Rządowa apka mOchrona zaczyna być ponownie promowana. Tym samym powrócił temat obecnych tam zabezpieczeń oraz samej jakości proponowanej usługi. Eksperci oraz sami użytkownicy nie są do końca pewni czy właśnie tak powinien wyglądać dobry program służący do kontroli rodzicielskiej. Niskie oceny w cyfrowych sklepach dosyć jasno wskazują na potrzebę wprowadzenia wielu zmian. Zerknijmy na to wszystko nieco bliżej.
mOchrona – rządowa aplikacja nie ma się najlepiej
Nie da się ukryć, że cyfryzacja naszego kraju przebiega dosyć sprawnie. Najpopularniejszym projektem jest rzecz jasna mObywatel, gdzie znajdziemy nasz cyfrowy dowód osobisty oraz szereg innych dokumentów. Rząd dynamicznie pracuje jednak nad innymi rozwiązaniami mającymi docelowo wspomóc mieszkańców Polski w wykonywaniu codziennych czynności. Teraz głośno zrobiło się właśnie o jednym z takich przedsięwzięć. O co dokładnie chodzi?
- Sprawdź również: Flipper Zero będzie zakazany? Gadżet jest zbyt niebezpieczny
Darmowa aplikacja mOchrona jest w założeniu czymś naprawdę przyjemnym. Mówimy bowiem o usłudze służącej opiekunom do nadzorowania aktywności dziecka w sieci, ustalania reguł korzystania z internetu oraz chronienia przed niebezpieczeństwami ze strony cyberprzestępców. Rodzic szybko może więc zablokować dostęp do konkretnych aplikacji czy treści. Dzięki temu „zminimalizuje ryzyko kontaktu ze szkodliwą zawartością”. Nie ma w tym absolutnie nic złego, prawda?
Zacznijmy od tego, że na realizację rozwiązania wydano dokładnie 8 745 000 złotych. Za realizację odpowiada SafeKiddo oraz NASK PIB, natomiast całość konsultowano z Ministerstwem Cyfryzacji. Aplikacja ujrzała światło dzienne na początku grudnia 2021 roku i nie było o niej zbyt głośno. Przeznaczono tyle pieniędzy i nie zadbano o odpowiednią akcję marketingową? Coś musi być na rzeczy. Tylko co?
Jeśli zajrzymy do Sklepu Play, to ujrzymy średnią ocen na poziomie 3.0 przy zaledwie 5000 pobrań. Trzeba przyznać, że to bardzo kiepski wynik, zwłaszcza jeśli weźmiemy pod uwagę wyżej wspomniany budżet. Internauci zwracają uwagę przede wszystkim na liczne błędy, nieprawidłowe wykrywanie urządzenia dziecka oraz szereg innych nieprawidłowości. Nie jest za ciekawie, lecz Ministerstwo Cyfryzacji zaczęło ponownie myśleć nad rozwojem aplikacji. Rozpoczęto właśnie nową kampanię zachęcającą do używania usługi.
Przy takich projektach ogromną rolę odgrywają kwestie bezpieczeństwa i prywatności. Rządowa apka ma nie udostępniać żadnych danych innym firmom. Poza tym spełnia ona podobno wszystkie standardy bezpiecznego oprogramowania i prawne wymogi. Mamy też do czynienia z szeregiem mechanizmach gwarantujących niską szansę na kradzież jakichkolwiek informacji. Pełne szyfrowanie, zaciemnianie kodu, uwierzytelnianie użytkownika poprzez token itd.
Co z bezpieczeństwem?
Eksperci mają jednak kilka zastrzeżeń. Redakcja portalu CyberDefence24 skontaktowała się z Michałem Woźniakiem (Warszawski Hackerspace), który wypowiedział się na temat usługi mOchrona. Twierdzi on, że apka nie jest dostępna jako APK, co utrudnia zadanie niezależnym specjalistom. Nie mogą oni bowiem dokładnie zweryfikować haseł marketingowych podawanych przez Ministerstwo cyfryzacji. Nie ma też mowy o udostępnieniu kodu źródłowego.
Michał twierdzi, że „widzi wiele powodów, by kod źródłowy aplikacji dotykającej tak wrażliwych spraw, jak to jak dokładnie dziecko korzysta z podłączonego do internetu smartfona, otwarty był”. Poza tym uwagę zwrócono także na specjalne powiadomienie wyświetlane w momencie odwiedzenia URL do pobrania platformy. Oprócz tego nie istnieje zbyt dużo mechanizmów sprawdzających, kto tak naprawdę korzysta z programu. To istotne zagadnienie mogące prowadzić do niepokojących nadużyć.
- Przeczytaj również: Uwaga na podróbki JBL. Zobacz, jak je rozpoznać
Miejmy więc nadzieję, że Ministerstwo Cyfryzacji weźmie sobie do serca wszelkie rady i wkrótce stosownie usprawni aplikację mOchrona.
Źródło: CyberDefence24 / Zdjęcie otwierające: unsplash.com (@emily_wade)