koronawirus
Obrazek ilustracyjny/Foto: pexels

ProteGO Safe to zapowiadane już wcześniej narzędzie Ministerstwa Cyfryzacji, które ma ułatwiać walkę z koronawirusem. W sieci pojawiają się wątpliwości, czy bezpiecznie jest ją instalować.

„Odradzam instalowanie aplikacji ProteGO Safe i innych aplikacji służących do śledzenia kontaktów w bieżącej ich formie” – pisze na swoim blogu programista Jasisz, który twierdzi, że pracował przy powstawaniu aplikacji.

Przy powstawaniu aplikacji miał panować chaos. Pierwsza ekipa pracująca nad rządową apką ostatecznie zarzuciła projekt. Dokończył ją inny zespół.

„Obecny kod aplikacji jest czymś zupełnie innym, niezgodnym ze specyfikacją, która była wcześniej dyskutowana. Pojawił się dość znienacka, aplikacja robi dużo rzeczy poza właściwym śledzeniem kontaktów (takie jak kwestionariusze do diagnozy), co utrudnia jej ewentualne sprawdzenie przez niezależnych specjalistów” – opisuje programista.

Jaka jest główna wada oprogramowania? „Przede wszystkim jest ono scentralizowane. Jaki jest w tym problem? Mówiąc najprościej i obrazowo – w tym rozwiązaniu muszę zaufać, że po stronie serwera wszystko jest tak jak mi napisało Ministerstwo, bo jest to kluczowy element działania aplikacji, ale jednocześnie nie mam żadnej możliwości sprawdzenia czy tak jest naprawdę. Na serwerze może być odpalony kod, który odpowiedź na kluczowe pytanie czy miałem kontakt z zakażonym losuje sobie z kapelusza” – napisał Jasisz.

Pierwszy zespół pracujący nad aplikacją stwierdził, że lepiej poczekać, na rozwiązanie Google i Apple. Może rzeczywiście jest to najlepszy pomysł. Na pewno rozwiązanie rynkowe będzie godniejsze zaufania niż rządowe.

Źródło: jasisz.github.io