Istnieje możliwość przekazywania danych w sposób niekontrolowany. My staramy się potwierdzić, czy rzeczywiście tak jest - powiedział w czwartek minister cyfryzacji Marek Zagórski. W ten sposób odniósł się do kontrowersji w sprawie popularnej aplikacji FaceApp. Resort apeluje o ostrożność przy korzystaniu także z innych produktów udostępnianych właścicielom telefonów, zwłaszcza że problem ochrony naszej prywatności nie dotyczy tylko aplikacji stworzonej przez Rosjan.
"Od kilku dni, nie tylko w Polsce, ale i na całym świecie media społecznościowe zalewa fala zmodyfikowanych, 'postarzonych' zdjęć użytkowników. Różni eksperci wskazują na możliwe ryzyka związane z nieodpowiednią ochroną prywatności użytkowników" - zwróciło uwagę w czwartkowym komunikacie ministerstwo cyfryzacji.
Chodzi o aplikację FaceApp, która pozwala na modyfikację zdjęć twarzy. Opcji jest wiele: można zmienić kolor włosów, fryzurę, a nawet płeć. Możemy także znaleźć dla siebie idealną stylizację i dodać makijaż oraz tatuaż. W ostatnich dniach rekordy popularności (aplikację ściągnęły miliony osób) bije jednak filtr, który pozwala na postarzenie twarzy. Dzięki niemu można sprawdzić, jak będzie się wyglądało za kilkadziesiąt lat.
Analizy
- W związku z tym, że pojawiły się zarzuty, dotyczące możliwych nieprawidłowości w odniesieniu do danych osobowych, poleciłem wykonanie dwóch analiz - mówił na briefingu prasowym szef resortu Marek Zagórski.
Jak dodał, jedną z nich przeprowadzi Departament Zarządzania Danymi Ministerstwa Cyfryzacji, a na podstawie jej wyników zapadnie decyzja o ewentualnych dalszych krokach. Ponadto - jak wskazał Zagórski - własne analizę przeprowadzi odpowiedni zespół NASK (Naukowa i Akademicka Sieć Komputerowa), monitorujący polską cyberprzestrzeń i reagujący na incydenty. Jego rolą jest sprawdzenie aplikacji pod kątem bezpieczeństwa informacji - m.in. ustalenie, gdzie trafiają dane użytkowników. - Analizujemy regulaminy i kwestie techniczne - podkreślił minister.
Szef resortu cyfryzacji powiedział, że "istnieje możliwość przekazywania danych (użytkowników - red.) w sposób niekontrolowany". - Takie są sygnały. My staramy się potwierdzić, czy rzeczywiście tak jest - dodał.
Kampania edukacyjna
Poinformował, że MC planuje kampanię edukacyjno-informacyjną poświęconą bezpieczeństwu w sieci.
Tłumaczył, że każdy, kto będzie miał wątpliwości ws. bezpieczeństwa aplikacji, będzie mógł zapytać ekspertów NASK, czy jego obawy są słuszne, zgłaszając je zespołom CERT Polska (incydent.cert.pl) lub Dyżurnet (dyzurnet@dyzurnet.pl). Ministerstwo przypomina, by sprawdzać m.in., czy zainstalowane aplikacje są bezpiecznie skonfigurowane i chronią prywatność użytkownika, a także, by pobierać aplikacje z zaufanych i bezpiecznych źródeł oraz usuwać aplikacje, z których się nie korzysta.
Resort radzi także, aby instalować tylko te aplikacje, z których potrzebujemy.
W czwartek na antenie TVN24 Maciej Kawecki z Ministerstwa Cyfryzacji podkreślał, że "warto pamiętać, w jakich czasach żyjemy". - Dane są walutą. Dbamy o pieniądze w portmonetce, więc dbajmy o to, co mamy w telefonie - mówił.
Wiele aplikacji
Marcin Maj z branżowego serwisu niebezpiecznik.pl podkreśla w rozmowie z TVN24, że "mamy całą masę produktów przetwarzających nasze dane i nie zawsze odbywa się to w przejrzysty sposób". - To na nas spoczywa odpowiedzialność, czy te dane udostępniamy i w jakiej ilości - dodaje. - Ja lubię mówić, że największym kłamstwem internetu jest stwierdzenie "przeczytałem i akceptuję regulamin". Większość ludzi nie czyta regulaminów, większość z nas nie czytało polityki prywatności Google’a czy Facebooka, mimo że z tych usług korzystamy na co dzień. W przypadku aplikacji FaceApp jest podobnie - zaznacza Maj. Według niego, jeżeli nie czytamy regulaminu, to w najbardziej skrajnych przypadkach "możemy dać się wrobić w płatną usługę, o której nawet nie będziemy wiedzieli, że jest płatna". - Za kilka lat możemy być też zaskoczeni, gdzie nasze dane zostały wykorzystane. Każda dana, którą oddajemy w internecie, może lada dzień stać się daną publiczną. I nie powinniśmy pozwalać przetwarzać takiej ilości danych, których nie chcielibyśmy o sobie dać - tłumaczy ekspert. - To nie jest tak, że my to kiedyś skasujemy i będziemy mieli nad tym kontrolę. Bo nawet przy dobrej wierze twórcy aplikacji nie mamy wpływu na to, jakie będzie prawo w Rosji. Nie mamy też wpływu na to, czy dojdzie do cyberataku na dostawcę tej usługi i wycieku danych. Musimy nastawić się, że każda dana cyfrowa, którą udostępniamy może pewnego dnia trafić tam, gdzie tego nie chcemy - podkreśla Maj.
Przed kilkoma dniami serwis The Verge, powołując się na badania realizowane przez uniwersytety z USA i Hiszpanii we współpracy z firmą AppCensus, poinformował, że aplikacje na Androida mogą śledzić użytkowników smartfonów mimo nieudzielenia im uprawnień wymaganych przez ten system operacyjny. Według prac naukowców zaprezentowanych podczas tegorocznej edycji konferencji PrivacyCon organizowanej przez amerykańską Federalną Komisję Handlu, tysiące aplikacji na Androida znajdują sposób na obejście odmowy udzielenia przez użytkownika pozwoleń na gromadzenie danych o jego urządzeniu.
Oprogramowanie może w ten sposób zyskiwać dostęp do danych takich, jak indywidualny numer identyfikujący urządzenia IMEI, a także np. do informacji o miejscach, w których przebywa jego użytkownik. Aplikacje, którym osoby korzystające z telefonów z Androidem nie zezwoliły na śledzenie, mogą również czerpać dane dzięki komunikacji z innym oprogramowaniem zainstalowanym na tym samym smartfonie, które zgodę użytkownika na zbieranie danych uzyskało.
Jak podał dziennik El Pais z 88 tys. przeanalizowanych przez naukowców aplikacji niemal 13 tysięcy gromadziło prywatne informacje, mimo że odmówiono im do tego uprawnień. Do tej pory eksperci nie opublikowali pełnej listy aplikacji stosujących takie praktyki.
Autor: tol//dap / Źródło: tvn24bis.pl