Білий дім нещодавно запустив мобільний додаток, просто названий “The White House”, призначений для забезпечення прямого доступу до інформації адміністрації. Проте більш уважне вивчення виявило значні недоліки у сфері конфіденційності та безпеки, які експерти називають тривожними.
Функції та контент програми
Інтерфейс програми включає рекламні матеріали за участю президента Трампа, а також такі дані, як вартість загальних продуктів харчування. Також в ньому є калькулятор понаднормових, посилання на кращі ресурси новин (Fox News і Newsmax) і прес-релізи Білого дому. Користувачі отримують доступ до прямих трансляцій прес-брифінгів, стрічки новин Білого дому в соціальних мережах і фотографій президента.
Відстеження даних та підключення до третіх осіб
Фахівці з безпеки швидко виявили критичні вразливості. В Android-версії програми було виявлено відстеження розташування користувача з частотою до кожних 4,5 хвилин, при цьому ці дані (разом із повідомленнями та, можливо, номерами телефонів) передаються на зовнішній сервер. Крім того, додаток використовує код YouTube, розміщений на особистому обліковому записі GitHub, що створює потенційну єдину точку відмови у разі злому цього облікового запису.
Розкриття інформації, що вводить в оману, в App Store
iOS-версія програми заявила в App Store, що не збирає дані про місцезнаходження, хоча й містить технічну можливість відстеження GPS. Хоча незрозуміло, чи активно використовується відстеження, наявність коду викликає серйозні питання про прозорість.
Відсутність базових заходів безпеки
Дослідники з Atomic Computer Services зазначили, що у додатку відсутні навіть базові заходи безпеки, заявивши, що вони «перевіряли програми для стартапів із трьома співробітниками, які мали кращу безпеку, ніж це». Цей недолік особливо турбує з огляду на те, що додатки, спонсоровані урядом, призначені для поширення інформації, а не для експлуатації даних користувачів.
Реакція експертів
Центр демократії та технологій висловив занепокоєння з приводу програми, заявивши, що хоча мобільні програми можуть підвищити доступність уряду, ця адміністрація неодноразово підривала громадську довіру до конфіденційності. Додаток викликає ще більше сумнівів у тому, як федеральні органи влади поводяться з особистими даними.
«Мобільні програми можуть бути корисним інструментом для підвищення доступності уряду. Але ця адміністрація дала людям багато приводів для занепокоєння про свою конфіденційність, і ця програма тільки порушує нові питання про те, що федеральний уряд робить з нашими особистими даними».
— Представник Центру демократії та технологій
Білий дім поки що не дав публічної відповіді на ці побоювання.
Недбалі заходи безпеки, що вводить в оману інформація та агресивні можливості відстеження роблять цю програму ризикованим завантаженням для будь-якого користувача. Завантаження програми несе непотрібні ризики для конфіденційності, і експерти рекомендують повністю уникати його.
