인도네시아 인터넷 거버넌스 포럼(ID-IGF)은 PeduliLindungi 애플리케이션에 대한 분석 결과를 발표했다. 이 앱에서 즉시 수정해야 하는 15가지 문제를 발견했다고 현지 언론이 보도했다.
이 응용 프로그램은 인도네시아의 코로나19 팬데믹을 줄이기위한 노력의 중요한 후원자로 정부에서 사용하기 때문이다. MAG ID-IGF 코디네이터 Mariam F Barata는 이 15개의 문제를 기술적인 측면에서 10개의 문제로, 관리 측면에서 5개의 문제로 분류했다고 말했다.
그는 지난 9일 성명에서 “ID-IGF의 이 권고가 국가 발전을 위한 결정을 내리는 데 고려되기를 바란다”고 전했다.
다음은 ID-IGF가 공식화한 PeduliLindungi 애플리케이션의 15가지 기술 및 관리 문제에 대한 세부 정보이다.
* 기술적인 측면
1. PeduliLindungi에는 ‘이용약관’이 포함되어 있어 서비스에 항상 접속할 수 있음을 보장하지 않으며 정확하고 안전한 데이터를 보장하지 않는다.
2. PeduliLindung의 개인정보취급방침은 불법적인 접근 시 데이터 보안을 보장하지 않는다.
3. Play 스토어의 PeduliLindungi는 1천만 번 이상 다운로드되었으며 345,000명의 리뷰어로부터 3.8의 평점을 받았다. App Store에 PeduliLindungi는 17,000명의 리뷰어의 2.7점을 받았다. 가장 관련성이 높은 댓글에는 다음과 같은 일반적인 불만 사항이 있는 별 1개와 2개가 있다.
– 많은 수의 사용자로 인해 애플리케이션이 자주 중단됨
– GPS가 24시간 활성화되어 있어야 함(휴대폰 배터리 소모)
– 백신 접종자 데이터 오류
– 백신 증명서 발급 기간이 너무 길다
– 사용자는 계속해서 다시 로그인하고 NIK를 입력해야함
– OTP는 종종 전송 실패
4. PeduliLindungi의 백신 접종 기능은 이해하기 어렵고, 정확한 데이터와 위치를 표시하지 않으며, 실시간이 아니다.
5. PeduliLindungi 데이터베이스 및 다양한 기능이 웹 애플리케이션과 모바일 앱 간에 통합되지 않아 계정 중복 및 사용자 사용에 혼란이 발생한다.
6. 사용자의 개인 데이터를 침해할 가능성을 높이기 위해 필요 이상으로 데이터를 수집한다.
-도움 요청 자격 증명을 위해 사진과 ID 카드 보내기
-GPS 24시간 액세스
-장치를 식별할 수 있는 IP 주소 수집
7. PeduliLindungi 콜센터 서비스는 사용자 불만에 대한 응답이 매우 느리다.
8. 클라우드의 데이터베이스 보안(무결성 측면) 및 PeduliLindungi 주소 도메인 및 주요 문제와 관련된 National 데이터 센터 접근성 주요 이슈에 대한 인식: 가용성
9. PeduliLindungi 입력 시스템은 수십만 명의 의료 종사자가 PCare를 통해 수동으로 수행하기 때문에 보안 허점이 있다. 그래서 백신 접종 시간이 더 길어지고 백신 접종자의 데이터에 오류가 많이 발생한다.
10. PeduliLindungi 시스템 및 저장된 사용자 데이터의 보안을 보장하기 위해 보안 감사 및 버그 신고를 주기적으로 수행해야 한다.
* 관리 측면
1. PeduliLindungi 애플리케이션은 커뮤니티에 필수이지만 https://pse.kominfo.go.id/에서 볼 수 있듯이 통신 정보부에 등록된 공식 전자 시스템 운영자(PSE) 목록에는 없다. 따라서 이 응용 프로그램은 합법적이고 신뢰할 수 있도록 즉시 PSE로 등록해야한다.
2. 인도네시아 전체 인구를 보호해야 하는 의무는 인도네시아 국민이 공공 서비스를 받을 권리에 차별을 야기한다. 인도네시아의 스마트폰 보급률은 전체 인구의 58%에 불과해 백신을 맞아도 어플리케이션을 다운로드할 수 없는 사람이 42%에 달하기 때문이다.
스마트폰을 가지고 있고 예방 접종을 받았지만 개인 데이터의 보안이 보장되지 않는다고 생각하여 다운로드하지 않는 사람들도 있다. 또 코로나19에서 완치돼 회복 후 최소 3개월 후 접종을 받을 수 있어 자연면역을 가진 사람은 약 380만 명에 이른다.
ID-IGF는 스마트폰이 없는 사람들이 더 쉽게 활동을 계속할 수 있도록 PeduliLindungi을 구현하는 프로세스를 반대로 할 것을 권장한다. 백신 접종을 받을 수 없거나 코로나19에서 최근 회복된 사람의 경우 공공 서비스를 이용하려면 의사 진단서만 지참하면 되며 어플리케이션은 필요하지 않다.
3. NIK 데이터는 1,300개 기관에 분산되어 있으므로 종료, 암호화된 형식 및 액세스로 대체되어야 한다.
4. PeduliLindungi에 액세스하기 위한 자격 증명은 NIK 및 전체 이름만 사용하지만 이러한 데이터는 대중이 매우 쉽게 액세스할 수 있다. 그런 다음 5개 매개변수 데이터 자격 증명으로 수정되어 사용자가 자신의 데이터에 액세스하기가 훨씬 더 어려워진다.
따라서 즉시 디지털 ID로 전환하는 것이 좋다. 현재 인도네시아에는 다양한 기술적 접근 방식으로 널리 사용되는 디지털 ID 제품이 있다.
5. 국가 IT통합인증의 디지털 ID를 기반으로 한 NIN(국가 식별 번호) 코드로 유출되고 널리 퍼진 NIK를 대체한다.