mObywatel szpieguje Polaków niczym Pegasus? Ministerstwo się tłumaczy
Na X wybuchła afera po tym, gdy prawnik Dawid Adamczyk zasugerował w swoim wpisie, że mObywatel służy do inwigilacji jego 9 mln użytkowników. Porównał aplikację do konia trojańskiego klasy Pegasusa. Do sprawy wylewnie odniosło się Ministerstwo Cyfryzacji.
To zabrzmiało groźnie
W swoim wpisie Dawid Adamczyk zwrócił uwagę na ogrom uprawnień mObywatela, jakich wymaga aplikacja do swojego działania. Od dokładnej lokalizacji, przez dostęp do aparatu, nagrywanie ekranu, pobieranie listy działających aplikacji, po nawet używanie biometrii, w tym odcisków palców czy FaceID.
Jak zauważył Adamczyk, choć nie brakuje aplikacji z podobnymi uprawnieniami, to tutaj różnica jest taka, że mObywatel ma dostęp do dowodu osobistego, numeru PESEL, adresu, danych medycznych i wszystkiego innego, co jest do niego podpięte. Wraz z dostępem do nagrywania ekranu, aplikacja miałaby przechwytywać hasła do banku, treści maili i inne dane.
Do oryginalnego wpisu szybko podpięte zostały informacje kontekstowe, zamiast więc do niego, odsyłamy w pierwszej kolejności do bardzo rzeczowego wyjaśnienia sprawy:
Głos zabrało też oficjalnie Ministerstwo Cyfryzacji
Zaczynając od końca, aplikacja, która w sposób niekontrolowany zarządzałaby uprawnieniami — tzn. pobierała dostęp bez zgody użytkownika, ukrywała cele przetwarzania danych lub omijała zabezpieczenia systemu — nie przeszłaby procesu certyfikacji w oficjalnych sklepach Google Play i App Store.
Wystarczy więc pobierać aplikacje wyłącznie z oficjalnego sklepu i nie musimy się martwić. W przypadku wykrycia naruszeń aplikacja może zostać usunięta z platformy czy zablokowana, a jej twórcy narażeni są na sankcje prawne i finansowe. Innymi słowy — aplikacja, która „szpiegowałaby” użytkownika, po prostu nie zostałaby dopuszczona do sklepów z aplikacjami.
Jak podkreśla Ministerstwo Cyfryzacji, choć nowo zainstalowane aplikacje często proszą o dostęp do aparatu, lokalizacji czy kontaktów, prośba taka oznacza jeszcze, że aplikacja będzie stale korzystać z danej funkcji — dostęp można przyznać tylko na czas korzystania, tylko raz, albo całkowicie odmówić.
mObywatel posiada dostęp do kamery, aby skanować kody QR podczas weryfikacji tożsamości, aplikacja posiada dostęp do lokalizacji, aby pokazywać precyzyjnie punkty na mapie np. w usłudze umawiania wizyt w ZUS czy Jakości Powietrza. Aplikacja również może posiadać dostęp do plików, ale tych wskazanych przez użytkownika np. w celu pobrania i zapisania potwierdzenia w formacie PDF.
Każdą z tych decyzji można w dowolnym momencie cofnąć w ustawieniach telefonu. Dodatkowo systemy operacyjne sygnalizują, kiedy dana funkcja jest aktywna — na przykład, w Androidzie i iOS pojawia się zielona kropka na pasku stanu, gdy działa kamera lub mikrofon.
