ProteGo safe – instalować czy nie? Rozmowa z ekspertem

dodał 20 maja 2020 o 16:10 w kategorii Info, Prywatność  z tagami:
ProteGo safe – instalować czy nie? Rozmowa z ekspertem

W sieci nie brakuje artykułów na temat planowanego śledzenia kontaktów międzyludzkich za pomocą aplikacji mobilnych w celu redukowania skali epidemii. Czas porozmawiać z kimś, kto naprawdę wie i rozumie, jak działa ta technologia.

Z naszymi gośćmi programu Rozmowa Kon Trolowana najczęściej rozmawiamy o tym, jak trafili do bezpieczeństwa, nad czym pracują, czego używają na co dzień w swojej pracy, jak organizują swoje życie zawodowe i jak widzą przyszłość rynku IT security. Widzimy jednak potrzebę uruchomienia drugiego cyklu, w którym będziemy skupiać się na konkretnych problemach z obszaru prywatności i bezpieczeństwa. Na pierwszy ogień bierzemy gorący temat, czyli aplikacje do śledzenia naszych kontaktów w kontekście zagrożenia epidemiologicznego.

Instalować czy nie instalować?

W czwartek o godzinie 21 naszym gościem będzie Jakub Kałużny z firmy Securing. Jakub spędził sporo czasu nad projektowanymi i wdrożonymi już aplikacjami i potrafi świetnie wyjaśniać, czy i czego powinniśmy się obawiać.

Ekran aplikacji ProteGO

Porozmawiamy zatem o tym, jak działają aplikacje do śledzenia kontaktów, czy rzeczywiście da się śledzić użytkowników, czy modele scentralizowane narażają użytkowników na więcej zagrożeń i czy polska implementacja idzie w dobrą stronę. Dowiemy się także, co tak naprawdę oznacza „śledzenie” w kontekście beaconów Bluetooth i czy przyszłe aktualizacje aplikacji mogą wprowadzić pełną inwigilację użytkowników. Na pewno zadamy takie pytania jak:

  • Czy właściciel aplikacji, tj. rząd, powinien być traktowany jako zaufana trzecia strona, czy jako potencjalne zagrożenie?
  • Co zbierają aplikacje CT i po co? Co mogą zbierać?
  • Czy da się to zrobić lepiej? Kody QR, dane od operatorów telekomunikacyjnych?
  • Jakie dane są przechowywane na urządzeniu, a jakie na serwerze?
  • Czy da się śledzić użytkowników, czy da się powiązać beacony BT z użytkownikami?
  • Model scentralizowany vs. zdecentralizowany – czym się różnią?
  • Jak wygląda proces zgłaszania się jako zarażony? Czy ktoś może nas oznaczyć jako zarażonych i zmusić do kwarantanny?
  • Czy można przeprowadzić atak typu replay/relay, np. rozgłaszać beacony widoczne na oddziale zakaźnym?
  • Kto wytwarza polską aplikację i czy upublicznienie kodu gwarantuje, że jest on zgodny z paczką w Google Play / Apple Store?
  • Czy to, że aplikacja jest nieobowiązkowa, oznacza, że nie będzie innych zachęt do jej instalacji (niż bycie poinformowanym o ryzyku zarażenia)?
  • Jaka skala instalacji aplikacji jest potrzebna, żeby realizować jej cel?
  • Czy fake newsy, niskie opinie na Google Play lub publikacje o nieistotnych błędach mogą zdyskredytować aplikację?
  • Czy są inne możliwości śledzenia użytkowników, które dałyby lepsze wyniki niż beacony BT lub byłyby istotnie tańsze?

Czekamy też na wasze pytania!

Do oglądania na żywo zapraszamy już w najbliższy czwartek 21 maja o godzinie 21:00 pod poniższym linkiem, a także na naszym profilu FB oraz na stronie naszego programu.