Rozsyłająca ostrzeżenia aplikacja, stały monitoring tych najbardziej popularnych i usuwanie podejrzanych programów z e-sklepów.
To wstępny plan ministra cyfryzacji na zwiększenie bezpieczeństwa osób korzystających ze smartfonów. Działanie jest reperkusją historii wokół aplikacji FaceApp, która święciła triumfy popularności kilka tygodni temu. Przypomnijmy: program wykorzystujący specjalne algorytmy pozwalał na realistyczne postarzanie twarzy osoby widocznej na zdjęciu. Szybko pojawiły się niepokojące doniesienia związane z rosyjskim rodowodem aplikacji i możliwością daleko idącego wykorzystywania danych użytkowników.
Ostatecznie poważnych zagrożeń nie stwierdzono. Mimo to cała sytuacja zaniepokoiła urzędników. Nowe aplikacje w sklepach takich podmiotów jak Apple czy Google pojawiają się codziennie i choć są weryfikowane przez te firmy, to jednak nie daje to 100-procentowej gwarancji bezpieczeństwa. Zwłaszcza że aplikacje mobilne potrafią szybko zdobyć popularność i zanim ktoś się zorientuje, że stanowią zagrożenie, zdążą je pobrać setki tysięcy użytkowników smartfonów. To szczególnie niebezpieczne w okresie przedwyborczym, gdy uaktywniają się cybersłużby i farmy trolli, także z innych państw.
Poznaliśmy wstępny plan rządu w zakresie tego, jak minimalizować takie ryzyko. Głównym założeniem jest to, by NASK – państwowy instytut badawczy nadzorowany przez Ministerstwo Cyfryzacji – prowadził stały monitoring najpopularniejszych aplikacji. Jak słyszymy, może on ruszyć już w najbliższych tygodniach, choć wiele jeszcze zależy od możliwości kadrowych instytutu. W pierwszej kolejności weryfikowane mają być aplikacje dla dzieci i młodzieży.
– W ich przypadku badane będą trzy warstwy. Pierwsza to ochrona danych osobowych, sprawdzenie, czy są zawarte wszystkie klauzule z tym związane. Druga to bezpieczeństwo danych, a więc sprawdzanie, jak aplikacja się zachowuje, czy nie transferuje gdzieś naszych danych lub w nieuzasadniony sposób nie pobiera danych z urządzenia. Trzecia warstwa to treść, choć tu analizujemy jeszcze, jak do tego podejść – mówi nam Marek Zagórski, minister cyfryzacji.
Jeden z pomysłów zakłada, by weryfikować, czy to, co podaje dostawca aplikacji, pasuje do odpowiedniej kategorii wiekowej. Można to zrobić na zasadzie porównania z innymi ratingami wiekowymi stosowanymi w przypadku gier komputerowych lub programów telewizyjnych.
– Poprosiłem NASK o zebranie tych kryteriów, by mieć wszystko w jednym miejscu. Trzeba pamiętać, że nieco inne podejście jest w Stanach Zjednoczonych, inne w Europie, a jeszcze inne w Azji. W efekcie może być tak, że mimo deklaracji producenta, iż dana aplikacja jest dozwolona dla dzieci od czterech lat, nasza rekomendacja będzie inna i będzie wskazywać np. na wiek od sześciu lat wzwyż – wyjaśnia minister.
Co do zasady stałym monitoringiem objęty ma być ranking top 10 aplikacji w najpopularniejszych e-sklepach. – NASK jest instytutem badawczym i na razie będziemy to robić w ramach działań miękkich, niewymagających zmian legislacyjnych. Podjęliśmy już wstępne rozmowy z Apple i Google, by wypracować jakieś mechanizmy blokowania czy usuwania aplikacji, które uznamy za niebezpieczne. Jednak może się okazać, że aby mieć realną siłę oddziaływania, potrzebne będą przepisy, ale bardziej na szczeblu europejskim niż krajowym – wskazuje Marek Zagórski.
Jak słyszymy, być może powstanie też podstrona na portalu gov.pl, na której rząd będzie umieszczać ostrzeżenia przed groźnymi aplikacjami. Innym możliwym rozwiązaniem jest stworzenie aplikacji do ściągnięcia na smartfony, która będzie w stanie takie komunikaty wysyłać bezpośrednio do użytkowników. Do rozważenia jest też opcja skorzystania z już istniejących programów, za pomocą których ustanawia się kontrolę rodzicielską na smartfonach.
– Zależy nam, by rozwiązania, o których mowa, wdrożyć możliwie jak najszybciej. Pomysł jest jednak na tyle świeży, że pewne szczegóły wymagają analiz i doprecyzowania – zastrzega minister cyfryzacji.
– Taki system monitoringu i rekomendacji to słuszny kierunek. Pytanie, na ile będzie on szczelny – komentuje Marcin Maj z Niebezpiecznik.pl. Dodaje, że czasami ktoś, kto ma złe zamiary, kupuje wcześniej stworzoną aplikację, która została uznana za bezpieczną, i zaczyna ją wykorzystywać w złej wierze, ewentualnie podszywa się pod te znane i lubiane programy. – Mowa też o monitoringu top 10. Pytanie, co z resztą aplikacji? Równie dobrym pomysłem byłoby generalne edukowanie ludzi, jakie ryzyka wiążą się z korzystaniem z aplikacji mobilnych – sugeruje ekspert.