Stop covid czy inwigilator+?

Wraz z ogłoszeniem strefy żółtej na terenie Polski, do słynnego skrótu DDM (dystans, dezynfekcja, maseczka) dołączyła literka “A” oznaczająca aplikację. Rekomendowana przez rząd aplikacja ProteGO Safe budzi wiele zastrzeżeń. Czy pomoże zatrzymać pandemię?


“Walkę z zagrożeniem wspiera także aplikacja STOP COVID – ProteGO Safe. Jest w pełni bezpieczna, bezpłatna i dobrowolna. Co ważne, im więcej osób będzie z niej korzystać, tym szybciej i skuteczniej ograniczymy tempo i zasięg rozprzestrzeniania się koronawirusa” – mówi jeden z komunikatów Ministerstwa Zdrowia.

Aplikacja, której koszt wyniósł przeszło 2,5 mln zł a miesięczne utrzymanie aplikacji pochłania ok. 136 tys. zł, wywołało niemałe poruszenie wśród przedstawicieli opinii publicznej. Po serii zastrzeżeń związanych z aplikacją “Domowa kwarantanna”, którą musiała zainstalować każda osoba przebywająca na kwarantannie, nie spodziewano się wiele po nowym tworze Ministerstwa Cyfryzacji.

Według informacji zawartej na stronie aplikacji serwisu Google Play, głównym celem wprowadzonej wiosną 2020 roku aplikacji ProteGo Safe jest dokonanie testu oceny ryzyka zakażenia koronawirusem. Aplikacja ma się komunikować poprzez Bluetooth ze smartfonem innego użytkownika. Gdy ktoś, kto jest nosicielem wirusa zostanie zidentyfikowany przez aplikację, zostaniemy o tym poinformowani.

Zdaniem wielu ekspertów, to pomysł mocno chybiony i nieskuteczny. Aby aplikacja prawidło funkcjonowała musi zostać zainstalowana przez co najmniej 50% populacji. Na dzień 15 października zainstalowało ją ok. 1,5 mln osób, co stanowi ok. 2% populacji kraju.

Sceptyczni są sami rządzący. Wicepremier Piotr Gliński zapytany przez Roberta Mazurka w RMF FM o aplikację stwierdził, że nie zainstalował jej, ponieważ ma stary model telefonu.

Warto sięgnąć do opinii użytkowników na stronach aplikacji oraz na platformach społecznościowych. Ich główną obawą jest strach przed nadmierną inwigilacją a także przed wysyłaniem na kwarantannę wszystkich tych, którzy zdaniem aplikacji mieli kontakt z osobą zakażoną.

Gdy zajrzymy do polityki prywatności aplikacji w pierwszych akapitach zauważymy zapewnienia o pełnej anonimowości posiadacza telefonu z wgraną aplikacją. “Nie będziemy mieli dostępu do danych osobowych, które wprowadzisz do aplikacji. Nie będziemy podejmowali aktywnych działań, aby Cię zidentyfikować. Nie będziemy także analizowali w jaki sposób korzystasz ze STOP COVID – ProteGO Safe” – czytamy.

Za bezskutecznością owej aplikacji przemawia analiza bezpieczeństwa produktu Ministerstwa Cyfryzacji, opublikowana na Twitterze przez profil “Informatyka Zakładowego”. Mimo rosnącej liczby użytkowników oraz ciągłego wzrostu zakażeń, ProteGO nie wysłał żadnych kluczy do osób mających kontakt z osobą zakażoną.

W swojej analizie przedstawia on sześć problemów, na które natrafił podczas sprawdzania kodu aplikacji:

  1. Problem z niezależną analizą bezpieczeństwa.
  2. Ryzyko deanonimizacji użytkownika przez operatora serwera.
  3. Pozostawienie swoich loginów na serwerze Ministerstwa Cyfryzacji, a co za tym idzie łatwe zidentyfikowanie nas na tej podstawie.
  4. Poprzez nadanie uprawnień, pobrany z sieci moduł wykonawczy będzie nas mógł okłamywać bazując na danych Ministerstwa Zdrowia.
  5. Wydawca aplikacji może w każdej chwili podmienić zaufaną aplikację na nową, działającą zupełnie inaczej. Taki argument przedstawiła też w swojej analizie fundacja Panoptykon.
  6. Udany atak na serwer ministerstwa pozwoli rozesłać złośliwy kod do tysięcy użytkowników ProteGO Safe.

Nie ulega wątpliwości, że aplikacja rekomendowana przez rząd nie spełnia swojego podstawowego celu. Nie jest to tylko zdanie ekspertów, ale również zwykłych użytkowników.

Niektórzy wskazują z przerażeniem, że instalacja tego rodzaju aplikacji na telefon rozpocznie proces nadmiernej inwigilacji obywateli. Tym samym Polska swoim sposobem działania będzie korzystała z dorobku Chin. A to w kraju demokratycznym może nie być dobrze przyjęte.

ZOOM

więcej

Zobacz też

Obserwujemy