François Lesueur
@FLesueur
Mon Dec 14 09:17:24 +0000 2020

Rappel périodique sur #TousAntiCovid. Concernant la transparence revendiquée depuis le début, on est toujours très loin du compte. Pour un système *public* qui pose des risques de privacy, ce manque de transparence est vraiment problématique. Thread :

Les IP/port des utilisateurs sont collectés/utilisés pour l'anti-DDoS. Cet anti-DDoS est opéré par Orange. Nous n'avons aucune info sur la rétention, l'usage, l'accès. Ces IP/port sont des éléments permettant la réidentification des pseudonymes. https://t.co/39e1gat0qC

La proposition ROBERT (la partie académique initiale de l'appli) demandait l'usage de mixnets lors de la remontée de cas contacts, pour éviter de découvrir les liens. C'est non implémenté et passé sous silence, depuis 6 mois également https://t.co/KdJiZqI7MZ

L'analyse d'impact de privacy (le PIA), qui a priori mentionne ces aspects et leurs périmètres, n'est toujours pas diffusé publiquement (uniquement transmis à la CNIL). Transparence ?

Un facile : il serait aisé pour le gouvernement de communiquer des *vrais* chiffres d'utilisation. Ils s'entêtent à manipuler les chiffres et en arrivent à se tromper eux-mêmes et mentir en annonçant 11 millions d'utilisateurs (non). https://t.co/zyrMg5Pffl

Nous n'avons toujours pas d'étude probante/indépendante sur l'utilité de ces applis. En France, on a une étude de l'INSERM qui n'a tellement *aucun* sens qu'ils ont arrêté de la mentionner. https://t.co/fOYIsbYAGZ

En Suisse, l'équipe qui fait l'appli (non indépendante, donc) se félicite que certains cas notifiés soient positifs. Mais sans aucune analyse pour savoir s'ils auraient été notifiés quand même sans appli (conjoints, traçage manuel, etc.). Ce n'était pas ça, l'objectif vendu.

La seule étude à ma connaissance, en conditions réelles, dans les transports en commun, montre que ça ne marche *pas* ! https://t.co/ET5AL6eU5L

6 mois plus tard, nous n'avons donc :
- aucune transparence sur les risques de privacy
- aucun élément d'évaluation sanitaire probant
- pire, il ne semble y avoir aucune méthodo d'évaluation conçue et affichée

#TousAntiCovid, c'est l'homéopathie contre le COVID

Et pendant ce temps, ça capte de l'attention et coûte un "pognon de dingue" (la majorité en communication). Peut-être qu'il y aurait plus efficace ?

Et un thread moins factuel, sur mes convictions sur le risque de privacy à terme de cette expérience grandeur nature : https://t.co/TlFZpEbO2W

Tue Dec 15 07:49:37 +0000 2020