REKLAMA

ProteGO nie takie "safe"

Połączenie
Data emisji:
2020-05-05 14:20
Audycja:
Prowadzący:
Czas trwania:
14:11 min.
Udostępnij:

AUTOMATYCZNA TRANSKRYPCJA PODCASTU

Transkrypcja podcastu
łączenie 1425 Jakub Janiszewski przed mikrofon razem jest Maciej Broniarz Uniwersytetu Warszawskiego dzień dobry dzień dobrym będziemy mówić o aplikacjach, które mają nam pomagać w walce skowyt 19 tych aplikacji Polska stworzyła już 2 pierwsza okazała się jakąś totalną lipą porażkę czy chodzi tzw. kwarantannę domową zamiast druga zaś bardziej udana nas nazywa się protezę serca w są z nią rozmaite kłopoty to znaczy to jest taka aplikacja, która miała badać to w Rozwiń » jaki sposób badać weźmy notyfikować zauważać to w jaki sposób kontaktujemy się z innymi osobami może wytłumaczyć stronę technologiczną w jaki sposób się to robić, żeby w ogóle mogło być skuteczne co taka aplikacja musi instalowana w smartfonie, dlaczego musi uzyskać dostęp, żeby rzeczywiście dało się prześledzić te kontakty społeczne, bo to tutaj chodzi to znaczy to jest troszeczkę się problem, bo w ogóle sama aplikacja w założeniu wtedy, kiedy jeszcze nazywała się Sejm Sejm była wymyślonych taka aplikacja, która ma wspierać ludzi, którzy wychodzą z kwartalnym mają wracać do normalnego funkcjonowania po pierwsze, dających im kształt ryby samo diagnostyczne, ale też wspierać ich jakby w kontekście rejestrowania potencjalnych kim kontaktowali kogo należy poinformować problem jest taki że, że ministerstwo cyfryzacji, które sobie to aplikacje opatrzyło zaczęło forsować rozwój wdrożenie przesunęło trochę akcenty to aplikacja przestała być aplikacja do wspierania osób czy to wychodzących z choroby czy pochodzących z kwarantanny, a stała się aplikacja do siłą rzeczy monitorowania chorych no dosyć liberalnym nazwijmy to podejście do prywatności tych osób, bo tak naprawdę mamy w tej aplikacji 3 problemy to znaczy pierwszy jest taki że aplikacja bardzo dużo danych przesyła telefonu na serwer ministerstwa i to taki sposób, który umożliwia gromadzenie adresów PiS jakich te dane są wysyłane no i siłą rzeczy daną realizacją tych danych to znaczy przy odrobinie wysiłku, a miasto tego serwera jest w stanie sobie dostać więcej informacji np. informacje właśnie o jak samo diagnozie samooceny stanu zdrowia osoby, która to aplikacja korzysta po drugie, jedno 16 aplikacja miało być wykorzystanie kodów QR, który miałby zawieszone w centrach handlowych czy idea była taka, żeby osoby, które jeszcze trochę nowego ideą oznaczyły jeziorka centrum były potem przykładowo, jeżeli takim centrum handlowym okazuje się jednak pracowników jest chory to wiemy, kto w tym centrum był jakoś możemy się z tym będziemy kontaktować się czy to w założeniu ma pewne plusy natomiast implementacja, która została poczyniona doprowadza do sytuacji tak naprawdę ktoś może sobie dla żartu zeskanować wszystkie kody QR o np. danego centrum handlowego albo sobie skopiować potem w domu co kilkanaście minut 3 kilka godzin skanować znowu, jakby jestem centrum handlowym, a następnie, jeżeli taka osoba będzie zakaz zakażona no to się okaże całe centrum handlowe potencjalnie powinno puste kwarantanna miało kontakt z osobą, która zgodnie z aplikacja była tam regularnie codziennie przez przez kilka dni i trzecia rzecz to jest taka aplikacja, by poprzez właśnie debiutów kontakt rating zbiera informacje o tym, kim się kontaktujemy z kim się łączymy i jakby się widujemy są informacje o tym gdzie te spotkania potencjalnie miały miejsce jak do spotkania trwały no i tutaj przekraczamy bardzo o ograniczeniu poszanowania praw obywatela wolnych ministerstwo do tego z kim się dana osoba spotyka, kiedy tak dalej, czyli właściwe przychodzi nam z tego co jak byśmy nazwali to czym ta aplikacja się staje mają właśnie takie możliwości czy taka aplikacja to jeszcze pewne narzędzie do potencjalnej inwigilacji obywatela nie rozumiem, że ministerstwo przesunęło bardzo mocno akcent na to, że te liczby kół bierzemy pod uwagę kwestie ochrony zdrowia, jakby wygaszanie epidemii i kwestie prywatności w tym momencie rozum, że nie były priorytetowe natomiast nawet takie podejście ma swoje granice, kiedy ilość niezależnych ekspertów i to zarówno o wątku ochrony prywatności ochrony danych jak i po prostu programistów, którzy na to aplikacjom pracują mówi ministerstwo obrony różne rozwiązania są przyjmowane albo błędnie albo wprost szkodliwy sposób dla obywatela to tę informację żaden sposób, jakby nie były brane pod uwagę naprawdę wymagało gigantycznej awantury ministerstwo części rozwiązań wycofało teraz najzabawniejsze w tym wszystkim jest to, że wróciliśmy do środka proporcje to znaczy wielokrotnie często rozmawialiśmy o tym, że duże korporacje typu Google typu, a po no mają możliwość monitorowania obywateli w sposób przekraczający normy ujęte w prawie tutaj mamy sytuację, w której obie te firmy o wprowadzają swoich rozwiązań sektorowych mechanizm który, jakby chronią prywatność użytkownika końcowego przed różnymi mechanizmami, jakby wymuszonymi po stronie rządowej i nagle to nie resorty ministerstwo wyznacza dobre standardy tylko pozytywnie także zagranicznych korporacji pokazują jak należałoby bezpieczny sposób przetwarza dane z 2 obywatel co na to mówi jachtów o modelu przetwarzania danych polskim prawda rano to jakby chyba o tym jest głównie historię pan co w ogóle dosyć zabawne ja rozumiem, że stać się przydarzały to jest gigantyczna wpadka niedopatrzenie iluś poprzednich administracji, że nikt nie szalej z takiego wariantu nie zastanowił się co można, by z tym fantem zrobić czy robimy po raz kolejny to takie rozpoznanie walką oczywiście przy okazji popełniały błędy, których konsekwencje są tak jak widzimy na lata poprzednie aplikacja, czyli kwartalna domowa, która była w ogóle taką samą łódką przerobioną w 23 dni bodajże, żeby dostosować do wymogów i właściwie została wzięta z rynku z pominięciem procedur PZP troszeczkę, opierając się w tych przepisach ustawy kominowej nagle okazało się, że można dzięki tej aplikacji sprawdzać czy osoba w tym numer telefonu znamy była gwarantem jest kwartalnie albo w ogóle nie była dotknięta tym problemem, dlatego że wystarczyło życzą sobie taką aplikacjom telefon wpisać numer telefonu osoby, które znamy poproście reset hasła i w zależności od komunikatu dostawaliśmy oni muszą wnioskować czy ta osoba z aparatami nie dzisiaj to proste fakty wyśmienite, ale pan to tak jeśli się zdarzają jest duża sieć handlowa w Polsce, która ma takie terminale do zakupu walnej można tam wejść pod numer telefonu pełna informacja dzień dobry na Janie Nowaku co chcesz kupić ja rozumiem, że robi to centrum handlowym, bo troszeczkę sobie nie radzi natomiast w momencie, kiedy robi to ministerstwo zaczynam się martwić i teraz w przypadku następnie aplikacja czy jakby tego prostego to jest aplikacja dosyć dużym budżetem, gdzie jest zaangażowanych kilka firm informatycznych rozwój tego podobna mówi podobno dlatego tak póki co jest informacja, która się udało uzyskać budżet aplikacja też 2 siedmio cyfrowa i firm, które zajmują się rozwojem tej weryfikacji to są derby dosyć dużej znanej firmy programistyczne na razie trwa batalia o udostępnienie umowy, ale rozumiem też kilka potrwa natomiast minister z 1 strony mówi cały czas transparentny proces, bo ta aplikacja są publikowane na GitHub liczne dodatki w serwisie, gdzie programiści publikują swoje programy można podglądać ekonom środka działają natomiast to jest taka półprawdy to znaczy po pierwsze, lekko aplikacja czy tego co instalowane na telefony faktycznie leży na izbie o tyle kod serwera, czyli tego co jest po drugiej stronie już nie jest publiczne ministerstwo póki co zdecydowało się, żeby otworzyć natomiast po drugie do tego repozytorium składane są regularnie bardzo duże ilości zmian tak naprawdę utrudniające ustalenie co de facto aplikacja szczerą, jakie nowe funkcjonalności dołożono z tego wycofano większą wiedzę, jaką posiadamy posiadam od programistów, którzy przy tym projekcie pracowali i zdecydowali się odejść bo jakby nie zgadzali się z modelem rozwoju czy ze z pewnymi decyzjami podejmowanymi przez ministerstwo cyfryzacji ja rozumiem, że to jest taki pomysł żony wskazujemy sobie w ramach Unii Europejskiej rozwiązanie z Korei Południowej ja myślę, że Korea tak pytanie czy na pewno chodzi o południową to jakby tutaj bawią się może w i jednak jakieś inne inklinacji padają przede wszystkim zdarzenia aplikacja chodziłem wobec NATO, że Korea Południowa rzeczywiście przesunęła granicę pod ścianę to znaczenie naprawdę wprowadzili po prostu masową inwigilację z tytułu kar 19 i NATO było przyzwolenie społeczne nie wiadomo czy ono jest w Polsce, bo w ogóle o tym rozmawiamy natomiast niewątpliwie takie są zakusy jak rozumiem łagodząco zakusy są zgłaszałem to zagłosować to środki zarobione, bo właśnie ten przykład podają centrami handlowymi, czyli aplikacja oferuje dosyć prosty mechanizm rolowania u tego wyobraźmy sobie, że teraz, o ile zadawanego centrum handlowego fotografuje przede wszystkim QR kody, które tam są nim zajmie 1,5 godziny potem będę metodycznie klika, że cały czas jest w tym centrum handlowym, a potem odpukać okaże się, że jestem chory nagle całe centrum handlowe wszystkie osoby, które były przez ostatnie kilkanaście dni na różnych zmianach powinny być objęte kwarantanną, więc to jest dosyć ryzykowne koncepcje tak naprawdę szkodliwe kolejnym problemem jest to, że w przypadku takiej aplikacji ministerstwo powinno ponieść tego bardzo prosty sposób, czyli oczekujemy od obywateli pewnego zaufania wobec urzędu notujemy ten urząd powinien zdecydować na bardzo dużą dozę transparentności czy tworzymy aplikacja, która ma naprawdę pomoc, bo aplikacja potrzebna poza wszystkim, ale ministerstwo mówi HOKEJ to teraz bardzo otwarcie pokażemy wam to aplikacja robi, żebyście nie mieli obaw używano, by teraz okazuje się, że tak nie jest okazuje się aplikacja robi bardzo różne rzeczy nie do końca, jakby udokumentowane póki co nie ma jeszcze tej wersja publikacji na telefony Apple, a więcej, bo część ludzi jest, bo ja tego procesu aplikacja też średnie działa na starszych telefonach więcej mamy jeszcze troszeczkę taki cel ekonomiczny poznać jako starszy telefon do mistyfikacji użyjesz przykro mi na mamy masę takich drobnych wpadek, które pan nie byłyby odczuwalne, gdyby ta aplikacja przetwarza bardzo wrażliwe dane jeszcze wymaga chciałem zaufania państwu to jest takie pytanie, jakby w ogóle czy polskie państwo przejmuje tematem prywatności, bo tak trzeba sobie zadać pytanie prawne uczono w ogóle respektuje jakikolwiek sposób granice, w których musi operować będąc członkiem Unii Europejskiej o tym gdzie pan to jest ministerstwo inne rzeczy mówi inne rzeczy robi to z 1 strony na etapie deklaracji ministerstwo dokładnie powołuje się na to, że u przy całym procesie tworzenia aplikacji bazuje na wytycznych Europejskiej rady ochrony danych osobowych na wytycznych Echa, które działa przy komisji Europejskiej i temu na tym etapie deklaratywny to wszystko wygląda bardzo dobrze natomiast po tym, jak się okazuje wygląda w praktyce może się okazuje się nie do końca tak jest tak naprawdę minister mówiące aplikacja Okaj proszę się czepiać to jest trochę za mało, bo jednak duży komponent aplikacja nie jest dostępny publicznie nie można sobie z niego zajrzeć 1 dzielnicy mówi proszę nam zaufać nie robimy nic złego ja zakładam, że może faktycznie tak ministerstwo nie robi nic złego nawet biorąc pod uwagę różne doświadczenia z bezpieczeństwem danych sektorze rządowym to teraz nie ma gwarancji czy dane wyciekną, który systemowo zaprojektowane dzielisz jakiś czas temu jak stabilnie wygląda system dostępu do głosowań w sejmie, więc pytanie czy nie będzie powtórki rozrywki albo np. kilka miesięcy nie przejdzie do woli urzędnik powiedział trafną decyzję mówiącą, że należy te dane zebrane w ramach systemu przekazać się nie wiem poczty polskiej np. w zaciągnie no i teraz teraz czuję pewien problem, gdy zagwarantować ludziom, że wszystkie wrażliwe dane są przechowywane na ich urządzeniach nie przechodzą, jakby dalej nie są przetwarzane przez ministerstwo w szczególności nie są rejestrowane w sposób, który umożliwia realizację to mamy środki na sytuację natomiast tutaj ewidentnie ministerstwa, by na etapie werbalnym mówi zupełnie coś innego niż potem robi dziękuję bardzo, Maciej Broniarz Uniwersytetu Warszawskiego odbył z nami 1438 za chwilę informacje program przygotowała Anna Piekutowska realizował się waluta łączenie, a to promocja Zwiń «

PODCASTY AUDYCJI: POŁĄCZENIE

Więcej podcastów tej audycji

REKLAMA

POPULARNE

REKLAMA

DOSTĘP PREMIUM

Słuchaj podcastów TOK FM bez reklam. Wybierz pakiet "Aplikacja i WWW" i słuchaj wygodniej z telefonu!

KUP TERAZ

SERWIS INFORMACYJNY

REKLAMA
REKLAMA
REKLAMA