verde Digitale , che consente il passaggio gratuito da un Paese all'altro, e che consente anche, nei Paesi che lo consentono, di verificare lo stato di salute dei cittadini nei diversi luoghi del loro territorio (ristoranti, teatri, eventi sportivi, ecc.) al fine di limitare la circolazione del virus. Questo pass europeo dovrebbe facilitare l'attraversamento di tutti i confini europei dalla fine di giugno 2021.
Grazie a un codice 2D-Doc (un formato di codice 2D , derivato da Datamatrix ) che certifica una vaccinazione, un test PCR o antigenico negativo o una cura dalla malattia COVID-19, una persona può certificare il suo stato di salute quando attraversa le frontiere o quando si inseriscono grandi eventi con più di 1.000 persone.
Il tesseramento sanitario può essere disponibile in formato cartaceo, ma in pratica è facile ottenerne la prova sull'app TousAntiCovid . Inoltre, l'app consente agli ispettori di fornire solo le informazioni di cui hanno strettamente bisogno, anziché informazioni dettagliate sullo stato di salute del paziente.
Ottenere il documento 2DIl codice 2D-Doc si ottiene leggendo un codice QR dall'applicazione TousAntiCovid . Il 2D-Doc deve essere letto da un lettore specializzato in grado di verificare la firma ufficiale.
Dopo la vaccinazione o un test sanitario, il codice QR viene rilasciato dall'autorità competente.
Per le persone vaccinate prima della configurazione del dispositivo, il codice QR può essere ottenuto dal 29 maggio 2021 sul sito Web attestation-vaccin.ameli.fr .
VerificaDal 9 giugno 2021 la validità del documento viene verificata con un'applicazione specifica, lettura TousAntiCovid.
I 27 paesi dell'Unione Europea aderiscono al meccanismo. Alcuni paesi hanno aderito, come la Norvegia e la Svizzera . Il Regno Unito e gli Stati Uniti non desiderano aderire.
Usi interessatiIn Francia la tessera sanitaria è obbligatoria dal 9 giugno 2021 per i viaggi transfrontalieri e con la Corsica e i dipartimenti e territori francesi d'oltremare. Viene anche utilizzato per l'accesso a grandi eventi elencati di oltre 1.000 persone, comprese le crociere con oltre 1.000 passeggeri. Era proibito qualsiasi altro uso della tessera sanitaria.
In altri paesi le regole sono diverse. Ad esempio, in Israele, il pass sanitario può essere richiesto all'ingresso di qualsiasi negozio o palestra o spettacolo. Un altro esempio, Club Méditerranée desidera richiederlo all'arrivo in alcuni dei suoi club. In un'intervista, Cédric O ha indicato che questa pratica è vietata in Francia, ma legale, persino obbligatoria, in altri paesi.
Vaccini interessatiSono interessati tutti i vaccini approvati dall'Agenzia europea per i medicinali. I Paesi membri potranno estendere la validità nel proprio territorio ad altri vaccini; ad esempio, l'Ungheria potrebbe estendersi ai vaccini Sputnik V o Sinopharm.
Protezione dell'uso mediante firme elettronicheL'Europa ha pianificato di disporre di un centro di convalida della firma elettronica, che consente solo alle persone autorizzate di leggere le informazioni che li riguardano. I dati personali del titolare del certificato non vengono memorizzati sul server. Dopo che diversi sviluppatori hanno effettuato il reverse engineering rilevando che le informazioni inserite nel codice a barre 2D-Doc passano in chiaro attraverso i server americani compresi quelli della Akamai Technologies CDN , l'applicazione viene modificata in modo che i certificati pubblici vengano archiviati sul telefono, rendendo il trasferimento di 2D-DOC su Internet non è necessario.
Periodo di validità degli abbonamenti sanitariLa durata dell'applicazione non è per sempre. È legato alla durata della pandemia.
Il periodo di validità dei certificati di vaccinazione può essere modulato. Possiamo presumere che passerà dai 9 ai 12 mesi a seconda dei vaccini.
Le informazioni che conservano le cure di precedenti malattie da COVID vengono conservate fino a 6 mesi dopo un test positivo.
Il principio del tracciamento da un'applicazione mobile, come TousAntiCovid, è quello di avvisare le persone che sono state in contatto a breve distanza e per un certo tempo con un individuo risultato positivo al virus (SARS-CoV-2), possibilmente asintomatico, poi suggerire loro una linea di condotta, generalmente una misura di contenimento.
TousAntiCovid si pone l'obiettivo di integrare le indagini di contact tracing quando non possono essere svolte per contatti anonimi incontrati durante il viaggio (trasporti pubblici, negozi, luoghi di ritrovo, ecc.). In questi ultimi casi la ricerca dei contatti da parte di TousAntiCovid è automatizzata e gli allarmi a cascata ricostruiscono l'albero delle contaminazioni.
Il beneficio atteso è quindi quello di ridurre la diffusione dell'infezione prendendo di mira la popolazione da sottoporre a screening. La velocità di reazione è un elemento chiave per arrestare la diffusione della malattia.
Per TousAntiCovid si definisce contatto la presenza di due smartphone a una distanza inferiore o uguale a un metro per 5 minuti, oppure compresa tra uno e due metri per 15 minuti. Un identificatore è un codice alfanumerico anonimo allegato a ogni smartphone su cui è stata installata l'applicazione. Uno pseudonimo è l'identificatore crittografato e rinnovato ogni 15 minuti.
La domanda deve:
Nessun dato nominativo dell'utente o dei suoi corrispondenti è accessibile all'applicazione.
Registrazione dei contatti tra le personeL'applicazione identifica tutti gli smartphone dotati dell'applicazione trasmettendo costantemente tramite Bluetooth a basso consumo , ma non viene eseguita alcuna geolocalizzazione . Una difficoltà riguarda gli iPhone che non forniscono l'accesso al Bluetooth mentre sono in standby, rendendo inoperante qualsiasi polling.
L'applicazione deve determinare quando il rilevamento di un altro smartphone può essere considerato un contatto. La valutazione della distanza si basa sulla misurazione della forza ( RSSI ) del segnale Bluetooth. Questa tecnica presenta problemi di affidabilità della misurazione a seconda del contesto. Un'altra tecnica sarebbe l'ecografia attraverso l'altoparlante e il microfono. In tutti i casi la distanza valutata è quella tra i dispositivi e non quella tra le persone stesse.
Quando la durata del contatto con altre apparecchiature rispetta la distanza e la durata definite dalle specifiche, uno pseudonimo crittografato con l'algoritmo Skinny-64/192 viene scambiato e quindi rinnovato ogni 15 minuti. Ogni attrezzatura conserva l'elenco degli pseudonimi, compresa la durata e la distanza della riunione entro un limite di 14 giorni.
Se l'applicazione viene disinstallata, tutti i dati salvati durante i contatti vengono eliminati.
Segnalazione della persona infettaIn caso di contaminazione, l'utente riceverà dal suo medico o dal suo laboratorio un certificato digitale , eventualmente scansionato sotto forma di codice QR , indipendente dalla persona o dal test. L'utente può quindi decidere di comunicare ad un server l'elenco degli pseudonimi registrati sul proprio smartphone nei 14 giorni precedenti. Lo scopo del certificato digitale fornito dalla "terza parte sanitaria" è prevenire dichiarazioni malevole.
Informazioni delle persone che sono state in contattoLe informazioni di ciascun utente sono gestite dall'applicazione del suo smartphone, che si collegherà periodicamente al server per verificare se quest'ultimo non contenga uno pseudonimo dell'utente, registrato in occasione di un contatto con una persona che ha successivamente riferito di aver Covid. In tal caso, l'applicazione fornisce all'utente consigli su cosa fare e gli chiede di isolarsi e contattare il proprio medico che prescriverà un test. Se a lui stesso viene diagnosticato il virus, può a sua volta, se lo desidera, fornire la sua lista di pseudonimi di contatti al server, il che consente di propagare le informazioni lungo le catene della contaminazione.
A partire dal 9 giugno 2021, una nuova funzionalità chiamata "Segnale" avviserà automaticamente in caso di contatto prolungato (2 ore) con un portatore del coronavirus. L'utente scansionerà un codice QR all'ingresso di un ristorante o altro luogo che visualizzerà il codice e riceverà automaticamente una notifica arancione in caso di contatto.
Dati epidemiologiciL'applicazione TousAntiCovid fornisce inoltre agli utenti dati epidemiologici, nazionali o dipartimentali, regolarmente aggiornati: numero di nuovi casi dichiarati, tasso di occupazione dei posti letto in terapia intensiva, numero di pazienti in terapia intensiva, tasso indice , numero di riproduzione R0 dell'epidemia, tasso di positività tra i test effettuati, numero di persone che hanno installato l'applicazione TousAntiCovid, numero di persone che si sono dichiarate casi di Covid nell'applicazione, numero di persone che hanno ricevuto una notifica dall'applicazione che li avvisava che "erano in contatto".
La grande difficoltà in questo tipo di applicazione è quella di valutare un rischio di contaminazione avendo, come unica informazione, la distanza tra due persone e la sua durata. Infatti, si può essere infettati dal virus in soli 10 secondi e non in più di 15 minuti. Ad esempio, una discussione tra due persone faccia a faccia è probabilmente molto più rischiosa che per due persone sedute schiena contro schiena in metropolitana. L'applicazione TousAntiCovid non può, almeno ad oggi, distinguere tra questi tipi di situazioni.
Una funzione essenziale dell'applicazione mobile è misurare la distanza tra due utenti per identificare un contatto. Tuttavia, nessun sensore integrato negli smartphone è progettato per eseguire tale misurazione. La soluzione adottata dal team di progetto TousAntiCovid, come molte altre applicazioni dello stesso tipo, è quella di utilizzare il Bluetooth a basso consumo per dedurre questa distanza. L'azienda CopSonic propone di utilizzare gli ultrasuoni tramite l'altoparlante e il microfono.
L' interoperabilità tra le applicazioni sviluppate dai membri dell'Unione Europea è ricercata ma non ancora effettiva nel giugno 2020.
L'applicazione deve essere compatibile con gli smartphone in commercio e con quanti più sistemi operativi possibili, inclusi Android e iOS . Per iOS, la specificità del funzionamento del Bluetooth su Iphone significa che l'applicazione Stopcovid deve essere in primo piano, rendendo impossibile in questo periodo l'utilizzo di altre applicazioni. TousAntiCovid è, in particolare, incompatibile con le versioni precedenti a iOS 11.4 apparse nel 2017. Il governo francese ha chiesto ad Apple di modificare il suo Bluetooth, ma questo non ha avuto seguito. Inoltre, l'applicazione richiede che lo smartphone sia dotato di Bluetooth a basso consumo .
legaleil 16 aprile 2020, la Commissione europea pubblica un comunicato stampa su "un toolkit comune a livello dell'UE per l'uso delle applicazioni di tracciamento dei contatti mobili e di allerta" .
il 21 aprile 2020, il Comitato europeo per la protezione dei dati (GEPD) pubblica linee guida sull'uso dei dati sulla posizione e degli strumenti di tracciamento dei contatti nel contesto dell'epidemia di Covid-19. Il GEPD propone un certo numero di elementi che consentono di valutare la liceità di un trattamento digitale del tracciamento dei contatti rispetto al regolamento generale sulla protezione dei dati (RGPD) e alla direttiva "ePrivacy" . Fornisce inoltre un'appendice tecnica che descrive le caratteristiche imperative e desiderabili che tale applicazione dovrebbe possedere.
Interpellata dal Governo per esprimere un parere sul principio del progetto StopCovid, decide la Commissione nazionale per l'informatica e le libertà (CNIL)24 aprile 2020. A suo parere, affina le argomentazioni presentate dal GEPD e ritiene che tale domanda possa ottemperare al GDPR solo a determinate condizioni - utilità del trattamento, utilizzo temporaneo, conservazione limitata delle informazioni -, per le quali la CNIL richiede informazioni ” . Garanzie aggiuntive” . Indica inoltre la volontà di essere ricontattato al momento della formalizzazione del trattamento e prima della sua effettiva attuazione. In data 26 maggio 2020 la CNIL “si pronuncia sulle condizioni di attuazione” del ricorso. Si compiace di tenere conto di alcune di queste osservazioni nel precedente parere del 24 aprile, in particolare sulle "conseguenze giuridiche sfavorevoli del non aver scaricato l'applicazione e che nessun diritto specifico sarà riservato alle persone che ne faranno uso. ” .
DiffusioneL'installazione dell'applicazione avviene secondo il principio del volontariato, ma la sua distribuzione si scontra con un tasso dell'80% di apparecchiature negli smartphone. Tra le persone di età superiore ai 70 anni, il tasso di attrezzatura è solo del 44%. Inoltre, al fine di aumentare la distribuzione per questo pubblico, è prevista una scatola di facile utilizzo.
Il 49% dei francesi è pronto per installare l'applicazione, secondo un sondaggio Harris Interactive per l'Osservatorio Data Publica pubblicato il 14 maggio. Cédric O, dichiara "che con circa il 10% di utenti in un pool di popolazione, StopCovid è rilevante" , mentre l'esperienza islandese mostra che con il 38% della popolazione che l'ha scaricato, l'applicazione porta sicuramente aiuto con il tracciamento dei contatti, ma il suo effetto rimane debole.
Mancanza di esperienzaLa mancanza di esperienza su questo tipo di applicazione e di conoscenza sul Covid-19 , richiede l'adeguamento del calcolo del rischio e l'attivazione delle notifiche ai contatti da parte dell'autorità sanitaria .
Nel governo, il responsabile del fascicolo è Cédric O , Segretario di Stato incaricato del digitale . Dibattiti e una votazione si sarebbero tenuti nell'Assemblea nazionale su.28 aprilee al Senato su29 aprile 2020, ma il governo di Édouard Philippe sceglie un dibattito e una successiva votazione, il 5 maggio, relativo all'intero piano di deconfinamento. Questo cambio di calendario è criticato dall'opposizione e da una parte della maggioranza. Il deputato del LRM Guillaume Chiche indica: “questo tempo democratico è stato cancellato. Chi ha voluto marcare la propria opposizione su questo tema (e non sulla strategia globale di deconfinamento) non potrà farlo. È un'aberrazione e un vero e proprio pregiudizio democratico” . Verrebbe istituito un comitato di monitoraggio, composto da organizzazioni non governative , professionisti legali e digitali e parlamentari.
La Commissione Nazionale per l'Informatica e le Libertà (CNIL) illumina le politiche dando il proprio parere sull'applicazione durante il progetto e un parere finale prima della sua implementazione. Il 26 aprile la Cnil ha emesso una prima opinione pubblica che "dà complessivamente soddisfazione al progetto del governo, sottolineando nel contempo le garanzie che si attende in tema di protezione dei dati" . Il 5 maggio, la Commissione Legislativa dell'Assemblea Nazionale ascolta il Presidente della CNIL, Marie-Laure Denis , che indica che "il rischio di una raccolta eccessiva di dati è reale e che dobbiamo garantire il rispetto del principio di minimizzazione dei dati raccolti " riguardo alle finalità.
Durante il dibattito organizzato il 27 maggio all'Assemblea nazionale , Nicole Belloubet , Olivier Véran e Cédric O difendono la domanda.
Una bozza di decreto viene inviata al Consiglio di Stato .
Il dipartimento digitale interministeriale è stato coinvolto per primo nel progetto ma, a causa di un disaccordo sulla scelta del protocollo di identificazione dei contatti, è stato scartato a favore di Inria , a cui partecipa un consorzio di attori privati. La National Information Systems Security Agency (ANSSI) è coinvolta nella sicurezza informatica , Capgemini per l' architettura , Dassault Systèmes come fornitore di servizi di cloud computing , Inserm per i modelli sanitari., la società con sede a Chambéry Lunabee Studio per la parte di sviluppo dell'applicazione mobile, Orange per la sua distribuzione e le discussioni con Apple , Santé Publique France per la strategia di monitoraggio dei contatti e Withings per lo sviluppo di oggetti connessi . Cédric O cita anche l' Institut Pasteur . Inoltre, altre aziende hanno aderito al progetto: AADISS, Accenture France , Atos , BforCure, Bloom, Coalition Networks, Sia Partners, Sopra Steria , Thales , Nodle, nonché aziende che lavorano allo sviluppo di test rapidi, Enalees, Bertin Technologies , CopSonic per la parte di integrazione degli ultrasuoni, C4 Diagnostics, Intersec, Lifen , NamR e Semeia, Stim. Il team di progetto è composto da un centinaio di persone.
In un'interrogazione scritta Philippe Latombe chiede a Cédric O di togliere l'anonimato agli sviluppatori volontari del progetto. Il Segretario di Stato ha risposto il 19 maggio comunicando i nomi delle organizzazioni partecipanti al progetto e di alcune persone che lavorano a titolo individuale.
Tutti i diritti di proprietà intellettuale ritorneranno esclusivamente allo Stato.
La licenza di Android e iOS commuta il 1 ° giugno 2020 la licenza "Mozilla Public License Version 2.0" in accordo con le altre parti del progetto, un giorno prima del lancio ufficiale ha annunciato in pubblico .
Le fasi del progetto:
Versione | Datato | Nota |
---|---|---|
1.0 | 2 giugno 2020 | Versione iniziale |
1.1 | Versione aggiornata | |
2.0 | 22 ottobre | Aggiorna come TousAntiCovid |
3.03 | 13 maggio 2021 | Incorporazione del pass sanitario |
Lo sviluppo dell'applicazione è gestito da Inria . Il 9 maggio, Cédric O annuncia che il codice sorgente sarà gradualmente reso pubblico sul repository GitLab di Inria dal 12 maggio. Ma il codice pubblicato il 12 maggio si limita al protocollo ROBERT dal lato applicativo e insospettisce gli osservatori della trasparenza promessa. Il codice è stato poi rilasciato a tappe, fino al 26 maggio.
Un comitato di manutentori convalida i contributi di attori esterni al progetto. Sulla base delle valutazioni sull'efficacia della domanda, verranno apportate delle correzioni alla stessa.
Secondo Cédric O , i test in condizioni reali iniziano la settimana dell'11 maggio 2020. Il 9 maggio annuncia che alla fase di "test di laboratorio" seguirà una fase di "test sul campo" svolta dai militari. I test sul campo vengono effettuati in tre giorni da 60 militari dotati di più di 100 modelli di smartphone, in condizioni tipiche di utilizzo fuori casa (strada, metro, bus, supermercato, stadio), a orecchio o in tasca. Consentono di affinare gli algoritmi.
Il 27 maggio 2020 è stato lanciato un bug bounty audit sulla piattaforma YesWeHack per verificare la robustezza dell'applicazione.
Il 19 maggio 2020 il Governo ha aperto il portale internet StopCovid.
L'applicazione che dovrebbe essere disponibile per il rilascio dal contenimento l'11 maggio 2020 viene distribuita il 2 giugno 2020 accompagnata da una campagna promozionale sui giornali TV e radio e sui trasporti pubblici .
Gli eletti locali chiedono misure di sostegno a livello locale, in particolare per le persone "lontane dal digitale".
Un'autorità sanitaria è responsabile dei server centrali ospitati in Francia da Outscale su un'infrastruttura qualificata come SecNumCloud dall'ANSSI.
Bruno Sportisse , Presidente e Amministratore Delegato di Inria, afferma che verrà effettuata una valutazione dell'efficacia per sviluppare l'applicazione.
Cédric O dichiara che l'applicazione rimarrà in servizio "(...) finché l'epidemia è presente nella popolazione (...)" .
StopCovid è stato interrotto nella sua forma originale, a causa del numero relativamente basso di persone che lo hanno installato (a 14 ottobre 2020, poco più di 2,6 milioni di volte dall'inizio di giugno 2020, molto meno delle applicazioni britanniche e tedesche, scaricate rispettivamente 16 e 18 milioni di volte). Durante il suo discorso del 14 ottobre 2020, Emmanuel Macron ha spiegato che «non è stato un fallimento ma non ha funzionato» . Annuncia quindi una revisione dell'applicazione per il tracciamento dei pazienti Covid-19. Questa nuova versione, chiamata TousAntiCovid, è stata lanciata il22 ottobre 2020.
Quando è stato lanciato, StopCovid è stato oggetto di polemiche sul rispetto delle libertà pubbliche. In una rubrica pubblicata su25 aprile 2020sul quotidiano Le Monde , il sociologo Antonio Casilli , il matematico Paul-Olivier Dehaye e l'avvocato Jean-Baptiste Soufron temono che i dati raccolti, anche resi anonimi, possano essere incrociati con altre fonti. Implorano l'abbandono dell'applicazione StopCovid, descritta come "un progetto disastroso pilotato da apprendisti stregoni" . Il forum fa in particolare l'analogia tra StopCovid e l' affare Facebook-Cambridge Analytica . Jean-Baptiste Soufron ne aveva già parlato il 19 aprile su Liberation , ritenendo che la domanda corrisponderebbe prima a una privazione della libertà, o addirittura alla generalizzazione del braccialetto elettronico.
Si è inoltre ritenuto che l'utilizzo dell'app potesse essere deviato per altri scopi, con possibili rischi di stigmatizzazione . Viceversa, un datore di lavoro non può obbligare uno dei suoi dipendenti a utilizzare l'applicazione o escluderla in caso di rifiuto.
Falsi positivi e falsi negativiL'applicazione TousAntiCovid utilizza il Bluetooth per identificare i contatti e questa tecnologia ha qualche incertezza nella distanza misurata. Ciò può causare due tipi di errori di notifica dei contatti:
Possono verificarsi falsi positivi se l'app sottovaluta la distanza tra due persone. Si verificano anche quando le due persone sono vicine l'una all'altra ma separate da un muro. Verranno erroneamente considerati in contatto. Un gruppo di esperti di protezione dei dati si interroga sulle conseguenze di tali falsi positivi. Infatti, chiunque venga informato da TousAntiCovid di essere stato in contatto con una persona infetta potrebbe essere invitato a confinarsi per qualche giorno fino a quando non verrà effettuato un test di screening.
Viceversa, può verificarsi un falso negativo se l'app sopravvaluta le distanze tra due persone. Si verifica anche quando è avvenuto un contatto, ma non viene preso in considerazione dall'applicazione, ad esempio se una persona ha tossito su un'altra mentre il contatto tra di loro è stato inferiore al tempo necessario a TousAntiCovid per l'effettuazione del check-in. Intervistato, Cedric O specifica che secondo i test effettuati su diciassette marchi e cento modelli di smartphone, StopCovid “rileva dal 75 all'80% delle persone nelle vicinanze entro un raggio di un metro e per più di quindici minuti. " . Un falso negativo non è più scomodo del non usare l'app.
Attivazione di falsi allarmiÈ stata sollevata la paura che un utente sano e malvagio possa risultare positivo. Per evitare questo rischio, la dichiarazione richiede la fornitura di un codice monouso rilasciato da un operatore sanitario che attesti una diagnosi clinica, o uno screening, positivo al COVID-19.
In teoria, tracciare con un'applicazione come TousAntiCovid è più veloce di un sondaggio tradizionale, ma la mancanza di feedback non consente di trarre una conclusione, nonostante tali applicazioni siano state impostate in diversi paesi. Pertanto, l'esperienza dell'applicazione australiana COVIDSafe (en) , paragonabile a TousAntiCovid, mostra un'efficacia marginale: in sei mesi di utilizzo, meno di venti persone colpite sono state rilevate dalla sola applicazione, senza essere state rilevate attraverso sondaggi di tracciamento dei contatti . In Francia, dopo cinque mesi di utilizzo e poco prima del suo aggiornamento a TousAntiCovid, il 3,5% della popolazione ha installato l'applicazione StopCovid iniziale, circa 8.000 persone hanno riportato un risultato positivo e poco meno di 500 i loro contatti sono stati avvisati. Il suo aggiornamento TousAntiCovid ha avuto più successo poiché è stato scaricato da 10 milioni di persone in un mese. A maggio 2021 era utilizzato da 16 milioni di persone, 300.000 delle quali risultate positive.
Il 14 aprile 2020, l'associazione La Quadrature du Net ha criticato StopCovid, sostenendo che l'applicazione sarebbe "pericolosa per le nostre libertà" e che "potrebbe addirittura peggiorare la situazione sanitaria". Il suo utilizzo sarà "troppo basso" tra la popolazione per garantire risultati soddisfacenti e "solo il 77% della popolazione francese possiede uno smartphone e [che] questa proporzione scende al 44% per gli ultrasettantenni, mentre sono tra i più vulnerabile”. Inoltre, per La Quadrature du net, l'applicazione indurrebbe un "falso senso di sicurezza sanitaria " e potrebbe "incoraggiare la riduzione delle azioni di barriera ".
In un primo parere del 26 aprile 2020, la Commissione nazionale per l'informatica e le libertà (CNIL) ritiene che il dispositivo sia "conforme al regolamento generale sulla protezione dei dati (RGPD) se sono soddisfatte determinate condizioni". Tuttavia, "richiede [...] vigilanza e sottolinea che l'applicazione può essere implementata solo se la sua utilità è sufficientemente dimostrata e se è integrata in una strategia sanitaria globale". In un secondo parere del 26 maggio 2020, la CNIL ritiene che “le sue principali raccomandazioni, formulate nel parere del 24 aprile [...] siano state seguite. Riguardano in particolare la responsabilità del trattamento affidata al ministero incaricato della politica sanitaria, l'assenza di conseguenze giuridiche negative connesse alla scelta di non ricorrere alla domanda, o anche l'attuazione di talune misure tecniche di sicurezza. [...] Tuttavia, la CNIL stima che la reale utilità del dispositivo dovrà essere studiata più precisamente dopo il suo lancio. La durata dell'attuazione del dispositivo deve essere subordinata ai risultati di tale valutazione periodica”.
In Francia si dice che l'applicazione TousAntiCovid sia centralizzata: ogni smartphone contatta un server dove sono archiviati i dati di contatto delle persone dichiarate infette e invia i propri contatti; il server determina se uno dei contatti ricevuti corrisponde a una persona infetta. È una variante del protocollo PEPP-PT (in) , sostenuto da un consorzio scientifico europeo.
Il 19 aprile 2020, 300 scienziati e ricercatori hanno pubblicato un testo per prendere le distanze da questo protocollo: un governo malintenzionato potrebbe usarlo per tracciare i legami sociali di una persona o di un gruppo di persone. Questo rischio potrebbe suscitare il sospetto dei cittadini in una tale domanda e comprometterne l'efficacia. Poco dopo la pubblicazione del testo, la Germania e molti paesi europei, rinunciano a questo protocollo per adottare il cosiddetto decentralizzato, il DP-3T (in) .
In quest'ultimo protocollo, ogni smartphone con l'applicazione decentralizzata (Corona-Warn-App in Germania) scarica da un server i dati di contatto di tutte le persone che si sono dichiarate infette, ed è lo smartphone che determina se quello del contatto scaricato i dati coincidano con uno dei dati di contatto dello smartphone. Tuttavia, questo sistema presenta anche dei rischi. Infatti, nel sistema decentralizzato, l'intera popolazione è il destinatario dei dati di contatto delle persone infette raccolte dal sistema e i malintenzionati possono essere in grado di sollevare l'anonimato delle persone infette, a differenza del sistema centralizzato in cui solo il server è il destinatario .
La differenza di funzionamento tra un sistema centralizzato e un sistema decentralizzato rende l'uso comune di applicazioni di rilevamento dei contatti incompatibili tra i vari paesi dell'Unione Europea.
Ampia raccolta di datiIl 15 giugno 2020 un articolo pubblicato da Mediapart , Inria cryptology ricercatore Gaëtan Leurent indica che i dati raccolti è maggiore del previsto perché l'applicazione invia al server tutti i dati di contatto che la persona ha catturato in un perimetro di diversi metri se viene dichiarato positivo ed è solo dopo che il server filtrerà i dati corrispondenti ai contatti di più di 15 minuti e meno di un metro, questo in contraddizione con il decreto e il decreto che ha creato StopCovid.
Una seconda versione di StopCovid, entrata in servizio alla fine di giugno, rimedia a questo problema, ma la CNIL ha osservato che questa seconda versione conteneva ancora alcune lacune specifiche riguardanti le informazioni degli utenti, il contratto di subappalto concesso all'INRIA e alcuni trattamenti di dati volti a garantire la domanda, e a fine luglio ha intimato al Ministero della Solidarietà e della Salute di porvi rimedio.
Nessun bando per il mercato della manutenzioneNel giugno 2020 un articolo dell'Obs ha lanciato una polemica sui costi del dispositivo e sulla sua attribuzione. Il costo operativo del mantenimento e dell'hosting dell'applicazione sarebbe fatturato allo Stato tra 200.000 e 300.000 euro al mese dalla società Outscale , una controllata di Dassault Systèmes , su una base di spesa minima di 180 000 euro, spese aggiuntive facoltative. Pur soffrendo di evidenti contraddizioni - Outscale fornisce solo alloggio, per un importo stimato in 40.000 euro, dove non vengono citati gli attori effettivamente responsabili della manutenzione (Cap Gemini, Lunabee) - la polemica prende piede. L'aggiudicazione del contratto di hosting e manutenzione per la domanda non sarebbe stata soggetta ad alcuna procedura di appalto pubblico obbligatoria se gli importi proposti fossero risultati veritieri. Anche l'Associazione Anticor , sospettando un reato di favoritismi , ha sequestrato il 10 giugno 2020 la Procura Nazionale delle Finanze del presente caso.
Nel settembre 2020 la Procura nazionale delle finanze ha aperto un'istruttoria a seguito di questa segnalazione dell'associazione Anticor. I legali dell'associazione confutano la tesi dell'emergenza sanitaria, stimando che il governo abbia avuto diversi mesi tra l'avvio del progetto e il suo completamento per indire una gara d'appalto.
In un'intervista pubblicata il 25 maggio 2021, Cédric O specifica che l'applicazione è costata 9 milioni di euro "tutto compreso" da giugno 2020 a maggio 2021, che secondo lui è "molto economica perché le aziende che hanno lavorato allo sviluppo lo hanno fatto gratuitamente. ” . "La domanda tedesca è di 20 milioni di euro e 3 milioni al mese, per un'efficienza simile"
All'interno della maggioranza, durante tutto il progetto iniziale, le opinioni sono divise sull'interesse della domanda.
A livello di autorità locali, la Commissione digitale comune agli Interconnessi, all'assemblea delle comunità di Francia e Francia urbana presenta a fine maggio a Cédric O una tabella di marcia, chiedendo "disposizioni chiare in termini di tutela della privacy , sovranità e frugalità dei dati” e un chiarimento sul viaggio di un portatore di Covid-19. La polemica sulla domanda sarebbe una delle motivazioni per alcuni membri di La République en Marche per creare il nuovo gruppo Ecologia Democrazia Solidarietà .
A fine luglio, una trentina di eletti del Grand Est , preoccupati per il rischio di una recrudescenza dell'epidemia, hanno lanciato un appello alla popolazione per incoraggiarla a utilizzare StopCovid.
Il 24 settembre 2020, durante la trasmissione televisiva Lei ha la parola , il primo ministro Jean Castex indica di non aver scaricato l'applicazione StopCovid. Interpellati dalla giornalista Lea Salamé , dal ministro della Giustizia, Eric Duppond-Moretti e dal viceministro incaricato della cittadinanza Marlène Schiappa indicano che questo è anche il loro caso mentre i ministri dell'Interno, Gérald Darmanin , della Transizione ecologica, Barbara Pompili e della Salute , Olivier Véran afferma di averlo scaricato.
Il 27 maggio 2020, il servizio di verifica dei fatti del quotidiano Liberation Checknews ha riferito che le informazioni condivise su Facebook secondo cui l'applicazione stava accedendo all'elenco dei contatti del telefono erano false. All'inizio di giugno, Checknews e Agence France-Presse hanno smentito un articolo che sosteneva che l'applicazione si installasse automaticamente su iPhone e telefoni Android.
L'architettura è sul modello client – server di tipo heavy client via Internet tramite il protocollo centralizzato ROBERT (per ROBust e privacy-presERving Tracing di prossimità , ovvero “ Robusto proximity tracing e preservare la privacy”), sviluppato congiuntamente dal PRIVATICS team di Inria e Fraunhofer AISEC. Il 18 maggio 2020 in un forum a Le Monde , due direttori di ricerca di Inria hanno proposto un protocollo ibrido Desire.
Il protocollo ROBERT consente a una persona risultata positiva al Covid-19 di trasmettere ai server centrali gli pseudonimi degli identificatori degli smartphone con cui è stata in contatto. Ogni smartphone dotato dell'applicazione interroga periodicamente questi server centrali per verificare che uno dei suoi pseudonimi non sia presente, il che significherebbe che il suo proprietario potrebbe essere stato infettato.
Dopo una raccomandazione di Anssi , l'algoritmo di crittografia per gli identificatori utente è stato modificato per utilizzare il protocollo Skinny-64/192 anziché 3DES , quest'ultimo non più considerato sicuro.
L'applicazione si interfaccia con il file/database “Sistema informativo screening della popolazione” (SI-DEP) (=Cyberlab della società Mips) e Pro Santé Connect “un identity provider dedicato alla salute”.
Il team del progetto StopCovid dichiara che è “svolto in stretta collaborazione con team nazionali sviluppando applicazioni comparabili in Germania, Gran Bretagna, Italia, Spagna e persino Norvegia, sulla base di approcci comparabili e garantendo l' interoperabilità ” .
In Reunion Island , la Prefettura e il francese Ministero oltremare hanno annunciato in data 3 aprile 2020, che sono co-finanziare lo sviluppo dell'applicazione Alertanoo. Testato dal 13 aprile, utilizza una combinazione di Bluetooth ed ultrasuoni per rafforzare il rilevamento di prossimità con la tecnologia Google Near . Come con TousAntiCovid, una persona infetta ha la possibilità di inviare l'elenco dei suoi contatti a un server tramite un codice fornito dal medico, in modo che possa essere avvisato.
Le applicazioni con un nome simile a quello di StopCovid sono disponibili su Google Play e App Store :
L'applicazione francese si trova senza ambiguità con il nome TousAntiCovid France .