ProteGO Safe instalować czy nie?

przez | 15 czerwca 2020

Dzisiejszy wpis chciałbym poświęcić aplikacji ProteGO Safe. Aplikacja Ministerstwa Cyfryzacji przeznaczona jest na smartfony i ma za zadanie wspierać walkę z koronawirusem. Warto przed zainstalowaniem poznać odpowiedzi na choćby elementarne pytania: czy jest bezpieczna, no i czy jest skuteczna?

Najpierw jak to działa. Pierwsza funkcja wspomnianej aplikacji to wspomaganie profilaktyki i możliwość wstępnej oceny stanu zdrowia. Jest wbudowana ankieta, po wypełnieniu której dostajemy odpowiedź czy jesteśmy w grupie ryzyka. Druga funkcja to wyświetlanie informacji o przypadkach zachorowań. Funkcja ta wykorzystuje technologię Bluetooth do zapisania informacji o „spotkaniu” innego smartfona z zainstalowaną aplikacją. Po co nasz smartfon gromadzi informacje o tych spotkaniach? Otóż jeśli okaże się, że u właściciela smartfona, którego wcześniej spotkaliśmy zostanie wykryty koronawirus, wówczas otrzymamy ostrzeżenie o ryzyku zarażenia oraz wskazówki, jak się zachować w takiej sytuacji.

Już od samego początku wokół tego projektu narosło wiele wątpliwości i kontrowersji. Wystarczy wspomnieć, że od początku pojawiło się kilka wersji aplikacji, które były modyfikowane ze względu na sygnały o możliwych naruszeniach prywatności. Były nawet pomysły, aby osoby z zainstalowaną aplikacją miały różnego rodzaju preferencje w galeriach handlowych.

W drugiej połowie maja firmy Google i Apple opublikowały własny, mechanizm do gromadzenia informacji o “spotkaniach” innych smartfonów, który mógłby być wykorzystywany w aplikacjach rządowych, jak np. ProteGO. Apple i Google w momencie udostępniania tej technologii zapewniły, że rozwiązanie to w 100% szanuje prywatność użytkowników, nie śledzi ich lokalizacji ani nie ma dostępu do prywatnych danych na smartfonie. Aktualna wersja ProteGO już wykorzystuje ten właśnie mechanizm. I to jest dobry znak.

Niestety, aplikacja została zbudowana w taki sposób, że do działania wymaga ciągłego połączenia z internetem, gdyż jej zasadnicza część każdorazowo ściągana jest z serwera. Jeśli wyłączymy internet, w smartfonie zamiast ProteGO zobaczymy tylko pusty ekran. Taka filozofia działania generuje szereg problemów związanych z bezpieczeństwem dla osób korzystających z aplikacji, m.in. brak anonimowości, możliwość “podmiany” aplikacji w dowolnym momencie bez wiedzy i zgody użytkownika, w przypadku ataku na serwery Ministerstwa Cyfryzacji możliwość zaatakowania wszystkich smartfonów z zainstalowaną aplikacją. Na szczęście Ministerstwo Cyfryzacji zareagowało pozytywnie na te uwagi i zapowiedziało jej przebudowanie.

Oprócz wyżej opisanych problemów technicznych projekt dotknęły jeszcze problemy wizerunkowe. W ostatnich dniach na Twitterze pojawiło się wiele wpisów zachwalających system ProteGO. Okazało się, że wiele z nich pisanych jest z fałszywych kont a ich autorzy ukrywają się za nie istniejącymi osobami. Fałszywe konta na Twitterze to MarysiaAnuszki1, rochocka czy AlekDlaPolski a także osoby ze świata nauki: profesor Krzysztof Mantucki, dr Urbanowicz. Zdjęcia pochodzą ze strony https://thispersondoesnotexist.com/ o której wspominałem na szkoleniach lub są wycięte z innych zdjęć dostępnych w internecie, jak na poniższym obrazku (zapożyczony ze strony http://www.niebezpiecznik.pl):

Tak na marginesie powyższe konta wykorzystywane są również aktywnie w innych celach. Chętni mogą sobie zobaczyć na Twitterze – ja wracam do podsumowania.

Powodzenie tego projektu zależy od wielu składników: czy pokonane zostaną wszystkie problemy techniczne (np. jak ocenić odległość od innej osoby gdy faktyczna moc układów bluetooth w smartfonach jest różna, jak ocenić czy do spotkania doszło w małym ciasnym pomieszczeniu czy na wolnym powietrzu, gdzie ryzyko zakażenia jest inne itp.), od tego czy zaufanie do aplikacji zostanie odbudowane i czy wystarczająca liczba osób ją zainstaluje? Czas pokaże, natomiast na dzień dzisiejszy specjaliści z zakresu bezpieczeństwa nie rekomendują instalowania aplikacji ProteGO Safe.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *