mObywatel to jeden z flagowych projektów Ministerstwa Cyfryzacji. Najłatwiej porównać ją do cyfrowego portfela, w którym przechowywane są dokumenty. Obecnie korzysta z niej blisko 400 tysięcy osób.
CZYTAJ TAKŻE: Dowód osobisty w komórce i e-dowód to nie to samo
W skład rozwiązania wchodzi m.in. usługa mTożsamość, dzięki której można okazać swoje dane – imiona i nazwisko, PESEL, serię i numer dowodu osobistego. Z cyfrowego dokumentu można korzystać wszędzie, gdzie nie jest wymagane okazanie tradycyjnego dowodu osobistego czy paszportu. Gdzie? Np. przy odbieraniu karty do głosowania w obwodowej komisji wyborczej, pobieraniu przesyłki na poczcie, w przychodniach, podczas kontroli, przy zakładaniu kart lojalnościowych czy w recepcjach firm.
Zarzuty i riposty
W ostatnim czasie pojawiły się informacje, jakoby aplikacja otwierała pole do nadużyć. Pisał o tym m.in. Marcin Maj z portalu Niebezpiecznik.pl: „Wątpimy, czy zabezpieczenia w warstwie wizualnej faktycznie można nazwać zabezpieczeniami. Pulsująca flaga czy »znak wodny« to raczej mały problem dla grafika. Jeśli chodzi o hologram reagujący na akcelerometr, to cóż… wystarczy zrobić ruchomy obraz i nieco poruszać smartfonem przy okazywaniu aplikacji” – możemy przeczytać na portalu.
Resort odpiera zarzuty. – mTożsamość jest dokumentem, który nie daje pola do nadużyć. Po pierwsze, dane do dokumentu pobierane są przy użyciu profilu zaufanego, czyli środka identyfikacji elektronicznej, wydawanego w publicznym systemie identyfikacji elektronicznej administrowanym przez ministra cyfryzacji. Po drugie, dane są podpisane certyfikatem wydawanym przez Ministerstwo Cyfryzacji. To element, którego nie można podrobić – mówi Dalius Kubylis, kierownik programu mObywatel w tym resorcie. Przedstawiciel ministerstwa wskazuje, że wbrew pojawiającym się ostatnio informacjom mTożsamości nie można skopiować.
CZYTAJ TAKŻE: Krzysztof A. Kowalczyk: Rządzie, nie bój się smartfona
Z aplikacji nie skorzysta osoba, która znajdzie telefon należący do innego obywatela. Dostęp do dokumentów jest zabezpieczony wymuszonym silnym hasłem lub logowaniem biometrycznym z potwierdzeniem kodem PIN. To ważne w kontekście niedawnych doniesień medialnych związanych z telefonami, które mógł odblokować każdy – dowolnym odciskiem.
Weryfikacja pod lupą
Jak już wspomniano, oponenci mTożsamości wskazywali, że część zabezpieczeń dotyczącą warstwy wizualnej cyfrowych dokumentów można łatwo obejść.
Najłatwiej porównać aplikację do cyfrowego portfela, w którym przechowywane są dokumenty. Obecnie korzysta z niej blisko 400 tysięcy osób
– Zrzut ekranu nie przenosi dokumentu, a więc danych podpisanych certyfikatem wydanym przez Ministerstwo Cyfryzacji. Poprawne przeprowadzenie weryfikacji wizualnej pozwala na wykrycie falsyfikatu w postaci zrzutu ekranu – wyjaśnia Kubylis.
CZYTAJ TAKŻE: Minister Cyfryzacji: Trzeba zapisać prymat rozwiązań cyfrowych nad papierowymi
Podobne zarzuty odnoszą się do hologramu – by poprawnie działał, urządzenie, na którym wyświetlany jest dokument, powinno mieć żyroskop. Ministerstwo tłumaczy, że dokument, na którym nie działa hologram, nie powinien być akceptowany. W przypadku uszkodzenia żyroskopu lub jego braku poprawna weryfikacja wizualna dokumentu nie jest możliwa. Dodatkowo zabezpieczenia wizualne mają za zadanie utrudnić fałszerstwo, a przede wszystkim uniemożliwić wykonanie fotokopii.
Ministerstwo Cyfryzacji
– Wizualne zabezpieczenia mTożsamości należy zawsze traktować kompleksowo, nigdy nie należy podchodzić do nich jako pojedynczych elementów – podkreśla przedstawiciel resortu.
O mObywatelu głośno było m.in. w kontekście niedawnych wyborów, podczas których można było skorzystać z tej aplikacji. Członkowie komisji wyborczych nie zawsze weryfikowali właściwie prawdziwości aplikacji, poprzestając na pobieżnym przyjrzeniu się smartfonowi.
CZYTAJ TAKŻE: W cyfryzacji wyprzedzamy tylko trzy kraje w UE. Dlaczego?
Zweryfikować prawdziwość aplikacji można za pomocą rządowego, bezpłatnego narzędzia – mWeryfikatora. Do jego uruchomienia nie jest wymagane zakładanie profilu zaufanego czy konta.
Dokumenty elektroniczne przechowywane w smartfonie to nowość, dlatego wzbudzają spore zainteresowanie. Ale z zainteresowaniem nie idzie w parze wiedza. Fałszerz może nie zdawać sobie sprawy, że podlega karze ograniczenia lub pozbawienia wolności od 3 miesięcy do lat 5.
