ProteGO Safe - debiutuje wersja z API Google i Apple. Czy aplikacja jest bezpieczna?

W Sklepie Google Play, i niebawem a AppStorze, debiutuje nowa wersja aplikacji rządowej aplikacji ProteGO Safe, która informuje o możliwym kontakcie z koronawirusem. Zaktualizowana iteracja ma korzystać z bezpiecznego API stworzonego przez Google i Apple. Niektórzy eksperci nie ją jednak przekonani do tej wersji ProteGO.

Drugą funkcją aplikacji jest możliwość stałego kontrolowania stanu zdrowia
Drugą funkcją aplikacji jest możliwość stałego kontrolowania stanu zdrowiaINTERIA.PL

- Jesteśmy jednym z pierwszych państw, które wdrożyło API Google i Apple (więcej informacji w tym materiale - przyp. redakcji). Nasze wspólne działanie gwarantuje, że rozwiązanie jest maksymalnie bezpieczne. Jednym z naszych priorytetów było właśnie zapewnienie użytkowników maksimum prywatności i zagwarantowaliśmy je. Aplikacja jest w pełni bezpieczna - mówi minister cyfryzacji Marek Zagórski.

Strona rządowa twierdzi, że ProteGO Safe nie śledzi naszej lokalizacji, nie ma dostępu do żadnych danych w naszym telefonie. Aby rozpocząć korzystanie z niej nie musimy podawać żadnych swoich danych, nie musimy ustalać haseł, ani innych kodów dostępu. Wszystko po to, by korzystanie z aplikacji było możliwie najprostsze. Oczywiście z zachowaniem wszelkich, wyśrubowanych standardów bezpieczeństwa. Prywatność i bezpieczeństwo danych użytkowników są dla nas priorytetem. Aplikacja przeszła wymagające, niezależne i obiektywne testy bezpieczeństwa.

Aplikacja ProteGO Safe ma dwie podstawowe funkcje.

Monitorowanie otoczenia i nawiązywanie kontakt z urządzeniami innych użytkowników 

- W praktyce będzie to wyglądało tak, że jeżeli inny użytkownik aplikacji, z którym spotkaliśmy się w ostatnich 14 dniach, zachoruje na koronawirusa - zostaniemy o tym poinformowani. Aplikacja analizuje długość - czas - i odległość kontaktu - tłumaczy minister cyfryzacji Marek Zagórski.

Jak czytamy w informacji ministerstwa: "Nie dowiemy się, kto zachorował. Aplikacja poinformuje nas jedynie o tym, że mieliśmy kontakt z zakażonym i podpowie, jak powinniśmy się w tej sytuacji zachować. Czy powinniśmy skontaktować się z lekarzem, czy może powinniśmy zacząć od samoobserwacji".

Po otrzymaniu pozytywnego wyniku testu na koronawirusa, skontaktuje się z nim pracownik Centrum Kontaktu, który poza informacjami dotyczącymi dalszego postępowania, przekaże mu także numer PIN, który umożliwi przesłanie informacji na urządzenia innych użytkowników aplikacji, z którymi miał kontakt w ostatnich 14 dniach. Taka informacja ma trafić tylko na urządzenia innych użytkowników aplikacji.

ProteGO Safe - ikona aplikacji
ProteGO Safe - ikona aplikacjiINTERIA.PL

Drugą funkcją aplikacji jest możliwość stałego kontrolowania stanu zdrowia

- Możemy to robić wykonując test oceny ryzyka i prowadząc dziennik zdrowia. Zarówno test oceny ryzyka, jak i dziennik zdrowia są częścią aplikacji. Na podstawie odpowiedzi udzielonych w teście oraz analizy naszych kontaktów aplikacja na bieżąco informuje, w jakiej grupie ryzyka zachorowania jesteśmy - niskiej, średniej, czy wysokiej. Wraz z informacją o grupie ryzyka, aplikacja przekazuje odpowiednie informacje, porady i wskazówki dotyczące ochrony naszego zdrowia - mówi minister cyfryzacji Marek Zagórski.

Niektórzy eksperci do spraw bezpieczeństwa krytykują aplikację

Poprzednia wersja aplikacji spotkała się z krytyką (pisaliśmy o niej szerzej w tym materiale) - pojawiły się ostrzeżenia osób, które pracowały nad aplikacją, aby z niej nie korzystać. Początkowo zakładano nawet, że osoby z zainstalowaną aplikacją będą miały pierwszeństwo wejścia do sklepu. Dodatkowo w UE i innych krajach trwa dyskusja na temat korzystania z tego typu aplikacji, ich skuteczności i potencjalnych naruszeń prywatności.

Poprzednia wersja aplikacji miała centralizowaną bazę, co zostało uznane przez ekspertów na potencjalne źródło możliwych naruszeń prywatności. API Google i Apple - w teorii - są już zdecentralizowane. W czym problem? Według serwisu Niebezpiecznik.pl i blogera piszącego na stronie Informatykzakladowy.pl, w nowej wersji ProteGO wykorzystywany jest WebView/PWA, a kod aplikacji za każdym razem ładuje się z serwera. Zdaniem ekspertów budzi to niepokój i daje potencjalną możliwość ingerowania w aplikację oraz zbierania danych o osobie, która zainstalowała aplikacje.

INTERIA.PL
Masz sugestie, uwagi albo widzisz błąd?
Dołącz do nas