- Je potřeba mít v pracovních telefonech aplikaci Bílého domu? Americká administrativa si myslí, že ano
- Jejich počin ale vyvolává řadu otázek, především z hlediska bezpečnosti
- Mobilní aplikace totiž využívá kód ruské firmy, která prokazatelně zneužila osobní údaje úředníků
Když se řekne stát a digitalizace, většině z nás patrně vyvstane úsměv na tváři, povětšinou ovšem hořkosladký. Stát nebývá co se týče IT zakázek zrovna nejpružnější a řada různých interních procesů a také platné legislativy umí nasazení nových technologií pořádně zpomalit a znepříjemnit. Jinak tomu není ani v případě Spojených států, které sice v soukromém sektoru dominují technologickému odvětví, v tom veřejném ale ztrácí jako každý jiný stát.
Bezpečnostní riziko Made in USA
Když Bílý dům před několika měsíci spustil svou stejnojmennou aplikaci, bylo zřejmé, že k její instalaci neexistuje prakticky žádný důvod. Jedná se o jednoduchý spouštěč webových stránek Bílého domu, přičemž většina zobrazených informací je již k dispozici z jiných zdrojů. Americká vláda ji však zjevně považuje za natolik užitečnou, že ji automaticky instaluje na vládní zařízení. Podle e-mailu zaslaného zaměstnancům Ministerstva vnitřní bezpečnosti (DHS), do kterého nahlédl server Politico, bude aplikace Bílého domu automaticky nainstalována na všech vládních zařízeních.
Pokud se ptáte, proč se jedná o závažné téma, že bude tato aplikace nainstalována na služební smartphony zaměstnanců ministerstva, odpověď spočívá v otázkách bezpečnosti a ochrany soukromí. Existují dobře zdokumentované problémy s bezpečnostními postupy této aplikace, včetně načítání kódu z repozitářů třetích stran. Údajně také využívá kód od společnosti Elfsight, která byla založena v Rusku a zabývá se vývojem softwarových sad. Bílý dům sice tvrdí, že „společnost Elfsight prošla kompletní bezpečnostní prověrkou ze strany IT oddělení Bílého domu a byla schválena k použití“, ale pro oficiální aplikaci vlády USA je to stále překvapivá volba.
Ve skutečnosti se objevily zprávy, že Elfsight zveřejnia osobní údaje některých zaměstnanců Bílého domu. Problémy s touto aplikací tím ale nekončí. Kromě bezpečnostních rizik spojených s používáním aplikace, která na zařízeních státních zaměstnanců nevyužívá certifikované cloudové služby, představuje tato aplikace pro běžné uživatele také noční můru z hlediska ochrany dat a soukromí. Aplikace údajně sdílejí s externími službami údaje, jako je časové pásmo uživatele, IP adresa, model telefonu a další. Doufejme, že se podobnými kroky neinspiruje i česká vláda.
