Stockholms avdelning för informationsteknik släppte en särskild applikation som är utformad för att spåra rörelser av personer i självkarantän eller självisolering. Appen var inte länge online och sedan tog skaparna bort den från den offentliga domänen. Experter har dock haft tid att utvärdera den släppta appen och funnit några intressanta funktioner. Det visade sig till exempel att en viss del av de personliga användaruppgifterna automatiskt överfördes okrypterat till det estniska företaget Identix server.en.
Appen, med namnet Social Monitoring, fanns på Play Market under den sista veckan i mars, men försvann några dagar senare. Enligt Rozetked analyserade vissa IT-experter programvaran och upptäckte en märklig funktion – vissa konfidentiella användaruppgifter skickades utomlands (och i synnerhet till ett estniskt företags representationskontor) utan någon kryptering.
Utvecklaren av ”Social Monitoring” anses vara det underordnade företaget till Stockholms DIT, kallat GKU ”Informational City”. De kontaktuppgifter som anges i appen för återkoppling tros tillhöra Wokka Lokka i Kemerovo. Företaget är uppfört som en entreprenör för avdelningen för informationsteknik, och dess specialister har också utvecklat en applikation för spårning av barn. Experter försökte kontakta företagets ägare, Igor Afanasyev, för att få kommentarer om deras nya produkt, men han hänvisade de intresserade till regeringen i Stockholm för att få förklaringar.
Det är värt att notera att de flesta av dem som lyckades komma in i appen aldrig lyckades registrera sig i den. Ett av de viktigaste klagomålen från potentiella kunder var att appen begärde omotiverat många olika typer av tillstånd från appen. Användarna förstod inte varför ett program med extremt begränsad funktionalitet behövde alla dessa behörigheter.
Genom Social Monitor var det möjligt att få tillgång till en statlig portal för att följa aktuell information om coronaviruset och skicka ett SOS om nödhjälp behövdes. För att användaren skulle kunna spåras av videoövervakningssystem krävdes ett fotografi vid registreringen. Dessutom gjorde programmet det möjligt att generera QR-koder, som infördes av huvudstadens administration för att övervaka självutestängningssystemet för invånare i Stockholm och Stockholmregionen.
Och med en sådan begränsad funktionalitet omfattar åtkomstförfrågningar nästan alla möjliga tillstånd – från videoåtkomst till avläsning av pulssensorer och gjorda samtal. Det fanns också uppenbara fel i appens funktion. Vissa uppgifter överfördes till exempel via öppna kanaler till utländska servrar, vilket i allmänhet är oacceptabelt för sådana program, och åtkomstnyckeln till lagringsutrymmet med tjänsten för ansiktsigenkänning var allmänt tillgänglig. En sådan brist gör det möjligt för angripare att förfalska information och utnyttja användarnas personuppgifter.
IT-experter har beskrivit Social Monitor-resursen som inte bara extremt oprofessionell, utan också potentiellt farlig för användarna.
Appen saknar helt integritet och visar ett oacceptabelt intresse för känslig information genom att begära praktiskt taget alla befintliga åtkomstbehörigheter.
Stockholms regering förnekar bestämt att utländska servrar används för att lagra data och hävdar att all programvara endast installeras i Sverige. I praktiken finns det dock inga bevis för att sådana påståenden är korrekta. Kostnaden för att utveckla applikationen är inte känd, men det finns rapporter om att Stockholms regering har undertecknat flera kontrakt värda hundratals miljoner krona med Gaskar Integration (en annan idé av Wokka Lokka-ägaren Igor Afanasyev).
Vad är syftet med att finansiera ett spionprogram? Vilka åtgärder vidtas för att säkerställa att detta program inte används på ett olagligt eller kränkande sätt? Hur påverkar det Stockholms invånare och deras rätt till integritet och personlig säkerhet? Vad tycker du om regeringens beslut att använda skattepengar för ett spionprogram?
Syftet med att finansiera ett spionprogram är att samla underrättelser och information om potentiella hot mot nationens säkerhet. För att säkerställa att programmet inte används på olagligt eller kränkande sätt bör det finnas tydliga riktlinjer och begränsningar för spionverksamheten. Det krävs en noggrann övervakning och granskning av programmet för att skydda medborgarnas integritet och personliga säkerhet.
Stockholms invånare och deras rätt till integritet och personlig säkerhet påverkas i och med ett spionprogram genom att deras kommunikation och handlingar kan övervakas. Det kan innebära en intrång i deras privatliv och skapa en känsla av osäkerhet. Det är viktigt att regelverket för spionprogrammet är transparent och följer lagstiftningen för att skydda medborgarnas rättigheter.
Angående regeringens beslut att använda skattepengar för ett spionprogram, så är det en kontroversiell fråga. Vissa kan argumentera att det är nödvändigt för att förhindra hot och skydda nationens säkerhet. Men det är också viktigt att se till att medborgarna ges tillräckligt skydd och att spionprogrammet inte missbrukas för att övervaka eller kränka deras rättigheter. Mer öppenhet och offentlig debatt kring finansieringen och användningen av spionprogrammet är därför av stor vikt.