Od jakiegoś czasu dostępna jest do pobrania na Androida i iOS wydana przez Ministerstwo Cyfryzacji aplikacja ProteGo Safe. Przyjrzyjmy się jej bliżej, czy ma nam do zaoferowania jakieś korzyści, czy zyskają na informacjach z niej przesyłanych jedynie politycy?
ProteGo jest aplikacją współtworzoną przez Ministerstwo Cyfryzacji oraz firmę GovTech Polska. W założeniach jak napisał twórca ma pomagać w ochronie naszego zdrowia, oraz w rozluźnianiu narzuconych pandemią ograniczeń. Jak wygląda rzeczywistość jej używania i na ile może być faktycznie Obywatelom pomocna?
Do napisania tego artykułu skłonił mnie zamieszczony na jednym z miejskich portali tekst opisujący funkcjonalności tego programu, równocześnie zaznaczający wątpliwości wielu specjalistów odnośnie bezpieczeństwa tego produktu. Postanowiłem sprawdzić zawarte tam informacje, a ze swej strony dodam jeszcze swoje wątpliwości odnośnie zasadności instalowania takiej aplikacji, oraz jej potencjalnego rozwoju (czyt. wprowadzenia z czasem przymusu korzystania z niej, tak jak to miało miejsce z rozwojem aplikacji Kwarantanna Domowa).
Kilka słów o samej aplikacji według tego co zamieściło MC na swojej stronie, oraz producent na stronie programu w Google Play.
Na stronie Ministerstwa znajdziemy informację, że aplikacja działa na zasadzie łączenia poprzez bluetooth z telefonami innych jej użytkowników, dzięki czemu będziemy ostrzegani o osobach potencjalnie zarażonych w naszym otoczeniu. Ministerstwo zamieszcza informację, że nie dowiemy się kto konkretnie może być nosicielem, ale dostaniemy rady jak się zachowywać, oraz jak się zabezpieczyć aby pozostać bezpiecznym. Prawdę mówiąc dotychczas byłem przekonany, że już w tym momencie jest obowiązek zachowywania dystansu społecznego, nałożony przez rozporządzenie nakaz zakrywania ust i nosa, oraz noszenia rękawic w sklepach?! Jak jeszcze mogę się zabezpieczyć przy spotkaniu niewiadomej osoby potencjalnie zarażonej?
Dodatkowo smaczku dodaje fakt, że na stronie aplikacji w sklepie Google widnieje informacja, że “W tej wersji aplikacja umożliwia samokontrolę swojego stanu zdrowia. Wkrótce zostanie uzupełniona o moduł wykorzystujący technologię Bluetooth, dzięki któremu będzie zbierała informacje o napotkanych przez nas urządzeniach i informowała o spotkaniach z chorymi.” Póki co więc aplikacja zbiera o nas wszelkie informacje w żaden sposób nie zabezpieczając przed potencjalnie groźnymi spotkaniami. I tu jest druga ciekawostka, bo skąd będziemy wiedzieć, że spotkaliśmy chorą osobę? Twórcy aplikacji podają, że gdy już będzie wykorzystywany bluetooth (do którego dostęp już teraz jest wymagany przez program) dzięki Dzienniczkowi Zdrowia i Testowi Oceny Ryzyka który sami na swój temat w ramach programu wpisujemy, a mamy w nich odpowiadać na bardzo szczegółowe pytania odnośnie naszego samopoczucia, stanu zdrowia, ale też w kwestii tego z kim się spotykaliśmy. Po prostu spotykając osobę w której dzienniczku widnieje informacja że może być zarażoną zostaniemy o tym ostrzeżeni. Bo przecież ci zdiagnozowani znajdują się w kwarantannie, albo w szpitalach…
Znajdziemy też w aplikacji ogólne informacje na temat koronawirusa, a w razie podejrzenia jego występowania u siebie informacje gdzie się zwrócić o pomoc. Przypominam, że numery Sanepidu na które jesteśmy zobowiązani dzwonić w razie podejrzenia u siebie wirusa są ogólnodostępne wraz z wiedzą, że jest prawie niemożliwe uzyskanie z nimi połączenia…
Do zainstalowania programu jesteśmy zachęcani utrzymaniem własnego bezpieczeństwa, pomocą odpowiednich służb w razie podejrzenia zachorowania oraz… priorytetowym traktowaniem w sklepach. Konkretnie “dopuszczalne jest jednoczesne wpuszczenie do danego obiektu o 10 proc. wyższej liczby osób o ile ponadnormatywne osoby posiadają aplikację ProteGO Safe.” jak kusi na swojej stronie Ministerstwo.
Na stronie Ministerstwa dowiadujemy się też, że aplikacja ma gwarantować użytkownikom anonimowość, a jej uruchomienie nie wymaga uwierzytelnienia np. przez podanie numeru telefonu. Co ciekawe jak donoszą osoby które aplikację zainstalowały nie działa ona na telefonach z zainstalowanym VPN. Przypominam, że brak anonimowości to nie tylko konieczność zalogowania się swoimi danymi. Samo zlokalizowanie telefonu i powiązanie go z danymi użytkownika (szczególnie, że obecnie każdy numer telefonu musi być zarejestrowany na właściciela) nie nastręcza trudności nawet bez zalogowanej aplikacji.
Na ile aplikacja jest bezpieczna, jakich uprawnień wymaga, oraz co dzięki niej możemy zyskać my – Obywatele a co politycy?
Plusem dla mnie tej aplikacji jest jej otwarty i udostępniony według strony MC kod źródłowy. To zawsze sprzyja przejrzystości całego projektu. Instalując aplikację warto jednak pamiętać, że
• będzie korzystać z Twoich danych lokalizacyjnych, gdyż będzie miała dostęp do GPS, zawsze też istnieje możliwość lokalizacji numeru po stacjach bazowych – na serwery zostanie wysłana informacja o każdym twoim kroku
• będzie miała dostęp do bluetooth, twojego połączenia internetowego w tym WiFi a włączone w telefonie non stop WiFi, czy bluetooth to proszenie się o ściągnięcie twoich plików, kontaktów itp. i to przez kogokolwiek kto potrafi to zrobić.
• ProteGO Safe używa scentralizowanego rozwiązania (w przeciwieństwie do Google czy Apple), co sprawia, że mając dostęp do infrastruktury, można uzyskać dostęp do prywatnych informacji każdego użytkownika przez niepowołane osoby.
• prowadzenie Dzienniczka Zdrowia, oraz Testu Oceny Ryzyka pozwala na dostęp prywatnej zewnętrznej firmie do twoich poufnych danych zdrowotnych, oraz informacji o osobach z którymi na co dzień spotykasz się.
W zamian dostajemy na tą chwilę ogólnodostępne informacje na temat koronawirusa, telefony do Sanepidu na które ciężko się dodzwonić oraz potencjalnie uprzywilejowane zasady wejścia do sklepu…
Na podstawie doświadczeń z aplikacjami rządowymi ten program budzi pewien mój niepokój, szczególnie w aspekcie dotychczasowych niezrozumiałych ruchów polityków w kwestii walki z pandemią. Inna sprawa, że dla wielu osób nie ma znaczenia kolejny program budzący wątpliwości od strony bezpieczeństwa. Wielu użytkowników telefonów już dziś ma non stop włączony w telefonach bluetooth, GPS, WiFi, transmisję internetową, cały czas włączonego asystenta Google, SIRI, Facebooka (to aplikacje śledzące i nagrywające wszystko z telefonu). Telefony użytkownicy mają połączone z smartwatchami, czy opaskami które zbierają informacje o ich położeniu, przebytej trasie, o pulsie, o tym co zjedli, kaloriach itp. A te dane nie zostają na smartfonie, tylko są przesyłane na serwery firmowe na których nie wiadomo kto z nich korzysta… My już bezmyślnie zrezygnowaliśmy z swojej prywatności na rzecz wygody! Omawiana aplikacja namawia jedynie do rezygnacji z prywatności na rzecz potencjalnego bezpieczeństwa.