牙买加如何处理其jamcovid丑闻

旅游代表牙买加经济的五分之一。仅在2019年，四百万个旅行者访问了牙买加，将成千上万的居民带到了千万个居民。但随着Covid-19延伸到夏天，牙买加的经济处于自由落体，而旅游业是它的唯一回归 - 即使这是为了牺牲公共卫生的牺牲品。

牙买加政府与一家总部位于金斯敦的科技公司琥珀集团合同，建立边境进入制度，允许居民和旅行者回到岛上。该系统被命名为JamCovid，并被推出作为应用程序和网站，以允许访问者在到达之前进行筛选。为了越过边境，旅行者必须在抵押在包括美国的高风险国家的航班之前向Jamcovid上传一个负面的Covid-19测试结果。

琥珀集团的首席执行官Dushyant Savadia拥有他的公司在“三天”中开发了Jamcovid，它有效地向牙买加政府捐赠了该系统，又支付了琥珀集团的额外特征和自定义。该卷展览似乎是成功，琥珀集团后来获得合同，将其边境入境系统推出至少四个其他加勒比群岛。

但上个月的TechCrunch透露，JamCovid暴露了移民文件，护照和Covid-19实验室测试结果接近半百万个旅行者 - 包括许多美国人 - 在过去的一年里访问该岛。 Amber Group已将对jamcovid Cloud Server的访问设置为公众，允许任何人从其Web浏览器访问其数据。

无论数据曝光是人为错误还是疏忽都是造成的，这对技术公司来说是一种令人尴尬的错误 - 以及牙买加政府的延伸，延伸。

这可能是它的结束。相反，政府的回应成为故事。

到了第一波冠状病毒的末期，联系跟踪应用程序仍在他们的初期内，只有少数政府在筛选旅行者到达其边界时，有计划。这是一个争夺政府，建立或获取技术以了解病毒的传播。

牙买加是使用位置数据的少数国家之一，以监控旅行者，提示权限团以提高对隐私和数据保护的担忧。

作为对广泛的这些CoVID-19应用和服务的调查的一部分，TechCrunch发现JamCovid将数据存储在暴露的无密码服务器上。

这不是TechCrunch TechCrunch通过我们的报告找到安全漏洞或公开的数据。它也不是第一个与大流行相关的安全恐慌。以色列间谍软件制造商NSO组在未受保护的服务器上留下了用于演示其新的联系方式系统的未受保护的服务器的实际位置数据。挪威是第一个有联系跟踪应用程序的国家之一，但在国家的隐私机关发现持续跟踪公民的位置是一种隐私风险。

就像我们对任何其他故事一样，我们联系我们认为是服务器的所有者。我们通过2月13日周末提醒牙买加的卫生部。但在我们向部门发言人斯蒂芬·戴维森接触的具体细节之后，我们没有听到。两天后，数据仍然暴露。

在我们与来自服务器溢出的两名美国旅行者谈话之后，我们将服务器的所有者缩小到琥珀色组。我们于2月16日联系了其首席执行官萨达亚，他承认了电子邮件，但没有发表评论，并且服务器在一小时后获得了一小时。

我们下午跑了我们的故事。在我们出版后，牙买加政府发表声称声称的声明是“2月16日发现的”，并“立即纠正”，这两者都不是真实的。

相反，政府通过向导致我们第一个故事的未受保护的数据启动刑事调查，向导致我们的第一个故事的无保护数据进行刑事调查，我们认为是在本出版物的薄弱威胁。政府表示，它联系了其海外执法伙伴。

达到后，联邦调查局的发言人拒绝说牙买加政府是否已联系该机构。

jamcovid的事情并没有更好。在第一个故事之后的日子里，政府从事云和网络安全顾问，亚太岛24×7，以评估Jamcovid的安全。结果没有披露，但该公司表示，它有信心在Jamcovid中有“无目的漏洞”。琥珀集团还表示，失误是“完全孤立的发生”。

一个星期的进展和TechCrunch警报琥珀色组到两个安全失误。在关注第一份报告之后，看到第一次失效的消息的安全研究员发现了隐藏在其网站上隐藏的jamcovid的服务器和数据库的公开私钥和密码，以及溢出了超过500万旅行者的检疫订单的第三失效。

琥珀集团和政府声称它面临着“网络攻击，黑客和恶作剧的球员”。实际上，该应用程序并非安全。

安全失误在政治上的时间令牙买加政府，因为它试图第二次启动国家识别系统或新闻。 NIDS将储存牙买加国民的传统数据，包括他们的生物识别，如他们的指纹。

在政府的第一法被牙买加的高等法院作为违宪的大法院击中，重复努力是两年后的。

批评者已经引用了JamCovid安全失误是放弃拟议的国家数据库的理由。隐私和权利团体的联盟引用了jamcovid的最近问题，为什么国家数据库是“牙买加人的隐私和安全潜在危险”。牙买加反对派党的发言人告诉当地媒体，“首先是对新人的信心并不多的信心。”

自从我们发布的第一个故事并存在许多未解决的问题已经超过一个月，包括琥珀色集团如何保护合同来构建和运行jamcovid，云服务器如何曝光，以及安全测试在发布前进行安全测试。

TechCrunch通过电子邮件发送了牙买加总理的办公室和牙买加的国家安全部长马修萨穆达，询问，如果有的话，如果有的话，政府捐赠或支付给琥珀集团运行Jamcovid以及何种安全要求，如果有的话，如果有人达成了JamCovid。我们没有得到回复。

琥珀集团还没有说，它从政府合同中获得了多少。琥珀集团的救援人士拒绝向一家地方报纸披露合同的价值。 Savadia没有回复我们的电子邮件，了解其合同问题。

继第二次安全失效后，牙买加的反对党要求总理发布管理政府和琥珀集团之间协议的合同。 Andrew Holness总理在新闻发布会上表示，公众“应该知道”关于政府合同，但警告“合法障碍”可能会阻止披露，例如国家安全原因，或者可能披露“敏感贸易和商业信息”。

当地报纸之后的日子牙买加格雷纳尔有一个要求获得揭示政府否定政府否定的薪酬的合同，这是防止披露个人私事的合法条款。批评者认为，纳税人有权知道政府官员从公共资金支付了多少。

政府部长Samuda最初落后于安全失效，宣称只有700人受到影响。我们在社交媒体中进行了挑剔的证明，但没有发现。迄今为止，我们没有证据表明牙买加政府有史以来有曾经提供过安全事件的旅行者 - 任何受影响的旅行者都有所曝光的，或者政府声称它通知但没有公开发布的700人。

TechCrunch通过电子邮件发送了部长，要求据称据称向受害者发送给受害者的通知副本，但我们没有得到回应。我们还要求琥珀集团和牙买加总理的评论办公室。我们没有听到。

安全流逝的许多受害者都来自美国。我们在我们第一次报告中发表谈话的两名美国人都没有收到违约。

纽约和佛罗里达州律师的发言人，其居民的信息被揭露，告诉TechCrunch，尽管国家法律要求披露有州法律，但他们没有听到牙买加政府或承包商。

牙买加的边界的重新开放是成本的。该岛在该月内看到了一百个新的Covid-19案例，其中大多数从美国抵达。从6月到8月，新的冠状病毒案件的数量来自每天到数十个。

迄今为止，牙买加报告了39,500宗案例和大流行引起的600例死亡。

首相HOLNENT反映了上个月在议会中重新打开其边界的决定，宣布该国的年度预算。他表示，该国的经济下降持续的是“推动我们旅游业的大幅萎缩。”超过525,000名旅行者 - 居民和游客均为何国抵达牙买加，自境内已开通，Holness表示，一个数字略高于2月所公开的Jamcovid Server上发现的旅行者记录的数量。

“如果没有这样做的是，旅游收入下降将是100％而不是75％，就业没有恢复，我们的支付赤字余额会恶化，整体政府收入将受到威胁，而且会有威胁“没有论证是花费更多的，”他说。

牙买加政府和琥珀集团都受益于开设该国的边界。政府希望振兴其经济下降，琥珀集团与新的政府合同丰富了业务。但既不足够重视网络安全，他们的疏忽受害者应该知道为什么。

将提示牢固地发送到信号和WhatsApp到+1 646-755-8849。 您还可以使用我们的SecuredRop发送文件或文档。 学到更多。