Aplikacja do kontroli rodzicielskiej. Blisko 9 mln zł i wątpliwości

W ramach Ogólnopolskiej Sieci Edukacyjnej (OSE), czyli projektu realizowanego przez NASK PIB, opracowano darmową aplikację do kontroli rodzicielskiej mOchrona. Mówimy o apce, która pozwala opiekunom na ustalanie reguł korzystania internetu oraz zapewnia im wgląd do informacji o tym, co pociechy robią na urządzeniu (tabletach, telefonach, komputerach). 

Ministerstwo Cyfryzacji, promując aplikację, wskazuje, że dzięki mOchronie „zminimalizujesz ryzyko kontaktu ze szkodliwymi treściami i ustalisz reguły dostępu m.in. do mediów społecznościowych”. 

Kontrola rodzicielska jest narzędziem, które pomoże ci mądrze nadzorować aktywność dziecka w sieci, ustalić reguły korzystania z Internetu i aplikacji oraz uchronić przed niebezpieczeństwami ze strony cyberprzestępców, czy ekspozycji na nieodpowiednie treści.
Ministerstwo Cyfryzacji

Aplikacja za blisko 9 mln zł

Rozwiązanie jest współfinansowane z Programu Operacyjnego Polska Cyfrowa (POPC) na lata 2014–2020. NASK-PIB na łamach naszego portalu podkreśla, że aplikacja stanowi komponent ochrony dzieci poza szkołą.

Jak ustaliliśmy, sam pomysł jej powstania zrodził się w 2017 roku, czyli niemal równocześnie z koncepcją OSE. „Umowa wdrożeniowa została zawarta w lutym 2021 r., aplikacja miała premierę 1 grudnia 2021 r.” – mówi nam instytut. 

Aplikacja powstała we współpracy z firmą SafeKiddo (twórca innej apki kontroli rodzicielskiej), ale NASK PIB posiada prawa autorskie na kod źródłowy, dzięki czemu może samodzielnie ją rozwijać. Budżet na apkę wyniósł 8 745 000 zł.  Jak usłyszeliśmy,  pomysł był konsultowany z Ministerstwem Cyfryzacji (kwestia funkcjonowania) oraz Radą Architektury Komitetu Rady Ministrów ds. Cyfryzacji (sprawa mechanizmów kontroli treści). 

mOchrona. Możliwości aplikacji

Logując się na konto rodzica za pomocą kodu PIN możemy wybierać, do jakich stron czy apek może mieć dostęp nasze dziecko. Jest opcja ustalenia wyjątków oraz zmiany w dowolnym momencie.

„W mOchronie domyślnie zostały zablokowane kategorie stron i aplikacji zawierające treści nielegalne oraz powszechnie uznawane za szkodliwe dla najmłodszych użytkowników internetu, w tym te przedstawiające przemoc i agresję, czy promujące zachowania niebezpieczne dla zdrowia” – podkreśla NASK-PIB.  

Aby założyć konto rodzica/opiekuna, wymagany jest jedynie adres e-mail. Istnieje opcja jego późniejszego całkowitego jego usunięcia. Z perspektywy najmłodszych, mOchrona pozwala np. wysłać do opiekuna prośbę o udzielenie zgody na wejście na zablokowaną stronę (ten może ją odrzucić lub zaakceptować), czy też nadać „SOS”, gdy natrafi na treść wywołującą niepokój. Stosowne powiadomienie przyjdzie wówczas na telefon rodzica. 

Uzależnienia wśród dzieci

NASK-PIB zwraca uwagę, że apka może sprawdzić się również w diagnozowaniu problemów dotyczących np. uzależnienia od internetu czy samych urządzeń. Rodzice posiadają dostęp do danych pokazujących czas, jaki dziecko spędza przed ekranem i z czego wtedy korzysta (gry, media społecznościowe itp.). Dzięki temu opiekunowi mają szansę zareagować.

Mechanizmy bezpieczeństwa aplikacji

mOchrona ma nie udostępniać żadnych danych innym firmom, a informacje, jakie może gromadzić obejmują identyfikatory urządzenia oraz aktywność w aplikacjach. NASK PIB deklaruje, że rozwiązanie spełnia standardy bezpiecznego oprogramowania i wymogi np. OWASP Mobile Application Security Verification Standard. 

Apka miała zostać zabezpieczona na wielu poziomach. W przypadku urządzeń końcowych mówimy o mechanizmach: Root Checker, weryfikacja podpisu aplikacji, SSL Pinning, zaciemnianie kodu, komunikacja z serwerem wyłącznie poprzez protokół HTTPS, uwierzytelnienie użytkownika poprzez token w ramach sesji oraz szyfrowanie danych sesji. „Ponadto infrastruktura back-end aplikacji została zabezpieczona systemami chroniącymi styk z siecią publiczną” – mówi nam NASK PIB.

Co z prywatnością dzieci?

Jak słyszymy, „dane o aktywności dziecka w internecie są zbierane wyłącznie po wyrażeniu na to zgody przez rodzica i nawet wówczas przechowywane są tylko przez 30 dni, a następnie usuwane”.  Na podstawie tych informacji tworzone są raporty dla rodziców – bez udzielenia zgody - nie powstaną. 

Aplikacja „bez szału”

Aplikację można pobrać ze sklepów Google Play, App Store czy App Gallery. Działa zarówno na Androidzie, iOS, jak i Windowsie oraz HarmonyOS. Apka nie zachwyca wszystkich jej użytkowników, co pokazują wystawione oceny. Przykładowo, w Google Play mówimy o średniej 3,0 (81 opinii).

mOchrona. Głos eksperta

Z racji, że aplikacja jest ponownie promowana przez rząd, postanowiliśmy przyjrzeć się jej bliżej i zasięgnąć opinii specjalisty. 

Michał „rysiek” Woźniak, ekspert w dziedzinie cyberbezpieczeństwa, współzałożyciel Warszawskiego Hackerspace’a, wskazuje w rozmowie z CyberDefence24, że aplikacja nie jest dostępna jako APK do ściągnięcia ze strony (nie mówiąc już o udostepnieniu w repozytorium F-Droid). W efekcie niezależni specjaliści mają utrudnione zadanie, jeśli chodzi o sprawdzenie haseł marketingowych z faktycznym działaniem mOchrony. 

„Nie widzę dobrego powodu, dla którego kod tej aplikacji — która przecież wymaga zaufania rodziców i która ma dostęp do dość wrażliwych informacji o dzieciach! — nie może być otwarty. Wręcz przeciwnie, widzę wiele powodów, by kod źródłowy aplikacji dotykającej tak wrażliwych spraw, jak to jak dokładnie dziecko korzysta z podłączonego do internetu smartfona, otwarty był” – mówi nam ekspert. Jego zaufania nie budzi też monit, który dostaje w momencie odwiedzenia URL do pobrania aplikacji. 

Aplikacja kontroli rodzicielskiej. Ryzyko nadużyć

„rysiek” zwrócił też uwagę na ciekawy wątek. Mowa o mechanizmach weryfikacji, kto tak naprawdę korzysta z aplikacji. „Takie narzędzia są dość intruzywne, a jednocześnie bardzo przydatne, niestety, dla (na przykład) osób przemocowych, próbujących kontrolować partnerki lub partnerów” – podkreśla, zastanawiając się, jak NASK i twórcy sprawdzają, czy to faktycznie rodzic korzysta z apki. 

W ocenie eksperta, pomimo znaków zapytania, generalnie tego typu aplikacje są potrzebne. To jednak jedynie część możliwości - instrument, z którego rodzic powinien umieć rozsądnie korzystać. Ponad tym wszystkim, kluczowe wydają się być zaufanie, słuchanie, empatia.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].