POZOR! Spletni samo-nateg

Bodite previdni pri vpisovanju svojih osebnih podatkov, četudi vas spletna stran za njih prosi kot del ukrepov za zajezitev epidemije novega koronavirusa 

© pxhere.com

Po Sloveniji je že 24 ur izjemno popularna spletna aplikacija covid-19-stats za samo-špecanje osebnih podatkov, ki je tu ne bomo linkali iz varnostnih razlogov.

Prizadevni in po vsem sodeč sposobni inženirji iz podjetija Dewesoft – lastnik družbe pripada Lahovnikovi skupini, ki za Janševo vlado pripravlja protikrizne ukrepe - so se aktivirali ter bliskovito objavili aplikacijo za sledenje razširjenosti koronavirusa. Aplikacija je postala viralna, mediji so jo nemudoma podprli, svoje osebne podatke je že v prvem dnevu obratovanja vpisalo več kot 125.000 državljanov. Rekord! Nekaterim je bila zahteva za vnos EMŠO sumljiva, nekateri so vpisali lažne podatke, ampak logično je pričakovati, da bo baza v kratkem času pokrila domala celotno populacijo.

Za kaj gre?

Programerska skupnost je hitro skočila na noge in na svojih platformah začela komentirati presenetljivo ranljivost spletne aplikacije, ki naivne uporabnike slučajno ali namenoma izpostavlja nepotrebnim tveganjem. Med prvimi se je s pedantno izvedenim dokazom nevarnosti oglasil programer z imenom Mr. Nejc

Koristna je tudi strnjena ad-hoc raziskava, ki jo je v tem twitter threadu opisal Marko Mrđenović Fry

© Twitter

Poenostavljeno povedano: ne glede na dobre namene programerjev, aplikacija zelo slabo kriptira EMŠO in obstaja precej enostaven scenarij zlorabe, ki lahko pelje k številnim težavam. Enkrat objavljenih podatkov ne boste mogli odobjaviti in po pandemiji vas utegne zaboleti glava.

Mogoči so zelo črni scenariji

Ni treba biti scenarist holywoodskih filmov katastrofe, da bi razumeli, da informacija o vaši okuženosti lahko roma na zavarovalnico, letalsko družbo, konzularni oddelek, kjer bo postala del odločanja o vaši premiji, vozovnici ali vizumu. Še manj domišljije je potrebno, da bi predpostavili potencial za zlorabo v rokah oblasti, ki ima bogato zgodovino obveščevalskega obračunavanja z nasprotniki.

Nenazadnje, živimo v družbi, ki rada stigmatizira in, ki ne pozna zaščite pred osebnim trolanjem na družbenih medijih ali domačem naslovu.

Skratka, kot je že opozoril naš omiljeni zet: naj zdravilo ne bo hujše kot bolezen.

DOPOLNITEV ZGORNJEGA ČLANKA

Zbiranje podatkov so zaradi opozoril ustavili, portal se bo predelal v skladu z zakonskimi zahtevami

Opozorila so očitno zalegla, saj so se zdramili tudi upravljalci spletnega portala COVID-19 SAMOPOROČANJE in objavili obvestilo, ki ga v celoti posredujemo spodaj.

Dobrodošli na neodvisni strani za zbiranje in prikazovanje podatkov o okužbi Covid-19 v Sloveniji.

V sredo, 25. 3., je v večernih urah začel delovati portal za samoporočanje o širjenju okužbe Covid-19. Do danes sredi dneva je zabeležil okoli 130.000 vnosov.

Od danes zjutraj je bila ekipa, ki je oblikovala portal, ki naj bi dal z vnosi posameznikov jasnejšo sliko o razširjenosti virusa po Sloveniji, v stiku z Uradom informacijskega pooblaščenca, ki je opozoril na določene nepravilnosti pri zbiranju podatkov.

Zbiranje podatkov smo zato ustavili, portal pa se bo predelal natančno v skladu z zakonskimi zahtevami. Nato se bo ponovno zagnal, saj je bil kljub tem pomanjkljivostim dobro sprejet in je dobil pozitivne odzive tako v javnosti kot tudi v strokovnih krogih.

Glavni pomislek Urada informacijskega pooblaščenca je bil v zbiranju EMŠO številk, ki pa so bile namenjene izključno zagotavljanju konsistentnosti podatkov. Zato smo SHA256 vrednosti vseh EMŠO številk že izbrisali!

Za sodelovanje se Uradu informacijskega pooblaščenca zahvaljujemo.

Prav tako se najlepše zahvaljujemo vsem posameznikom za njihove vnose, medijem za podporo, stroki pa za vzpodbudo. Projekt je dokazal moč in voljo za samoporočanje v teh težkih časih.

Prepričana sva, da bo v novi obliki portal še bolje sprejet. Takrat vas bova spet prosila za vašo pomoč.

Pobudnika portala: Tomaž Gregorič in Sašo Knez

Pisma bralcev pošljite na naslov pisma@mladina.si. Minimalni pogoj za objavo je podpis z imenom in priimkom ter naslov. Slednji ne bo javno objavljen.