mObywatel nas szpieguje? Rząd zabiera głos
Ministerstwo Cyfryzacji postanowiło rozwiać wszelkie wątpliwości nt. tego, czy mObywatel może podglądać użytkowników.
Nie wiem wprawdzie, dlaczego akurat teraz resort zdecydował się wydać taki komunikat, ale nie zdziwiłbym się, gdyby gdzieś zaczęła krążyć teoria spiskowa o rzekomych nadużyciach rządowej aplikacji. A może ministerstwo postanowiło wyprzedzić takie sugestie i na wszelki wypadek uspokaja? Chociaż mObywatel jest z nami od lat i korzystają z niego miliony Polaków, to resort dmucha na zimne. Jeżeli zarzuty się pojawią, to od razu można pokazać odpowiedź Ministerstwa Cyfryzacji.
Dostęp do kamery czy lokalizacji nie oznacza inwigilacji. Aplikacje potrzebują tych uprawnień, by realizować swoje funkcje - ale nie mogą ich wykorzystywać bez wiedzy i zgody użytkownika. Systemy operacyjne są skonstruowane tak, by zapewnić użytkownikowi pełną przejrzystość i możliwość decydowania o tym, co się dzieje na jego urządzeniu. Dlatego zamiast bać się każdej prośby o dostęp, warto zrozumieć jej cel i świadomie zarządzać swoimi ustawieniami prywatności – czytamy na rządowej stronie.
Resort podkreśla, że prośba o dostęp nie oznacza jeszcze, że aplikacja będzie stale korzystać z danej funkcji - dostęp można przyznać tylko na czas korzystania, tylko raz, albo całkowicie odmówić.
W opublikowanym komunikacie ministerstwo przypomina, że to użytkownik decyduje, czy i kiedy aplikacja może korzystać z kamery, mikrofonu, plików czy lokalizacji
Każdą z tych decyzji można w dowolnym momencie cofnąć w ustawieniach telefonu. Dodatkowo systemy operacyjne sygnalizują, kiedy dana funkcja jest aktywna - w Androidzie i iOS pojawia się zielona kropka, gdy działa kamera lub mikrofon – zauważono.
Ministerstwo zdaje się uczulać użytkowników, by dokładnie sprawdzali, komu udzielają zgody i na co. Aplikacja pogodowa nie powinna mieć dostępu do kontaktów czy wiadomości, ale już np. mObywatel potrzebuje aparatu, aby np. zeskanować kod QR służący do weryfikowania tożsamości. Z kolei dostęp do lokalizacji jest konieczny, bo pozwala pokazywać precyzyjnie punkty na mapie np. w usłudze umawiania wizyt w ZUS czy Jakości Powietrza.
Więcej o mObywatelu przeczytasz na Spider's Web:
Resort zauważa, że aplikacja, która "szpiegowałaby" użytkownika, po prostu nie zostałaby dopuszczona przez operatorów sklepów z aplikacjami – dlatego m.in. mObywatel jest bezpieczny.
W teorii to prawda, ale w praktyce nie zawsze jest tak kolorowo
W marcu informowaliśmy, że północnokoreańscy hakerzy udostępnili w sklepie Google Play oprogramowanie szpiegujące. Aplikacje zawierające kod KoSpy zostały odkryte w sklepie Google Play oraz Firebase Firestore i we wszystkich przypadkach udawały zwykłe aplikacje - galerię zdjęć, menedżera plików czy aplikację antywirusową.
Jak relacjonowała Malwina, po instalacji aplikacje prosiły o liczne uprawnienia, które umożliwiały im w tle odczytywanie różnych informacji o urządzeniu i informacji wprowadzanych przez użytkownika, takich jak nasłuchiwanie mikrofonu, odczytywanie wiadomości SMS, rejestrowanie ruchu palców na ekranie, czy lokalizację urządzenia.
Dane te następnie były przesyłane na serwery, których adresy IP w przeszłości powiązane z działalnością dwóch grup hakerskich z Korei Północnej APT43 oraz APT37. Przed usunięciem z Google Play aplikacje dorobiły się dwucyfrowych liczb pobrań. Szybko są więc wychwytywane, ale cyberprzestępcom zdarza się wykorzystywać luki. Warto mieć tę świadomość, że nie wszystko, co pochodzi z cyfrowych sklepów Google i Apple jest bezpieczne. W zdecydowanej większości tak, ale wyjątki też się zdarzają.
"Ważne jest, by instalować aplikacje tylko z oficjalnych źródeł (Google Play lub App Store), zwracać uwagę na listę żądanych uprawnień i nie przyznawać dostępu, który nie wydaje się potrzebny" – podkreśla ministerstwo. I choć to prawda, warto mimo wszystko pamiętać, że czasami najciemniej bywa pod latarnią i nawet Google Play może być źródłem złośliwego oprogramowania. Rzecz jasna nie dotyczy to mObywatela, ale dokładnie prześwietlajmy mniej popularne aplikacje. Sprawdzajmy oceny, liczbę pobrań, komentarze. A gdy już go zainstalujemy, uważajmy, jakie zgody przyznajemy.
