Biały Dom uruchomił niedawno aplikację mobilną, zwaną po prostu „Białym Domem”, zaprojektowaną w celu zapewnienia bezpośredniego dostępu do informacji administracyjnych. Jednak bliższe przyjrzenie się ujawniło istotne luki w prywatności i bezpieczeństwie, które eksperci nazywają alarmującymi.
Funkcje i zawartość aplikacji
Interfejs aplikacji zawiera materiały promocyjne z udziałem Prezydenta Trumpa, a także dane, takie jak koszt popularnych artykułów spożywczych. Zawiera także kalkulator nadgodzin, linki do preferowanych serwisów informacyjnych (Fox News i Newsmax) oraz komunikaty prasowe Białego Domu. Użytkownicy uzyskują dostęp do konferencji prasowych na żywo, kanałów mediów społecznościowych Białego Domu i zdjęć prezydenta.
Śledzenie danych i połączenia ze stronami trzecimi
Eksperci ds. bezpieczeństwa szybko zidentyfikowali krytyczne luki. Stwierdzono, że wersja aplikacji na Androida śledzi lokalizację użytkownika maksymalnie co 4,5 minuty, a te dane (wraz z powiadomieniami i ewentualnie numerami telefonów) są przesyłane na serwer zewnętrzny. Ponadto aplikacja wykorzystuje kod YouTube przechowywany na osobistym koncie GitHub, co stwarza potencjalny pojedynczy punkt awarii w przypadku włamania na to konto.
Wprowadzające w błąd informacje dotyczące App Store
Wersja aplikacji na iOS stwierdziła w App Store, że nie gromadzi danych o lokalizacji, chociaż zawiera techniczne możliwości śledzenia GPS. Chociaż nie jest jasne, czy śledzenie jest aktywnie wykorzystywane, obecność kodu rodzi poważne pytania dotyczące przejrzystości.
Brak podstawowych środków bezpieczeństwa
Badacze z Atomic Computer Services zauważyli, że w aplikacji brakowało nawet podstawowych zabezpieczeń, twierdząc, że „sprawdzili aplikacje dla start-upów zatrudniających trzech pracowników, które miały lepsze zabezpieczenia”. To niedociągnięcie jest szczególnie niepokojące, biorąc pod uwagę, że aplikacje sponsorowane przez rząd mają na celu rozpowszechnianie informacji, a nie wykorzystywanie danych użytkowników.
Reakcja ekspertów
Centrum Demokracji i Technologii wyraziło obawy dotyczące aplikacji, twierdząc, że chociaż aplikacje mobilne mogą zwiększyć dostępność instytucji rządowych, administracja ta wielokrotnie podważała zaufanie społeczne do prywatności. Aplikacja rodzi jeszcze więcej pytań na temat sposobu, w jaki władze federalne przetwarzają dane osobowe.
“Aplikacje mobilne mogą być użytecznym narzędziem zwiększającym dostępność rządu. Jednak ta administracja dała ludziom wiele powodów do obaw o swoją prywatność, a ta aplikacja rodzi tylko nowe pytania dotyczące tego, co rząd federalny robi z naszymi danymi osobowymi. ”
— Przedstawiciel Centrum Demokracji i Technologii
Biały Dom nie odpowiedział jeszcze publicznie na te obawy.
Niedbałe środki bezpieczeństwa, wprowadzające w błąd informacje i inwazyjne możliwości śledzenia sprawiają, że pobranie tej aplikacji jest ryzykowne dla każdego użytkownika. Pobieranie aplikacji niesie ze sobą niepotrzebne ryzyko prywatności, dlatego eksperci zalecają całkowitego jej unikania.
