ProteGO Safe: instalować czy nie?

Artykuł

Rządowa aplikacja do monitorowania kontaktów społecznych ProteGO Safe wciąż wzbudza skrajne emocje. Kampania reklamowa, w której Ministerstwo Cyfryzacji zachęca do jej instalowania, zderza się ze sceptycyzmem internautów zalewających profil Ministerstwa na Facebooku komentarzami w stylu „niczego, co rządowe, instalować nie będę”. Czy ta nieufność jest uzasadniona? Instalować czy nie instalować ProteGO Safe? Czy aplikacja została zaprojektowana w sposób zgodny z RODO i budzący społeczne zaufanie? Z tego tekstu dowiecie się, czy ProteGO Safe stanowi zagrożenie dla Waszych danych osobowych (ale to nie jedyne pytanie, które powinniście sobie zadać przed instalacją).

Czy ProteGO Safe jest bezpieczna?

Kiedy w kwietniu po raz pierwszy usłyszeliśmy o planach uruchomienia rządowej aplikacji do monitorowania kontaktów, byliśmy – delikatnie mówiąc – sceptyczni. Nie tylko my: na GitHubie przetoczyła się gorąca dyskusja programistów, którzy zarzucali projektowi niedostateczną przejrzystość.

Zaatakowane z różnych stron Ministerstwo Cyfryzacji zrobiło coś nietypowego w polskim życiu publicznym: podjęło merytoryczny dialog. Weszło w dyskusję (można ją przeczytać na GitHubie) z programistami krytykującymi przyjęte w poprzednich wersjach aplikacji rozwiązania, powołało zespół ekspercki ds. ProteGO Safe, wreszcie – przygotowało (i opublikowało) wyczerpującą politykę prywatności, analizę ryzyka dla ochrony danych osobowych, odpowiedzi na najczęściej zadawane pytania oraz raport z audytu bezpieczeństwa. Do tego aplikacja wykorzystuje protokół Exposure Notification (można zapoznać się z jego kodem), co oznacza, że niezależnie od rządu jest też sprawdzana przez jego dostawców – Google i Apple.

Obecnie aplikacja wydaje się bezpieczna i zgodna z zasadami dobrego projektowania tego typu rozwiązań, czyli uwzględnia sformułowane przez nas w kwietniu 7 filarów zaufania:

  • nie monitoruje lokalizacji i nie zbiera żadnych zbędnych danych – jest to zgodne z zasadą minimalizacji danych. Mówiąc kolokwialnie, aplikacja nie śledzi użytkowników (nawet moduł Google Analytics jest ograniczony do zbierania danych statystycznych);
  • zapewnia szyfrowanie przesyłanych komunikatów (kluczy), nie naraża użytkowników na wyciek danych (a więc gwarantuje bezpieczeństwo danych) ani na ryzyko zidentyfikowania w związku z korzystaniem z tej usługi (zapewnia anonimowość);
  • w modelu rozproszonym, który został tu przyjęty, dane osobowe są przetwarzane tylko na urządzeniu użytkownika, a państwo nie ma do nich dostępu, a więc nie jest też w stanie wykorzystać ich w celach innych niż wspieranie obywateli w zarządzaniu ryzykiem epidemiologicznym (zasada ograniczenia celem).

Wygląda zatem na to, że obawy o wykorzystanie przez rząd pozyskanych danych niezgodnie z pierwotnym celem są nieuzasadnione. Można się zastanawiać, co z danymi użytkowniczek i użytkowników zrobią Google i Apple, na których protokole bazuje polska aplikacja. Jeśli to właśnie powstrzymuje Was przed instalacją, warto zdać sobie sprawę, że obie te firmy – z ProteGO Safe czy bez niej – wiedzą o swoich użytkownikach naprawdę dużo (chyba że należycie do wąskiego grona osób, które mają na tyle wiedzy i samozaparcia, żeby ochronić się przed śledzeniem przez dostawców systemu operacyjnego telefonu).

Obecność dwóch amerykańskich gigantów martwi nas jednak z innego powodu: dostarczając protokół umożliwiający contact tracing, Google i Apple weszły w rolę dostawców usług publicznych (więcej na ten temat w podcaście Panoptykon 4.0: Nadchodzi wielki wyrównywacz).

Innymi słowy: naszym zdaniem ryba (ProteGO Safe) jest świeża, ale patelnia, na której ją smażą (protokół Google/Apple), może zawierać pierwiastki rakotwórcze. Czy w niebezpiecznych ilościach? Nie bardziej niż w przypadku naczyń, na których „gotujecie” na co dzień (smartfony z Androidem i iOS).

 

 

Czy aplikacja pomoże w walce z pandemią?

Na to kluczowe pytanie nie znamy odpowiedzi. Badacze spierają się, ile osób musi ją zainstalować, żeby była skuteczna – a minister cyfryzacji Marek Zagórski mówi wprost o tym, że to eksperyment, którego skuteczność w skali globalnej nie jest przesądzona.

Jednego jesteśmy pewni: sama aplikacja nie zwalczy pandemii. Nie uchroni Cię przed zarażeniem, ale jeśli to Ty zarażasz, może (przynajmniej do pewnego stopnia) uchronić Twoje otoczenie. Może też pomóc państwu w wyłapywaniu ognisk choroby i w mądrzejszym wprowadzaniu ograniczeń.

Aplikacja może jednak wręcz zaszkodzić, jeśli dając Wam fałszywe poczucie bezpieczeństwa, sprawi, że zapomnicie o innych środkach ostrożności: higienie, utrzymywaniu dystansu społecznego, unikaniu dużych skupisk ludzi. W tym kontekście po cienkiej linii stąpa Ministerstwo Cyfryzacji w kampanii reklamowej, w której sugeruje, że ProteGO Safe ochroni Was przed wirusem. Możemy stwierdzić z całą pewnością – to tak nie działa.

Domyślnie sceptyczni

„Pewnie, że ściągnęłam. Nie dlatego, że jakoś szczególnie boję się zakażenia. Ale po prostu jeżeli rząd mówi, że to może pomóc, że jest bezpieczna, że długo nad nią pracowano, by chroniła nasze dane, to dlaczego nie miałabym jej mieć” – powiedziała Sylwii Czubkowskiej kelnerka zapytana w berlińskiej kawiarni o niemiecką aplikację do monitorowania kontaktów. W Polsce reakcje zaczynają się zazwyczaj od „w życiu!”. Na Facebooku Ministerstwa Cyfryzacji dominują obawy przed inwigilacją i profilaktycznym wysyłaniem na restrykcyjną kwarantannę tych użytkowników, którzy dostali ostrzeżenie o możliwości spotkania osoby zarażonej koronawirusem.

Niestety o powodzeniu eksperymentu decyduje nie jego dobre przygotowanie pod kątem prywatności (to warunek wstępny – naszym zdaniem spełniony), ale to, czy aplikacja będzie pomocna i nie spowoduje dotkliwych skutków ubocznych. Kluczem do powodzenia przedsięwzięcia jest też duża liczba użytkowników i użytkowniczek – jednak to, czy na aplikację znajdzie się dość chętnych, dopiero się okaże.

Anna Obem

Współpraca: Wojciech Klicki, Maria Wróblewska

Wesprzyj nas w walce o ochronę prywatności! Wpłać darowiznę na konto Fundacji Panoptykon.

Komentarze

"Można się zastanawiać, co z danymi użytkowniczek i użytkowników zrobią Google i Apple, na których protokole bazuje polska aplikacja. Jeśli to właśnie powstrzymuje Was przed instalacją, warto zdać sobie sprawę, że obie te firmy – z ProteGO Safe czy bez niej – wiedzą o swoich użytkownikach naprawdę dużo [...]"

Więc kolejny powód by nie instalować - żeby nie wiedzieli jeszcze więcej...

Zaufać Ministerstwu, które bez wahania i podstawy prawnej (bo takiej nie mógł samoistnie stanowić art. 99 ustawy o szczególnych instrumentach) przekazało dane obywateli Poczcie Polskiej? Działania władz skłaniają raczej do rozglądania się za urządzeniami z wyjmowaną baterią, odłączanym modemem i na linuksie...

Ludzie, nie instalujcie tego badziewia. Noście maseczki, utrzymujcie dystans, unikajcie dużych skupisk.
Ale za nic nie dajcie się śledzić!

Dla mnie głupi są ci wszyscy którzy mówią że nie zaistalują aplikacji ze względów bezpieczeństwa, a mają konta na Facebooku, korzystają z map google i wielu wielu innych aplikacji. Przecież te firmy mają dostęp do waszych danych codziennie i nic im nie możecie zrobić. Banda debili i ignorantów, a można by łatwym sposobem poprawić wykrywalność i szybciej powstrzymać wirusa. Są ludzie którzy przez tą pandemię stracili pracę, firmy i oszczędności

@Witek
>[...] mają konta na Facebooku, korzystają z map google i wielu wielu innych aplikacji [...]
No i? Właśnie dlatego USA przygląda się FB i Google, są zbyt wielcy żeby od nich uciec. Ale to nie oznacza, że mamy dawać im jeszcze więcej danych niż mają...

>Banda debili i ignorantów, a można by łatwym sposobem poprawić wykrywalność i szybciej powstrzymać wirusa
1. Na to nie ma żadnych dowodów (bluetooth nie jest odpowiednią technologią do takich celów)
2. Brak argumentów, więc obrażasz?

Ja jednak nie zainstaluję. To miło, że ministerstwo "podjęło merytoryczny dialog" w momencie, jak już mleko się wylało i zrobiło się głośno, ale pierwotny zamysł był zły i niebezpieczny. Taktyczne wycofanie dowodzi tylko tego, że (fakt, wyjątkowo) znalazł się ktoś, kto umiał sprawę wyciszyć.
Patrząc na dotychczasowe działania partii Podglądaczy i Szpiegów, oczekuję że po którymś update okaże się że och-jak-nam-przykro-zupełnie-przypadkowo rozeszła się wersja testowa, która wszystkie zebrane dane grzecznie wysłała do ministerstwa.

Nie mam za grosz zaufania do rządu i nie zainstaluję niczego co proponuje, bez względu na to jak będzie zachwalane i chronione.

" Do tego aplikacja wykorzystuje protokół Exposure Notification (można zapoznać się z jego kodem)"

Nie jest to prawdą. Są to strzępki kodu, który po skompilowaniu wraz z AOSP nie działa. Dlaczego Panoptykon tego nie sprawdził?

O prywatności tej aplikacji wypowiedział się już instytut.

Dane wciąż są nadmiarowo zbierane, kod COVID API wciąż jest zamknięty i ma nieujawnioną część niezbędną by zadziałał z aplikacją oraz część odpowiedzialną za telemetrię.

Apeluję, nie instalujcie tego. Rządowa smycz nie jest Wam potrzebna.

Szczegóły: https://github.com/ProteGO-Safe/specs/issues/215

Czy ktoś Państwu zapłacił za ten artykuł? Taki tekst w sytuacji, gdy użytkownicy czekają z UTĘSKNIENIEM na wynik audytu prywatności
https://github.com/ProteGO-Safe/specs/issues/216#issuecomment-661862331

Mimo, że ich szef stwierdził, że audyty są dostępne?
https://github.com/ProteGO-Safe/specs/issues/141#issuecomment-661646733

Zaś aplikację wypuszczono do sklepu play całkowicie bez audytów?
https://github.com/ProteGO-Safe/specs/issues/201

Do tego sytuacja, kiedy audyt PRYWATNOŚCI był w toku i go zatajono i odmówiono publikacji (czekanie z utęsknieniem do dziś)?
https://github.com/ProteGO-Safe/specs/issues/189#issuecomment-636205821

PANOPTYKON, nie róbcie nam wody z mózgu. Opłacił was Soros, czy "Skarb Państwa"? Żądam aktualnego rozliczenia kto was finansuje.

@ UGFjamVudCAwCg Nigdy się nie skończy. To jest celowe działanie NWO (WHO jest ich częścią) mające na celu doprowadzenie do kontroli ludzi. W planach są pacyfikacje powstań, przejście na władzę totalitarną, wyszczepienie całej ludzkości "szczepionką" która pozwoli ludzi identyfikować oraz doprowadzać do niepłodności oraz umożliwić łatwe uśmiercenie wybranej jednostki. Docelowo ma pozostać pół miliarda ludzi i powiedziano to już w UN./

Możecie się z tego śmiać jako "terii spiskowych", ale to że chcą wszystkich inwigilować oraz to, że powstanie laboratorium do produkcji wirusów też było 15 lat temu wyśmiewane jako teoria spiskowa. Teraz mamy Orwell.

Ta analiza była zbędna bo w praktyce nie ma większego znaczenia ile "filarów bezpieczeństwa" spełnia aplikacja dystrybuowana przez sklepy oferujące automatyczną aktualizację, która jest włączona u większości konsumentów. W każdym dowolnym momencie można wprowadzić dowolne zmiany a oni nie mają na to żadnego wpływu a często nawet nie wiedzą, że coś takiego miało miejsce. Tak czy inaczej, miło się czytało artykuł - kontynuujcie swoją dobrą misję =)

> Nie mam za grosz zaufania do rządu i nie zainstaluję niczego co proponuje, bez względu na to jak będzie zachwalane i chronione.

Nic dodać, nic ująć.

Dodaj komentarz