L'application de suivi des contacts australienne, COVIDSafe, a des trous dans la cuirasse. L'inspection générale du renseignement et de la sécurité (IGS) du pays a remis un rapport cette semaine qui dévoile que des agences de renseignement du pays ont eu accès aux données recueillies par l'app depuis son lancement… Une collecte indue et « accidentelle », d'après l'IGIS qui tente de rassurer : les données en question n'ont pas été déchiffrées et elles n'ont pas été exploitées de manière non conforme.
Sur les six agences australiennes, l'IGIS ne précise pas quels sont les services concernés. Néanmoins, elles ont toutes pour obligation de supprimer les données recueillies « aussi rapidement que possible ». La loi du pays prévoit jusqu'à cinq années d'emprisonnement pour la collecte, l'usage ou le déchiffrement des données COVIDSafe (pour tout autre raison que le suivi des contacts).
L'IGIS va désormais s'assurer de la suppression des données collectées indûment durant les six prochains mois. Cette découverte fait malgré tout mauvais genre pour une app qui a connu une genèse compliquée. L'Australie a en effet fait le choix de l'approche centralisée (comme la France pour TousAntiCovid) tout en s'intéressant de près à l'API Exposure Notification d'Apple et de Google. Finalement, devant la complexité de faire fonctionner les deux protocoles ou de redévelopper complètement l'app, les autorités du pays en sont restées à leur idée initiale.
Malgré des problèmes à l'allumage, COVIDSafe connait un bon succès auprès de la population : sur 25 millions d'habitants, elle a été téléchargée six millions de fois.