Hrvatska od ponedjeljka navečer ima aplikaciju za praćenje kontakata građana kako bi ih se upozorilo na to da su došli u kontakt s nekim tko je obolio od koronavirusa. Građani dobrovoljno skidaju aplikaciju na svoj mobilni telefon, te ona putem bluetooth tehnologije u komunikaciji s drugim telefonima čiji vlasnici dolaze u vašu blizinu anonimno bilježi kontakte. Kada netko od ljudi koji su vam bili u blizini anonimno prijavi da je obolio, dobivate upozorenje kako biste se mogli otići testirati.
Da bi aplikacija funkcionirala, potrebno je da je skine i instalira 60 posto građana, a veliko je pitanje hoćemo li doći do te brojke, s obzirom na to da ni vladajući političari poput Gordana Jandrokovića i Branka Bačića danas nisu instalirali aplikaciju koju je promovirao ministar zdravstva, a premijeru je jesu instalirali, ali je rekao da "ne radi ništa osobito".
Aplikacija je, međutim, dosta podijelila javnost. Građani su zdvojni oko toga da ih se na neki način prati, pa smo stručnjaka za računalnu sigurnost, etičkog hakera Leona Juranića upitali može li se nekoga pomoću aplikacije pratiti i što ona zapravo i kako radi.
"Funkcionalost aplikacije je u biti vrlo jednostavna i bazična, no ukoliko aplikaciju usvoji i koristi dovoljan broj ljudi, aplikacija može biti itekako korisna u praćenju zaraze pa u nekoj mjeri i prevencije njenog daljnjeg širenja. Kao što znamo, aplikacija se temelji na servisu koji su zajedničkim snagama razvili Google i Apple. Temelj aplikacije je anonimnost. Znači, vi u ni jednom trenutku ne dijelite svoje osobne podatke, identitet ni informacije o svom pametnom telefonu s nekim centralnim tijelom ili drugim korisnicima aplikacije, pa bi tako anonimnost korisnika trebala biti zajamčena", kaže Juranić za RTL.hr.
"Aplikacija funkcionira na način da u slučaju da korisnik aplikacije dobije pozitivan nalaz na Covid-19, on može to, ukoliko želi, unijeti u aplikaciju uz pomoć jednokratnog verifikacijskog koda, te će nakon toga aplikacija obavijestiti sve njegove epidemiološki bitne kontakte da su bili u kontaktu sa zaraženom osobom, a pritom je važno napomenuti da se vaš identitet i dalje ne otkriva. Anonimnost i sama funkcionalnost aplikacije temelji se na jedinstvenim anonimnim ključevima koje aplikacija koristi i izmjenjuje s pametnim telefonima u blizini, putem Bluetooth tehnologije prateći na taj način tko je s kime bio u neposrednom kontaktu, a bez otkrivanja identiteta" kaže taj stručnjak, inače CTO i osnivač tvrtke za računalnu sigurnost DefenseCode i dodaje da je interesantno napomenuti da se u svrhu anonimnosti, navedeni anonimni ključevi mijenjaju nekoliko puta u sat vremena.
Je li moguće aplikaciju zloupotrijebiti za nadzor građana?
"Ukoliko aplikacija funkcionira na način kako je to službeno objavljeno mislim da je mogućnost nadzora građana relativno mala. Ne postoje osnovni tehnološki preduvjeti za samo praćenje građana i povezivanje anonimnog ključa koji koristi aplikacija sa samim imenom i prezimenom, pametnim telefonom ili nekim drugim osobnim podatkom."
Izvorni kod je javno dostupan, to je dobro za transparentnost
"Koliko sam upućen, samo jedan dan nakon javne objave aplikacije, vidio sam već neke pozive na nezavisnu analizu aplikacije od strane nepristranih programera i stručnjaka za računalnu sigurnost.""Naravno, za potvrdu te tvrdnje trebalo bi provesti analizu same aplikacije i potvrditi da aplikacija radi točno ono što su autori aplikacije i Ministarstvo zdravstva naveli i željeli da radi. Izvorni kod same aplikacije je javno dostupan, što je dobro za transparentnost, pa tako svatko tko se razumije u tehnologiju odnosno razvoj mobilnih aplikacija može pogledati izvorni kod aplikacije i sam se uvjeriti kako ona stvarno funkcionira iznutra. Znači, bar na prvi pogled, ništa se ne sakriva od građana."
Više uključenih tehnologija - veća ranjivost
Je li moguće da aplikaciju zloupotrijebe hakeri, putem primjerice, Bluetooth tehmnologije?
"Sama aplikacija ukoliko radi kao što je opisano i pod uvjetom da ne sadrži sigurnosne ranjivosti (što je potrebno provjeriti i potvrditi od nezavisne treće strane) vrlo vjerojatno ne pruža mogućnost zloupotrebe putem Bluetooth tehnologije."
"No, činjenica je da što više mogućnosti odnosno tehnologija koristite i imate uključenih na svojem pametnom telefonu, time je mogućnost za hakerske napade veća jer napadač ima širi spektar napada koje može provesti. U ovom slučaju ako je sigurnost aplikacije i samog uređaja na zadovoljavajućem nivou mislim da se građani nebi trebali brinuti oko hakerskih napada jer kao prvo haker mora biti u neposrednoj blizini potencijalne žrtve i kao drugo mora imati odgovarajuće alate i da pojednostavljeno kažem - ofenzivnu tehnologiju kako bi mogao kompromitirati pametni telefon žrtve", zaključuje stručnjak za računalnu sigurnost Leon Juranić.
