Aplikacja „Kwarantanna domowa” pod lupą. TakeTask odpowiada na wątpliwości branży i użytkowników

    Sebastian Starzyński, prezes zarządu TakeTask
    Sebastian Starzyński, prezes zarządu TakeTask

    W aplikacji zarejestrowano już ponad 300 tys. kont. Jednak jej twórcy na samym starcie stanęli pod obstrzałem mediów, branży i samych użytkowników. Spółka TakeTask, która odpowiada za oprogramowanie, dopiero teraz tłumaczy, dlaczego wcześniej nie reagowała. W głównej mierze koncentrowała się na zapewnieniu bezpieczeństwa danych. Pracowała też nad utrzymaniem poprawnego działania aplikacji. Firma broni się też przed twierdzeniami, że niewłaściwie przetwarza dane w kwestii RODO. Odpowiada również na szeroko stawiane zarzuty o pojawiających się problemach technicznych oraz ich faktycznych przyczynach.

    Próby „obejścia”

    Od 1 kwietnia br. osoba przebywająca na obowiązkowej kwarantannie domowej musi korzystać z aplikacji, której twórcą jest spółka TakeTask. Jak informują przedstawiciele firmy, aplikacja posiada odpowiednie mechanizmy zabezpieczenia przed nadużyciami, m.in przeciwko działaniom typu „fake GPS”. Gdy takie oprogramowanie zostanie wykryte na urządzeniu, użytkownik musi je odinstalować.

    – Do naruszeń dochodzi niemal każdego dnia. Setki osób próbują pobierać aplikacje typu „fake GPS”, ale jest to przez nas skutecznie blokowany proceder. Część z tych działań zapewne było realizowanych ze strony blogerów IT i dziennikarzy branżowych, którzy chcieli wykazać, że aplikację można łatwo oszukać. Jednak nie jest to takie proste. Przeciętny użytkownik nie jest w stanie takich zabezpieczeń ominąć – komentuje Sebastian Starzyński, założyciel i prezes zarządu TakeTask S.A.

    Z kolei jak zaznacza Marek Mróz, współzałożyciel i CTO spółki, były też próby podszywania się pod osobę przebywającą na obowiązkowej kwarantannie. Ale okazały się nieskuteczne. Zdjęcia weryfikowane są przez technologię wykorzystywaną m.in do autoryzacji na urządzeniach mobilnych i komputerach przenośnych.

    – Zdjęcia są przetwarzane przez algorytmy sztucznej inteligencji i na bieżąco przekazywane Policji. Nie wiemy, jak szybko reagują służby. Jest to poza naszą wiedzą. Nie możemy jednak publicznie ujawniać sposobów przesyłania danych, ale zapewniamy, że jest to wykonywane w sposób najbardziej bezpieczny jak to tylko możliwe. Liczba użytkowników oczywiście ma wpływ na tempo pracy systemu, ale jesteśmy daleko od skali, która mogłaby nas spowolnić. Grupa osób objętych kwarantanną musiałaby wzrosnąć dwudziestokrotnie, a i tak mielibyśmy możliwość dalszego skalowania aplikacji – podkreśla Starzyński.

    W przestrzeni publicznej pojawiają się również opinie, że przesyłanie fotografii przez przysłowiowego Kowalskiego nie jest konieczne. Analiza zgodności twarzy i weryfikacja metadanych zdjęcia (czasu wykonania i geolokalizacji) mogłaby się odbywać lokalnie, tj. na docelowym urządzeniu. Natomiast Marek Mróz przyznaje, że niektóre urządzenia dają takie podejście. Jednak TakeTask musiało przygotować system, który obsłuży większość użytkowników, a nie tylko tych z najnowszymi smartfonami. I przyznaje, że pod uwagę były brane różne rozwiązania. Ale to rozpoznawanie twarzy przez AI jest najskuteczniejszym sposobem potwierdzenia, że mamy do czynienia z osobą, która jest monitorowana.

    – Przetwarzanie danych na telefonie ma też dodatkowe konsekwencje, które wymagałyby dodatkowych zabezpieczeń. Ktoś mógłby podmienić swoje zdjęcie na fotografię żony i poprosić, aby ona się zalogowała za niego. Prowadząc centralną bazę, utrudniamy wiele potencjalnych prób oszukania systemu. Zależało nam na tym, aby był on możliwie szczelny i wydajny jednocześnie.

    Błędy pod kontrolą

    Zgodnie z regulaminem „Kwarantanny domowej”, odbiorcą danych, przetwarzanych w aplikacji i systemie, oprócz wielu służb, może być m.in. TakeTask. Jak podkreśla Sebastian Starzyński, spółka ma dostęp do danych użytkowników aplikacji, gdyż wykonuje prace technologiczne i administracyjne z nią związane. Jednak stanowczo zaznacza, że informacje są przetwarzane przez firmę tylko pod kątem zabezpieczenia poprawnego działania systemu.

    – Do użytkowników trafiają zadania i SMS-y powiadamiające o nich. Generowane są raporty o naruszeniach oraz zgłoszeniach w zakresie potrzeb. Czasami dane są wykorzystywane do identyfikacji błędów. Gdy mamy wiadomość od konkretnej osoby i jej numer telefonu, to sprawdzamy w bazie danych i logach aplikacji, co mogło spowodować, że pojawiły się problemy – mówi Marek Mróz.

    Z kolei prezes Starzyński przekonuje, że problemy z danymi były i będą. Ma to związek z tym, że codziennie kolejne osoby są dodawane do bazy i pojawiają się nowe urządzenia. Ekspert jednocześnie zaznacza, że najczęściej spotykanym typem zgłoszenia jest brak danych użytkownika w systemie. Informacje o osobach spływały z wielu jednostek państwowych. Początkowo obowiązywały formularze papierowe, co wydłużało czas wprowadzenia informacji do systemu. Zdarzało się, że były one błędnie wypełniane. Część ludzi podawała pomylone bądź nieprawdziwe adresy, numery telefonów itp. Obecnie proces odbywa się tylko elektronicznie, a dodatkowe procedury uszczelniły system i problemy praktycznie ustały.

    – Inny typ zgłoszeń to szeroko rozumiane problemy technologiczne. Aplikacja się zawiesza lub nie uruchamia, ktoś nie widzi zadań, a przecież otrzymał SMS-a. Przyczyny tego mogą być różne. Ktoś ma np. wiele otartych aplikacji, mało pamięci czy starszą wersję Androida. Jednak to nie są kłopoty masowe. Skala zgłoszeń jest na poziomie błędu statystycznego – informuje współzałożyciel i CTO TakeTask.

    Dotychczas zostały wdrożone dwie aktualizacje. Dzięki nim pojawiły się m.in. rozwiązania problemów dla konkretnych modeli telefonów i wybranych producentów. Prezes Starzyński dodaje, że w przypadku trudności do dyspozycji użytkowników jest infolinia. TakeTask ma dwie godziny na usunięcie błędów krytycznych, czyli dotyczących wielu lub wszystkich użytkowników. W przypadku pozostałych usterek czas jest mierzony od ośmiu do szesnastu godzin.

    – Aplikacja działa poprawnie w większości przypadków. Dziennie zadania wykonują dziesiątki tysięcy osób. W systemie utworzono już ponad 300 tys. kont użytkowników. Pojedyncze problemy, mimo że bardzo głośne medialnie, nie są zwykle po stronie systemu, tylko poza nim. Natomiast wszystkie sytuacje są przez nas szczegółowo analizowane. Gdy zdarzają się tylko problemy w ramach naszego systemu, są one natychmiast usuwane – stwierdza Marek Mróz.

    Poziom bezpieczeństwa

    Zanim został wybrany twórca aplikacji, porównano m.in. czas wdrożenia. Jak informuje Sebastian Starzyński, TakeTask był jedyną firmą oferującą silnik, na bazie którego można było uruchomić stabilną produkcyjną wersję w zaledwie 3 dni robocze. W tym czasie przez jeden dzień tylko i wyłącznie analizowano zakres funkcjonalności, ceny oraz dostępność lokalnego wsparcia. Samo uruchamianie aplikacji trwało więc zaledwie 48 godzin.

    – Dodatkowym atutem była wysoka dbałość o bezpieczeństwo danych, które są przetwarzane w bezpiecznym środowisku chmury obliczeniowej Microsoft Azure, należącej do Ministerstwa Cyfryzacji. To wszystko spełnia wymagania RODO. Ponadto resort, w ramach Government Security Program, dysponuje pełnym dostępem do informacji dotyczących bezpieczeństwa środowiska i usług Microsoft Azure. System przeszedł też gruntowne testy służb specjalnych – zaznacza Marek Mróz.

    Przedstawiciele TakeTask podkreślają także, że żadne dane nie wypłynęły z ich systemu do osób nieuprawnionych. Jednak nie mogą udzielać odpowiedzi na pytanie, czy były takie próby i ataki hakerskie. W spółce dostęp do danych osobowych ma bardzo wąska grupa administratorów, którzy czuwają nad płynnością działania systemu. Każda z tych osób ma podpisane odpowiednie dokumenty o zachowaniu poufności. Nadzór nad wszystkim prowadzą Ministerstwo Cyfryzacji oraz ABW.

    – Możemy również zapewnić, że przetwarzanie danych osobowych odbywa sią zgodnie z przepisami RODO, na podstawie zawartej z Ministerstwem Cyfryzacji umowy powierzenia przetwarzania. Resort ma pełną kontrolę nad tym procesem. TakeTask nie ma prawa do kopiowania tych danych i wykorzystywania ich w inny sposób niż tylko w celu zapewnienia poprawnego działania aplikacji. Nie obawiamy się też w tym zakresie żadnych kontroli, ponieważ wszystko jest robione zgodnie z prawem – podkreśla Starzyński.

    Odpowiedź na kontrowersje

    Według regulaminu aplikacji, zbiera ona: ID obywatela – techniczny identyfikator, imię, nazwisko, numer telefonu, deklarowany adres pobytu, zdjęcie, lokalizację obywatela, a także datę końca kwarantanny. Jednak w przestrzeni publicznej pojawiają się opinie, że aplikacja ma szersze uprawnienia. Mowa tu m.in. o identyfikacji sieci Wi-FI, z którą łączy się użytkownik, a także o odczytywaniu zawartości pamięci urządzenia i możliwości modyfikowania lub kasowania jego zawartości. Do tego dochodzą opinie o odczytywaniu identyfikatora urządzenia i informacji o połączeniu, dostępie do aparatu i mikrofonu (możliwość nagrywania dźwięku i wideo), sprawdzaniu lokalizacji na bazie danych z sieci komórkowej i GPS, a także kontroli nad latarką.

    – Wi-Fi i dane operatorów komórkowych mogą zostać wykorzystane do weryfikacji lokalizacji. Pamięć urządzenia musi być zawsze dostępna, żeby skorzystać z obsługi aparatu telefonu. Wykonane zdjęcie trzeba bowiem zapisać lokalnie nawet na czas transmisji do serwera – odpowiada na to prezes Starzyński.

    Z kolei Marek Mróz dodaje, że spółka nie odczytuje żadnych danych o połączeniach. Sprawdzane są ID urządzenia oraz inne aplikacje w zakresie wykrywania czegoś na wzór „fake GPS-ów.” Jeśli one zostaną wykryte, to pojawi się żądanie ich usunięcia. Jeżeli jest to normalna aplikacja, jak np. Facebook, to takie polecenie nie zostanie wysłane. I jak ekspert dodaje, gdyby aplikacja chciała wykorzystać dostęp do mikrofonu, użytkownik musiałby wyrazić na to dodatkową zgodę. Nie jest wykluczone, że w przyszłości może się pojawić weryfikacja osób poprzez wideo, które zawiera dźwięki. Póki co nie jest to na razie planowane.

    – Potwierdzam, że pobieramy dane o lokalizacji urządzenia i dlatego blokujemy możliwość korzystania z aplikacji pozorujących GPS. Prawdą jest  również, że dostęp do aparatu w pewnych modelach telefonów daje możliwość kontroli latarki, ale tylko w celu oświetlania obiektów w formie lampy błyskowej. Dlatego niektórym użytkownikom wyświetliła się dodatkowa prośba o taką zgodę – dodaje Sebastian Starzyński.

    Z regulaminu aplikacji wynika, że Ministerstwo Cyfryzacji może przechowywać dane użytkowników przez okres sześciu lat. Czas liczy się od chwili dezaktywowania aplikacji. Teoretycznie więc może się zdarzyć, że będą gromadzone informacje o osobach, które już zmarły, niekoniecznie z powodu koronawirusa. Marek Mróz jednak zaznacza, że ta kwestia zupełnie nie zależy od TakeTask. Spółka nie jest administratorem danych osobowych.

    – Nie mamy też prawa kasować tych danych, gdyż one są własnością Ministerstwa Cyfryzacji. Będziemy je przetwarzać w bazie danych resortu tak długo, jak będzie obowiązywać nas umowa. Potem przestaniemy mieć do nich dostęp. I wyraźnie trzeba też podkreślić, że te dane nie są przechowywane na naszych serwerach, nie robimy także ich kopii – wyjaśnia prezes Starzyński.

    Chcąc faktycznie sprawdzić, czy resort i TakeTask mówią prawdę, trzeba poznać kod źródłowy. Takie sugestie pojawiają się w Internecie ze strony różnych ekspertów. Jak zapewnia Marek Mróz, spółka nie zamierza, ale też nie może udostępnić go publicznie, ponieważ jest to jej szczególna własność, w tym wartość intelektualna. Ona jest przecież sprzedawana klientom w formie licencji. Dla przykładu, sam Microsoft nie udostępnia publicznie kodu źródłowego, np. do swojego flagowego systemu Windows. W tym zakresie również TakeTask musi bezwzględnie chronić swój know-how.