Błąd w rządowej aplikacji Kwarantanna Domowa pozwala na ustalenie, czy ktoś powinien przebywać na kwarantannie. Aby to sprawdzić, wystarczy znać numer telefonu osoby.

Czy ktoś jest na kwarantannie?

Oto instrukcja sprawdzenia, czy ktoś przebywa (lub przebywał) na kwarantannie:

1. Zainstaluj oficjalną aplikację Kwarantanna Domowa w wersji na iOS lub Androida (jeśli obawiasz się instalacji “rządowej” aplikacji na swoim telefonie, możesz też zainstalować ją w maszynie wirtualnej Androida).

2. Otwórz aplikację. Zostaniesz przywitany takim ekranem:

3. Wprowadź numer telefonu osoby, którą chcesz sprawdzić. Jeśli właściciel numeru JEST lub niedawno zakończył kwarantannę, zobaczysz taki komunikat:

Jeśli właściciel danego numeru nie podlega kwarantannie, zobaczysz taki ekran:

I nie ma tu znaczenia, czy osoba na kwarantannie zainstalowała, czy nie aplikację Kwarantanna Domowa. Jeśli ktoś podlega kwarantannie, jego numer jest w bazie, którą odpytujemy powyższą aplikacją.

wyrocznią“. To jeden z błędów logicznych, który może mieć negatywny wpływ nie tylko na bezpieczeństwo, ale także na prywatność danego użytkownika. Takie zachowanie aplikacji, które za pomocą różnych komunikatów ujawnia stan jakiejś zmiennej nazywamy ““. To jeden z błędów logicznych, który może mieć negatywny wpływ nie tylko na, ale także nadanego użytkownika. Jeśli jesteś programistą lub testerem i chcesz poznać inne błędy, jakie mogą narazić aplikacje webowych i mobilne na ataki lub wycieki danych, zapraszamy do udziału w naszym 2 dniowym szkoleniu z Atakowania i Ochrony Webaplikacji. Jest prowadzone w 100% przez internet, więc można w nim wziąć udział nawet z kwarantanny! Zarezerwuj swoje miejsce na szkoleniu już teraz, klikając tutaj.

Do czego może mi się przydać informacja, że ktoś jest lub był na kwarantannie?

To doskonałe pytanie. To że ktoś przebywa na kwarantannie nie oznacza, że jest nosicielem wirusa. A nawet jeśli faktycznie przebył infekcję, to nie oznacza, że trzeba od niego stronić. COVID-19 nie jest też niczym czego można byłoby się wstydzić, tak jak niektórzy wstydzą się chorób wenerycznych czy AIDS i w poprawnie funkcjonującym społeczeństwie, nikt nie szykanuje chorych na tę chorobę. W niepoprawnie działającym społeczeństwie, zdarzają się niestety takie patologiczne zachowania — i dlatego całkowicie rozumiemy, że część osób nie chciałaby ujawnienia faktu, że podlega lub podlegała kwarantannie.

O ile za pomocą tego mechanizmu można zweryfikować, czy osoby, z którymi mamy kontakt nie powinny — zamiast nas właśnie odwiedzać — przebywać w domu, na kwarantannie, to trzeba mieć świadomość, że system bazuje na numerach telefonów, a numer telefonu niekoniecznie jednoznacznie wskazuje daną osobę. Znamy przypadki osób, które odbyły kwarantanne podając jeden numer telefonu “na rodzinę” lub numer służbowy, a nie prywatny. Dlatego zagrożenie płynące z tej wyroczni nie wydaje nam się zbyt wielkim zagrożeniem dla prywatności, ale niesmak pozostaje.

I nie tylko niesmak. Doktor Paweł Litwiński, adwokat z kancelarii Barta Litwiński uważa, że ta wyrocznia jest problematyczna także pod kątem prawnym:

Warto też odnotować, że baza osób na kwarantannie nie działa zbyt dobrze. Przygotowując ten artykuł, przetestowaliśmy numery osób które kwarantanne już zakończyły, a wciąż są w bazie — oraz takich, które kwarantannę oficjalnie już rozpoczęły, a wciąż nie ma ich w bazie…

A może wy doszukacie się jeszcze jakiegoś zastosowania tej wyroczni? Tak czy inaczej, osobom podlegającym kwarantannie radzimy podawać w różnych rządowych bazach osobne, dedykowane numery telefonów i dedykowane adresy e-mail. Patrząc jak państwo obraca tymi danymi, trzeba założyć, że one wyciekną, tak jak zresztą już niektóre z nich powyciekały.

PS. Ten artykuł celowo nie porusza kwestii “inwigilacji” społeczeństwa przez aplikacje pomagające w walce z koronawirusem. Bo takich artykułów napisaliśmy już łącznie 6, zainteresowanych odsyłamy do lektury:

…albo do podsłuchania naszego 30 odcinka podcastu “Na Podsłuchu”, który także został poświęcony tej tematyce:

Przeczytaj także: