Wykupienie dostępu pozwoli Ci czytać artykuły wysokiej jakości i wspierać niezależne dziennikarstwo w wymagających dla wydawców czasach. Rośnij z nami! Pełna oferta →
MSWiA w projekcie ustawy o ochronie ludności oraz stanie klęski żywiołowej, nad którą wkrótce ma się pochylić rząd, proponuje obowiązkową instalację na wszystkich sprzedawanych w Polsce smartfonach dwóch rządowych aplikacji – Regionalnego Systemu Ostrzegania (RSO) i Alarmu 112. To pomysł równie kuriozalny, co niebezpieczny.
Obie aplikacje już istnieją i można je sobie samemu zainstalować, ale dotąd nie cieszyły się zbyt dużą popularnością. RSO pobrało zaledwie 100 tys. użytkowników, a Alarm 112 zainteresował zaledwie 10 tys. (dla porównania, aplikację mObywatel ściągnięto 5 mln razy). Teraz jednak – zgodnie z treścią proponowanej ustawy – „autoryzowany sprzedawca, o ile jest to technicznie możliwe”, ma być zobowiązany do preinstalowania obu programów „na telekomunikacyjnych urządzeniach końcowych sprzedawanych użytkownikom”.
Nikt raczej nie wziął pod uwagę, że aplikacje, których ludzie nie pobierają, to takie, których najwyraźniej nie potrzebują, a zmuszanie ich może przynieść efekt przeciwny do zamierzonego. I to tylko wierzchołek problemu. MSWiA w swoim projekcie ani żadnym innym akcie prawnym nie wskazuje bowiem, kim jest „autoryzowany sprzedawca” telefonów. Czy to oznacza, że przepis miałby dotyczyć każdego, kto sprzedaje telefon? Np. na Allegro?
WSZECHWŁADZA SŁABEGO PAŃSTWA
AGATA KAŹMIERSKA, WOJCIECH BRZEZIŃSKI: Rachunek szkód wyrządzonych przez sprawę Pegasusa obejmuje nie tylko naszą prywatność, ale też bezpieczeństwo całego kraju. Tylko niepoważne służby mogły uznać, że korzystanie z niego to okazja.
Nie przemyślano też raczej, jaki jest sens realizacji tego pomysłu i czy w ogóle da się to zrobić. Na iPhone’ach zainstalowanie czegokolwiek wymaga zalogowania się użytkownika na swoim urządzeniu i sprzedawca ani nikt inny z założenia nie ma możliwości niczego mu zainstalować. Natomiast w telefonach z systemem Android, owszem, można preinstalować aplikację, zanim smartfon trafi w ręce użytkownika. Ale nie będzie ona działać, dopóki sam użytkownik jej nie uruchomi i nie nada jej odpowiednich uprawnień.
Słowem, na niektórych, ale nie wszystkich telefonach, ma się pojawić oprogramowanie o wątpliwej użyteczności, dublujące działanie istniejących systemów powiadamiania alarmowego – co więcej, czasem mniej od nich użyteczne. Bo alerty SMS mogą być wysyłane do wszystkich urządzeń na danym obszarze, także do takich, których właściciele przyjechali w dany region np. spoza Polski. W przypadku aplikacji takiej opcji nie ma.
Próba zmuszenia użytkowników do pogodzenia się z faktem, że w ich telefonach znajdzie się coś przygotowanego przez rządowych deweloperów, wzbudziło natychmiast fale obaw o to, że takie aplikacje mogą służyć do inwigilacji obywateli. To akurat niezbyt prawdopodobne, bo to żadne wyrafinowane Pegasusy i z łatwością można je usunąć. Co jednak nie znaczy, że są niegroźne.
Znakomitym przykładem problemu, jaki stwarzają aplikacje narzucane użytkownikom przez ich rządy, może być bałagan, który wybuchł, gdy kolejne kraje nakazywały swoim obywatelom instalację w smartfonach programów do walki z pandemią. Badanie przeprowadzone przez specjalizująca się w cyberbezpieczeństwie belgijską firmę Guardsquare wykazało, że przytłaczająca większość takich aplikacji miała luki bezpieczeństwa, którymi ich twórcy... często w ogóle się nie przejmowali, wychodząc z założenia, że „nie zbierają one żadnych poufnych danych”.
Tymczasem źle przygotowana, dziurawa aplikacja może szeroko otwierać napastnikom drzwi do zasobów urządzenia. Co więcej, systemowe dziury mogą umożliwić wyciek danych milionów użytkowników. Takie luki mogą także pozwolić na manipulowanie treściami przesyłanymi za pomocą aplikacji. To mogłoby być szczególnie niebezpieczne w przypadku RSO, która z założenia ma dostarczać wiarygodnych informacji. Co się stanie, jeśli np. rosyjscy hakerzy zyskają dostęp do tego systemu, by wywołać panikę?
