Wątor i Urbaniak: Rozwój aplikacji ProteGO Safe, wątpliwości i bezradność
Rządy kolejnych państw pracują nad wdrażaniem aplikacji umożliwiających mapowanie (nie śledzenie!) kontaktów międzyludzkich, aby wykryć szlaki transmisji koronawirusa i ostrzegać potencjalnie zagrożone osoby. Celem tych rozwiązań jest informowanie użytkownika, czy w ostatnim czasie znajdował się w pobliżu osoby, która okazała się potem chora. To doskonały pomysł, bardzo potrzebny. Na tyle, że twórcy dwóch głównych systemów mobilnych - Google i Apple - wprowadzają do nich własne rozwiązania, wspomagające budowanie map. Ba - robią to wspólnie.
Naturalnie, w przypadku podobnych inicjatyw, prędko pojawiają się obawy związane z prywatnością. Słusznie zastanawiamy się, na ile państwo będzie w stanie zdobyć informacje na temat naszych kontaktów, zwyczajów i odwiedzanych miejsc. Poza tym, by taka aplikacja działała skutecznie, musi zostać wdrożona powszechnie. A obowiązkowe aplikacje forsowane przez rząd powinny budzić jak najmniej wątpliwości.Czym jest otwartość?Dlatego tak dobrze przyjęto decyzję Ministerstwa Cyfryzacji, by rozwój naszej lokalnej aplikacji mapującej ProteGO przebiegał na GitHubie. Wedle reguły "tysięcy oczu", wszelkie podejrzane funkcje, braki oraz słabości projektowe obniżające wydajność, miałyby być widoczne, prędko wychwycone i usunięte. Dzięki recenzjom i kooperacji ze społecznością.
Prace nad aplikacją rozpoczęto, zanim Apple i Google zaprezentowały swoje API służące do tego samego celu. W konsekwencji zaszły w niej poważne zmiany, częściowo wykorzystujące nowe interfejsy programistyczne. Prędkość rozwoju aplikacji stała się w owym momencie wyższa, niż aktualizacje dokumentacji i deklaracji Ministerstwa Cyfryzacji. W dodatku w sprawę włączyło się także Ministerstwo Rozwoju, rekomendując w niejasny sposób użycie aplikacji w sklepach.
Rzeczowa początkowo dyskusja o słabościach programu, prowadzona przez stronę projektu na GitHubie, prędko zamieniła się w gorączkowe przerzucanie się zarzutami. Z tego powodu merytorycznie istotne pytania pozostawały bez odpowiedzi, co z kolei potęgowało zarzuty o złą wolę twórców. Gdy sprawą zainteresowały się media, Ministerstwo Cyfryzacji wydało dementi do rekomendacji Ministerstwa Rozwoju. Ale nie rozwiało to wszystkich wątpliwości.
Wiele pytań, mało odpowiedzi
- Czy poziom centralizacji na pewno wciąż zapewnia prywatność?
- Czy aplikacja będzie obowiązkowa lub jej użycie będzie skutkowało przywilejami?
- W jaki sposób zachodzi zgodność z sugestiami Apple i Google?
- Na ile będzie ona skuteczna na starszym sprzęcie i słabszych telefonach?
To wszystko są zasadne pytania, na które próżno szukać jednoznacznych odpowiedzi. A przecież kwestią bezpieczeństwa zainteresowani są nie tylko twórcy i użytkownicy, lecz także operatorzy sklepów z aplikacjami, gdzie obowiązuje Polityka Prywatności oraz wytyczne dla dystrybuowanego oprogramowania.
Nawet zakładając najwyższy profesjonalizm twórców i wysoki poziom bezpieczeństwa aplikacji, obecny styl prowadzenia projektu oraz jakość komunikacji są co najmniej zawstydzające, a w idealnym świecie – wręcz nieakceptowalne. Nie powinny ich tłumaczyć nadzwyczajne okoliczności powstawania. To czas kryzysu powinien być wszak egzaminem dla jakości procedur i obyczajów. Tymczasem Ministerstwo wydaje się pracować w milczeniu i metodą faktów dokonanych. Instytucje zdają się nie współpracować ze sobą (a jest to ich konstytucyjnym obowiązkiem), twórcy nie odnoszą się do wszystkich zastrzeżeń, a biorący udział w debacie obywatele nierzadko nie sprzyjają wypracowaniu wysokiej jakości dialogu.
Czarna skrzynka z otwartym kodem
Niniejsze problemy są niepokojące. W takich warunkach nie tylko potencjalnie zagrożona jest prywatność, ale także możliwość rzetelnego informowania, bez sensacji i z wykorzystaniem sprawdzonych, niepodważających się nawzajem dokumentów i specyfikacji. Oznacza to, że trudniej nam w redakcji dobrychprogramów ocenić i opisać, czy program jest godzien zaufania oraz czego się po nim spodziewać.
Wiele jest na świecie oprogramowania o kiepskiej dokumentacji, agresywnych materiałach promocyjnych bez pokrycia lub wątpliwej przydatności. Całkiem spora jego część jest używana powszechnie, mimo owych niejasności. Czy kreator pobierania sterowników i czyściciel Rejestru nie robią przypadkiem więcej szkody niż pożytku? Czy pewien popularny antywirus nie jest może dziurawy jak sito? O takich przypadkach staramy się pisać w ramach naszej wiedzy; sugerować, na ile trafnym wyborem jest jakiś program. A gdy niewiele o nim wiadomo, nie zamiatamy oprogramowania pod dywan w Dziale Pobierania i wprost opisujemy jako niesprawdzone lub wątpliwej jakości.
"Czasami najtrudniej jest rozpoznać bandytę, gdy dokoła są sami szeryfowie"
Tym razem mowa jednak o aplikacji, która może stać się obowiązkowa, zalecana lub po prostu wysoce korzystna dla zdrowia publicznego. To nie czas na wątpliwości. Tu potrzebne są fakty i obiektywne opracowania naukowe. Oraz miejsce na racjonalną i konstruktywną debatę ze społecznością. Jeżeli prace nad ProteGO będą przebiegać w taki sposób, jak obecnie, o fakty i obiektywizm będzie dość trudno. A my nie będziemy mogli wykonywać swojej pracy w sposób satysfakcjonujący dla nas i dla Czytelników.
Nad zagadnieniem mapowania kontaktów za pomocą telefonów i Bluetooth LE pracuje obecnie cały świat. Bez wątpienia opracowane zostanie rozwiązanie możliwe do względnie uniwersalnego wdrożenia. Pozostaje nam mieć nadzieję, że nie dołączymy do grona jego użytkowników zbyt późno lub na niekorzystnych warunkach, ingerujących w nasze swobody.
Jakub Wątor, redaktor naczelny WP Technologie Piotr Urbaniak, redaktor prowadzący dobreprogramy.pl Zespół redakcyjny dobreprogramy.pl