27

A jednak. Koronawirus pomaga irańskiemu rządowi szpiegować obywateli!

Dramatyczne wydarzenia o zasięgu globalnym z reguły dzielą ludzi na dwie grupy. Pierwsza chce nieść pomoc innym. Często z narażeniem własnego zdrowia, a czasami i życia. Druga widzi doskonałą okazję do ugrania czegoś dla siebie. Zgadniecie do której zaliczymy rząd Iranu?

Koronawirus całkowicie zdominował nasze życie. Zamknął nas w domu, ograniczył możliwości świadczenia usług, spędza sen z powiem milionom ludzi. Odciska swoje piętno niemal na każdym aspekcie naszej codzienności, od tego co możemy robić po gospodarką krajową i światową. Szanse na to, że wyjdziemy z tego bez szwanku są zerowe. Ten chaos sprawia, że pojawiają się grupy ludzi, którzy chcą ugrać coś dla siebie. Ogranicza ich chyba tylko wyobraźnia. Jedni sprzedają maseczki w absurdalnych cenach, inni naciągaj ludzi przez SMSy. Jednak to tylko amatorzy. Rząd Iranu uznał, że to idealny moment, aby zainstalować obywatelom małego szpiega na telefonach i ich śledzić.

Koronawaris + mobile = AC19

Dość niedawno pisałem o tym jak Google usunął aplikację AC19 dostarczoną przez irański rząd. Idea jaka za nią oficjalnie stała była bardzo słuszna. Rząd dystrybuuje aplikację do obywateli która pomaga im się testować (słowo mocno na wyrost!) na koronawirusa. Dodatkowo pomaga w określaniu kolejnych ognisk choroby.

Oczywistym jest, że stwierdzenie, że dzięki aplikacji możemy przetestować się na koronawirusa to skrajne nadużycie. Opis był tak przygotowany aby sugerować możliwość otrzymania jednoznacznego wyniku. Rzeczywistość jednak jest zupełnie inna. Wiadomo, że żadna aplikacja nie odpowie nam na takie pytanie. Jedyne co rząd dostarczył to kilka pytań z odpowiedziami tak/nie, które sugerowały czy obywatel ma iść do szpitala czy nie. Jest test? Jest!

I to wszystko? O nie nie. Całość jest bardziej zagmatwana. Aplikacje napisała ta sama firma, która wcześniej, również na polecenie rządu, napisała dwie aplikacje do wykradania danych obywateli. To już wzbudziło podejrzenia wielu ekspertów.

Działanie

Aplikacja wykorzystuje mechanizm Androida, aby poprosić o zgodę na lokalizację, lokalizacja udostępniania jest rządowi na potrzeby walki z koronawirusem. Nawet wstępna analiza kodu, o której pisałem w poprzednim artykule, nie wykazała nic podejrzanego i aplikacja została usunięta jedynie za opis wprowadzający w błąd.

Jednak jak pozbieramy kilka drobnych faktów razem okaże się, że coś jest na rzeczy:

  • Blisko 40% obywatelu Iranu używa starych wersji Androida w których wspomniane komunikaty z prośbą o zgodę na udostępnienie lokalizacji nie były wyświetlane. W ich wypadku lokalizacja jest udostępniana bez ich wiedzy
  • Obywatel musi potwierdzić numer telefonu, mimo że rząd je posiada (mają kontrolę nad wszystkimi telekomami w państwie)

Czas na wisienkę na torcie. Gdybym ja chciał stworzyć tego typu aplikację to lokalizacja, którą bym pobierał i zapisywał byłaby związana z lokalizacją osoby, która wspomnianego testu nie przeszła. Ewentualnie dodał opcję „zgłoś przypadek”. Aplikacja dostarczona przez irański rząd ma zaimplementowany mechanizm rodem z aplikacji fitness. Oznacza to, że lokalizacja śledzona jest w czasie rzeczywistym. Dodajmy do tego, że na każdym urządzeniu należy potwierdzić numer telefonu i fakt, że rząd kontroluje telekomy.

I tak oto otrzymujemy mapę obywateli wraz z ich danymi osobowymi, aktualną pozycją. Wszystko aktualizowane w czasie rzeczywistym. Pamiętajmy, że pomimo wycofania aplikacji ze sklepu Google jest ona dalej dostępna do zainstalowania np. przez strony rządowe. Dalej jest dystrybuowana i dalej rząd nalega na jej instalacje.

Ogólnie nie jestem fanem teorii spiskowych, ale tutaj kropki łączy się aż za łatwo. Dodatkowo wróćmy do tego co napisałem wcześniej. Sytuacje skrajne o zasięgu globalnym zawsze generują grupę ludzi, która chce uzyskać coś dla siebie. Pandemia koronawirusa nie jest tutaj żadnym wyjątkiem.