看看疫苗护照应用程序的状态,这些应用程序引起了对隐私和验证准确性的担忧,因为纽约等城市要求提供疫苗接种证明
随着纽约成为美国第一个要求为室内活动(例如去餐馆和剧院)提供 Covid-19 疫苗接种证明的主要城市,技术专家担心这些应用程序存在准确性和隐私问题,以至于他们提出了建议纽约人恢复使用他们原来的纸质疫苗卡。一些纽约立法者甚至提出了一项法案,要求此类“免疫护照……仅收集验证个人疫苗或测试状态所需的最少量信息”,并且“他们会在 24 小时内删除这些信息。”它将被编入州法律,接受纸卡。 “人们正在接受一些完全未经证实且可能有害的东西,”非盈利性隐私倡导组织 Surveillance Technology Oversight Project 的执行董事 Albert Fox Cahn 说,他依赖于他的纸卡。卡恩本周证明,该市的智能手机应用程序(称为 NYC Covid Safe)将接受任何照片作为接种疫苗的证据,显示它接受了米老鼠的照片作为疫苗接种卡。 (NBC 新闻复制了该测试,上传了旧金山烧烤餐厅的菜单,该菜单被接受为接种疫苗的证明。)“该市开发了自己的新应用程序。但是,他们没有采取任何措施来验证 [接种疫苗] 并将其存储在应用程序中,而是重新发明了相机应用程序,”他说。纽约市长 Bill de Blasio 的发言人 Laura Feyer 表示,该市的新应用程序并不是为了验证状态,而只是一个保存个人疫苗接种记录数字图像的地方。 “疫苗是纽约市的关键,”她通过电子邮件说,并使用了该市疫苗接种任务的官方名称。 “纽约市 COVID Safe 应用程序的设计将隐私放在首位,并允许某人以数字方式存储他们的 CDC 卡和身份证明。在餐厅或场所门口检查疫苗接种卡的人会发现这些例子不是正确的疫苗卡,并采取相应的行动。”
纽约人使用他们的应用程序所面临的挑战也开始在其他城市上演。纽约州的 Excelsior Pass 应用程序表示,它将提供“安全、数字化的 COVID-19 疫苗接种证明或阴性测试结果”。该应用程序与状态记录接口,生成一个数字二维码,显示疫苗接种状态。 《旧金山纪事报》周二报道说,旧金山正在“探索”类似的措施来证明疫苗接种。第二天,洛杉矶市议会议员努里·马丁内斯 (Nury Martinez) 提出了一项将效仿的动议。 6 月,加州推出了一个类似的在线系统,加州人可以在其中访问该州的疫苗接种记录,这将生成一个二维码。但与纽约的应用程序一样,加州版本是针对特定州的,这意味着它仅适用于在州内接种疫苗且仅被州内场所接受的人。与此同时,疾病控制和预防中心的纸卡被普遍接受。存在其他商业化的疫苗接种应用程序,包括 V-Health Passport 和 CLEAR 的 Health Pass。 “整个生态系统是一个纸牌屋,最终建立在 CDC 纸卡之上,我们知道它很难验证且很容易伪造,”加利福尼亚州奥克兰的独立隐私研究员 Ashkan Soltani,曾任首席技术专家在联邦贸易委员会,通过电子邮件说。 “这些系统的可靠性取决于基础数据的准确性——考虑到 COVID 疫苗接种的速度、分布式性质和政治化——基础数据通常不可靠或不完整。”这两个纽约应用程序的主要问题之一是访问。大约 16% 的美国家庭没有智能手机,卡恩说,缺乏连接“对低收入和 BIPOC 社区造成了不成比例的影响”。隐私权倡导者还担心,随着时间的推移,执法机构可能会使用这些应用程序来跟踪人员。纽约公民自由联盟的隐私律师艾莉·博姆 (Allie Bohm) 表示担心,随着时间的推移,疫苗接种应用程序可能会扩展到包括其他个人信息,这有点类似于驾照在全国范围内成为事实上的身份证明文件。 “我们建立这些系统是为了应对一种紧急情况,如果我们不刻意,它们就会成为现实,”博姆说。
纽约州信息技术服务办公室拒绝回答有关 Excelsior Pass 的具体问题。发言人 Scott Reif 写道:“Excelsior Pass 提供了一种免费、快速和安全的方式来提供个人 COVID-19 疫苗接种或阴性测试结果的数字证明——使我们能够安全地重新开放并尽快恢复正常。 ”纽约州已在该应用程序上花费了 250 万美元的联邦资金,该应用程序是 IBM 数字健康通行证的更名版本,这是一种用于疫苗接种记录的商业产品。 IBM 将置评请求转发给纽约州州长 Andrew Cuomo 办公室。“Excelsior Pass 目前有 10 多种语言版本,”州长经济发展发言人 Jason Gough 在电子邮件中说。 “简而言之,它使用起来更简单、更安全,而且您不必像丢失纸卡一样担心丢失它。” IBM 新兴业务网络副总裁埃里克·皮西尼 (Eric Piscini) 在 6 月份告诉《纽约时报》,该公司正在讨论如何将产品的使用范围扩大到州外的人们。一位播音员在 IBM 网站上的宣传视频中说:“由于该解决方案建立在 IBM 区块链技术之上,因此 IBM 不会汇总 COVID 19 健康数据,也不会存储在中央数据库中。”但是,该公司尚未详细解释如何涉及任何区块链,即比特币和其他数字加密货币核心的数字分类帐以及其他应用程序。 Excelsior Pass 也可能存在欺诈问题。两个月前,卡恩展示了通过他人的姓名和一些谷歌搜索以欺诈方式获取另一个人的疫苗接种记录是多么容易,可以想象,这使他能够以虚假的借口进入一个只提供疫苗接种的场所。 “如果我能在 10 秒内伪造城市通行证,我能在 11 分钟内伪造州证,我们得到了多少保护?”他说。
最后,其他隐私专家表示,大多数人会很乐意用一定的隐私来换取外出就餐、在健身房锻炼或参加体育赛事的机会。安全和隐私技术教授、卡内基梅隆大学 CyLab 安全和隐私研究所所长 Lorrie Cranor 说:“人们会做任何最方便、摩擦最少的事情。”她之前还曾是 FTC 的首席技术专家。 Cranor 在手机上保存了一张纸卡的数码照片,但她很少被要求向大学以外的任何人展示她接种了疫苗。 “如果每个人都对我们纸卡的照片感到满意,那我们为什么还要做其他事情?”她说。旧金山倡导组织 Common Sense 的隐私顾问吉尔·布朗夫曼 (Jill Bronfman) 表示,除了纸质 CDC 卡之外,某种形式的全国性数字疫苗接种标准可能会形成。但隐私问题不太可能超过可能很快成为参与现代城市生活的必要条件。 “是的,我担心”潜在的隐私滥用,她说。 “但如果它与生死攸关的情况相平衡,我认为在这种情况下,我们并没有那么重视隐私。如果我们可以通过鼓励人们在进入剧院或工作或其他任何地方之前接种疫苗来挽救一些生命,我认为我们可能会为此牺牲一点隐私。我认为这就是即将发生的事情。” Cyrus Farivar 是旧金山 NBC 新闻技术调查部门的一名记者。
