Jedyny w Polsce serwis o internecie, prywatności i mediach społecznościowych pisany z perspektywy technologicznej, humanistycznej i społecznej

Rząd w Delhi przyznał, że zdaje sobie sprawę z problemów bezpieczeństwa aplikacji do monitorowania kontaktów społecznych w obliczu pandemii koronawirusa Aarogya Setyu, jednakże zdaniem administracji nie stanowią one na tyle poważnego problemu, by pochylić się nad uszczelnieniem systemu, który opozycja nazywa „niekontrolowanym przez nikogo narzędziem inwigilacji”.

Zespół odpowiedzialny za rozwój rządowej aplikacji do monitorowania kontaktów, która w Indiach jest obowiązkowa, został wywołany do tablicy w nocy w mediach społecznościowych przez „wpis jednego z etycznych hakerów”. Zwrócił on uwagę, że program umożliwia łatwy dostęp do danych geolokalizacyjnych użytkowników, co zespół programistów pracujących nad Aarogya Setyu skomentował nie jako błąd, ale jako zamierzoną funkcjonalność aplikacji. Drugim poruszonym przez autora wpisu problemem była możliwość wyświetlenia przez użytkownika „statystyk dotyczących COVID-19 na ekranie startowym poprzez zmianę danych o lokalizacji z użyciem skryptu”. Tę uwagę zespół aplikacji skomentował twierdzeniem, że API, które pozwala na tego rodzaju działania jest dobrze chronione, a dane, które mogą w ten sposób uzyskiwać użytkownicy i tak są dostępne. Użycie skryptu do ich uzyskania ich zdaniem niczym nie różni się od wysłania zapytania komuś znajdującemu się w innym miejscu o podanie statystyk dotyczących zachorowań na koronawirusa w jego regionie – stwierdzili twórcy programu.

Aplikacja Aarogya Setyu nie jest zbudowana w oparciu o podejście open-source, z tego, co wiadomo na jej temat – nie opiera się również na żadnych znanych, otwartych projektach rozwiązań do monitorowania kontaktów społecznych w obliczu pandemii.

Projekt jest mocno krytykowany przez opozycję. Przedstawiciel największej partii opozycyjnej – Indyjskiego Kongresu Narodowego – Rahul Gandhi twierdzi, że aplikacja to „wyrafinowany system inwigilacji, nad którym pieczę powierzono prywatnemu operatorowi i który nie podlega żadnemu instytucjonalnemu nadzorowi”. Jak podkreśla Gandhi, technologia może pomóc zachować bezpieczeństwo w czasie pandemii, ale ten projekt budzi uzasadnione wątpliwości w kwestiach prywatności i bezpieczeństwa danych. Jego zdaniem obywatele nie powinni być też zastraszani celem przymuszenia ich do korzystania z rozwiązań tego typu, które śledzą ich bez ich dobrowolnej zgody.

Organizacja zajmująca się obroną praw obywatelskich w świecie cyfrowym Software Freedom Law Center przeanalizowała kod aplikacji i – jak wskazuje w swoim raporcie – znalazła wiele uchybień, w tym – klauzulę w regulaminie korzystania z programu, który wyklucza odpowiedzialność rządu Indii w przypadku uzyskania nieautoryzowanego dostępu do danych użytkowników aplikacji przez strony trzecie, bądź też wycieku tych informacji.

Wcześniej w tym tygodniu media informowały, iż aplikacja została wskazana jako jeden z warunków, którzy pracownicy chcący powrócić do pracy w placówkach firm będą musieli spełnić, zarówno w sektorze publicznym jak i prywatnym, obok noszenia masek i zachowania odpowiedniej odległości od innych osób.

// Gosia Fraser Więcej wpisów

Analityczka prywatności i cyberbezpieczeństwa, dziennikarka technologiczna. Interesuje się problematyką przemian społecznych w dziedzinie nowych technologii i psychologią mediów.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *