Aplikacja „Kwarantanna domowa” stała się jednym z ważniejszych narzędzi zwalczania epidemii i zarejestrowało się już w niej ponad 300 tys. kont. Jak się jednak okazuje, poważnym problem są próby fałszowania pozycji GPS i podszywania się pod użytkowników. Twórcy aplikacji przekonują, że są nieskuteczne.
Zobacz: Kwarantanna domowa - aplikacja dla tych, którzy muszą zostać w domu
Od 1 kwietnia osoba przebywająca na obowiązkowej kwarantannie domowej musi korzystać z aplikacji, której twórcą jest spółka TakeTask. Jak informują przedstawiciele firmy, aplikacja ma odpowiednie mechanizmy zabezpieczenia przed nadużyciami, m.in przeciwko działaniom typu „fake GPS”. Gdy takie oprogramowanie zostanie wykryte na urządzeniu, użytkownik musi je odinstalować.
– Do naruszeń dochodzi niemal każdego dnia. Setki osób próbują pobierać aplikacje typu „fake GPS”, ale jest to przez nas skutecznie blokowany proceder. Część z tych działań zapewne było realizowanych ze strony blogerów IT i dziennikarzy branżowych, którzy chcieli wykazać, że aplikację można łatwo oszukać. Jednak nie jest to takie proste. Przeciętny użytkownik nie jest w stanie takich zabezpieczeń ominąć – zapewnia Sebastian Starzyński, założyciel i prezes zarządu TakeTask S.A.
Zobacz: SafeSafe: darmowa aplikacja do oceny ryzyka infekcji COVID-19 i profilaktyki w czasach pandemii
Jak informują twórcy aplikacji, były też próby podszywania się pod osobę przebywającą na obowiązkowej kwarantannie. Okazały się jednak nieskuteczne. Zdjęcia weryfikowane są przez technologię wykorzystywaną m.in do autoryzacji na urządzeniach mobilnych i komputerach przenośnych.
– Zdjęcia są przetwarzane przez algorytmy sztucznej inteligencji i na bieżąco przekazywane Policji. Nie wiemy, jak szybko reagują służby. Jest to poza naszą wiedzą. Nie możemy publicznie ujawniać sposobów przesyłania danych, ale zapewniamy, że jest to wykonywane w sposób najbardziej bezpieczny jak to tylko możliwe. – wyjaśnia Sebastian Starzyński.
W sieci pojawiły się opinie, że przesyłanie fotografii użytkownika nie jest konieczne, zaś analiza zgodności twarzy i weryfikacja metadanych zdjęcia powinna się odbywać w smartfonie. Nie w każdym wypadku byłoby to jednak możliwe technicznie (niektóre smartfony są za słabe), a poza tym chodzi też o dodatkowe zabezpieczenia przed nadużyciami. Twórcy aplikacji podają przykład, że ktoś mógłby podmienić swoje zdjęcie na fotografię żony i poprosić, aby ona się zalogowała za niego. Centralna baza ze zdjęciami utrudnia wiele potencjalnych prób oszukania systemu.
Zobacz: Aplikacja Kwarantanna domowa zainteresowała też inne kraje
Zobacz: Apple i Google chcą śledzić kontakty międzyludzkie… znaczy koronawirusa
Twórcy aplikacji zapewniają jednocześnie, że dane osobowe są w pełni bezpieczne - są przetwarzane w bezpiecznym środowisku chmury obliczeniowej Microsoft Azure, należącej do Ministerstwa Cyfryzacji, zgodnie z wymaganiami RODO. System przeszedł też gruntowne testy służb specjalnych.
Przedstawiciele TakeTask podkreślają także, że żadne dane nie wypłynęły z ich systemu do osób nieuprawnionych. W spółce dostęp do danych osobowych ma bardzo wąska grupa administratorów, a każda z tych osób ma podpisane odpowiednie dokumenty o zachowaniu poufności. Nadzór nad wszystkim prowadzą Ministerstwo Cyfryzacji oraz ABW.
Zobacz: ProteGO – polska aplikacja, która przez Bluetooth będzie monitorować możliwe zagrożenie koronawirusem. Dla programistów kod źródłowy
Zobacz: POLCOVID-19: polscy naukowcy stworzyli aplikację z mapą ryzyka zakażenia koronawirusem
Źródło tekstu: MondayNews, TakeTask
