Офіційний застосунок випустив Білий дім США! Основний акцент — прямий доступ до інформації без фільтрів, але через запит щодо конфіденційності користувачів виникли суперечки

Білий дім випустив офіційний застосунок, який надає актуальну інформацію про політику, але через можливі доступи до GPS і персональних даних виникли суперечки щодо конфіденційності, що висвітлює виклики цифрового врядування та довіри.

Застосунок Білого дому офіційно запущено, головний акцент — «інформація без фільтрів прямо зараз»

У США Біла домова адміністрація нещодавно запустила офіційний мобільний застосунок для смартфонів, який має на меті дати користувачам змогу безпосередньо отримувати оновлення державної політики, важливі оголошення та оперативний відеоконтент. Застосунок інтегрує новинні push-сповіщення, трансляції, контент із соцмереж та сторінки з інформацією щодо політики, а також надає функції зворотного зв’язку та зв’язку з Білим домом; офіційно його визначають як інформаційний вхід, «прямий зв’язок із Білим домом».

Джерело зображення: X/@WhiteHouse Біла домова адміністрація США випустила офіційний застосунок для смартфонів, головний акцент — дати користувачам змогу безпосередньо отримувати оновлення державної політики, важливі оголошення та оперативний відеоконтент

Білий дім заявляє, що цей застосунок забезпечить «миттєве, без фільтрації» офіційне джерело інформації, щоб користувачі могли відстежувати прогрес державної політики та адміністративні зміни. Контент охоплює результати політики, медіаматеріали та дані з уже наявних сайтів Білого дому; деякі сторінки також систематизують відфільтровані новинні повідомлення та економічні дані, намагаючись вибудувати систему поширення інформації, яку ініціює уряд.

Втім, зауважують медіа, деякі функції на старті ще не були повністю реалізовані: наприклад, функція миттєвих прямих трансляцій не могла синхронно надаватися на частині публічних заходів, що свідчить про те, що продукт перебуває на етапі поступового вдосконалення.

Права доступу та збирання даних викликають сумніви: GPS у фокусі

Після появи застосунку користувачі та дослідники з кібербезпеки почали звертати увагу на його дозволи на доступ до даних і політику конфіденційності. Деякі розробники припускають, що цей застосунок може мати можливості доступу до GPS-локації пристрою, мережевої активності та сховища на пристрої, що породжує занепокоєння щодо масштабів збирання даних користувачів.

Хоча наразі сторінка в магазині застосунків не позначає явно всі відповідні дозволи, аналіз коду показує, що всередині застосунку можуть бути функції відстеження локації, а також технічна архітектура, яка дає змогу регулярно оновлювати позицію як у передньому плані, так і у фоновому режимі. Один із розробників зазначає, що за відповідними механізмами теоретично оновлення локації може здійснюватися в передньому плані кожні 4.5 хвилини, у фоновому — кожні 9.5 хвилин.

Джерело зображення: X/@thereallo1026 Розробник зазначає, що за відповідними механізмами теоретично оновлення локації може здійснюватися в передньому плані кожні 4.5 хвилини, у фоновому — кожні 9.5 хвилин

Крім того, застосунок також може збирати дані про взаємодію з повідомленнями, кліки, телефонні номери й адреси електронної пошти тощо. Офіційна політика конфіденційності Білого дому стверджує, що система автоматично фіксуватиме базову інформацію користувача, зокрема IP-адресу, а також зберігатиме персональні дані під час підписки на сервіс.

• Додаткове читання: AI viết程式出包！超商即期品App「惜食獵人」爆資安問題，家中GPS全裸奔

Експерти з кібербезпеки сумніваються в необхідності: функціональність і дозволи несумірні

Щодо функції локації експерти з кібербезпеки зазначають, що наразі застосунок не надає мап, локальних сервісів чи будь-яких функцій, пов’язаних із місцезнаходженням; тому необхідність дозволів на GPS викликає сумніви. Один інженер напряму заявив, що цей застосунок не має жодної ключової функції, яка потребує миттєвого визначення місця, але при цьому все ще існує відповідна технічна архітектура, що вказує на дисбаланс у дизайні.

Паралельно частина дослідників зазначає, що застосунок може мати ризики з точки зору передачі даних і захисту безпеки. Наприклад, у середовищі публічного Wi-Fi третя сторона з технічними можливостями може перехоплювати передачу даних через API і навіть модифікувати дії застосунку.

Усі ці висновки отримані з публічно завантаженого застосунку та базових тестів; вони не стосуються вторгнення в систему чи застосування просунутих методів злому. Це свідчить, що відповідні побоювання не ґрунтуються на високому технічному порозі, а є потенційними проблемами, які може спостерігати будь-який пересічний розробник.

Джерело зображення: X/@Emmett31539642 Частина дослідників зазначає, що цей застосунок може мати ризики з точки зору передачі даних і захисту безпеки

Урядовий застосунок порушує питання конфіденційності: на поверхню виходять проблеми цифрового врядування та довіри

Хоча більшість комерційних застосунків також вимагають подібні дозволи, експерти вважають, що коли дії зі збирання даних здійснює державна структура, для користувачів це створює вищий рівень чутливості та тиску довіри. Особливо коли йдеться про локацію та відстеження поведінки, суспільство більше зосереджується на тому, чи є призначення чітким і чи існує належний механізм регулювання.

Наразі немає доказів, що цей застосунок фактично ввімкнув безперервне визначення локації або проводить масштабне збирання даних, але наявність відповідної технічної архітектури вже достатня для того, щоб розпочати обговорення. Ця подія також відображає, що, попри те що уряд активно просуває цифрові сервіси та інформаційну прозорість, питання про те, як знайти баланс між зручністю та захистом приватності, стане важливим завданням цифрового врядування в майбутньому.

Цей матеріал згенеровано Агентом з шифрування шляхом узагальнення інформації від різних сторін, а також пройшов рецензування та редагування «Зашифроване Місто»; на даний момент він усе ще перебуває на етапі навчання, тому можуть бути логічні відхилення або інформаційні похибки. Матеріал надається лише для довідки; не вважайте його інвестиційною рекомендацією.