Kolejny odcinek „państwa z tektury”. Media donoszą bowiem, że z aplikacji „Kwarantanna domowa” mogą wyciekać poufne dane użytkowników. Korzystać z niej muszą wszyscy posiadacze smartfonów poddani przymusowej izolacji.
Od 1 kwietnia użytkownicy smartfonów poddani przymusowej izolacji muszą zainstalować „Kwarantannę domową”. Aplikacja zbiera dane lokalizacyjne tych osób i przekazuje je dalej rządowi.
Miało być sprawnie i nowocześnie, jednak użytkownicy skarżą się na liczne niedogodności związane z aplikacją. Ponadto eksperci zaleźli lukę, przez którą z „Kwarantanny domowej” mogą wyciekać ważne informacje o użytkownikach.
– SMS: „Za dwie minuty otrzymasz zadanie, którego wykonanie jest Twoim obowiązkiem”. Polega na zrobieniu selfie. Wysyłam zdjęcie, dostaję komunikat, że „Zostało zapisane na serwerze”. Po chwili kolejny: „Nie wykonałeś zadania” – relacjonował lekarz z sandomierskiego szpitala. Mężczyzna trafił na kwarantannę po tym, jak okazało się, że przebywał na izbie przyjęć w tym samym czasie, co kobieta, u której wykryto koronawirusa.
Jak mówił, udawało mu się wykonać średnio tylko co trzecie zadanie zlecone przez aplikację. – Nie kwestionuję sensu aplikacji, ale to, jak ona działa. Dla mnie stała się źródłem dodatkowego stresu – stwierdził.
Wady aplikacji mają konsekwencje dla jej użytkowników. Za złamanie kwarantanny grożą bowiem dotkliwe kary. Brak zaliczenia zadania w aplikacji skutkuje w najlepszym przypadku telefonem od policji, która prosi o pokazanie się przez okno.
Według danych Ministerstwa Cyfryzacji z aplikacji „Kwarantanna domowa” korzysta obecnie ok. 30 tys. osób. Użytkownicy narzekają, że program się zawiesza, przyciski często są nieaktywne, przez co nie można zakończyć zadania.
– Ludzie co do zasady nie oceniają pozytywnie aplikacji, której muszą używać. Jeśli coś jest nie tak, chętnie ją krytykują – stwierdził Sebastian Starzyński, szef firmy TakeTask, która stworzyła aplikację. Przekonywał, że interwencje techniczne stanowią nie więcej niż 5 proc. zgłoszeń na infolinię.
Najbardziej rozbudowana aplikacja
– Owszem, problemy miały prawo pojawić się na początku. Ale od miesiąca zainstalowanie aplikacji jest w czasie kwarantanny obowiązkowe, a błędy jak były, tak są – stwierdził natomiast Adam Haertle. Ekspert portalu Zaufana Trzecia Strona podkreślił, że początkowo nakładka była przeznaczona dla osób robiących badania rynku. Przygotowana była więc na znacznie mniejsze obciążenia.
Przekształcenie aplikacji zajęło dwa dni. Było to najszybsze rozwiązanie. Stworzenie aplikacji od zera byłoby tańsze, jednak zajęłoby znacznie więcej czasu. – Rząd zapłacił za licencję na używanie, bez dostępu do źródeł – mówił programista Tomasz Zieliński.
– Zakres licencji, możliwości systemu czy monitoring 24 h/7 dni w tygodniu w pełni uzasadniał kwotę 2 mln zł netto – ocenił Starzyński. Decyzja miała zapaść w resorcie cyfryzacji.
– My w dwa dni postawiliśmy aplikację gotową do testów i po trzech dniach od decyzji została ona udostępniona publicznie. W żadnym innym państwie aplikacja do monitorowania kwarantanny nie jest tak rozbudowana, jak w Polsce – zapewnia.
– To sukces, że w tak krótkim czasie aplikacja w ogóle zadziałała – skwitował Haertle. I dodał, że mimo pojawiających się błędów, Ministerstwo Cyfryzacji chce stworzyć aplikację śledzącą nasze kontakty.
Niebezpieczna luka
Tymczasem w aplikacji „Kwarantanna domowa” pojawiła się istotna luka. Chodzi o poufne dane o charakterze medycznym. – Załóżmy, że instalując ją, wpiszemy nie swój numer, ale osoby, którą chcemy sprawdzić. Jeśli pojawi się komunikat z prośbą o kod, sprawdzający wie, że właściciel numeru jest w bazie, czyli był albo jest poddany kwarantannie – wyjaśnił dr Paweł Litwiński z Instytutu Prawa Nowych Technologii i Ochrony Danych Osobowych Uczelni Łazarskiego.
– To kompromitacja. Nie neguję konieczności aplikacji, ale nie może być ona wytrychem do szczególnej bazy danych – zaznaczył.
Starzyński tłumaczył natomiast, że nie można zablokować każdej osoby, która wpisze w aplikacji nie swój numer. System jednak wykrywa nadużycia po kilku próbach i wówczas powinien zablokować użytkownika.
Zdaniem Marcina Maja, eksperta portalu niebezpiecznik.pl, dane nie są bezpieczne. Radzi, by przemyśleć posiadanie innego numeru telefonu wyłącznie na użytek aplikacji. Podkreśla jednak, że to „rozwiązanie zastępcze, bo błąd należy jak najszybciej naprawić”.
Źródło: Dziennik Gazeta Prawna
