W środę, w odpowiedzi na podłożenie ładunków wybuchowych na torach kolejowych, wicepremier Kosiniak-Kamysz ogłosił operację Horyzont, której celem jest przeciwdziałanie aktom dywersji, zwłaszcza jeśli dotyczą infrastruktury krytycznej. Jednym z elementów operacji ma być aplikacja mobilna, którą stworzą Wojska Obrony Cyberprzestrzeni. Aplikacja zostanie udostępniona jeszcze w tym roku, a dzięki niej Polacy będą mogli zgłaszać “incydenty” oraz podejrzane sytuacje, przekazując zarówno opis, fotografię jak i dokładną lokalizację zdarzenia.
Taka aplikacja jest potrzebna
Sama idea stojąca za aplikacją, czyli aktywizacja obywateli aby obserwowali najbliższe otoczenie, bardziej uważnie niż zwykle i zgłaszali sytuacje, które mogą mieć znamiona działań dywersyjnych lub też sabotażowych — jest bardzo sensowna. I potrzebna bardziej niż kiedykolwiek, bo — jak powiedział Szef Sztabu Generalnego Wojska Polskiego gen. Wiesław Kukuła:
Ostatnie wydarzenia są najlepszym dowodem, że żyjemy w czasach, kiedy bezpieczeństwu musimy poświęcać zdecydowanie więcej uwagi. Intencje Federacji Rosyjskiej pozostają niezmienne, a wydarzenia ostatnich tygodni wytyczają szeroki horyzont potencjalnych zdarzeń, które mogą mieć miejsce
Nie ma co z tym dyskutować. Wielu osobom nasuwa się jednak na myśl pytanie…
Ale dlaczego nie mObywatel?
Są plusy i minusy wprowadzenia opcji “zgłaszania podejrzanych sytuacji” przez mObywatela. Zacznijmy od plusów:
- Baza użytkowników. mObywatel już działa na telefonach milionów Polaków
- Dojrzałość. mObywatel ma już “wygrzane” kanały dystrybucji na platformach Google i Apple
- Oszczędność. Brak pewnych kosztów projektowych, bo to już teraz funkcjonujący zespół programistów z COI mógłby szybko wydać nową funkcję
Ale są też minusy realizacji tego typu zgłoszeń przez mObywatela:
- Brak pełnej kontroli. Dane z mObywatela ma Ministerstwo Cyfryzacji a nie MON, trzeba by było wypracować sposób ich przekazywania
- Brak pełnego zaufania. Nie wszyscy obywatele ufają “rządowej aplikacji” (zostawmy na razie to, czy mają ku temu podstawy). Być może więcej z nich ufa wojsku i to zaufanie objawi się tym, że aplikacji stworzonej przez wojsko udzielą zgód na lokalizację i innych uprawnień (np. dostęp do aparatu i mikrofonu, lokalizacji)
- Centralizacja. Tu nie trzeba wiele tłumaczyć — patrz ostatnie awarie AWS, Azure i Cloudflare
Jest też wiele innych aplikacji do “zgłaszania problemów”…
Warto też dodać, że mObywatel jest tylko modelowym przykładem “jakiejś aplikacji, do której można by było dokleić tę funkcję“. Bo aplikacji do zgłoszeń zagrożeń w Polsce to kilka mamy. Są regionalne (19115 w Warszawie) i ogólnokrajowe (jak choćby RSO, czy Alarm112). Dlatego decyzja, przed którą stanęło wojsko i rząd to nie była decyzja czy złączyć konkretnie z mObywatelem. To była decyzja czy złączyć z czymś co już działa, czy stworzyć od zera własne? I wybrano to drugie. Który z argumentów zaważył? Może kiedyś się dowiemy.
Gdyby ktoś chciał tę decyzję wojska krytykować podnosząc wyłącznie aspekt “niepotrzebnych/zduplikowanych kosztów”, to — naszym zdaniem — koszty developmentu i utrzymania apki będą się marginalnie różniły od alternatywnego scenariusza pt. “robimy to z inną apką”. Dlatego naszym zdaniem raczej przeważyły kwestie kontroli i zaufania.
Niewykluczone też, że prototyp takiej aplikacji wojsko miało już od pewnego czasu, ponieważ kto jak kto, ale WOC to ma odpowiednie kompetencje i zdolności jeśli chodzi o tworzenie oprogramowania. Przypomnijmy, że to WOC jest autorem komunikatora Merkury 2.0 opartego o protokół Matrix, z którego korzystać mogą także inne służby.
Powyższe rozważania prowadzą nas jednego pewnego wniosku. Jeśli apka będzie tworzona przez ekspertów z WOC, to prawie na pewno będzie to dobrze zrobiona pod kątem bezpieczeństwa aplikacja. Żołnierze WOC-u potrafią w cyber jak mało kto w tym kraju. Niewykluczone też przecież, że podobna funkcja może się pojawić także w mObywatelu i innych aplikacjach, które — przez wypracowane przez wojsko API — będą przekazywać zgłoszenia w jedno i to samo miejsce.
A czy trzeba będzie się logować?
No właśnie. Nas najbardziej interesuje, jak wyeliminowany zostanie problem fałszywych zgłoszeń, jeśli aplikacja nie będzie wymagać uwierzytelnienia? A jeśli będzie go wymagać, to w jaki sposób? Profil Zaufany? NFC z dowodu osobistego? Rejestracja z kodem wysyłanym SMS-em? A może logowanie przez bankowość elektroniczną?
Czas pokaże, oficjalnych informacji w tym zakresie na razie brak.
Nie czekaj na apkę, zgłaszaj już teraz
Tekst zakończmy apelem. Podejrzane zachowania, dziwne sytuacje, nietypowe obiekty (nie tylko te przyczepione do torów) możecie zgłaszać służbom już teraz. Nie musicie czekać na aplikację. Jeśli zaobserwujecie coś podejrzanego, co może mieć wpływ na bezpieczeństwo, zróbcie fotkę, zróbcie screenshota z ekranu Google Maps, a jak potraficie to odczytajcie dokładne parametry GPS dla Waszej pozycji i zadzwońcie na 112. Takie zgłoszenia są w interesie nas wszystkich.
English (US) · 
Polish (PL) ·