Premium

Získejte všechny články
jen za 89 Kč/měsíc

Nesmyslná oprávnění a zbytečné soukromé údaje. Účtenkovka odstartovala

  15:50aktualizováno  16:14
Ministerstvo financí v neděli spustilo účtenkovou loterii. Start se příliš nepovedl a Úřad se hned zkraje musel omlouvat. A hned v pondělí také aktualizoval aplikaci pro systém Android, na kterou se snesla vlna kritiky.

Účtenkovka při svém startu uživatele zarazila šíří požadovaných povolení. | foto: koláž iDNES.cz

Účtenková loterie, zkráceně Účtenkovka, má za sebou první den ostrého provozu. Hned se vyrojilo několik problémů, na které musel provozovatel reagovat.

Jen pro připomenutí, Účtenkovka je loterie pořádaná ministerstvem financí, kde se místo losů využívají účtenky, které dostává uživatel za nákupy v obchodech. Zadávání je možné pouze elektroniky přes web nebo prostřednictvím aplikace pro mobilní zařízení.

A tady je hned první kámen úrazu. Zatímco pro Android a mobilní verzi Windows byly aplikace k dipozici ihned, majitelé iPhonů a iPadů si museli den počkat. Není to sice žádná tragédie, když je první slosování až 15. listopadu, ale na druhou stranu to může poněkud poukazovat na to, že na přípravu nebylo tolik času, kolik by bylo potřeba.

Požadavek androidí aplikace Účtenkovka na zjišťování čísla, s kterým si hráč telefonuje.

Platí to i o dalším problému, který začal hned při spuštění rezonovat na internetu. Tím je požadavek androidí aplikace na sledování telefonních hovorů. Není sice jasné, co všechno v rámci tohoto povolení aplikace sleduje, ale vynucené povolení toho umožňuje hodně.

Byť jsme na náš dotaz zatím z ministerstva nedostali odpověď, na Twitteru se již objevila reakce jednomu z uživatelů. Tomu z účtu ministerstva přišlo ujištění, že zmíněný požadavek zmizí. A to se také těsně před vydáním tohoto článku skutečně stalo.

01.října 2017 v 20:30, příspěvek archivován: 02.října 2017 v 12:53

@Petr__Lev Jde o nadbytečný požadavek zděděný z předchozích verzí aplikace, se kterým MF nesouhlasí. Po updatu zmizí. Ke stažení pravděpodobně zítra.

Na druhou stranu toto oprávnění nevyžadují aplikace pro iOS a Windows Mobile, takže se dá předpokládat, že šlo opravdu o přehlédnutí.

Tím ale nedostatky nekončí. Jak dokazuje na svém webu Daniel Dočekal, provozovatel se neobtěžoval ani s vypsáním Zásad ochrany soukromí.

Co konkrétně aplikace pro Android po uživateli požadovala, jsme se zeptali vedoucího vývoje a programátora androidích aplikací Michala Havryluka ze společnosti TANGO Software. Aplikace Účtenkovka podle něj používá šest oprávnění, reálně uživatelé viděli jen tři, což je ale věc Googlu, který nechce uživatele „zahltit“.

„Prvním prohřeškem proti uživatelům je, že aplikace nepoužívá tzv. „runtime permission“, což je způsob přidělení oprávnění aplikaci až při jejím běhu typicky s vysvětlením pro uživatele, proč aplikace dané oprávnění vůbec potřebuje. Tento způsob přidělování oprávnění (namísto přidělení všech oprávnění hned při instalaci aplikace) byl uveden s verzí 6.0 Marshamallow uvedeného 5. října 2015 a tuto, nebo vyšší verzi operačního systému, používá skoro polovina všech zařízení,“ vysvětluje Havryluk. 

U nejvíce kontroverzního oprávnění „ID Zařízení a informace o hovorech, které umožňuje aplikaci zjistit telefonní číslo, ID zařízení, zda zrovna probíhá hovor, a vzdálené číslo, se kterým je zařízení v rámci hovoru ve spojení“ je sporné, co vlastně umí. Takto označené oprávnění totiž ve skutečnosti skrývá celou řadu oprávnění a je otázkou, které aplikace doopravdy vyžívá a která ne - to bez dekompilace a zdrojového kódu nelze zjistit. 

Nepříliš lichotivé recenze aplikace v aplikačním obchodě Google Play převažují. 2.října byla aplikace hodnocena pouze 1,9 hvězdičky.

 „Typicky se toto oprávnění používá pro získání unikátního ID zařízení (např. pro účely registrace uživatelského účtu) - zpravidla IMEI nebo telefonní číslo. Tento způsob ale není obecně doporučovaný kvůli nejrůznějším problémům u různých výrobců zařízení. Na co je přesně toto oprávnění využité, už je dotaz na tvůrce,“ doplňuje Michal Havryluk. 

Vzhledem k tomu, že aplikace neumí načítat snímky účtenek z galerie, je sporné i povolení o přístupu do paměti.

Obavy o soukromí: když si koupíte los, číslo účtu nevyplňujete

Předchozí řádky naznačují, že si provozovatel Účtenkovky zase až tak nelámal s hlavu s přístupem k ochraně soukromí a ani s tím, aby sbíral co nejméně údajů o soukromí.

Přihlašovací formulář k loterii Účtenkovka

Dokresluje to i příklad, kdy již při registraci vedle jména, příjmení, e-mailu/telefonu, zadáváte buď číslo účtu, kam bude případná výhra předána, nebo dokonce číslo některého z průkazů (občanský průkaz, pas, řidičský příkaz). To nám přijde jako požadavek na udání příliš citlivého údaje, zvláště, když podle dostupných údajů spravuje pro ministerstvo financí data externí firma. Data sice můžete zadat jednorázově jen s e-mailem, ale to nic nemění na tom, že u registrace je takový požadavek nadbytečný.

To vše, přestože se ministerstvo financí již několikrát vyjádřilo, že bude dbát na maximální anonymitu hráčů.

Není se tak asi co divit, že byl již nyní podán podnět k Úřadu na ochranu osobních údajů, aby loterii pořádanou státem prověřil.

Vyjádření MFČR

v případě požadavku na informace o hovorech při instalaci mobilní aplikace se jednalo o nadbytečný a ryze formální požadavek, který souvisel s vývojem jednotlivých verzí OCR ze strany dodavatele aplikace. V tuto chvíli byla zveřejněna již nová verze aplikace bez tohoto požadavku.

Při základní jednorázové registraci účtenky stačí zadat pouze email nebo telefonní číslo. Až v případě výhry budou výherci vyzváni ke zřízení hráčského účtu a k doplnění dalších údajů, které jsou nezbytné pro její předání, mimo jiné i číslo účtu, na který bude výhra vyplacena. U peněžitých výher v hodnotě 100 000 Kč, 200 000 Kč, 300 000 Kč a 1 000 000 Kč je možný pouze bezhotovostní převod na účet. U peněžitých výher do 20 000 Kč (včetně) si mohou výherci zvolit, zda jim bude výhra zaslána na účet, nebo si jí osobně vyzvednou v sídle společnosti Sazka.

Společnost Diebold Nixdorf s.r.o. zajišťuje bezpečnost celého provozu účtenkové loterie a ochranu dat hráčů, to vše v souladu s právními předpisy a všeobecně uznávanými bezpečnostními standardy, zejména ISO 27001. Řešení rovněž využívá mechanismy pro účinné zabezpečení osobních údajů např. pseudonymizaci v průběhu zpracování dat a  je připraveno na soulad s požadavky nové regulace EU na ochranu osobních údajů.

Aktualizováno: Doplnili jsme vyjádření Ministerstva financí ČR.

Autoři: ,
  • Nejčtenější

Zázrak! NASA po pěti měsících obdržela od sondy Voyager smysluplnou zprávu

v diskusi je 135 příspěvků

23. dubna 2024  13:37

Když se v únoru letošního roku stále nedařilo navázat smysluplnou komunikaci s jedním z...

Herečce Slávce Budínové by bylo 100 let. Zemřela opuštěná, bez zájmu veřejnosti

v diskusi je 27 příspěvků

21. dubna 2024

Před 100 lety, 21. dubna 1924, se v Ostravě narodila známá česká herečka Slávka Budínová.

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Znovuzrození japonských letadlových lodí. Ve výzbroji budou mít F-35B

v diskusi je 51 příspěvků

19. dubna 2024

Japonsko má ve své ústavě zakázáno vlastnit ofenzivní zbraně, jako jsou letadlové lodě. Doba...

Uvidíme v budoucnu na obloze druhý Měsíc? Příčinou může být neobvyklá hvězda

v diskusi je 13 příspěvků

17. dubna 2024

Velmi neobvyklá hvězda éta Carinae v 19. století náhle zjasnila a stala se druhou nejjasnější...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Unikátní exkurze. Nahlédněte do francouzské jaderné ponorky před vyplutím

v diskusi je 16 příspěvků

20. dubna 2024

Není obvyklé, aby reportéři mohli nahlédnout do jaderné ponorky v aktivní službě. Agentura AP nyní...

Jiří Horák obnovil ČSSD a dovedl ji do parlamentu. Se Zemanem si nerozuměl

v diskusi nejsou příspěvky

24. dubna 2024

Před 100 lety se narodil Jiří Horák, který po sametové revoluci pomáhal znovuobnovit sociální...

Dnes už se bez nich válčit nedá. Raketový vzestup bojových dronů

v diskusi jsou 2 příspěvky

24. dubna 2024

Bezpilotní letadla (drony) jsou v posledních dvou dekádách na raketovém vzestupu. Přispěla k tomu...

Snadno s fotkami už i ve Windows. Aplikace Fotografie vyrostla na novou úroveň

v diskusi nejsou příspěvky

24. dubna 2024

Premium Aplikace Fotografie, která je pevnou součástí Windows, slouží nejen k prohlížení obrázků. Stejně...

Zázrak! NASA po pěti měsících obdržela od sondy Voyager smysluplnou zprávu

v diskusi je 135 příspěvků

23. dubna 2024  13:37

Když se v únoru letošního roku stále nedařilo navázat smysluplnou komunikaci s jedním z...

Svatý grál na suchou kůží na nohou. Přečtěte si, co vám pomůže!
Svatý grál na suchou kůží na nohou. Přečtěte si, co vám pomůže!

30 uživatelů eMimina mělo možnost otestovat krém na nohy od Manufaktury z kolekce Louka. Pomohl vám na suchou a hrubou pokožku chodidel? Přečtěte...

Manželé Babišovi se rozcházejí, přejí si zachovat rodinnou harmonii

Podnikatel, předseda ANO a bývalý premiér Andrej Babiš (69) s manželkou Monikou (49) v pátek oznámili, že se...

Sexy Sandra Nováková pózovala pro Playboy. Focení schválil manžel

Herečka Sandra Nováková už několikrát při natáčení dokázala, že s odhalováním nemá problém. V minulosti přitom tvrdila,...

Herečka Hunter Schaferová potvrdila románek se španělskou zpěvačkou

Americká herečka Hunter Schaferová potvrdila domněnky mnoha jejích fanoušků. A to sice, že před pěti lety opravdu...

Největší mýty o zubní hygieně, kvůli kterým si můžete zničit chrup

Možná si myslíte, že se v péči o zuby orientujete dost dobře, přesto v této oblasti stále ještě existuje spousta...

Tenistka Markéta Vondroušová se po necelých dvou letech manželství rozvádí

Sedmá hráčka světa a aktuální vítězka nejprestižnějšího turnaje světa Wimbledonu, tenistka Markéta Vondroušová (24), se...