Белый дом недавно запустил мобильное приложение, просто названное «The White House», предназначенное для обеспечения прямого доступа к информации администрации. Однако более внимательное изучение выявило значительные недостатки в области конфиденциальности и безопасности, которые эксперты называют тревожными.
Функции и контент приложения
Интерфейс приложения включает в себя рекламные материалы с участием президента Трампа, а также такие данные, как стоимость общих продуктов питания. Также в нем есть калькулятор сверхурочных, ссылки на предпочтительные новостные ресурсы (Fox News и Newsmax) и пресс-релизы Белого дома. Пользователи получают доступ к прямым трансляциям пресс-брифингов, новостной ленте Белого дома в социальных сетях и фотографиям президента.
Отслеживание данных и подключения к третьим лицам
Специалисты по безопасности быстро выявили критические уязвимости. В Android-версии приложения было обнаружено отслеживание местоположения пользователя с частотой до каждых 4,5 минут, при этом эти данные (вместе с уведомлениями и, возможно, номерами телефонов) передаются на внешний сервер. Кроме того, приложение использует код YouTube, размещенный на личном аккаунте GitHub, что создает потенциальную единую точку отказа в случае взлома этого аккаунта.
Вводящее в заблуждение раскрытие информации в App Store
iOS-версия приложения заявила в App Store, что не собирает данные о местоположении, хотя и содержит техническую возможность отслеживания по GPS. Хотя неясно, активно ли используется отслеживание, наличие кода вызывает серьезные вопросы о прозрачности.
Отсутствие базовых мер безопасности
Исследователи из Atomic Computer Services отметили, что в приложении отсутствуют даже базовые меры безопасности, заявив, что они «проверяли приложения для стартапов с тремя сотрудниками, которые имели лучшую безопасность, чем это». Этот недостаток особенно беспокоит, учитывая, что приложения, спонсируемые правительством, предназначены для распространения информации, а не для эксплуатации данных пользователей.
Реакция экспертов
Центр демократии и технологий выразил обеспокоенность по поводу приложения, заявив, что, хотя мобильные приложения могут повысить доступность правительства, эта администрация неоднократно подрывала общественное доверие к конфиденциальности. Приложение вызывает еще больше сомнений в том, как федеральные органы власти обращаются с личными данными.
«Мобильные приложения могут быть полезным инструментом для повышения доступности правительства. Но эта администрация дала людям много поводов для беспокойства о своей конфиденциальности, и это приложение только поднимает новые вопросы о том, что федеральное правительство делает с нашими личными данными».
— Представитель Центра демократии и технологий
Белый дом пока не дал публичного ответа на эти опасения.
Небрежные меры безопасности, вводящая в заблуждение информация и агрессивные возможности отслеживания делают это приложение рискованной загрузкой для любого пользователя. Загрузка приложения несет ненужные риски для конфиденциальности, и эксперты рекомендуют полностью избегать его.
