mObywatel pod lupą. Czy rządowa aplikacja ma zbyt dużo uprawnień? Resort uspokaja
Kontrowersje wokół aplikacji mObywatel wywołał wpis Dawida Adamczyka, który zwrócił uwagę na szeroki zakres uprawnień wymaganych przez rządową aplikację. Według autora wpisu mObywatel wymaga dostępu do lokalizacji, aparatu, nagrywania ekranu oraz danych biometrycznych, co w połączeniu z wrażliwymi danymi osobowymi może budzić obawy o bezpieczeństwo. Resort stanowczo zaprzecza tym zarzutom.
mObywatel nie szpieguje - zapewnia resort cyfryzacji
Adamczyk podkreślił, że choć wiele aplikacji prosi o podobne uprawnienia, to mObywatel stanowi szczególny przypadek ze względu na dostęp do dokumentów tożsamości, numeru PESEL, adresu zamieszkania oraz danych medycznych. Teoretycznie, przy możliwości nagrywania ekranu, aplikacja mogłaby przechwytywać hasła bankowe czy treści prywatnych wiadomości.
Ministerstwo Cyfryzacji wyjaśnia kwestie bezpieczeństwa
W odpowiedzi na powstałe zamieszanie, Ministerstwo Cyfryzacji wydało oficjalne oświadczenie. Resort wyjaśnił, że "aplikacja, która w sposób niekontrolowany zarządzałaby uprawnieniami — tzn. pobierała dostęp bez zgody użytkownika, ukrywała cele przetwarzania danych lub omijała zabezpieczenia systemu — nie przeszłaby procesu certyfikacji w oficjalnych sklepach Google Play i App Store". Oznacza to, że pobieranie aplikacji z oficjalnych źródeł stanowi podstawową ochronę przed potencjalnym zagrożeniem.
Ministerstwo podkreśliło również, że wykrycie naruszeń może skutkować usunięciem aplikacji ze sklepu, jej zablokowaniem oraz sankcjami prawnymi i finansowymi dla twórców. W praktyce więc aplikacja o charakterze szpiegowskim nie zostałaby dopuszczona do dystrybucji w oficjalnych sklepach.
Funkcjonalność a uprawnienia aplikacji
Według wyjaśnień resortu cyfryzacji, przyznanie dostępu do określonych funkcji telefonu nie oznacza, że aplikacja będzie z nich stale korzystać. Użytkownik może ograniczyć dostęp do jednorazowego użycia, tylko na czas korzystania z aplikacji lub całkowicie odmówić przyznania uprawnień.
Ministerstwo wyjaśniło konkretne przypadki wykorzystania uprawnień przez mObywatela. Dostęp do kamery służy do skanowania kodów QR podczas weryfikacji tożsamości. Lokalizacja jest wykorzystywana do precyzyjnego pokazywania punktów na mapie, na przykład przy umawianiu wizyt w ZUS czy sprawdzaniu jakości powietrza. Z kolei dostęp do plików jest potrzebny do zapisywania potwierdzeń w formacie PDF.
Warto zaznaczyć, że wszystkie decyzje dotyczące uprawnień można w dowolnym momencie zmienić w ustawieniach telefonu. Dodatkowo współczesne systemy operacyjne informują użytkownika o aktywności poszczególnych funkcji – na przykład poprzez wyświetlanie zielonej kropki na pasku stanu, gdy używana jest kamera lub mikrofon.
