Non, le système de pistage des contaminés par smartphone ne sera pas anonyme.
La méthode envisagée, le pistage par Bluetooth, ne permet pas aux personnes infectées de garder l’anonymat.
J’ai lu les propositions de Google & Apple ainsi que celle nommée DP3T (Decentralized Privacy-Preserving Proximity Tracing) ,
Pour moi, il est assez simple de retrouver l’identité des personnes infectées. Voici comment :
Le principe de ces solutions est que les smartphones émettent très régulièrement des identifiants pseudo-aléatoires différents. Sur le principe, OK.
Mais il ne faut pas oublier que de part la courte portée du Bluetooth (de l’ordre de quelques mètres), ils peuvent être associés à des identifiants bien plus tangibles. Par exemple, si un comptoir de magasin, poste de travail ou lecteur de badge se met à enregistrer les messages Bluetooth à proximité, il peut rapprocher associer les identifiants aléatoires émis par la personne à proximité à son identité réelle. Il suffit de rapprocher l’identifiant du signal Bluetooth le plus fort à la carte de fidélité du magasin de client au comptoir, au nom du travailleur, à la photo faciale de la caméra ou au nom sur le badge.
Quand cette personne décidera de rendre public que ces identifiants aléatoires appartiennent à une personne infectées (en cachant donc volontairement son identité réelle), les appareils ci dessus, pourront eux facilement faire le rapprochement et retrouver quelles sont les identités réelles des personnes infectées.
NDLR : et les chercheurs en sécurité le savent, ils l’écrivent même dans leur rapport. A charge des « journalistes » de savoir lire… :
Pire, la plupart des appareils Bluetooth utilisent une adresse MAC fixe. Cette adresse est un identifiant fixe qui se rajoute à toutes les communications.
Il me semble que même les appareils les plus récents (qui peuvent utiliser des adresses MAC aléatoire) se mettent à utiliser une adresse MAC persistante dès lors qu’ils sont connectés à un appareil Bluetooth. Donc si vous avez un smartphone + écouteurs ou montre Bluetooth, il y a émission continue d’identifiants statiques.
Cette propriété est déjà utilisée pour suivre les gens dans la rue (depuis 2012 à Londres où les capteurs se trouvent dans les poubelles…), métro & gare (depuis 2019 à Paris où les capteurs sont dans les écrans publicitaires), magasins, centres commerciaux, centre ville, …
Ces systèmes sont dit « anonymes » uniquement car les programmeurs de ces outils certifient qu’ils ne font pas de rapprochement avec d’autres identifiants. Pour faire ce rapprochement, il faudrait légalement votre consentement, ce qui est le cas avec (Facebook, Google, etc…) à qui vous avez donné votre consentement en échange de leur service (réseau social, GoogleMaps, etc…)
Donc à mon avis la questions est plutôt : les avantages du pistage sont-ils supérieurs à ses désavantages ? Quelle sera la conséquence d’être étiqueté comme contaminé?
Anonyme et gouvernement(al)(e) dans la même phrase, c’est souvent oxymorique.