Czy mObywatel widzi zbyt dużo? Ministerstwo Cyfryzacji wydało komunikat
Coraz częściej pojawiają się pytania o to, jak daleko sięga cyfrowa ręka państwa - zwłaszcza gdy w grę wchodzi aplikacja mObywatel. Czy rzeczywiście zagląda w życie prywatne obywateli, czy jedynie działa w granicach wyznaczonych przez użytkownika i system operacyjny? Odpowiedź jest mniej sensacyjna, niż sugerują nagłówki. Ministerstwo Cyfryzacji wydało specjalny komunikat.
mObywatel na dobre wszedł do polskiego krajobrazu cyfrowego. Ministerstwo Cyfryzacji zdecydowało się wydać specjalny komunikat, gdzie wyjaśnione są kwestie dostępu do urządzenia, a takżę zgromadzonych na nich informacji. Resort kierowany przez Krzysztofa Gawkowskiego wprost wskazuje, że odpowiada na pytanie "Czy mObywatel szpieguje obywateli?".
Zgoda na dostęp do kamery, lokalizacji czy mikrofonu to jeden z najczęstszych momentów, w którym w użytkownikach budzi się niepokój. Trudno się dziwić, gdyż uprawnienia te kojarzą się z pełną kontrolą nad urządzeniem. Jednak jak przypomina Ministerstwo Cyfryzacji we wtorkowym komunikacie, nie każda aplikacja prosząca o dostęp do aparatu "chce nas podglądać", a lokalizacja nie służy śledzeniu krok po kroku, lecz realizacji konkretnych funkcji. W przypadku mObywatela, to między innymi możliwość skanowania kodów QR podczas uwierzytelniania czy wskazywanie punktów na mapie w usłudze umawiania wizyt w ZUS.
Zasada działania tych mechanizmów jest klarowna. Użytkownik inicjuje ich uruchomienie, a system operacyjny pilnuje, by odbywało się to na jasnych zasadach. Android i iOS wyposażone są w funkcje umożliwiające precyzyjne zarządzanie zgodami - od jednorazowych, przez dostęp "tylko podczas używania aplikacji", po stałe uprawnienia, które w każdej chwili można cofnąć. Zielona kropka na pasku stanu to nie przypadek - to jawny sygnał, że właśnie działa kamera lub mikrofon. W tym sensie, to nie aplikacja "widzi więcej", tylko użytkownik zyskuje realną kontrolę nad tym, co może zobaczyć aplikacja.
Ministerstwo Cyfryzacji podkreśla też istotny aspekt z punktu widzenia bezpieczeństwa - certyfikację aplikacji. Aplikacja, która w jakikolwiek sposób próbowałaby manipulować uprawnieniami, nie przejdzie procesu dopuszczenia do oficjalnych sklepów z aplikacjami. "Aplikacja, która w sposób niekontrolowany zarządzałaby uprawnieniami - tzn. pobierała dostęp bez zgody użytkownika, ukrywała cele przetwarzania danych lub omijała zabezpieczenia systemu - nie przeszłaby procesu certyfikacji w oficjalnych sklepach Google Play i App Store" - zaznacza resort w komunikacie. Zarówno Apple, jak i Google wprowadzają własne rygorystyczne regulaminy dotyczące prywatności, a w przypadku wykrycia nadużyć aplikacje mogą zostać zablokowane, usunięte, a ich twórcy - pociągnięci do odpowiedzialności.
To ważna informacja w kontekście mObywatela, który - jako aplikacja państwowa - podlega dodatkowym mechanizmom weryfikacji. Choć działa na urządzeniu użytkownika, nie ma technicznej możliwości "przejęcia" funkcji telefonu poza warunkami jasno określonymi przez system operacyjny i zatwierdzonymi przez użytkownika. Sam fakt, że aplikacja prosi o dostęp do wybranych funkcji urządzenia, nie oznacza więc, że korzysta z nich w sposób ciągły czy niekontrolowany.
