Spletni samo-nateg - ne vpisujte EMŠO, tudi zaradi koronavirusa ne!

Bodite previdni pri vpisovanju svojih osebnih podatkov, četudi vas spletna stran za njih prosi pod pretvezo ukrepov za zajezitev epidemije novega koronavirusa 

Vuk Ćosić, Mladina

Po Sloveniji je že 24 ur izjemno popularna spletna aplikacija covid-19-stats za samo-špecanje osebnih podatkov, ki je tu ne bomo linkali iz varnostnih razlogov.

Prizadevni in po vsem sodeč sposobni inženirji iz podjetija Dewesoft so se aktivirali ter bliskovito objavili aplikacijo za sledenje razširjenosti koronavirusa. Aplikacija je postala viralna, mediji so jo nemudoma podprli, svoje osebne podatke je že v prvem dnevu obratovanja vpisalo več kot 125.000 državljanov. Rekord! Nekaterim je bila zahteva za vnos EMŠO sumljiva, nekateri so vpisali lažne podatke, ampak logično je pričakovati, da bo baza v kratkem času pokrila domala celotno populacijo.

Za kaj gre?

Programerska skupnost je hitro skočila na noge in na svojih platformah začela komentirati presenetljivo ranljivost spletne aplikacije, ki naivne uporabnike slučajno ali namenoma izpostavlja nepotrebnim tveganjem. Med prvimi se je s pedantno izvedenim dokazom nevarnosti oglasil programer z imenom Mr. Nejc. 

Koristna je tudi strnjena ad-hoc raziskava, ki jo je v tem twitter threadu opisal Marko Mrđenović Fry. 

Poenostavljeno povedano: ne glede na dobre namene programerjev, aplikacija zelo slabo kriptira EMŠO in obstaja precej enostaven scenarij zlorabe, ki lahko pelje k številnim težavam. Enkrat objavljenih podatkov ne boste mogli odobjaviti in po pandemiji vas utegne zaboleti glava.

Mogoči so zelo črni scenariji

Ni treba biti scenarist holywoodskih filmov katastrofe, da bi razumeli, da informacija o vaši okuženosti lahko roma na zavarovalnico, letalsko družbo, konzularni oddelek, kjer bo postala del odločanja o vaši premiji, vozovnici ali vizumu. Še manj domišljije je potrebno, da bi predpostavili potencial za zlorabo v rokah oblasti, ki ima bogato zgodovino obveščevalskega obračunavanja z nasprotniki.

Nenazadnje, živimo v družbi, ki rada stigmatizira in, ki ne pozna zaščite pred osebnim trolanjem na družbenih medijih ali domačem naslovu.

Skratka, kot je že opozoril naš omiljeni zet: naj zdravilo ne bo hujše kot bolezen.