#20123

Pass sanitaire et vie privée : quels sont les risques ? | Broken by design

Donc y a une appli « tous-anti-covid-Vérif » qui sert à scanner les « tous-anti-covid » et vérifier qu’on est bien vacciné.

Cette première appli est fermée et ne semble pas fonctionner en mode avion. Elle balance donc toutes les données scannées sur le réseau.

Qui plus est, elle fait des requêtes sur une URL avec des paramètres longitude/lattitude.

[…]Cette assertion est également corroborée par la demande de l’application TousAntiCovid Verif d’avoir un accès complet au réseau, lors de son installation. De même, on trouve dans les entrailles de l’application TousAntiCovid Verif, une URL (https://portail.tacv.myservices-ingroupe.com), et ainsi qu’un fichier comportant une fonction call2dDoc, qui fait une requête HTTP avec des paramètres 2ddoc, latitude et longitude. Enfin, lorsque l’on scanne un pass sanitaire en mode avion, TousAntiCovid Verif affiche un message d’erreur “Erreur de connexion” et n’affiche pas de résultat.[…]

Voilà voilà.

Y en a encore qui doutent maintenant que tous les chercheurs / geeks / spécialistes réseau / dév ont tout analysé et démontré ?

Faudra pas non plus douter : un jour viendra, très probablement avant les prochaines élections, où cette appli sera nécessaire pour aller faire ses courses puis pour n’importe quel contrôle d’identité dans la rue.

Je tiens les paris.

https://www.broken-by-design.fr/posts/pass-sanitaire/