Le passeport vaccinal de l’État de New York est entaché de failles dans la protection de la vie privée, car n’importe qui peut accéder au dossier médical d’une autre personne.
Publié le 6.4.2021 par Didi Rankovic
N’importe qui peut accéder au dossier médical d’une autre personne avec seulement son nom, sa date de naissance et son code postal.
L’État de New York teste et déploie un programme de vaccination Covid depuis quelques mois maintenant, mais les rapports suggèrent que les preuves s’accumulent déjà que le système est voué à l’échec.
Selon le blogue d’investigation The Dossier, l’Excelsior Pass semble se transformer en une tempête parfaite d’incompétence, tant au niveau de la conception que de la mise en œuvre, et qui, même s’il traite des données médicales sensibles, est ouvert à la manipulation.
Excelsior Pass s’appuie sur le Digital Health Pass d’IBM et est développé en coopération avec le dinosaure de la technologie. Les utilisateurs doivent disposer de la dernière version d’Android ou d’iOS pour pouvoir installer l’application, ce qui exclut d’emblée ceux qui possèdent des appareils plus anciens.
À lire aussi :
Et ceux qui parviennent à télécharger l’application sont pour la plupart mécontents. 100 utilisateurs d’iOS sur les 240 qui ont jusqu’à présent laissé un avis ont attribué une étoile à leur Excelsior Pass, se plaignant que l’application ne met pas à jour les informations relatives aux vaccins, même plusieurs semaines après leur validation, et qu’elle n’offre aucune assistance.
Outre le fait que de nombreux utilisateurs affirment que l’application ne fonctionne tout simplement pas, d’autres font remarquer que le problème nécessite une solution à l’échelle nationale puisque les personnes vaccinées en dehors de l’État ne peuvent pas être ajoutées à la base de données de New York.
Ensuite, il y a la question de la société technologique à l’origine de ce logiciel, IBM, de sa compétence et de sa crédibilité dans ce segment. Le mot « blockchain » est utilisé pour rassurer les utilisateurs sur la sécurité de leurs données, mais les critiques craignent qu’il ne fasse que masquer le manque de transparence sur la manière dont ces données sont réellement stockées et traitées.
Le fait que New York ait choisi IBM et sa plateforme « blockchain » comme colonne vertébrale d’Excelsior Pass n’aide pas, alors que des rapports publiés en février suggéraient que l’effort de l’entreprise en matière de blockchain était un échec financier complet, manquant de 90% les objectifs de revenus, et que la majorité de son équipe blockchain a maintenant disparu.
Et Excelsior Pass a mis en place une sécurité médiocre, permettant à quiconque de vérifier l’éligibilité d’une personne et d’accéder à ses dossiers de santé liés à Covid via l’application, simplement en entrant son nom, sa date de naissance et son code postal.
Après cela, d’autres « informations relativement faciles à obtenir » sont requises pour vérifier l’identité, écrit The Dossier. « Même si vous vous trompez dans certaines questions, il semble que vous puissiez revenir en arrière et répondre un nombre illimité de fois jusqu’à ce que vous obteniez la bonne combinaison », indique le rapport.
En savoir plus sur L'Informateur
Subscribe to get the latest posts sent to your email.
Vous devez être connecté pour poster un commentaire.