Aplikacja „Kwarantanna domowa” dziurawa jak sito

1034
fot. Pixabay

Masz zainstalowaną aplikację „Kwarantanna domowa”? Portal Niebezpiecznik.pl ostrzega, że apka jest dziurawa. Można wpisując numer telefonu, sprawdzić, czy ktoś odbywa kwarantannę i jest zakażony wirusem. Czy program ten wykorzystywany jest jeszcze w innym celu?

Okazuje się, że błąd w rządowej aplikacji „Kwarantanna Domowa” pozwala na ustalenie, czy ktoś powinien przebywać na kwarantannie. Aby to sprawdzić, wystarczy znać numer telefonu osoby. I nie ma tu znaczenia, czy osoba na kwarantannie zainstalowała, czy nie rządową aplikację. Jeśli ktoś podlega kwarantannie, jego numer jest w bazie. Dlaczego to jest takie niebezpieczne? Informacje o stanie zdrowia należą do danych wrażliwych, dlatego nie powinny być one tak łatwo dostępne.

Inna kwestia jest taka na co zwraca uwagę  Niebezpiecznik.pl, że baza osób na kwarantannie nie działa zbyt dobrze. Dziennikarze przetestowali numery osób, które kwarantannę już zakończyły, a wciąż są w bazie — oraz takich, które kwarantannę oficjalnie już rozpoczęły, a wciąż nie ma ich w bazie.

Jeśli chodzi o błędy w aplikacji, to czy incydent, który zgłosiło wielu internautów, jest z tym powiązany?

Ktoś podając się za urzędnika Ministerstwa Cyfryzacji dzwoni do Polaków i prosi o pokazanie dowodu do kamerki. Kilka osób, które zgłosiło taki incydent łączyło to, że każda z nich miała lub wciąż ma zainstalowaną rządową aplikację „Kwarantanna Domowa”. Czy więc ktoś przypadkiem nie wykorzystał błędu dotyczącego prywatności w aplikacji, który umożliwia sprawdzenie, czy dany numer jest — czy nie jest — przypisany do osoby będącej na kwarantannie? Tłumaczyłoby to pozyskanie numerów osób, które faktycznie są na kwarantannie.

Portal Niebezpiecznik.pl napisał do resortu i uzyskał potwierdzenie, że rzeczywiście osoba taka pracuje w ministerstwie i prosiła o pokazanie dowodu do kamery. Biuro prasowe ministerstwa w odpowiedzi napisało, że resort nie prowadzi akcji „uzupełniania danych” użytkowników aplikacji „Kwarantanna domowa”. Natomiast pracownicy Ministerstwa Cyfryzacji zajmują się potwierdzaniem tymczasowych profili zaufanych.

Resort zapewnia, że pracownicy potwierdzający tymczasowe profile zaufane nie mają dostępu do danych użytkowników aplikacji „Kwarantanna domowa”. Z użytkownikami tej aplikacji mogą kontaktować się jedynie osoby obsługujące infolinię dedykowaną użytkownikom programu.

Niezależnie od faktu skąd pracownicy ministerstwa pozyskali nasz numer telefonu, pamiętajcie, żeby nikomu nie przekazywać żadnych danych. Ani adresu, ani PESEL-u, ani tym bardziej nie zgadzać się na prowadzenie wideorozmowy i pokazywanie dokumentów do kamerki.

Źródło: Niebezpiecznik.pl