Resort cyfryzacji: Nasza aplikacja jest bezpieczna

Ministerstwo Cyfryzacji

Pojawiły się wątpliwości dotyczące zabezpieczeń usługi mTożsamość. Resort cyfryzacji przekonuje, że są nieuzasadnione.

mObywatel to jeden z flagowych projektów Ministerstwa Cyfryzacji. Najłatwiej porównać ją do cyfrowego portfela, w którym przechowywane są dokumenty. Obecnie korzysta z niej blisko 400 tysięcy osób.

CZYTAJ TAKŻE: Dowód osobisty w komórce i e-dowód to nie to samo

W skład rozwiązania wchodzi m.in. usługa mTożsamość, dzięki której można okazać swoje dane – imiona i nazwisko, PESEL, serię i numer dowodu osobistego. Z cyfrowego dokumentu można korzystać wszędzie, gdzie nie jest wymagane okazanie tradycyjnego dowodu osobistego czy paszportu. Gdzie? Np. przy odbieraniu karty do głosowania w obwodowej komisji wyborczej, pobieraniu przesyłki na poczcie, w przychodniach, podczas kontroli, przy zakładaniu kart lojalnościowych czy w recepcjach firm.

Zarzuty i riposty

W ostatnim czasie pojawiły się informacje, jakoby aplikacja otwierała pole do nadużyć. Pisał o tym m.in. Marcin Maj z portalu Niebezpiecznik.pl: „Wątpimy, czy zabezpieczenia w warstwie wizualnej faktycznie można nazwać zabezpieczeniami. Pulsująca flaga czy »znak wodny« to raczej mały problem dla grafika. Jeśli chodzi o hologram reagujący na akcelerometr, to cóż… wystarczy zrobić ruchomy obraz i nieco poruszać smartfonem przy okazywaniu aplikacji” – możemy przeczytać na portalu.

Resort odpiera zarzuty. – mTożsamość jest dokumentem, który nie daje pola do nadużyć. Po pierwsze, dane do dokumentu pobierane są przy użyciu profilu zaufanego, czyli środka identyfikacji elektronicznej, wydawanego w publicznym systemie identyfikacji elektronicznej administrowanym przez ministra cyfryzacji. Po drugie, dane są podpisane certyfikatem wydawanym przez Ministerstwo Cyfryzacji. To element, którego nie można podrobić – mówi Dalius Kubylis, kierownik programu mObywatel w tym resorcie. Przedstawiciel ministerstwa wskazuje, że wbrew pojawiającym się ostatnio informacjom mTożsamości nie można skopiować.

CZYTAJ TAKŻE: Krzysztof A. Kowalczyk: Rządzie, nie bój się smartfona

Z aplikacji nie skorzysta osoba, która znajdzie telefon należący do innego obywatela. Dostęp do dokumentów jest zabezpieczony wymuszonym silnym hasłem lub logowaniem biometrycznym z potwierdzeniem kodem PIN. To ważne w kontekście niedawnych doniesień medialnych związanych z telefonami, które mógł odblokować każdy – dowolnym odciskiem.

Weryfikacja pod lupą

Jak już wspomniano, oponenci mTożsamości wskazywali, że część zabezpieczeń dotyczącą warstwy wizualnej cyfrowych dokumentów można łatwo obejść.

Najłatwiej porównać aplikację do cyfrowego portfela, w którym przechowywane są dokumenty. Obecnie korzysta z niej blisko 400 tysięcy osób

– Zrzut ekranu nie przenosi dokumentu, a więc danych podpisanych certyfikatem wydanym przez Ministerstwo Cyfryzacji. Poprawne przeprowadzenie weryfikacji wizualnej pozwala na wykrycie falsyfikatu w postaci zrzutu ekranu – wyjaśnia Kubylis.

CZYTAJ TAKŻE: Minister Cyfryzacji: Trzeba zapisać prymat rozwiązań cyfrowych nad papierowymi

Podobne zarzuty odnoszą się do hologramu – by poprawnie działał, urządzenie, na którym wyświetlany jest dokument, powinno mieć żyroskop. Ministerstwo tłumaczy, że dokument, na którym nie działa hologram, nie powinien być akceptowany. W przypadku uszkodzenia żyroskopu lub jego braku poprawna weryfikacja wizualna dokumentu nie jest możliwa. Dodatkowo zabezpieczenia wizualne mają za zadanie utrudnić fałszerstwo, a przede wszystkim uniemożliwić wykonanie fotokopii.

Ministerstwo Cyfryzacji

– Wizualne zabezpieczenia mTożsamości należy zawsze traktować kompleksowo, nigdy nie należy podchodzić do nich jako pojedynczych elementów – podkreśla przedstawiciel resortu.

O mObywatelu głośno było m.in. w kontekście niedawnych wyborów, podczas których można było skorzystać z tej aplikacji. Członkowie komisji wyborczych nie zawsze weryfikowali właściwie prawdziwości aplikacji, poprzestając na pobieżnym przyjrzeniu się smartfonowi.

CZYTAJ TAKŻE: W cyfryzacji wyprzedzamy tylko trzy kraje w UE. Dlaczego?

Zweryfikować prawdziwość aplikacji można za pomocą rządowego, bezpłatnego narzędzia – mWeryfikatora. Do jego uruchomienia nie jest wymagane zakładanie profilu zaufanego czy konta.

Dokumenty elektroniczne przechowywane w smartfonie to nowość, dlatego wzbudzają spore zainteresowanie. Ale z zainteresowaniem nie idzie w parze wiedza. Fałszerz może nie zdawać sobie sprawy, że podlega karze ograniczenia lub pozbawienia wolności od 3 miesięcy do lat 5.

Tagi:

Mogą Ci się również spodobać

USA mają kosmiczny problem z Rosją

Stany Zjednoczone od kilku dziesięcioleci kooperują z Rosją w rozwoju technologii kosmicznej i podboju ...

Najlepsze 2020. Fascynujące odkrycie na księżycu. Tu jest woda

NASA poinformowała, że dokonała „ekscytującego nowego odkrycia” dotyczącego ziemskiego Księżyca. Po kilku dniach naukowcy ...

Bruksela chce wymiennych baterii w smartfonach

Unia Europejska chce podjąć prace nad nowymi regulacjami dotyczącymi smartfonów. Komisja Europejska podjęła już ...

Twitter zwalcza prawicową grupę od szalonych teorii spiskowych

Platforma społecznościowa poinformowała, że zablokowała wiele kont powiązanych z QAnon. Twitter będzie usuwał też ...

Programmatic, nowy król marketingu. Czas na personalizację

Wydatki na reklamę kupowaną w modelach programatycznych systematycznie rosną. W 2020 r. aż 69 ...

Imponujący ekran na Times Square. Pokaz możliwości technologii LED

Od miesiąca na jednym z najbardziej prestiżowych i charakterystycznych miejsc w Nowym Jorku – ...