Poważny błąd w rządowej aplikacji Kwarantanna Domowa – narusza prywatność i stwarza pole do wyłudzeń

Pandemia koronawirusa trwa w najlepsze i niestety nic nie wskazuje na to, by miała się w najbliższym czasie skończyć. Groźna choroba zbiera swoje żniwo także w Polsce, gdzie zresztą wprowadzono już wiele obostrzeń mających na celu zminimalizowanie liczby zachorowań. Nie tak dawno temu powstała nawet rządowa aplikacja Kwarantanna Domowa, z której muszą korzystać wszyscy Polacy przebywający na kwarantannie z powodu zarażenia lub podejrzenia zarażenia COVID-19. Niestety teraz dostrzeżono w niej poważny błąd, który narusza prywatność i stwarza ogromne pole do oszustw oraz różnego rodzaju wyłudzeń.

Błąd w aplikacji Kwarantanna Domowa

Aplikacja Kwarantanna Domowa jest dostępna do pobrania bezpłatnie w Google Play i App Store, jednak korzystać z niej mogą tylko osoby, które rzeczywiście powinny przebywać na kwarantannie. Nie da się ukryć, że nie wszyscy zarażeni lub z podejrzeniem zarażenia chcą się dzielić z innymi informacją, że zostali objęci kwarantanną. Niestety nie ma to żadnego znaczenia, bo w aplikacji Kwarantanna Domowa znaleziono poważny błąd, który pozwala wszystkim łatwo sprawdzić, czy dana osoba przebywa na kwarantannie. Należy jedynie znać jej numer telefonu.

Aby tego dokonać, wystarczy pobrać opisywaną apkę na swój smartfon, zainstalować ją i uruchomić. Po pierwszym włączeniu Kwarantanny Domowej zostaniecie poproszeni o podanie numeru telefonu. Można wpisać dowolny, np. swojego znajomego. Jeżeli przebywa on na kwarantannie lub niedawno ją zakończył, to aplikacja poprosi o wprowadzenie czterocyfrowego kodu z SMS-a. Z kolei w przypadku gdy znajomy lub ktokolwiek inny nie przebywa na kwarantannie, program pokaże powiadomienie, że jego dane nie są jeszcze dostępne w systemie. Aż ciężko uwierzyć, że tak prymitywny błąd logiczny nie został zauważony w aplikacji rządowej, z której zarażeni obywatele (lub z podejrzeniem zarażenia) są zobligowani korzystać pod groźbą kary.

Naruszenie prywatności to nie wszystko – błąd w aplikacji Kwarantanna Domowa może mieć jeszcze gorsze skutki

O ile naruszenie prywatności w postaci zdradzenia informacji, czy dana osoba przebywa na kwarantannie, czy też nie, można jeszcze przeżyć, tak trzeba wspomnieć, że opisywany błąd może mieć jeszcze znacznie gorsze skutki.

Zobacz także: Nowy podatek dla serwisów VOD – miliony trafią do PISF, a my zapłacimy

Wyobraźcie sobie sytuacje, w której oszust z bazą numerów telefonów, dzięki opisywanej niedoróbce dowiaduje się, kto przebywa na kwarantannie. Z tymi informacjami może potem zrobić naprawdę wiele. Jednym ze scenariuszy, który przychodzi mi do głowy, to podszywanie się pod pracownika Sanepidu i wyłudzanie danych osobowych, na które bez problemu można zaciągnąć np. chwilówkę w parabanku.

– Dzień dobry, nazywam się Adam Kowalski*. Dzwonię w związku z odbywaną przez Pana/Panią kwarantanną. Zanim przejdziemy dalej, muszę potwierdzić Pańskie dane. Poproszę imię i nazwisko, numer PESEL, numer dowodu, a także adres zamieszkania.

* – imię i nazwisko przypadkowe

Obawiam się, że w związku z odkrytym błędem w opisywanej aplikacji, osoby przebywające na kwarantannie mogą zacząć otrzymywać podobne telefony. Nie da się ukryć, że wiele ludzi może w ten sposób paść ofiarą kradzieży tożsamości i nie tylko, bo na dobrą sprawę to tylko jeden z przykładów, które przestępcy mogą wcielić w życie. Z mojej strony zalecam ostrożność, bo nic więcej nie mogę zrobić. Wstyd, że rządowa aplikacja pozwala na coś takiego.

Źródło: Niebezpiecznik