Bílý dům nedávno spustil mobilní aplikaci, jednoduše nazvanou „Bílý dům“, navrženou tak, aby poskytovala přímý přístup k administrativním informacím. Bližší pohled však odhalil výrazné chyby v soukromí a zabezpečení, které odborníci označují za alarmující.
Funkce a obsah aplikace
Rozhraní aplikace obsahuje propagační materiály s prezidentem Trumpem a také data, jako jsou náklady na běžné potraviny. Obsahuje také přesčasovou kalkulačku, odkazy na vaše preferované zpravodajské kanály (Fox News a Newsmax) a tiskové zprávy Bílého domu. Uživatelé získají přístup k živým tiskovým brífinkům, sociálním médiím Bílého domu a fotografiím prezidenta.
Sledování dat a připojení k třetím stranám
Bezpečnostní experti rychle identifikovali kritická zranitelnost. Zjistilo se, že verze aplikace pro Android sleduje polohu uživatele až každých 4,5 minuty, přičemž tato data (spolu s upozorněními a případně telefonními čísly) jsou přenášena na externí server. Kromě toho aplikace používá kód YouTube hostovaný na osobním účtu GitHub, což vytváří potenciální jediný bod selhání, pokud by byl tento účet napaden.
Zavádějící informace z App Store
Verze aplikace pro iOS v App Store uvedla, že neshromažďuje údaje o poloze, ačkoli obsahuje technickou schopnost sledování GPS. I když není jasné, zda se sledování aktivně používá, přítomnost kódu vyvolává vážné otázky ohledně transparentnosti.
Nedostatek základních bezpečnostních opatření
Výzkumníci z Atomic Computer Services poznamenali, že aplikace postrádala i základní bezpečnostní opatření a uvedli, že „kontrolovali aplikace pro startupy se třemi zaměstnanci, které měly lepší zabezpečení než toto“. Tento nedostatek je obzvláště znepokojující vzhledem k tomu, že vládou sponzorované aplikace jsou navrženy tak, aby šířily informace, spíše než aby využívaly uživatelská data.
Reakce odborníků
Centrum pro demokracii a technologie vyjádřilo obavy ohledně aplikace a uvedlo, že ačkoli mobilní aplikace mohou učinit vládu dostupnější, tato správa opakovaně podkopává důvěru veřejnosti v soukromí. Aplikace vyvolává ještě více otázek o tom, jak federální úřady nakládají s osobními údaji.
“Mobilní aplikace mohou být užitečným nástrojem pro zpřístupnění vlády. Tato administrativa však dala lidem mnoho důvodů k obavám o své soukromí a tato aplikace pouze vyvolává nové otázky o tom, co federální vláda dělá s našimi osobními údaji.”
— Zástupce Centra pro demokracii a technologii
Bílý dům zatím na tyto obavy veřejně nereagoval.
Laxní bezpečnostní opatření, zavádějící informace a invazivní možnosti sledování dělají z této aplikace rizikové stahování pro každého uživatele. Stahování aplikace s sebou nese zbytečná rizika pro ochranu soukromí a odborníci doporučují se mu úplně vyhnout.
