India dijo que lanzará públicamente el código fuente de su aplicación de rastreo de contactos, Aarogya Setu, en un alivio a los expertos en privacidad y seguridad que han estado abogando por esto desde que la aplicación se lanzó a principios de abril.
Ajay Prakash Sawhney, secretario del Ministerio de Electrónica y Tecnología de la Información, hizo el anuncio el martes, apodándolo como “abrir el corazón” de la aplicación Aarogya Setu, que ha acumulado más de 114 millones de usuarios en menos de dos meses, para permitir a los ingenieros inspeccionar y jugar con el código.
El código fuente del Android de Aarogya Setu aplicación se publicará en GitHub a medianoche del martes (hora local). Sawhney dijo que el gobierno también ofrecerá un premio en efectivo de hasta $1,325 por identificar y reportar errores y vulnerabilidades en el código de Aarogya Setu. (Casi el 98% de la aplicación Aarogya Setu están en la plataforma Android.)
Varios defensores de la privacidad y la seguridad, así como el partido de oposición de la India, habían instado al gobierno a publicar el código de la aplicación para la auditoría pública después de que un puñado de vulnerabilidades fueron detectados en la aplicación.
Sawhney dijo que el movimiento de hoy debería calmar la preocupación de la gente con la aplicación que está diseñada para ayudar a frenar la propagación de la enfermedad del coronavirus. A principios de este mes, Sawhney dijo que el gobierno no estaba abierto abasteciendo la aplicación Aarogya Setu, ya que le preocupaba que sobrecargaría al equipo, compuesto en su mayoría por voluntarios, que tiene la tarea de desarrollar y mantener la aplicación.
Aarogya Setu, a diferencia de la tecnología de rastreo de contactos desarrollada por los proveedores de teléfonos inteligentes Apple y Google, almacena ciertos datos en un servidor centralizado. Expertos en privacidad, incluido el investigador Baptiste Robert, habíaargumentido que este enfoque abre la aplicación a posibles violaciones de datos y fugas.
Más a seguir…
Source link