20:06
9/6/2020

O kontrowersyjnej i niedbającej o prywatność Polaków rządowej aplikacji Protego Safe do walki z koronawirusem pisaliśmy już wiele. Najpierw źle dobrano technologię, tak że narażała ona użytkowników na inwigilację. Później twierdzono, że aplikacja jest zdecentralizowana i a kod źródłowy projektu jest publicznie dostępny, co jest kłamstwem. Następnie rząd chciał użyć aplikacji do podzielenia Polaków na gorszych i lepszych. Ci z aplikacją mieli mieć więcej przywilejów w sklepach.

Po naszym głośnym sprzeciwie pomysł upadł, a ministerstwa w pośpiechu pokasowały z internetu ślady żenujących zaleceń dla sklepikarzy i udają, że nigdy takich kuriozalnych zaleceń nie wystosowano, zarzucając nam głoszenie nieprawdy. Komedia!

Brak zaufania Polaków do Ministerstwa Cyfryzacji

Nie dziwi nas, że przy tak nieprofesjonalnie prowadzonym projekcie (zarówno od strony technicznej jak i komunikacyjnej), Polacy nie darzą aplikacji zaufaniem. Niestety, Ministerstwo Cyfryzacji decyzjami wokół Protego Safe straciło bardzo dużo z zaufania, o które przez ostatnie lata ostro walczyło. A zaufania nie odbudowuje się z dnia na dzień.

Rząd jednak się stara. Po protestach w końcu przekonał się do zaimplementowania gwarantującego maksymalną prywatność protokołu contact tracingu autorstwa Google i Apple, ale… programiści jednocześnie doszli do wniosku, że zbudowanie tej aplikacji w oparciu o WebView (PWA) jest OK.

Wyjaśnijmy. W uproszczeniu idea WebView/PWA jest taka, aby kod aplikacji ładować z serwera. Takie podejście powoduje, że gwarantujący prywatność protokół Google i Apple można sobie wsadzić w terefere, bo o każdym uruchomieniu aplikacji serwery Ministerstwa Cyfryzacji i tak się dowiedzą (i mogą zbierać dane o użytkownikach). Nie mówiąc już o możliwych “cichych” aktualizacjach kodu u wybranych użytkowników. No takich rzeczy przy takim projekcie to nawet nie powinno się sugerować, co dopiero implementować.

Decyzja o rozwoju Protego w formie “treści ładowanych przez aplikację z serwera ministerstwa” była tak dziwna, że zaczęliśmy podejrzewać, że albo programiści pracujący przy projekcie, w którym prywatność powinna być podstawową wartością, zupełnie nie rozumieją co to jest prywatność albo ktoś ich szantażuje i dlatego nalegają na użycie w aplikacji PWA wbrew własnej woli. Ciężko to inaczej wytłumaczyć.

Ministerstwo ratuje twarz konferencją

I znów, wyrazów sprzeciwu i zdziwienia co do polityki Protego Safe było tak wiele, że Ministerstwo Cyfryzacji postanowiło zorganizować konferencję z programistami. Można było zadawać pytania, a sam Pan Minister zabrał głos i — jako osoba przecież techniczna gdyby mógł (takie odnieśliśmy wrażenie), to pewnie osobiście strzeliłby facepalma, wykrzykując

“co za huncwot wpadł na ten pomysł?! Zostawić was samych na chwilę!!!”

Marek Zagórski potwierdził, że zwariowany pomysł realizowania tak istotnej aplikacji w modelu WebView nie przejdzie dalej. Ojoj, ale się musieli zdziwić programiści pracujący w projekcie, którzy przed konferencją bronili tej decyzji, mówiąc została podjęta ze względów wydajnościowych.

Konferencja mogłaby więc o odrobinę podnieść zaufanie do projektu. Mogłaby, gdyby nie to co stało się dziś na Twitterze…

Ministerstwo traci twarz ponownie

Jakiś mistrz internetów, mający pod kontrolą prorządowe boty wpadł na genialny pomysł, że zacznie tymi botami wychwalać aplikację ProteGo. Robił to jednak tak nieudolnie, że dziesiątki jego kont namierzono, wykpiono i zaufanie do rządowej aplikacji Protego zamiast się zwiększyć, znowu zmalało. Współczujemy kryzysu Markowi Zagórskiemu, bo nie chce nam się wierzyć, że to on zamówił taką akcję…

Screeny zajumaliśmy od Wojtka Kardysia

Na marginesie, te same boty są wykorzystywane do amplifikacji przekazów jednego z kandydatów na prezydenta. Nie zgadniecie, którego.

Klątwa czy sabotaż?

Czasem to nawet nam trochę żal Ministerstwa Cyfryzacji, bo obserwując to co się dzieje przy projekcie Protego Safe mamy wrażenie, że różne inne ministerstwa i rządowi kontraktorzy to chyba celowo muszą sabotować działania MC. Niekompetencja na aż takim poziomie i tak rażący brak współpracy międzyresortowej jest poza naszą definicją “przypadkowości działania”.

Jedno jest pewne. Nad Protego wisi fatum. Tylko czekać aż aplikacja zmieni nazwę. Istnieje bowiem uzasadniona obawa, że jak już w końcu (oby!) zespół Protego upora się ze wszystkimi błędami projektowymi i wdroży wymagane mechanizmy ochrony prywatności, a projekt zacznie iść we właściwym kierunku, to… aplikacji, ze względu na jej przejścia, nikt juz nie będzie chciał zaufać. O ile w ogóle ktoś jeszcze wierzy w to, że takie aplikacje, pełne technicznych ograniczeń, faktycznie pomagają jeśli chodzi o walkę z koronawirusem

Kto za to płaci?

W dyskusji o Protego padają też pytania o finansowanie projektu. Ile wydano, komu i za co dokładnie? Bo nie wiemy czy zdajecie sobie sprawę z tego, że wszyscy finansujemy tę komedię z naszych podatków.

Ministerstwo przekroczyło termin na udzielenie odpowiedzi na dostęp do informacji publicznej. Urzędnicy ponoć ustalają teraz ze stronami umów co można ujawnić. Otóż naszym zdaniem ujawnić należy wszystko. Jeśli jakaś firma robi interesy z rządem, za publiczne pieniądze, powinna być świadoma, że treść umów (które przecież nie zawierają kodów źródłowych czy innej wartości intelektualnej) mogą, a nawet powinny, zostać ujawnione.

PS. Gdyby Ministerstwo Cyfryzacji chciało trochę ocieplić wizerunek — podpowiadamy — można np. nagrać rap na #hot16challenge2. Nasza nominacja dla Was jest dalej aktualna! :-) A nominowani przez nas Panoptykon i Polscy Cyberżołnierze dali radę (pod linkami w tym zdaniu macie ich rapy). Rap CERT Orange też widzieliśmy (na priwie) — i patrzcie, im żadne boty na Twitterze nie zrobiły nieudolnej kampanii reklamowej! ;)

Aktualizacja 10.06.2020

Przeanalizowaliśmy wpisy z kont polecających ProteGo pod kątem wiarygodności kont i powiązań miedzy nimi. Szczegóły w tekście pt. Poznaj siatkę trolli, która promowała ProteGo na Twitterze

Przeczytaj także:



45 komentarzy

Dodaj komentarz
  1. Ale przecież można użyć WebView i kod do niego ładować z lokalnych plików aplikacji. Tak działa przykładowo Ionic Framework i taka aplikacja nie musi się z niczym łączyć.

  2. Bardzo dobra aplikacja, ja już zainstalowałem.

    • A mój jedyny telefon stacjonarny nie obsługuje takich aplikacji

    • Warto będzie ściągnąć!

    • Potwierdzam. Najlepsza apka na świecie.

    • faktycznie bardzo dobra aplikacja. zainstalowałem na nokia 6310i :)
      daje niezłego boosta

  3. W temacie jak to robią Niemcy: https://github.com/corona-warn-app

    • Właściwie… czemu nie moglibyśmy użyć rozwiazania z Niemiec? Nawet lepiej by było gdyby aplikacja była miedzypaństwowa.
      Unia mogłaby tutaj zadziałać.

    • Niemieckie rozwiązania przejdą wyłącznie pod warunkiem że są na ropę i mają gąsienice.

  4. Zainstalowałem, działa. Czekam na kody rabatowe w państwowych spożywczakach i PKP.

    • A ja już kody mam. 50% zniżki na kiełbaskę… Wiejską

  5. Za chwilę zdjęcie profesora Krzysztofa Mantuckiego znajdzie ktoś na portalu do kupowania zdjęć :). Min. Cyfryzacji pewnie ma umowę na usługi PR-owe wykupioną, więc nie byłbym taki pewien, że to przypadek i że min. Zagórski nic o tych botach nie wie. Po prostu wpadli na pomysł na podkręcenie zainteresowania apką Protego i zyskania w opinii publicznej pewnego zaufania, a wyszedł nieudolny i ślepy internetowy marketing i PR. Brawo dla panów strategów, którzy wymyślili tę akcję. Krzyż Kawalerski Orderu Odrodzenia Polski należy się za zasługi dla kraju.

    • Nah – prędzej wygenerowane, niż zakupione ze stocku.

    • Zdjęcia są z thispersondoesnotexist

  6. Imponujące, a jednocześnie bezpieczne – jestem pod wrażeniem #Protego

  7. No PWA moze być jak najbardziej offline (pobranie tylko za pierwszym razem) więc… Mam wrażenie że jeśli łączycie webview i pwa to nie do końca kumacie o co chodzi z PWA (tam jest coś co działa jak lokalne proxy do zapytań, fetch api w działającym w tle aplikacjii service workerze i dane mogą być w zależności od ustawienia strategii 100% offline, offline first potem update po załadowaniu itd…).

    • Sam sobie odpowiedziales, dlaczego PWA jest zle w przypadku takiej aplikacji. Jasne, ze moze byl ladowane tylko jednokrotnie z serwera, ale juz jednokrotne zaladowanie aplikacji przekresla jej uzycie w kontekscie ochrony prywatnosci.
      A patrzac po dyskusjach na githubie projektu i analizach zakladowego informatyka, to oni chcieli kontent ladowac czesciej. I to juz jest olbrzymie naduzycie w kontekscie ochrony prywatnosci.
      Niebezpieczniki i inne krytykujace taka konstrukcje podejscie osoby maja racje. Komus zabraklo wyobrazni. Na konferencji przyznal to sam minister. Odcial sie od PWA. Slusznie. Ale za pozno i szkoda ze dopiero po naciskach.

    • Kumam rozterkę. Właściwie to nawet nie musi być ładowane z serwera a z lokalnego systemu plików i wszelkie zasoby mogą mieć sprawdzane checksumy (SRI) więc wstrzykiwania też nie będzie. No ale czaje. Jak dodają webview do ładowania PWA czy co oni tam robią to jest podejrzanie.

  8. Tych ‘doktorów’ jest o wiele więcej… https://twitter.com/UrbanowiczDr/status/1270310347430342657

  9. Mam niejasne wrażenie, że część z tych botów ma twarze wygenerowane na thispersondoesnotexist

  10. Ciekawe czy te zdjęcia na lewych kontach to są ze stocka czy z jakiegoś generatora twarzy…

  11. Fajna ta apka. Znajoma przybyła z UK i nie dostała kodu na sms “bo miała numer zagraniczny i czasem tak się dzieje” (się). Wizyty policji pod oknem level EVERYDAY :)

  12. Aplikacja bezpieczna, nic nie kradnie a nawet podobno ma dawać +-500+

  13. Opisy w profilach tych lewych kont podobne jak w profilu Piotra Niewiechowicza.
    Tylko serca po prawej stronie brakuje.
    Agencja odpowiednio się wzorowała.

  14. Jestem laikiem w zakresie programowania.
    Dziwicie się że tak wygląda podejście do aplikacji Protego?
    Kto prowadzi firmę i korzysta z narzuconych rozwiązań?

    Aplikacja Win32 dla komunikacji z ZUS vide Płatnik.
    Aplikacja AdobeAIR dla eDdeklaracji
    Wtyczka do AdobeReader do przekazania CIT i PIT4R do US.
    Zewnętrzna aplikacja Win32 do wysyłania PIT11 bo rządowej nie ma rzadnej.
    Kulawa komunikacja z urzędami za pomocą profilu zaufanego bo połowa działów w moim mieście nie ma komórek odpowiedzialnych za świadczenie usług tą drogą. Wysłanie pisma do sądu tą drogą to strzał w kolano, sędzia otrzymał moje pismo po 2 miesiącach, pocztą tradycyjną dochodzi w 2 dni.
    Dalej rozliczenie PIT37 przez aplikację webową, autoryzacja następuje na podstawie zeszłorocznego PITa szkoda że po zalogowaniu mam do niego dostęp, więc to jak przyklejenie kartki z hasłem na monitorze.
    A wysłanie bilansu i rachunku zysków i strat działa też tylko przez stronę rządową ale wymaga certyfikatu kwalifikowanego.
    Aha, jeszcze nieszczęsny JPK wysyłany z aplikacji księgowej (wtyczka do aplikacji Win32)

    Podsumowując praktycznie każda komunikacja z jakimkolwiek urzędem wymaga oddzielnej aplikacji, czasem napisanej w różnych środowiskach…

    Nawet gdybym bardzo chciał to nie mogę używać np. Linuxa bo połowa aplikacji rządowych działa tylko na Windows.

    Taki Płatnik, rozlicza tylko pół deklaracji RCA bo drugie pół muszę sobie z kalkulatorem policzyć mimo że w pierwszej komórce ma już wszystkie niezbędne dane… Sam program wygląda na bardziej skomplikowany niż gra Aurora 4x…

    I jak tu ufać kolejnej aplikacji, znów inne środowisko, znów będzie z tego wizualny koszmarek, który połowy funkcjonalności nie posiada i trzeba sobie ręcznie ustawiać… Ehhh…

    Pozdrawiam malkontentów…

  15. […] i jej twórcami. Wyszło nieźle, ale wczoraj to zaufanie zostało znów nadszarpnięte z powodu promowania aplikacji na Twitterze przez prorządowe trolle. Sygnalizowaliśmy wam ten temat, ale dziś przybliżymy wam wyniki analizy tej trollowej […]

  16. Miałam kontakt z tą aplikacją z powodu chęci pomocy w testowaniu i szczerze mówiąc czuję się wprowadzona w błąd. Miała być oddolna inicjatywa, a jest rządowy badziew.

    22 marca na grupie facebookowej “Tester oprogramowania – wsparcie na starcie” pewna osoba (i otagowane 4 inne, z czego jedna z nich wysyłała później maile) poprosiła o testowanie aplikacji SafeSafe dołączając taki formularz https://docs.google.com/forms/d/e/1FAIpQLSf_DKWmgZxAuq5YWWDtpKuhxMmkig9oelul2wX6LPHopJB_uA/viewform?fbclid=IwAR0e0wYD5ocJakueASb42mRqhGjNo8DID5wAjtgF1_pHrqPHi3THb9VTpmA

    We wstępie napisano “Zorganizowaliśmy oddolną inicjatywę non profit, zebraliśmy w 72h interdyscyplinarny zespół 30- specjalistów, który wspólnymi siłami opracował aplikację do walki z COVID-19.
    – Aplikacja jest bezpłatna (darmowa)
    – Dane użytkownika są anonimowe (ID urządzenia – bez danych osobowych) i przechowywane na urządzeniu użytkownika.”

    Po wypełnieniu formularza przychodziły kolejne maile.

    22 marca – mail potwierdzający udział w testach oraz prośba o klepnięcie RODO – z zapisem “Wyrażam zgodę na otrzymywanie informacji o aplikacji SafeSafe na podany przeze mnie adres e-mail od Tytani24 Sp. z o.o.”

    W mailu z 25 marca czytamy m.in. “Google Play i App Store usuwają aplikacje związane z Koronawirusem, które nie mają oficjalnego patronatu Rządu w danym kraju. My takiego wsparcia nie mamy, choć o nie walczymy. Dlatego na dzień dzisiejszy zdecydowaliśmy się na technologię PWA, która umożliwia korzystanie z aplikacji w przeglądarce i instalowanie jej właśnie z poziomu przeglądarki (bez pobierania plików).”
    oraz
    “W tym projekcie było (i wciąż jest) wiele zwrotów akcji. Zmieniają się dane i konteksty: prawny, techniczny, samorządowy, polityczny, pandemiczny, medyczny, psychologiczny, technologiczny, ludzki i wiele więcej.Każdy z tych elementów jest ruchomy i zmienia pozostałe. Jak to nazwać? Hyper Rapid Agile? ”

    26 marca – kolejny mail, a w nim:
    “3..2..1.. Wystartowaliśmy !
    Wszystkie systemy sprawne, więc oficjalnie prosimy o wsparcie i pomoc :)
    1) Zapraszamy do testów aplikacji, start na https://koronazglowy.com
    2) Błędy, uwagi, propozycje zgłaszaj przez formularz Google https://forms.gle/yUzj8h9yeJUrRn8d6
    3) Dołącz do naszych kanałów SafeSafe: Facebook i LinkedIn
    4) Po testach wyślij SafeSafe do rodziców i dziadków, najważniejsze jest żeby ich chronić – funkcja MÓJ DZIENNIK ZDROWIA jest super ważna dla seniorów – żeby w jednym miejscu sami mogli zapisywać swoją historię.

    Co dalej?
    Wprowadzamy poprawki do aplikacji
    Rozpoczynamy pracę nad funkcją powiadomień
    Cały czas walczymy, żeby trafić do Google Play
    Szukamy redaktorek i redaktorów oraz mediów, które chcą opowiedzieć o inicjatywie”

    I ostatni mail 20 kwietnia w mailu od SafeSafe czytamy m.in “Cześć!
    brak kontaktu w ostatnim czasie oznaczał tylko jedno – byliśmy w trakcie hackatonu wersji 2.0 naszej aplikacji SafeSafe. 2.0 to wersja, którą stworzyliśmy specjalnie dla Ministerstwa Cyfryzacji.

    Połączyliśmy w niej nasze dotychczasowe funkcjonalności oraz nową nazwę – ProteGO Safe.
    Dokładnie taki był cel naszej oddolnej inicjatywy – dotrzeć z samooceną stanu zdrowia i profilaktyką do jak najszerszej społeczności. To się udało!”

    To w końcu wiedzieli że to będzie dla rządu, czy nie? Czy rządu nie było stać na porządne zrobienie apki od A do Z?

    P.S. Nie podaję nazwisk / maili osób przysyłających maile czy osoby która wstawiła ogłoszenie na fb. Jeśli niebezpiecznik potrzebuje tych danych, proszę o kontakt.

  17. O wow, macie już aktualizację z 20.06.2020
    Chętnie przeniosę się z Wami w czasie :)

  18. Przecież Zagórski to mgr pedagogiki. Ktoś oczekiwał profesjonalizmu w tym ministerstwie?

  19. Jakaś literówka się wkradła w dacie aktualizacji

  20. “mój kod jest lepszy niż twój”

    • pomyliłeś tekst, powinno być:
      “twój kod jest lepszy niż mój”
      “twój trol jest lepszy niż mój”
      “twój fake jest lepszy niż mój”
      “twoja racja jest lepsza niż moja”

      i tak dalej.

  21. kurde no, aż tacy głupi jesteście, żeby instalować takie coś na komórkę? ludzie! to jest inwigilacja i niewola!

  22. Kocham Was za to co robicie.
    To jest właśnie obywatelska i można by rzec patriotyczna (choć rzadko używam tego słowa, nie lubię) postawa bardziej niż całego tego śmiesznego rządu.

  23. Co trzeba mieć we łbie żeby w ogóle rozważać zainstalowanie jakiejkolwiek aplikacji śledzącej i to na podstawie sfingowanej epidemii? Gdyby była jakaś epidemia, właściciele firm zgłaszaliby, że brakuje pracowników, bo wszyscy na zwolnieniach. Nauczyciele zgłaszaliby, że brakuje uczniów na lekcjach, a tymczasem wyszedł przed kamery żydowski pachołek z ministerstwa zakłamania i z dnia na dzień ogłosił epidemię. Równie dobrze mógł ogłosić zimę w środku lata albo dzień w środku nocy. To, że ogłosił, to nic, ale co musi dziać się pod kopułami ludzi, którzy w to żydowskie kłamstwo uwierzyli i zajęli się niszczeniem gospodarki, która stanowi podstawę ich egzystencji? Większość jest tak głupia, że nadaje się tylko do utylizacji, bo szkoda na nich czipów.

  24. Wykrycie botów jest mega proste, w PL nikt “normalny” nie korzysta z twittera. Mam wrażenie, że korzystają z niego tylko politycy, dziennikarze, blogerzy i część ludzi z IT. Żaden człowiek z ulicy z tego nie korzysta u nas, a już napewno nie do tego, żeby zachwalać jakąś rządową apkę ;)

  25. mega ważną robotę robicie

  26. Szkoda że nie można przy każdym zdaniu pisać komentarzy :)
    Ale chucpa!
    Takie rzeczy to ja pamiętam z filmów z Louis-em de Funès, tylko że, on ludzi umyślnie rozśmieszał.
    Naprawdę mogli by, mamy zdolnych programistów z całkiem fajnymi pomysłami i z tego mogło by wyjść coś czego świat by nam zazdrościł, no mogli, niebezpiecznik napisał by przychylne słowa a ludzie czuli by się bezpiecznie szczególnie w tym trudnym okresie, no mogli ….
    Nie widzę problemu w tym by apka tylko pobierała dane niczego nie wysyłając, oczywiście gromadząc dane o napotkanych urządzeniach i usuwając je po czasie równym czasowi inkubacji wirusa, prosta w miarę bezpieczna apka o ile sam bluetooth jest bezpieczny, a jeśli nie bluetooth to większe spektrum, ale bezpieczniej czyli lokalizacja Google.
    Wystarczy sama trasa lokalizacji urządzenia osoby zainfekowanej o której serwery były by powiadamiane przez sanepid w momencie wykrycia wirusa. Te dane pobierały by wszystkie urządzenia z aplikacją i porównywały z własną trasą, tylko wtedy gdy trasy by się krzyżowały user powinien się udać do sanepidu z historią swojej lokalizacji itd.
    oczywiście open source na potrzeby Review.

    Pozdrowienia dla Ministerstwa!

  27. […] Wiemy, że sporo osób już teraz podnosi kwestie prywatnościowe nowego rozwiązania. I słusznie, bo o prywatności warto dyskutować. Gdybyśmy tego nie robili, z aplikacji ProteGO forsowanej przez rząd powstałby okropny potworek. […]

  28. Sprawdźcie aplikacje eDO App do weryfikacji tożsamości.

    Bo chce uprawnień m.in do:
    Device & app history
    retrieve running apps
    Photos/Media/Files
    read the contents of your USB storage
    modify or delete the contents of your USB storage
    Storage
    read the contents of your USB storage
    modify or delete the contents of your USB storage
    Camera
    take pictures and videos
    Wi-Fi connection information
    view Wi-Fi connections
    Other
    bind to NFC service
    view network connections
    full network access
    close other apps
    control Near Field Communication

    • Czy ktoś to może potwierdzić? Nie mam edowodu.
      Czy była już interwencja w Ministerstwie Cyfryzacji? Przecież to absurd jakiś…

  29. wywaliłem po kilku chwilach, gdy ujrzałem konieczność posiadania aktywnego bluetootha 24 h/dobę dla zapewnienia działania aplikacji, o innych idiotyzmach nie wspomnę…

  30. Czy wiadomo coś na temat postępu prac ws zmiany tego rozwiązania? (Rezygnacja z webview)?

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: