米国国土安全保障省(DHS)の職員は最近、職員が望むか否かに関係なく、ホワイトハウスの公式アプリが近い将来、同省が管理するすべての政府用モバイル端末に「自動的に」インストールされるとの内部電子メール通知を受け取った。通知では、このアプリは、発表、大統領令、演説、ライブストリーム、ビデオ、その他の最新情報を含むホワイトハウスの公式通信にアクセスするための便利なチャネルであると説明されています。
ホワイトハウスは3月にこのアプリを正式に開始し、トランプ大統領と政権、国民の間の「直接のコミュニケーション手段」と位置付けた。このアプリは、ニュース速報、写真、ポリシーの更新、ソーシャル メディア コンテンツ、メディア ライブラリを提供します。デザインの中でも注目を集めているのが「フィードバック」機能で、アプリ内で音声メッセージを送信できるだけでなく、「トランプ大統領にテキストメッセージを送信する」ボタンも用意されている。クリックすると、プリセットされたテキストメッセージ「史上最も偉大な大統領!」が表示されます。が生成されます。ユーザーがそれを送信すると、ユーザーはプッシュ通知サービスにも登録することになります。報告書は、今回インストールを強制されたのは連邦職員向けに特別に開発された内部コミュニケーションツールではなく、一般公開されているこのアプリケーションだったと指摘している。
このステップは突然生まれたわけではありません。これに先立つ5月、メディア政府行政局は、連邦最高情報責任者のグレッグ・バルバッシア氏が政府機関の技術責任者に対し、行政府内のすべての政府支給モバイルデバイスにアプリケーションをインストールする方法を研究するよう依頼したことを明らかにした。当時、連邦航空局(FAA)は、情報技術チームがホワイトハウスの要件に従って、FAAが発行したすべてのiPhoneとiPadにアプリを自動的にインストールすることを従業員に通知しました。
ホワイトハウスは、政府の機器には職員の日常業務をサポートするためのさまざまなアプリケーションがプリインストールされており、このアプリケーションには実用的な価値もあると述べてこれを擁護した。しかし、多くの現職および元政府技術担当者は、明らかな政治的色合いを伴う、主に一般向けのアプリケーションを政府システム全体の公用携帯電話に一律にインストールするというこの種のトップダウンの要件は非常に珍しいと述べた。
セキュリティ専門家らは、潜在的な問題はアプリケーション自体に悪意があるということではなく、「万能型」の強制インストールによって公式機器の攻撃対象領域が大幅に拡大することだと指摘した。すでに機密性の高い内部システムに接続されている多くの政府端末にソフトウェアを追加するということは、継続的にレビューし、バージョンを更新し、リスクを監視し、信頼性を評価する必要がある別のコンポーネントがあることを意味します。アプリケーションにデータ分析、サードパーティのサービス通信、またはセキュリティの脆弱性に関する問題が発生すると、その大規模な展開によりセキュリティ インシデントの影響が増幅される可能性があります。
このアプリのプライバシーとセキュリティをめぐる論争は、発売以来絶えることがありません。調査メディアのNotusは先に、このアプリがIPアドレスやタイムゾーンなどのユーザーデータをサードパーティのサービスと共有すると報じ、外の世界から注目を集めていた。以前は、外部の世界も GPS 位置追跡を実行しているかどうかについて非常に懸念していました。その後、ホワイトハウスは世論の圧力を受けて関連する測位機能を削除し、一部の疑念はある程度軽減された。しかし、政府の端末へのアプリケーションのインストールが大規模に強制されようとしている状況において、セキュリティとプライバシーの分野の専門家は、データの収集と使用の境界に関連する問題については、継続的な見直しとオープンで透明性のある説明が依然として必要であると考えています。