Aplikacja Kwarantanna Domowa z luką pozwalającą sprawdzić, kto jest objęty obowiązkiem izolacji

Aplikacja Kwarantanna Domowa z luką pozwalającą sprawdzić, kto jest objęty obowiązkiem izolacji

29 kwietnia 2020 0 przez Marcin Kaczmarek

Aplikacja Kwarantanna Domowa ma lukę, przez którą praktycznie każdy może sprawdzić, czy jego znajomi są podejrzewani o możliwość zakażenia koronawirusem. Wystarczy uruchomić program i wpisać do niego numer telefonu osoby, którą chcemy sprawdzić.

Aplikacja Kwarantanna Domowa powstała, żeby odciążyć policjantów kontrolujących stosowanie się osób skierowanych do dwutygodniowego izolowania się w miejscu zamieszkania. Funkcjonariusze musieli pojawiać się codziennie w kilkuset tysiącach domów, co zaangażowało zbyt dużo sił i środków.

Ministerstwo Cyfryzacji w błyskawicznym tempie zaprezentowało aplikację Kwarantanna Domowa, która okazała się być przeróbką oprogramowania do zarządzania grupą „tajemniczych klientów”. Po zalogowaniu się do programu numerem telefonu użytkownik o losowych porach otrzymywał prośbę o zrobienie sobie w domu selfie.

Aplikacja sprawdza, korzystając z lokalizacji GPS, czy fotografia została wykonana w miejscu kwarantanny. Jeśli pojawią się rozbieżności, na interwencję wysyłana jest policja.

Oprogramowanie budziło już kontrowersje z powodów możliwego naruszania prywatności, okazało się jednak, że to nie jedyne zarzuty, jakie można mieć do autorów systemu. W prosty sposób można bowiem, dysponując numerem telefonu obywatela, sprawdzić czy znajduje się on na kwarantannie.

Aplikacja Kwarantanna Domowa pozwala każdemu sprawdzić, czy ktoś został skierowany na izolację

Skorzystanie z luki jest bardzo proste: wystarczy zainstalować program (także w maszynie wirtualnej), a następnie podać w niej numer telefonu do osoby, którą chce się sprawdzić.

Jeśli aplikacja poprosi o wpisanie 4-cyfrowego kodu wysłanego SMS-em, znaczy to, że numer znajduje się w bazie i jego posiadacz odbywa (lub odbywał niedawno) kwarantannę domową. Drugą opcją jest pojawienie się komunikatu, że numer nie został jeszcze dodany do bazy danych: w tym przypadku można przyjąć, że sprawdzana osoba kwarantannie nie podlega.

Informacje można pozyskać z aplikacji Kwarantanna Domowa także w przypadku, gdy osoba skierowana na izolację sama nie zainstalowała oprogramowania. Numer jej telefonu i tak wprowadzany jest do bazy danych, do której podłącza się program.

Nie tylko aplikacja Kwarantanna Domowa budzi niepokój wśród obrońców prywatności w internecie. Apple i Google wspólnie pracują nad systemem do śledzenia kontaktów, który ma być wbudowany w Androida i iOS. Naukowcy z całego świata obawiają się, że może on być wykorzystany do permanentnej inwigilacji obywateli.