Applicazioni

App Citizen ha fatto trapelare i dati Covid-19 degli utenti

Marina Schnoor 25 maggio 2021

Secondo le immagini pubblicate dagli utenti su Scheda madre, i dati di tracciamento relativi al COVID-30 degli utenti dell'app per la sicurezza pubblica Citizen sono stati divulgati online, in alcuni casi con il nome completo della persona. L'app Citizen fornisce informazioni trascritte dalle trasmissioni radio della polizia e dei vigili del fuoco in XNUMX città americane.

Gli utenti possono anche trasmettere in diretta streaming gli incidenti di sicurezza a cui assistono tramite l'app. La scorsa settimana, Citizen ha fatto notizia perché il suo CEO ha offerto una ricompensa di 30 dollari per la cattura di un uomo ritenuto responsabile di un incendio boschivo fuori controllo nella California meridionale. A quanto pare, la polizia ha localizzato l'uomo, che non aveva alcun legame con l'inizio dell'incendio.

Il tracciamento del Covid-19 funziona con l'app SafePass

All'inizio di pandemiaCitizen ha lanciato la propria funzionalità di tracciamento dei contatti per il Covid, nonché un programma di sorveglianza municipale del coronavirus chiamato SafePass. Con il programma SafePass, gli utenti potevano registrare sintomi recenti, risultati dei test e interazioni con persone portatrici del virus tramite Bluetooth. Circa un migliaio di utenti di SafePass hanno visto tutti questi dati trapelare sulla rete pubblica, insieme ai loro nomi utente, che spesso corrispondevano al nome completo della persona.

Sul suo sito web, Citizen afferma che "Abbiamo sistemi specifici per controllare l'accesso a questi dati e tutti gli accessi vengono registrati e verificati regolarmente", e che tutti i dati sono "privati e crittografati" e vengono cancellati dopo 30 giorni. Tuttavia, i dati visualizzati da Motherboard risalgono a più di 30 giorni fa.

Quando Citizen è stato informato della fuga di dati sul Covid, un portavoce ha dichiarato: "Gli utenti di SafePass possono creare una tessera pubblica con il proprio nome, foto, sintomi o risultati dei test da condividere sui social media o semplicemente con amici e familiari. Abbiamo scoperto di recente che un numero limitato di queste tessere è stato violato e abbiamo immediatamente disabilitato il database per impedire l'accesso non autorizzato".

I dati COVID trapelati dall'app Citizen sono diventati inaccessibili dopo che Motherboard ha contattato l'app per un commento.