网络安全专家 Baptiste Robert(又名 Elliot Alderson)在他的博客“FS0C131Y”上尝试了政府去年 5 月颁布的面部识别系统的“演示”版本:爱丽丝。 “手机在线认证系统”(Alicem)必须在 11 月之前普及。演示 Android 应用程序名为“乌托邦电子政务服务”,正如文章中所报道的那样。
价值280万欧元的合同
除了软件方面之外,我们现在对运营方面有了更多了解:谁是提供服务的公司,政府花费了多少费用,以及与安全相关的潜在风险是什么。这并不一定能让未来放心。
根据投标, «创建、维护和安全» 授予金雅拓公司,该公司自 2019 年起隶属于法国泰雷兹集团。该项目于 2016 年 12 月 14 日结束,总金额超过 280 万欧元。公共合同对分包商和国家产权担保机构 (ANTS) 的约束期限为四年,必要时还可再约束十八个月。
https://twitter.com/fs0c131y/status/1176041539014995968
美国拨款200万美元
«剧透:使用的解决方案不是法语»,我们可以在黑客的博客上阅读。令人不安的是,该解决方案将由美国政府资助。 2016 年 11 月 14 日,在与法国政府部门签署公共合同的一个月前,金雅拓收到了美国国家标准与技术研究所 (NIST) 提供的 200 万美元资金。这笔资金被分配给一个非物质化驾驶执照试点项目,该项目在“美国五个司法管辖区”进行了为期“两年”的测试。
除了政治方面之外,测试演示版本还发现了漏洞。演示应用程序是“超级容易破解»,根据网络安全专家的说法。据黑客称,这是由于所使用的 Apache Tomcat 版本太旧所致。
先验的反 GDPR 系统
即使这不是应用程序的最终版本,这种业余态度也不是一个很好的信号。特别是因为 Alicem 的推广计划于下个月进行。在测试结束时,黑客得出结论,该应用程序似乎更“乌托邦» 对于“政府而不是人民本身»。
所有这些技术要素加起来就是这样一个事实:先验,政府去年五月颁布的解决方案将违反通用数据保护条例因为这将迫使所有公民在未经事先同意的情况下使用它。因为让我们记住,在欧洲立法看来,强迫同意是无效的。一个诉诸国务委员会La Quadrature du Net 协会于 7 月对该系统提起诉讼。
来源:FS0C131Y
