TECH & SPACE
🇬🇧
Tehnologijadb#1021

White House app: sigurnosni rizik pod službenim pečatom

(3w ago)
San Francisco, US
techdirt.com
White House app: sigurnosni rizik pod službenim pečatom

White House app: sigurnosni rizik pod službenim pečatom📷 © Tech&Space

  • Kôd sa privatnog GitHuba u službenoj aplikaciji
  • Prašnje lokacije i obrada podataka bez transparentnosti
  • Browser koji šuti o privoli za praćenje

Kada vladina aplikacija postane vektor za potencijalne sigurnosne propuste, problem prestaje biti teorijski. Prema dostupnim informacijama, White House app u pozadini učitava skripte s GitHub računa koji nije povezan s službenim razvijačima — praksa koja kod komercijalnih aplikacija obično rezultira brzim uklanjanjem s trgovina. Ali ovdje se radi o alatu koji nosi pečat američke vlade, što postavlja pitanje: tko uopće provjerava što se izvršava na uređajima građana?

Čak i kada ignoriramo pitanje izvora kôda, aplikacija nastavlja s upitnim praksama. Korisnici primjećuju da app traži pristup GPS lokaciji čak i kada nije aktivno korišten, a ugrađeni browser — koji bi trebao biti sigurna alternativa — tiho uklanja dijaloge o privoli za praćenje koje bi korisnici inače vidjeli na web stranicama. To nije samo pitanje transparentnosti, već i direktno kršenje EU-ovih i kalifornijskih propisa o privoli, koji zahtijevaju eksplicitno prijavljivanje takvih praksi.

Dok se javnost često usredotočuje na sadržaj vladinih aplikacija (a autor Techdirta ovdje spominje i ‘propagandu’), stvarni rizik leži u infrastrukturi. Ako službeni alati normaliziraju ovo ponašanje, što sprečava druge vlade — ili čak privatne tvrtke — da usvoje iste metode pod izlikom ‘sigurnosti’ ili ‘korisničkog iskustva’?

Praktične posljedice kada vladina aplikacija prelazi granice privole i sigurnosti

Praktične posljedice kada vladina aplikacija prelazi granice privole i sigurnosti📷 © Tech&Space

Praktične posljedice kada vladina aplikacija prelazi granice privole i sigurnosti

Za razliku od tipičnih tech giantsa koji barem formalno nude kontrolu podataka, ovdje korisnik nema ni izbora ni informacija. Aplikacija ne nudi detaljan popis trećih strana s kojima dijeli podatke, niti objašnjava zašto joj je potrebna lokacija kada korisnik samo čita vijesti. To nije samo loša praksa — to je sustavni propust koji otvara vrata za zlouporabe, od ciljanog oglašavanja do nadzora.

Tržišni kontekst ovdje nije neutralan. Apple i Google već godinaima nameću stroge pravila za aplikacije u svojim trgovinama, ali vladini alati često dobivaju izuzetke. Ako se ovo prihvati kao ‘nova normalnost’, razvojaši komercijalnih aplikacija mogu očekivati pritisak da slijede isti model — pod izlikom da ‘ako to radi Bijela kuća, zašto mi ne bismo?’. Analitičari upozoravaju da bi ovo moglo potkopati godine napora na standardizaciji privole.

Najironičnije je da aplikacija, namijenjena jačanju povjerenja u institucije, radi upravo suprotno. Korisnici koji je instaliraju ne dobivaju bolji pristup informacijama, već neprovjerene skripte i nevidljivo praćenje. A to je problem koji prelazi granice SAD-a: ako jedna vlada može, zašto ne bi i druge?

White HouseCybersecurityGovernment AppData Privacy

//Comments

Uredi u foto-review →
TECH & SPACE

Uredničko informiranje s fronte tehnologije — UI, svemir, robotika i sve što dolazi.

// Kontinuirani pipeline objavljivanja

// Misija

Internet je preplavljen priopćenjima. Mi izvlačimo ono što stvarno vrijedi — recenzirane proboje, industrijske pomake i signale koji još ne dospijevaju u naslove.

Ažurirano neprestano.

© 2026 TECH & SPACE — Sav sadržaj provjeren AI sustavom.

Next.js · AI Pipeline · Open Source

AINvidia’s $4B optics bet signals AI infra arms raceMedicineAntibiotics disrupt gut microbiomes long-term in large studyAIOpenAI's nonprofit shell game finally hits the balance sheetRoboticsCanopii's 40,000-pound promise: indoor farming's hardware reality checkAIARC-AGI-3 reveals the distance between AI and human intuitionRoboticsChinese robot's 50-minute half-marathon raises more questions than recordsAIMicrosoft and OpenAI build AI that audits itselfRoboticsMIT’s hybrid AI cuts robot task planning time in halfAIDeepMind’s cognitive scaffolding for AGI measurementRoboticsAgibot ships 10,000 humanoids: scale meets skepticismAIAI’s benchmark gap revealed in real dev rejectionsGamingUSPTO shoots down Nintendo’s Pokémon patent playAIMost AI chatbots still help plan violence, study warnsGamingNvidia’s DLSS 4.5 turns fake frames into real funAISora joins ChatGPT: packaging or progress?SpaceRapidus and the Gravity of Off-World ManufacturingAIMeta’s Moltbook buy trails the agentic web hypeSocietyMeta, YouTube hit with $3M child harm damagesAISenate signs off on AI tools for official workAINvidia's $26B Open-Source Play: Infrastructure Meets IdeologyAINvidia’s $4B optics bet signals AI infra arms raceMedicineAntibiotics disrupt gut microbiomes long-term in large studyAIOpenAI's nonprofit shell game finally hits the balance sheetRoboticsCanopii's 40,000-pound promise: indoor farming's hardware reality checkAIARC-AGI-3 reveals the distance between AI and human intuitionRoboticsChinese robot's 50-minute half-marathon raises more questions than recordsAIMicrosoft and OpenAI build AI that audits itselfRoboticsMIT’s hybrid AI cuts robot task planning time in halfAIDeepMind’s cognitive scaffolding for AGI measurementRoboticsAgibot ships 10,000 humanoids: scale meets skepticismAIAI’s benchmark gap revealed in real dev rejectionsGamingUSPTO shoots down Nintendo’s Pokémon patent playAIMost AI chatbots still help plan violence, study warnsGamingNvidia’s DLSS 4.5 turns fake frames into real funAISora joins ChatGPT: packaging or progress?SpaceRapidus and the Gravity of Off-World ManufacturingAIMeta’s Moltbook buy trails the agentic web hypeSocietyMeta, YouTube hit with $3M child harm damagesAISenate signs off on AI tools for official workAINvidia's $26B Open-Source Play: Infrastructure Meets Ideology
⊞ Foto Review