מפתח תוכנה טוען, כי מצא קוד המוטמע באפליקציה החדשה של הבית הלבן, שעוקב אחרי מיקומו של המשתמש בה כל 4.5 דקות באמצעות קואורדינטות GPS מדויקות, ומסנכרן אותן אוטומטית לשרת צד שלישי.
האפליקציה החדשה, שהושקה בסופ"ש האחרון, ממירה למעשה את תוכן אתר האינטרנט והרשתות החברתיות של הבית הלבן לפורמט המתאים לסלולרי, ומציעה גם עדכוני חדשות חיים, ספריית מדיה נרחבת ואפשרות לשלוח הודעות לנשיא.
האפליקציה החדשה של הבית הלבן
(הבית הלבן)
הממשל מקדם אותה ככלי עדכני לתקשורת ישירה עם הציבור בזמן אמת. נראה גם, שהבית הלבן מתכוון להשתמש בה ככלי הלשנות המסייע לפרויקט גירוש המהגרים שלו, עם טיפים של רשות ההגירה והמכס (ICE) שמובילה את המשתמשים לדף דיווח.
מעקב ודרישה להרשאות דרקוניות
המפתח האנונימי פרסם את הממצא בפוסט דרך החשבון Thereallo1026 ברשת X, שזכה למיליוני צפיות. הוא כלל בפוסט מה שנראה כמו קוד מקור מפורק מהאפליקציה, וחשף מה שתיאר כ"צינור GPS מלא של OneSignal שתוכנת פנימה".
OneSignal היא פלטפורמת התראות פוש נפוצה, שלפי התיעוד שלה מעדכנת את קואורדינטות ה-GPS של המשתמש בסמארטפון בערך כל 5 דקות (בהתבסס על הרשאות המערכת, כאשר אופציית "שיתוף מיקום" מופעלת).
הפלטפורמה נועדה לאפשר לאפליקציות לכוון הודעות ומודעות למשתמשים לפי מיקומם הפיזי. בהנחה שהקוד שפרסם המפתח מדויק, האפליקציה החדשה מוגדרת לאסוף ולשדר נתוני מיקום מדויקים במרווחי זמן קבועים, אפילו בזמן שהיא פועלת ברקע.
ארגוני פרטיות בארה"ב טוענים, כי עבור יישום ממשלתי רשמי המשווק ככלי מידע לציבור ולא כשירות ניווט או משלוחים, קישור נתוני GPS רציפים מעלה שאלות בנוגע לפגיעה בפרטיות.
ממצאי ה-GPS אינם הגורם היחיד באפליקציית הבית הלבן שמעורר דאגה ציבורית. פוסט ויראלי אחר, שפורסם בסוף השבוע בחשבון X בשם DiligentDenizen וצבר מאז יותר מ-832 אלף צפיות, תיאר את רשימת ההרשאות המוגזמת שדורשת האפליקציה כ"הרשאות 'האח הגדול' ברמה של סין".
הוא שיתף בפוסט, למשל, צילום מסך של האפליקציה מבקשת גישה למיקום מדויק ומשוער, לאפשרות לשנות או למחוק תוכן אחסון משותף, לשימוש בטביעות אצבע וחומרה ביומטרית, לחיבורי רשת, לחיבורי Wi-Fi, לאפשרות למנוע מהטלפון להיכנס למצב שינה, ולכניסה לפעולה מיד עם הפעלת המכשיר.
תכונות כאלו, המשולבות באפליקציה ממשלתית רשמית, מעוררות דאגה בקרב ארגוני זכויות אזרח. מחקר עצמאי שפורסם במרץ 2025 זיהה את OneSignal כאחת ממערכות הפיתוח הנפוצות ביותר האוספות מיקום מבוסס GPS באלפי יישומי אנדרואיד, וציין כי נתונים כאלה מעוררים חששות לחשיפת הרגלי היומיום של משתמשים.
התיעוד הרשמי של OneSignal אמנם מדגיש כי איסוף נתוני המיקום מופעל רק אם מפתח האפליקציה מפעיל את הפיצ'ר והמשתמש מעניק לכך אישור, אך לפי לוחמי הפרטיות, ההבחנה הזו אינה מרגיע את החששות, במיוחד כאשר מדובר באפליקציה המופעלת על ידי הממשל.
