Nie ma co ukrywać, że aplikacja mObywatel to bardzo pożyteczne narzędzie za pośrednictwem, którego można załatwić wiele spraw podobnie jak logując się przez przeglądarkę internetową do rządowego serwisu Gov.pl. Dodatkowo umożliwia dostęp i wylegitymowanie się osobistym dokumentem, np. dowodem osobistym, prawem jazdy itp.
Ciężko szukać rządowych aplikacji instalowanych na smartfonach będącymi „otwartego źródła”, po angielsku „open source”. Dostawca oprogramowania otwartego źródła upublicznia źródłowy kod programu, dzięki temu każdy fachowiec może sprawdzić jak on działa i czy nie ma tam podejrzanych algorytmów, skryptów. Aplikacja mObywatel to aplikacja „zamkniętego źródła” (do czasu), a więc osoby postronne nie są wstanie sprawdzić, z jakiego kodu składa się aplikacja i do końca nie wiadomo, czy jest ona „koniem trojańskim” na twoim urządzeniu.
Spójrzmy na fakty, a więc na listę zawartych skryptów i pozwoleń jakich wymaga aplikacja mObywatel od użytkownika na dzień pisania tego artykułu wg serwisu „Exodus Privacy”.
mObywatel posiada dwa skrypty śledzące:
- Google Firebase Analytics (szerokie narzędzie analityczne)
- Sentry (usługa posiada funkcje nagrywania ekranu!)
Celem wyżej wymienionych skryptów jest zbieranie informacji o tobie i użytkowaniu, dane te są zbierane i przechowywane w firmach trzecich i mogą być dalej sprzedawane np. do celów marketingowego profilowania, aby wpływać na twoje decyzje.
Niektóre pozwolenia wymagane przez aplikację mObywatel, pogarszające twoją prywatność w sieci:
- Dostęp do reklamowego identyfikatora
- Dostęp do dokładnej lokalizacji urządzenia
- Dostęp do informacji o sieci Wi-Fi
- Dostęp do kamery
- Pobieranie listy działających aplikacji na smartfonie
- Dostęp do Internetu
- Dostęp do NFC
- Czytanie i modyfikowanie zawartości pamięci (podobnie jak oprogramowanie szpiegowskie może czytać i modyfikować pliki w pamięci telefonu)
- Czytanie statusu telefonu i identyfikatora
- Używanie biometrii
- Zapobieganie usypiania telefonu (aplikacja w pełni może działać w tle)
Programy otwartego źródła są zawarte w Strategii Cyfryzacji Państwa, a więc zobaczymy jaki będzie efekt realizacji w tym zakresie. Zaplanowano publikację kodu źródłowego aplikacji mObywatel w ograniczonym zakresie ze względów bezpieczeństwa, z pominięciem systemu kontroli wersji np. GitHub. Ukraiński odpowiednik mObywatela jest otwartego źródła, a jego kod publicznie dostępny w GitHub, gdzie każdy nie tylko może podejrzeć kod i rozwój, ale też proponować własne rozwiązania i poprawki.
Selfhosty.pl
Na marginesie dodam, że wiele rządowych stron Gov, w tym Pacjent.Gov.pl (!) używa systemów analitycznych firmy Google, a więc informacje przez nie zbierane są przetwarzane przez Google i sprzedawane dalej w różnych celach. Niewykluczone, że już teraz wiele firm i organizacji, w ramach marketingowego profilowania mogą wiedzieć z jakimi chorobami się borykasz.
Czy używać aplikacji mObywatel?
Obecnie zalecam wstrzemięźliwość w korzystaniu z niej. Za kilka miesięcy przekonamy się jaki zakres kodu zostanie upubliczniony i czy taka publikacja będzie miała jakikolwiek sens. Ponadto należy zwrócić uwagę na problem potrzebnych ww. zezwoleń tej aplikacji na urządzeniu.
A więc, preferuj plastik w portfelu, brak tejże aplikacji na smartfonie i korzystanie z rządowych e-usług GOV przez przeglądarkę internetową jednocześnie nie wyrażając zgody na stronie WWW na ciasteczka marketingowe, analityczne itp.
Gdy zechcesz mimo to używać aplikacji mObywatel i zachować większą kontrolę w jej działaniu to pozbądź się obecnego smartfona, kup smartfon Google Pixel (7 i nowszy), zainstaluj na nim system Android o nazwie „GrapheneOS”, zainstaluj aplikację mObywatel z wykorzystaniem izolacji od systemu, plików i ustawiając minimum zezwoleń do sensorów. To rozwiązanie jest skierowane dla użytkowników o większej, technicznej wiedzy.
Jakie rozwiązania chroniące twoje bezpieczeństwo i prywatność są ci potrzebne, to zależy od zagrożeń przed jakimi chcesz się chronić również ze strony władz, o części z nich dowiesz z sekcji o prywatności w sieci tego portalu.
