Приложение для отслеживания контактов, проверенное Apple, обнаружило, что может обмениваться данными с Foursquare и Google.

Приложение Care19 в Северной Дакоте, одно из первых решений для отслеживания контактов с цифровым коронавирусом, появившееся на рынке США, противоречит собственной политике конфиденциальности, позволяющей обмениваться информацией о пользователях со сторонними компаниями, такими как Foursquare и Google, согласно исследованию, опубликованному в четверг.

Разработанная ProudCrowd, которая продвигает приложение для социальных сетей на основе определения местоположения для спортивных болельщиков Университета штата Северная Дакота, Care19 обещает анонимность участников, назначая и отслеживая случайные идентификаторы пользователей. Система регистрирует места, где пользователь потратил 10 минут или более, информацию, которую можно сопоставить с данными отслеживания контактов, которые добровольно предоставляются Департаменту здравоохранения Северной Дакоты.

В политике конфиденциальности приложения указано, что «данные о местоположении являются вашими личными данными и надежно хранятся на серверах ProudCrowd, LLC», и не будут передаваться третьим сторонам, «если вы не согласны или ProudCrowd не принуждается в соответствии с федеральными правилами», говорится в отчете.

Тем не менее, Jumbo нашел идентификационные номера пользователей, телефонные номера и, как представляется, данные о местоположении, передаваемые в Foursquare. Рекламные идентификаторы телефона отправляются на серверы, связанные с сервисом Google Firebase, а назначенный случайный идентификатор и имя телефона, которое по умолчанию обычно включает имя пользователя, отправляется в компанию по диагностике программного обеспечения Bugfender.

«Пользовательский интерфейс приложения Care19 четко указывает на использование Foursquare на экране нашего ближайшего места в соответствии с условиями нашего соглашения Foursquare», — говорится в заявлении ProudCrowd. «Однако наша политика конфиденциальности в настоящее время прямо не упоминает об этом использовании. Мы будем работать с нашими государственными партнерами, чтобы быть более явными в нашей политике конфиденциальности. Важно отметить, что наше соглашение с Foursquare не позволяет им собирать данные Care19 или использовать его в любой форме, помимо простого определения ближайших предприятий и возврата их нам «.

В электронном письме в Fast Company основатель ProudCrowd Тим Брукинс сказал, что интеграция Care19 с Foursquare была ошибкой, которая вскоре будет исправлена. Брукинс охарактеризовал ошибку как «довольно мягкую, поскольку Foursquare фактически не собирает отправленные нами данные».

Хотя Care19 не использует недавно выпущенный Apple-Google Exposure Notification API, Apple участвовала в проверке приложения, сообщает The Washington Post. Apple в настоящее время изучает претензии Jumbo и будет работать с ProudCrowd, чтобы привести приложение в соответствие с его правилами.

По иронии судьбы, чиновник из органов здравоохранения штата Северная Дакота был одним из немногих экспертов, которые на прошлой неделе раскритиковали Apple и кросс-платформенную систему уведомления об экспозиции Google как слишком ограничивающие для общего принятия. В статье, опубликованной The Post, критики решения Apple-Google, включая разработчиков приложений для отслеживания контактов, заявили, что API уведомления об экспозиции включает ограничения на обмен данными, которые наносят ущерб операциям отслеживания контактов.

«Каждую минуту, которая проходит, может быть, кто-то заражается, поэтому мы хотим иметь возможность использовать все, что можем», — сказал Верн Дош, представитель службы отслеживания контактов в Северной Дакоте. «Я понял. У них есть бренд, который нужно защищать. Я просто хотел бы, чтобы они привели свою челюсть».

Системы Apple и Google запрещают доступ к данным геолокации, анонимизируют пользовательское оборудование и запрещают приложениям хранить данные на централизованном сервере, помимо прочих мер безопасности. Если приложение PHA не соответствует стандартам Apple-Google, оно не получает доступа к API и, следовательно, запрещено обрабатывать задачи в фоновом режиме.

Северная Дакота изначально создавала свое приложение с надеждой на интеграцию технологии Exposure Notification, но ограничения конфиденциальности побудили команду начать все сначала и создать два отдельных приложения: одно для групп отслеживания контактов, а другое интегрирующее API уведомления об экспозиции.

Неясно, выпустит ли Северная Дакота новую версию приложения Care19 с выпуском API уведомления об экспозиции, но штат является одним из трех, объявивших о поддержке инициативы Apple-Google. В четверг Алабама и Южная Каролина также подписались в качестве первых сторонников технологии, сообщает AL.com.

«(Мы) объединились с этими двумя мировыми гигантами в надежде помочь нашим людям узнать, когда и где они могли подвергнуться воздействию этого вируса», — сказал губернатор Алабамы Кей Айви. «Надеюсь, это станет важным инструментом в наборе инструментов для замедления распространения коронавируса с помощью того, что почти каждый алабамец имеет в своем кармане … мобильный телефон».

После короткого периода бета-тестирования Apple и API уведомления об экспозиции Google начали работу с выпуском iOS 13.5. Приложения для отслеживания контактов, использующие преимущества платформы, должны появиться в ближайшие дни или недели.