28 octobre 2020

L’application Aaroyga Setu va devenir open source, selon le gouvernement après une controverse sur la vie privée

Le code informatique d’Aaroyga Setu, l’application indienne de traçage des coronavirus, sera ouvert aux développeurs indépendants pour qu’ils puissent le vérifier et faire des suggestions, a déclaré le gouvernement mardi après que des militants de la protection de la vie privée aient fait part de leurs inquiétudes quant à sa sécurité et à son utilisation.

La version Android de l’application sera d’abord open source et d’autres marques plus tard, a déclaré le gouvernement. “C’est une chose unique à faire. Aucun autre produit gouvernemental dans le monde n’a été rendu open source à cette échelle. Aujourd’hui, son échelle et sa taille sont de 115 millions. Il recoupe les téléphones, l’IVRS. C’est le seul produit disponible en 12 langues. Toutes les applications liées à Covid-19 réunies, Aarogya Setu est plus grande que toutes”, a déclaré Amitabh Kant, directeur général de Niti Aayog, dans un rapport de LiveMint.

A lire également : Coronavirus en direct : 2 091 nouveaux cas dans le Maharashtra ; 4 197 décès en Inde

Le gouvernement a poussé le Setu Aaroyga de manière agressive, conseillant aux gens de l’installer lorsqu’ils voyagent ou travaillent dans des bureaux. L’application donne aux utilisateurs des désignations à code couleur en fonction de leur état de santé et de leurs antécédents de voyage.

Lorsque deux smartphones équipés de l’Aarogya Setu se trouvent dans la gamme Bluetooth l’un de l’autre, l’application collecte des informations. Si l’une des deux personnes a déjà été testée positive, l’application alertera l’autre personne et permettra ainsi au gouvernement de retracer les cas potentiels.

Les défenseurs de la vie privée et les experts en cybersécurité ont mis en garde contre son utilisation abusive. Les attaques de phishing au nom d’Aarogya Setu connaissent une “forte hausse” car les tricheurs profitent de la curiosité accrue des internautes pendant la pandémie de Covid-19, a déclaré le CERT-In (Indian Computer Emergency Response Team) le 16 mai.

A lire également : l’Inde enregistre plus de 6 500 nouveaux cas de Covid-19 en 24 heures, soit un bilan de 4 167 morts

Il a déclaré que les attaquants se font également passer pour des outils liés à l’Organisation mondiale de la santé et à des plateformes de vidéoconférence populaires comme Zoom pour voler des données sensibles.

Le terme “phishing” désigne le fait de leurrer et de tromper un internaute par le biais d’un faux SMS ou d’un faux e-mail et de porter ainsi atteinte à sa vie privée pour lui dérober des informations sensibles.