Resort cyfryzacji: Nasza aplikacja jest bezpieczna

Ministerstwo Cyfryzacji

Pojawiły się wątpliwości dotyczące zabezpieczeń usługi mTożsamość. Resort cyfryzacji przekonuje, że są nieuzasadnione.

mObywatel to jeden z flagowych projektów Ministerstwa Cyfryzacji. Najłatwiej porównać ją do cyfrowego portfela, w którym przechowywane są dokumenty. Obecnie korzysta z niej blisko 400 tysięcy osób.

CZYTAJ TAKŻE: Dowód osobisty w komórce i e-dowód to nie to samo

W skład rozwiązania wchodzi m.in. usługa mTożsamość, dzięki której można okazać swoje dane – imiona i nazwisko, PESEL, serię i numer dowodu osobistego. Z cyfrowego dokumentu można korzystać wszędzie, gdzie nie jest wymagane okazanie tradycyjnego dowodu osobistego czy paszportu. Gdzie? Np. przy odbieraniu karty do głosowania w obwodowej komisji wyborczej, pobieraniu przesyłki na poczcie, w przychodniach, podczas kontroli, przy zakładaniu kart lojalnościowych czy w recepcjach firm.

Zarzuty i riposty

W ostatnim czasie pojawiły się informacje, jakoby aplikacja otwierała pole do nadużyć. Pisał o tym m.in. Marcin Maj z portalu Niebezpiecznik.pl: „Wątpimy, czy zabezpieczenia w warstwie wizualnej faktycznie można nazwać zabezpieczeniami. Pulsująca flaga czy »znak wodny« to raczej mały problem dla grafika. Jeśli chodzi o hologram reagujący na akcelerometr, to cóż… wystarczy zrobić ruchomy obraz i nieco poruszać smartfonem przy okazywaniu aplikacji” – możemy przeczytać na portalu.

Resort odpiera zarzuty. – mTożsamość jest dokumentem, który nie daje pola do nadużyć. Po pierwsze, dane do dokumentu pobierane są przy użyciu profilu zaufanego, czyli środka identyfikacji elektronicznej, wydawanego w publicznym systemie identyfikacji elektronicznej administrowanym przez ministra cyfryzacji. Po drugie, dane są podpisane certyfikatem wydawanym przez Ministerstwo Cyfryzacji. To element, którego nie można podrobić – mówi Dalius Kubylis, kierownik programu mObywatel w tym resorcie. Przedstawiciel ministerstwa wskazuje, że wbrew pojawiającym się ostatnio informacjom mTożsamości nie można skopiować.

CZYTAJ TAKŻE: Krzysztof A. Kowalczyk: Rządzie, nie bój się smartfona

Z aplikacji nie skorzysta osoba, która znajdzie telefon należący do innego obywatela. Dostęp do dokumentów jest zabezpieczony wymuszonym silnym hasłem lub logowaniem biometrycznym z potwierdzeniem kodem PIN. To ważne w kontekście niedawnych doniesień medialnych związanych z telefonami, które mógł odblokować każdy – dowolnym odciskiem.

Weryfikacja pod lupą

Jak już wspomniano, oponenci mTożsamości wskazywali, że część zabezpieczeń dotyczącą warstwy wizualnej cyfrowych dokumentów można łatwo obejść.

Najłatwiej porównać aplikację do cyfrowego portfela, w którym przechowywane są dokumenty. Obecnie korzysta z niej blisko 400 tysięcy osób

– Zrzut ekranu nie przenosi dokumentu, a więc danych podpisanych certyfikatem wydanym przez Ministerstwo Cyfryzacji. Poprawne przeprowadzenie weryfikacji wizualnej pozwala na wykrycie falsyfikatu w postaci zrzutu ekranu – wyjaśnia Kubylis.

CZYTAJ TAKŻE: Minister Cyfryzacji: Trzeba zapisać prymat rozwiązań cyfrowych nad papierowymi

Podobne zarzuty odnoszą się do hologramu – by poprawnie działał, urządzenie, na którym wyświetlany jest dokument, powinno mieć żyroskop. Ministerstwo tłumaczy, że dokument, na którym nie działa hologram, nie powinien być akceptowany. W przypadku uszkodzenia żyroskopu lub jego braku poprawna weryfikacja wizualna dokumentu nie jest możliwa. Dodatkowo zabezpieczenia wizualne mają za zadanie utrudnić fałszerstwo, a przede wszystkim uniemożliwić wykonanie fotokopii.

Ministerstwo Cyfryzacji

– Wizualne zabezpieczenia mTożsamości należy zawsze traktować kompleksowo, nigdy nie należy podchodzić do nich jako pojedynczych elementów – podkreśla przedstawiciel resortu.

O mObywatelu głośno było m.in. w kontekście niedawnych wyborów, podczas których można było skorzystać z tej aplikacji. Członkowie komisji wyborczych nie zawsze weryfikowali właściwie prawdziwości aplikacji, poprzestając na pobieżnym przyjrzeniu się smartfonowi.

CZYTAJ TAKŻE: W cyfryzacji wyprzedzamy tylko trzy kraje w UE. Dlaczego?

Zweryfikować prawdziwość aplikacji można za pomocą rządowego, bezpłatnego narzędzia – mWeryfikatora. Do jego uruchomienia nie jest wymagane zakładanie profilu zaufanego czy konta.

Dokumenty elektroniczne przechowywane w smartfonie to nowość, dlatego wzbudzają spore zainteresowanie. Ale z zainteresowaniem nie idzie w parze wiedza. Fałszerz może nie zdawać sobie sprawy, że podlega karze ograniczenia lub pozbawienia wolności od 3 miesięcy do lat 5.

Tagi:

Mogą Ci się również spodobać

Znane banki i sieci handlowe używały kontrowersyjnej aplikacji

Startup Clearview AI ma ogromną bazę danych 3 mld zdjęć z internetu. Na jej ...

Karol Mazurek: Współpraca banków z fintechami jest teraz modna

Wszyscy chcą działać w zwinny sposób, a ciężko zmienia się duże i osadzone w ...

Polak zbudował gastronomicznego giganta w Niemczech

Zbudował jednorożca w branży dostaw posiłków i sprzedał hulajnogi gigantowi z USA. O tym ...

Polacy coraz chętniej kupują smartwatche. Na co zwracają uwagę?

Inteligentne zegarki zyskują na znaczeniu – aż 94 proc. z nas wie, czym jest ...

By stać się technologicznym dziełem sztuki, wszczepiła sobie 30 czipów

Sztokholmska wystawa szwedzkiej artystki Arvidy Byström zdobywa coraz większy rozgłos ponieważ jest przykładem na ...

Trump uderza w TikToka i WeChat. Strach przed chińską bezpieką

Prezydent USA Donald Trump podpisał dwa rozporządzenia zakazujące amerykańskim firmom i obywatelom prowadzenia jakichkolwiek ...