Het Witte Huis heeft onlangs een mobiele applicatie gelanceerd, simpelweg getiteld ‘The White House’, ontworpen om directe toegang te bieden tot administratieve informatie. Bij nader onderzoek komen echter aanzienlijke privacy- en beveiligingsfouten aan het licht die experts alarmerend noemen.
App-functies en inhoud
De interface van de app bevat promotiemateriaal over president Trump, naast gegevenspunten zoals de kosten van gewone boodschappen. Het bevat ook een rekenmachine voor overuren, links naar favoriete nieuwskanalen (Fox News en Newsmax) en persberichten van het Witte Huis. Gebruikers krijgen toegang tot livestreams van persconferenties, socialemediafeeds van het Witte Huis en presidentiële foto’s.
Gegevenstracering en verbindingen met derden
Beveiligingsonderzoekers identificeerden snel kritieke kwetsbaarheden. De Android-versie van de app bleek de locatie van de gebruiker maar liefst elke 4,5 minuten bij te houden en deze gegevens (samen met meldingen en mogelijk telefoonnummers) te delen met een externe server. Bovendien maakt de app gebruik van YouTube-insluitcode die wordt gehost op een persoonlijk GitHub-account, waardoor een potentieel single point of faillment ontstaat als dat account zou worden gecompromitteerd.
Misleidende openbaarmaking in de App Store
De iOS-versie van de app verklaarde tegenover de App Store dat deze geen locatiegegevens verzamelt, ondanks de technische mogelijkheid voor GPS-tracking. Hoewel het onduidelijk blijft of de tracking actief wordt geïmplementeerd, roept de aanwezigheid van de code serieuze vragen op over de transparantie.
Gebrek aan basisveiligheidsmaatregelen
Onderzoekers van Atomic Computer Services merkten op dat de app zelfs elementaire beveiligingsmaatregelen ontbeert, en verklaarden dat ze “apps hebben gecontroleerd voor startups met drie werknemers die een betere beveiliging hadden dan deze.” Deze tekortkoming is vooral zorgwekkend omdat door de overheid gesponsorde apps zijn ontworpen om informatie te verspreiden, en niet om gebruikersgegevens te exploiteren.
Reactie van deskundigen
Het Centrum voor Democratie en Technologie uitte zijn bezorgdheid over de app en stelde dat hoewel mobiele apps de toegankelijkheid van de overheid kunnen vergroten, deze regering herhaaldelijk het publieke vertrouwen in privacy heeft ondermijnd. De app roept verdere twijfels op over de manier waarop federale instanties omgaan met persoonlijke gegevens.
“Mobiele apps kunnen een nuttig hulpmiddel zijn om de overheid toegankelijker te maken. Maar deze regering heeft mensen veel redenen gegeven om zich zorgen te maken over hun privacy, en deze app roept alleen maar meer vragen op over wat de federale overheid met onze persoonlijke gegevens doet.”
– Woordvoerder, Centrum voor Democratie en Technologie
Het Witte Huis heeft nog geen publieke reactie gegeven op deze zorgen.
De lakse beveiligingsmaatregelen van de app, de misleidende openbaarmakingen en de agressieve trackingmogelijkheden maken het downloaden tot een risicovolle download voor elke gebruiker. Het downloaden van de app brengt onnodige privacyrisico’s met zich mee, en experts raden aan dit volledig te vermijden.
