Pandemia koronawirusa trwa w najlepsze i niestety nic nie wskazuje na to, by miała się w najbliższym czasie skończyć. Groźna choroba zbiera swoje żniwo także w Polsce, gdzie zresztą wprowadzono już wiele obostrzeń mających na celu zminimalizowanie liczby zachorowań. Nie tak dawno temu powstała nawet rządowa aplikacja Kwarantanna Domowa, z której muszą korzystać wszyscy Polacy przebywający na kwarantannie z powodu zarażenia lub podejrzenia zarażenia COVID-19. Niestety teraz dostrzeżono w niej poważny błąd, który narusza prywatność i stwarza ogromne pole do oszustw oraz różnego rodzaju wyłudzeń.

Błąd w aplikacji Kwarantanna Domowa

Kwarantanna domowa obowiązkową aplikacją

Aplikacja Kwarantanna Domowa jest dostępna do pobrania bezpłatnie w Google Play i App Store, jednak korzystać z niej mogą tylko osoby, które rzeczywiście powinny przebywać na kwarantannie. Nie da się ukryć, że nie wszyscy zarażeni lub z podejrzeniem zarażenia chcą się dzielić z innymi informacją, że zostali objęci kwarantanną. Niestety nie ma to żadnego znaczenia, bo w aplikacji Kwarantanna Domowa znaleziono poważny błąd, który pozwala wszystkim łatwo sprawdzić, czy dana osoba przebywa na kwarantannie. Należy jedynie znać jej numer telefonu.

Nie przegap
Bsafer.pl – chroń i kontroluj swoje dane osobowe, zanim będzie za późno
bsafer.pl
Ochrona danych osobowych to poniekąd problem, który jeszcze nie pojawił się w świadomości zbyt wielu osób. Głośno zrobiło się o nim dopiero w momencie, gdy Unia Europejska wprowadziła RODO (Rozporządzenie o Ochronie Danych Osobowych). Jednak głośno było tylko dlatego, że trzeba było się dostosować i miało to wydźwięk nie tak pozytywny, jak oczekiwaliby tego sami […]

Aby tego dokonać, wystarczy pobrać opisywaną apkę na swój smartfon, zainstalować ją i uruchomić. Po pierwszym włączeniu Kwarantanny Domowej zostaniecie poproszeni o podanie numeru telefonu. Można wpisać dowolny, np. swojego znajomego. Jeżeli przebywa on na kwarantannie lub niedawno ją zakończył, to aplikacja poprosi o wprowadzenie czterocyfrowego kodu z SMS-a. Z kolei w przypadku gdy znajomy lub ktokolwiek inny nie przebywa na kwarantannie, program pokaże powiadomienie, że jego dane nie są jeszcze dostępne w systemie. Aż ciężko uwierzyć, że tak prymitywny błąd logiczny nie został zauważony w aplikacji rządowej, z której zarażeni obywatele (lub z podejrzeniem zarażenia) są zobligowani korzystać pod groźbą kary.

Naruszenie prywatności to nie wszystko – błąd w aplikacji Kwarantanna Domowa może mieć jeszcze gorsze skutki

O ile naruszenie prywatności w postaci zdradzenia informacji, czy dana osoba przebywa na kwarantannie, czy też nie, można jeszcze przeżyć, tak trzeba wspomnieć, że opisywany błąd może mieć jeszcze znacznie gorsze skutki.

Zobacz także: Nowy podatek dla serwisów VOD – miliony trafią do PISF, a my zapłacimy

Wyobraźcie sobie sytuacje, w której oszust z bazą numerów telefonów, dzięki opisywanej niedoróbce dowiaduje się, kto przebywa na kwarantannie. Z tymi informacjami może potem zrobić naprawdę wiele. Jednym ze scenariuszy, który przychodzi mi do głowy, to podszywanie się pod pracownika Sanepidu i wyłudzanie danych osobowych, na które bez problemu można zaciągnąć np. chwilówkę w parabanku.

– Dzień dobry, nazywam się Adam Kowalski*. Dzwonię w związku z odbywaną przez Pana/Panią kwarantanną. Zanim przejdziemy dalej, muszę potwierdzić Pańskie dane. Poproszę imię i nazwisko, numer PESEL, numer dowodu, a także adres zamieszkania.

* – imię i nazwisko przypadkowe

Obawiam się, że w związku z odkrytym błędem w opisywanej aplikacji, osoby przebywające na kwarantannie mogą zacząć otrzymywać podobne telefony. Nie da się ukryć, że wiele ludzi może w ten sposób paść ofiarą kradzieży tożsamości i nie tylko, bo na dobrą sprawę to tylko jeden z przykładów, które przestępcy mogą wcielić w życie. Z mojej strony zalecam ostrożność, bo nic więcej nie mogę zrobić. Wstyd, że rządowa aplikacja pozwala na coś takiego.

Źródło: Niebezpiecznik




Kacper Kościański

Pasjonat nowych technologii, dobrych seriali i gier.