אפליקציית Care19 של צפון דקוטה, אחד הפתרונות הראשונים למעקב אחר קשרי וירוס קורונה שהגיעו לשוק בארה"ב, סותרת את מדיניות הפרטיות שלה כדי לשתף מידע משתמש עם חברות צד שלישי כמו Foursquare וגוגל, לפי מחקר שפורסם ביום חמישי.
אסקירה של Care19מאת חברת אפליקציית פרטיות הצרכן Jumbo Privacy מצאה את האפליקציהשולח נתוני מיקוםומידע אישי אחר לגורמים חיצוניים, דוחותחברה מהירה.
פותחה על ידי ProudCrowd, המשווקת אפליקציית רשת חברתית מבוססת מיקום עבור חובבי ספורט של אוניברסיטת צפון דקוטה, מבטיחה Care19אנונימיות המשתתפיםעל ידי הקצאה ומעקב אחר מזהי משתמש אקראיים. המערכת רושמת מיקומים שבהם משתמש בילה 10 דקות או יותר, מידע שניתן לתאם עם נתוני מעקב אחר מגע המסופק על בסיס התנדבותי למחלקת הבריאות של צפון דקוטה.
מדיניות הפרטיות של האפליקציה מציינת "נתוני המיקום הם פרטיים עבורך ומאוחסנים בצורה מאובטחת בשרתי ProudCrowd, LLC", ולא ישותפו עם צדדים שלישיים "אלא אם תסכים או ש-ProudCrowd נאלץ תחת התקנות הפדרליות", נכתב בדו"ח.
עם זאת, ג'מבו מצא מספרי זיהוי משתמש, מזהי טלפון ומה שנראה כנתוני מיקום שהועברו ל-Foursquare. מזהי פרסום טלפוני נשלחים לשרתים המשויכים לשירות Firebase של גוגל, בעוד שהמזהה האקראי ושם הטלפון שהוקצו - אשר כברירת מחדל כוללים בדרך כלל את השם הפרטי של המשתמש - נשלחים לחברת אבחון התוכנה Bugfender.
"ממשק המשתמש של אפליקציית Care19 מציין בבירור את השימוש ב-Foursquare במסך של המקומות הקרובים שלנו, בהתאם לתנאי הסכם Foursquare שלנו", אמר ProudCrowd בהצהרה. "עם זאת, מדיניות הפרטיות שלנו אינה מזכירה כרגע את השימוש הזה במפורש. אנו נעבוד עם שותפי המדינה שלנו כדי להיות מפורשים יותר במדיניות הפרטיות שלנו. חשוב לציין שההסכם שלנו עם Foursquare אינו מאפשר להם לאסוף נתונים של Care19 או להשתמש בו בכל צורה שהיא, מעבר לקביעת עסקים סמוכים והחזרת אותם אלינו."
במייל לחברה מהירה, מייסד ProudCrowd, טים ברוקינס, אמר ששילוב Foursquare של Care19 היה טעות שתתוקן בקרוב. ברוקינס אפיינה את השגיאה כ"שפירה למדי, שכן פורסקוור לא למעשה אוספת את הנתונים שנשלחו שלנו".
בעוד Care19 אינו מסתמך על Apple-Google שיצא לאחרונהAPI של הודעת חשיפה, אפלהיה מעורבבבדיקה של האפליקציה, מדווחהוושינגטון פוסט. אפל חוקרת כעת את הטענות של ג'מבו ותעבוד עם ProudCrowd כדי להביא את האפליקציה בהתאם לכללים שלה.
למרבה האירוניה, פקיד ברשות הבריאות הציבורית בצפון דקוטה היה בין קומץ מומחים שביקרו בשבוע שעבר את מערכת הודעת החשיפה בין הפלטפורמות של אפל וגוגל.מגביל מדילאימוץ כללי. במאמר שפורסם על ידיהפוסט, מבקרי הפתרון של אפל-גוגל, כולל מפתחי אפליקציות למעקב אחר אנשי קשר, אמרו כי ה-API של Exposure Notification כולל הגבלות שיתוף נתונים שמזיקות לפעולות מעקב אחר אנשי קשר.
"בכל דקה שעוברת, אולי מישהו אחר נדבק, אז אנחנו רוצים להיות מסוגלים להשתמש בכל מה שאנחנו יכולים", אמר ורן דוש, איש הקשר למעקב עבור צפון דקוטה. "אני מבין. יש להם מותג להגן עליו. הלוואי שהם היו מובילים עם הלסת שלהם".
המערכות של אפל וגוגל מונעות גישה לנתוני מיקום גיאוגרפי, אנונימיות ציוד משתמש ומגבילות אפליקציות מאחסון נתונים בשרת מרכזי, בין שאר אמצעי ההגנה. אם האפליקציה של PHA אינה עומדת בתקנים של Apple-Google, היא לא ניתנת גישה ל-API ולכן אסורה לעבד משימות ברקע.
צפון דקוטה בנתה בתחילה את האפליקציה שלה מתוך תקווה לשלב את טכנולוגיית התראת חשיפה, אך מגבלות הפרטיות הניעו את הצוות להתחיל מחדש וליצור שתי אפליקציות נפרדות: אחת לצוותי מעקב אחר אנשי קשר ואחרת המשלבת את ממשק ה-API של הודעת חשיפה.
לא ברור אם צפון דקוטה תשיק גרסה חדשה של אפליקציית Care19 עם ה-API של Exposure Notification, אבל המדינה היא אחת משלוש שהכריזו על תמיכה ביוזמת אפל-גוגל. ביום חמישי,אלבמהודרום קרוליינה גם חתמו כמאמצים מוקדמים של הטכנולוגיה, מדווחAL.com.
"(אנחנו) שילבנו ידיים עם שתי הענקיות הגלובליות הללו בתקווה לעזור לאנשים שלנו ללמוד מתי והיכן הם עשויים להיות חשופים לנגיף הזה", אמר מושל אלבמה קיי אייבי. "אני מקווה שזה יהפוך לכלי חשוב בערכת הכלים להאטת התפשטות נגיף הקורונה על ידי שימוש במה שכמעט לכל בני אלבאם יש בכיס שלו... טלפון סלולרי."
לאחר תקופת בדיקות בטא קצרה, ה-API של Apple ו-Google Exposure Notification עלה לאווירביום רביעיעם שחרורו של iOS 13.5. אפליקציות למעקב אחר אנשי קשר המנצלות את המסגרת אמורות לראות שחרור בימים או בשבועות הקרובים.
