Resort cyfryzacji: Nasza aplikacja jest bezpieczna

Ministerstwo Cyfryzacji

Pojawiły się wątpliwości dotyczące zabezpieczeń usługi mTożsamość. Resort cyfryzacji przekonuje, że są nieuzasadnione.

mObywatel to jeden z flagowych projektów Ministerstwa Cyfryzacji. Najłatwiej porównać ją do cyfrowego portfela, w którym przechowywane są dokumenty. Obecnie korzysta z niej blisko 400 tysięcy osób.

CZYTAJ TAKŻE: Dowód osobisty w komórce i e-dowód to nie to samo

W skład rozwiązania wchodzi m.in. usługa mTożsamość, dzięki której można okazać swoje dane – imiona i nazwisko, PESEL, serię i numer dowodu osobistego. Z cyfrowego dokumentu można korzystać wszędzie, gdzie nie jest wymagane okazanie tradycyjnego dowodu osobistego czy paszportu. Gdzie? Np. przy odbieraniu karty do głosowania w obwodowej komisji wyborczej, pobieraniu przesyłki na poczcie, w przychodniach, podczas kontroli, przy zakładaniu kart lojalnościowych czy w recepcjach firm.

Zarzuty i riposty

W ostatnim czasie pojawiły się informacje, jakoby aplikacja otwierała pole do nadużyć. Pisał o tym m.in. Marcin Maj z portalu Niebezpiecznik.pl: „Wątpimy, czy zabezpieczenia w warstwie wizualnej faktycznie można nazwać zabezpieczeniami. Pulsująca flaga czy »znak wodny« to raczej mały problem dla grafika. Jeśli chodzi o hologram reagujący na akcelerometr, to cóż… wystarczy zrobić ruchomy obraz i nieco poruszać smartfonem przy okazywaniu aplikacji” – możemy przeczytać na portalu.

Resort odpiera zarzuty. – mTożsamość jest dokumentem, który nie daje pola do nadużyć. Po pierwsze, dane do dokumentu pobierane są przy użyciu profilu zaufanego, czyli środka identyfikacji elektronicznej, wydawanego w publicznym systemie identyfikacji elektronicznej administrowanym przez ministra cyfryzacji. Po drugie, dane są podpisane certyfikatem wydawanym przez Ministerstwo Cyfryzacji. To element, którego nie można podrobić – mówi Dalius Kubylis, kierownik programu mObywatel w tym resorcie. Przedstawiciel ministerstwa wskazuje, że wbrew pojawiającym się ostatnio informacjom mTożsamości nie można skopiować.

CZYTAJ TAKŻE: Krzysztof A. Kowalczyk: Rządzie, nie bój się smartfona

Z aplikacji nie skorzysta osoba, która znajdzie telefon należący do innego obywatela. Dostęp do dokumentów jest zabezpieczony wymuszonym silnym hasłem lub logowaniem biometrycznym z potwierdzeniem kodem PIN. To ważne w kontekście niedawnych doniesień medialnych związanych z telefonami, które mógł odblokować każdy – dowolnym odciskiem.

Weryfikacja pod lupą

Jak już wspomniano, oponenci mTożsamości wskazywali, że część zabezpieczeń dotyczącą warstwy wizualnej cyfrowych dokumentów można łatwo obejść.

Najłatwiej porównać aplikację do cyfrowego portfela, w którym przechowywane są dokumenty. Obecnie korzysta z niej blisko 400 tysięcy osób

– Zrzut ekranu nie przenosi dokumentu, a więc danych podpisanych certyfikatem wydanym przez Ministerstwo Cyfryzacji. Poprawne przeprowadzenie weryfikacji wizualnej pozwala na wykrycie falsyfikatu w postaci zrzutu ekranu – wyjaśnia Kubylis.

CZYTAJ TAKŻE: Minister Cyfryzacji: Trzeba zapisać prymat rozwiązań cyfrowych nad papierowymi

Podobne zarzuty odnoszą się do hologramu – by poprawnie działał, urządzenie, na którym wyświetlany jest dokument, powinno mieć żyroskop. Ministerstwo tłumaczy, że dokument, na którym nie działa hologram, nie powinien być akceptowany. W przypadku uszkodzenia żyroskopu lub jego braku poprawna weryfikacja wizualna dokumentu nie jest możliwa. Dodatkowo zabezpieczenia wizualne mają za zadanie utrudnić fałszerstwo, a przede wszystkim uniemożliwić wykonanie fotokopii.

Ministerstwo Cyfryzacji

– Wizualne zabezpieczenia mTożsamości należy zawsze traktować kompleksowo, nigdy nie należy podchodzić do nich jako pojedynczych elementów – podkreśla przedstawiciel resortu.

O mObywatelu głośno było m.in. w kontekście niedawnych wyborów, podczas których można było skorzystać z tej aplikacji. Członkowie komisji wyborczych nie zawsze weryfikowali właściwie prawdziwości aplikacji, poprzestając na pobieżnym przyjrzeniu się smartfonowi.

CZYTAJ TAKŻE: W cyfryzacji wyprzedzamy tylko trzy kraje w UE. Dlaczego?

Zweryfikować prawdziwość aplikacji można za pomocą rządowego, bezpłatnego narzędzia – mWeryfikatora. Do jego uruchomienia nie jest wymagane zakładanie profilu zaufanego czy konta.

Dokumenty elektroniczne przechowywane w smartfonie to nowość, dlatego wzbudzają spore zainteresowanie. Ale z zainteresowaniem nie idzie w parze wiedza. Fałszerz może nie zdawać sobie sprawy, że podlega karze ograniczenia lub pozbawienia wolności od 3 miesięcy do lat 5.

Tagi:

Mogą Ci się również spodobać

Porsche stworzyło statek kosmiczny dla „Gwiezdnych Wojen”

Lucasfilm zaangażował niemieckiego producenta luksusowych samochodów do pracy nad statkiem kosmicznym. Będzie można go ...

Z aplikacji dla swingersów wyciekły ich dane

Aplikacja dla swingersów 3Fun reklamowała się, jako bezpieczna i pewna. I taka była do ...

Wymienisz się książkami w internecie. Pomoże geolokalizacja

W Białymstoku powstaje aplikacja, która promuje czytelnictwo oraz ideę współdzielenia. Startupa pod skrzydła wziął ...

Sztuczna inteligencja stała się zagrożeniem… w Polsce

Przybywa niebezpiecznych przykładów przejmowania przez sztuczną inteligencję kontroli i odpowiedzialności za nasze zachowania. A ...

Taksówki w kryzysie. Uber, hulajnogi, a teraz pandemia

Co trzecia firma taxi znajduje się w słabej lub złej kondycji finansowej – wynika ...

Huawei surowo karze za korzystanie z iPhone`a

Dwoje pracowników Huawei zostało ukaranych za wysłanie życzeń noworocznych z firmowego konta, ale za ...