REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Czy mObywatel nas śledzi i transmituje potajemnie obraz z kamery telefonu? Eksperci: Ministerstwo Cyfryzacji nie zachowuje się transparentnie

Czy mObywatel ma funkcję śledzenia albo potajemnej transmisji obrazu z kamery? Eksperci ds. cyberbezpieczeństwa: Ministerstwo Cyfryzacji nie zachowało się transparentnie
Czy mObywatel ma funkcję śledzenia albo potajemnej transmisji obrazu z kamery? Eksperci ds. cyberbezpieczeństwa: Ministerstwo Cyfryzacji nie zachowało się transparentnie
Shutterstock

REKLAMA

REKLAMA

Z opublikowanych przez Ministerstwo Cyfryzacji (MC) fragmentów kodu źródłowego mObywatela nie dowiemy się, czy aplikacja nie ma np. funkcji śledzenia, resort nie zachował się transparentnie - ocenili dla PAP eksperci cyberbezpieczeństwa Adam Haertle, Tomasz Zieliński, Beata Zalewa i Łukasz Olejnik.

Ministerstwo Cyfryzacji ma obowiązek opublikować kod źródłowy aplikacji mObywatel. Opublikowało tylko kilka procent tego kodu

W dniu 29 grudnia 2025 r. resort cyfryzacji poinformował, iż udostępnił „kod źródłowy aplikacji mObywatel”. Fragmenty kodu znalazły się w biuletynie informacji publicznej MC. Aby je zobaczyć, trzeba było najpierw potwierdzić swoją tożsamość m.in. przez Profil Zaufany, aplikację mObywatel lub bankowość elektroniczną.

Do publikacji kodu źródłowego resort był zobowiązany ustawą o aplikacji mObywatel z 2023 r. Publikacja była zgodna z opiniami eksperckimi w tej sprawie, które przedstawiły kluczowe instytucje krajowego systemu cyberbezpieczeństwa: CSIRT GOV, CSIRT MON i CSIRT NASK.

Ministerstwo Cyfryzacji opublikowało zaledwie kilka procent kodu źródłowego aplikacji mObywatel, wybierając elementy odpowiadające za wygląd aplikacji” - ocenił dla PAP Adam Haertle, założyciel eksperckiego portalu dot. cyberbezpieczeństwa Zaufana Trzecia Strona. Resort opublikował wygląd przycisków, pól tekstowych i innych elementów wizualnych - doprecyzował niezależny konsultant i badacz z Department of War Studies, King's College London Łukasz Olejnik, który - jak podkreślił - uważa, że publikacja tego kodu „nie jest niezbędna”.

REKLAMA

Brak transparentności. Czy mObywatel ma funkcje śledzenia?

Mimo tego - w jego ocenie, podobnie jak i innych ekspertów komentujących sprawę dla PAP - resort nie zachował się transparentnie publikując wymienione fragmenty. Nie można się z nich dowiedzieć, jak aplikacja działa, czy jak zabezpiecza nasze dane - zauważył Haertle. „Z punktu widzenia bezpieczeństwa nic się nie zmieniło” - ocenił i dodał, że opublikowane elementy kody można wcześniej odtworzyć, np. przez pobieranie aplikacji i analizę jej treści.

Właściwie nie opublikowano źródeł mObywatela (...). Opublikowano element formy, a nie tego, jak działa aplikacja. To tak, jakby ujawnić kolor maski samochodu bez jej otwierania z zapowiedzią inspekcji silnika” - ocenił Olejnik.

Z kolei specjalista cyberbezpieczeństa i twórca bloga Informatyk Zakładowy, Tomasz Zieliński wskazał, że mObywatel to bardzo użyteczne narzędzie, jednak część użytkowników może mieć obawy, czy nie ma ono niepożądanych funkcji, np. śledzenia lokalizacji albo potajemnej transmisji obrazu z kamery telefonu. „Dostęp do kodu źródłowego aplikacji pozwoliłby niezależnym ekspertom na potwierdzenie, że nic takiego nie ma miejsca. Byłoby to też działaniem zwiększającym przejrzystość działań administracji rządowej” - podkreślił Zieliński.

Prawdziwa transparentność to dla mnie możliwość audytu realnej logiki działania, a nie tylko oglądanie efektu wizualnego. Bez całości kodu nie da się w 100 proc. stwierdzić, czy aplikacja jest napisana z zachowaniem najwyższych standardów” - zaznaczyła ekspertka cyberbezpieczeństwa Beata Zalewa. „Skoro aplikacja powstała za publiczne pieniądze, chciałabym móc samodzielnie zweryfikować jej mechanizmy, by mieć pewność, że moje dane są bezpieczne i system nie zawiera ukrytych funkcji śledzących” - dodała.

Wskazała, że Ministerstwo Cyfryzacji „ogłosiło sukces”, deklarując na platformie X „Publikujemy kod źródłowy mObywatela”, a kilka linijek dalej w tym samym wpisie poinformowało, że „opublikowana została część kodu źródłowego aplikacji mObywatel w zakresie wynikającym z rekomendacji CSIRT-ów”. Opublikowano - jej zdaniem - „nieistotne elementy” kodu, które można było już wcześniej odtworzyć przy użyciu darmowych narzędzi.

„Tak jakby ktoś zakładał, że wśród obywateli nie ma osób, które pamiętają o tym, co było obiecane, ocenią to, co zostało dostarczone i połączą kropki ze sobą. I którzy będą głośno mówić o tym, że nie taka była umowa. Uważam, że lepiej byłoby uczciwie przyznać, że pełna publikacja kodu jest niemożliwa, niż serwować kod w takim formacie” - oceniła Zalewa.

Ponad 90 proc. kodu mObywatela zostało utajnionych

Łukasz Olejnik zauważył, że żeby przejrzeć fragmenty kodu trzeba było się najpierw uwierzytelnić, a samo przeglądanie - ocenił - było wysoce utrudnione. „Trudno zrozumieć, po co to zrobiono. Jeśli po to, by utrudnić przeglądanie i ściągnięcie kodu, to na niewiele się to zdało. Kod w ciągu paru godzin trafił na GitHub (platforma dla programistów - PAP)” - powiedział ekspert. Zdaniem Adama Haertle, pobranie opublikowanych fragmentów kodu źródłowego „było utrudnione”, prawdopodobnie ze względu na „dość absurdalną opinię CSIRT MON”.

Jak zauważył Tomasz Zieliński, ponad 90 proc. kodu zostało utajnionych na podstawie opinii krajowych CSIRT-ów, których treść także w większości była tajna. „Opinia CSIRT MON, która jako jedyna z trzech opinii jest jawna, potwierdza, że otworzenie kodu źródłowego może przynieść społeczne korzyści” - zaznaczył Zieliński. Jak tłumaczył, autorzy opinii podkreślili, że proces taki wymaga przygotowania na poziomie organizacyjnym, np. zadbania, by w komentarzach w kodzie źródłowym nie znalazły się nadmiarowe informacje. Zdaniem Zielińskiego część zaleceń MON, np. postulat, aby ograniczyć grono odbiorców jedynie do obywateli RP, była dla ekspertów niezrozumiała.

„Informatyk Zakładowy” podkreślił również, że tylko część elementów kodu mObywatela ma krytyczne znaczenie dla bezpieczeństwa państwa, resort mógłby więc wyłączyć z publikacji jedynie te fragmenty. „Nic nie stoi na przeszkodzie, by ujawnić szablon ekranu wyświetlającego dane mDowodu albo procedurę obsługi przycisków dostępnych na tym ekranie” - ocenił.

Zdaniem Łukasza Olejnika publikacja fragmentów kodu źródłowego mObywatela 29 grudnia, to „ciekawy performens umilający przerwę świąteczną”. Jak dodał „bardziej serio”, publikacja fragmentów kodu w omówionym formacie „paradoksalnie może obniżyć zaufanie do państwa”.

Udawanie otwartości i kpina z obywateli

Beata Zalewa oceniła formę publikacji fragmentów kodu źródłowego mObywatela, jako „działanie fasadowe, mające jedynie udawać otwartość” (tzw. open-washing), a Adam Heartle - jako „teatr bezpieczeństwa”.

Tomasz Zieliński zauważył, że resort cyfryzacji i Centralny Ośrodek Informatyki, który odpowiada za stronę techniczną mObywatela, miały 2,5 roku na przygotowanie się do publikacji kodu. „Biorąc to pod uwagę, działanie resortu jest kpiną z obywateli a Minister Cyfryzacji zwyczajnie zignorował ciążący na nim obowiązek” - ocenił ekspert.

REKLAMA

Dalszy ciąg materiału pod wideo

Pierwotnie do publikacji kodu miało dojść w ciągu roku od wejścia w życie ustawy, czyli w połowie lipca 2024 r. Jednak na początku lipca ub.r. weszła w życie ustawa o pomocy obywatelom Ukrainy, która zmieniła niektóre przepisy ustawy o mObywatelu.

W ustawie o pomocy obywatelom Ukrainy wskazano, że do publikacji kodu może dojść po uzyskaniu przez resort cyfryzacji opinii CSIRT GOV, który jest nadzorowany przez ABW; CSIRT MON i CSIRT NASK, „w zakresie niezagrażającym bezpieczeństwu tej aplikacji oraz jej użytkowników lub systemu mObywatel”.

„Zgodnie z ustawą o aplikacji mObywatel, po otrzymaniu opinii od CSIRT MON, CSIRT ABW i CSIRT NASK, w Biuletynie Informacji Publicznej Ministerstwa Cyfryzacji opublikowana została część kodu źródłowego aplikacji mObywatel w zakresie wynikającym z rekomendacji CSIRTów” - przekazał resort w serwisie X 29 grudania ub.r.

Zespoły Reagowania na Incydenty Bezpieczeństwa Komputerowego

W Polsce działają trzy krajowe Zespoły Reagowania na Incydenty Bezpieczeństwa Komputerowego (z ang. Computer Security Incident Response Team): CSIRT NASK, CSIRT GOV oraz CSIRT MON. Ustanowiła je ustawa o Krajowym Systemie Cyberbezpieczeństwa z 2018 r. Każdy z CSIRT-ów odpowiedzialny jest za koordynację incydentów zgłaszanych przez przyporządkowane zgodnie z ustawą podmioty. Do ich zadań należy też rozpoznawanie, zapobieganie i wykrywanie zagrożeń godzących w bezpieczeństwo.

Monika Blandyna Lewkowicz (PAP)
mbl/ drag/

Źródło: PAP

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:

REKLAMA

QR Code
Infor.pl
Wgląd do arkusza egzaminu ósmoklasisty

Egzamin ósmoklasisty to pierwszy najważniejszy sprawdzian wiedzy, który może przesądzić o dostaniu się do wymarzonej szkoły, a następnie dalszej ścieżce zawodowej. Co, jeśli wyniki okazują się być gorsze od przewidywanych i uczeń ma wątpliwości, czy został prawidłowo oceniony?

Sposoby na ciągłość pracy w okresie wakacyjnym: zatrudnianie pracowników sezonowych i na zastępstwo. Jak przygotować firmę na braki kadrowe?

Są różne sposoby na zachowanie ciągłości pracy w okresie wakacyjnym, np.: zatrudnianie pracowników sezonowych i na zastępstwo. Jak przygotować firmę na braki kadrowe? Oto praktyczne wskazówki.

Fikcyjna faktura w KSeF - Stanowski i Mentzen celem prowokacji. Ale wystawca zapłaci olbrzymi VAT za fakturę na ponad 4 mln zł

Krajowy System e-Faktur (KSeF) staje się areną bezprecedensowych walk medialno-politycznych. Pojawienie się w nim faktury opiewającej na kwotę ponad 4,3 mln zł brutto, wystawionej na firmy Krzysztofa Stanowskiego oraz Sławomira Mentzena, wywołało medialne trzęsienie ziemi. Dla opinii publicznej to sensacja, a dla branży mocny sygnał ostrzegawczy. Co najważniejsze - ten z pozoru niewinny, złośliwy żart skończy się dla jego autora finansowym dramatem. Przepisy ustawy o VAT są bowiem nieubłagane: wystawca tej faktury będzie musiał zapłacić gigantyczny podatek, nawet jeśli żadna usługa nie została wykonana.

Zakaz sprzedaży w sklepach zgrzewek wody mineralnej. butelki 1,5 l kupujesz pojedynczo, chyba że zgrzewka jest niezbędna do usprawnienia procesu postępowania z produktami

Przez media społecznościowe przetacza się coraz więcej komentarzy informujących o tym, że zgrzewki z wodą mineralną będą zakazane na terenie całej UE od 12 sierpnia 2026 r. W rzeczywistości przepisy unijne podają datę 2030 r. Wtedy zacznie obowiązywać regulacja o treści: Opakowania jednorazowego użytku z tworzyw sztucznych wykorzystywane w punkcie sprzedaży do grupowania produktów sprzedawanych w butelkach, puszkach, metalowych pudełkach, słoiczkach, kubkach i paczkach, zaprojektowane jako opakowania udogadniające pozwalające konsumentom dokonać zakupu więcej niż jednej sztuki produktu lub zachęcające ich do tego. Jest możliwość wprowadzenia wyjątku, o ile: "Opakowanie zbiorcze jest niezbędne do usprawnienia procesu postępowania z produktami." No i mamy teraz spór - czy zgrzewka 6 wód mineralnych podlega pod ten wyjątek, czy nie?

REKLAMA

Dlaczego niedziela jest gorsza od soboty? Święto wypadające w sobotę daje prawo do dodatkowego dnia wolnego, a w niedzielę nie

Pytanie "Dlaczego niedziela jest gorsza od soboty?" postawił w petycji prezes Zarządu Fundacji „Można Lepiej!”, Krzysztof Kwarciak. Dokładnie chodzi o to, dlaczego święto wypadające w sobotę daje prawo do dodatkowego dnia wolnego, a w niedzielę nie? Oto odpowiedź Ministerstwa Rodziny, Pracy i Polityki Społecznej.

Rolnicy chcą tysięcy złotych od hektara. Za 2024 r. było nawet 3000 zł. Susza pustoszy pola

Ministerstwo Rolnictwa uruchomiło aplikację suszową i producenci rolni mogą już składać wnioski o oszacowanie strat powstałych w wyniku wystąpienia suszy. To pierwszy etap w staraniu się o pomoc w związku z suszą w 2026 r.

Posiadasz orzeczenie o niepełnosprawności? Sprawdź, jakie ulgi, zniżki i pieniądze zyskasz w 2026 roku [LISTA PRZYWILEJÓW]

Wielu Polaków posiada orzeczenie o stopniu niepełnosprawności, ale nie ma pojęcia, jak potężne daje ono możliwości. Przepisy w 2026 roku otwierają drzwi do realnego wsparcia finansowego, ogromnych ulg w podróżach oraz dodatkowych dni wolnych od pracy. Co ważne, zyskać mogą nie tylko osoby ze znacznym stopniem, ale także te z umiarkowanym i lekkim.

Praca w IT w dobie AI - nie tylko programowanie. Trzeba rozwijać różne kompetencje, by być gotowym na kolejne zmiany. IT Talent Index 2026

Ponad 2 000 osób wypełniło Test Kompetencji Future Collars, tworząc pierwszą edycję IT Talent Index, projektu analizującego, jak zmieniają się kompetencje osób planujących rozwój zawodowy w erze sztucznej inteligencji i transformacji cyfrowej. Wyniki pokazują wyraźnie, że dziś największą wartość na rynku pracy mają nie pojedyncze umiejętności techniczne, ale zdolność łączenia technologii, biznesu, kreatywności i ciągłego uczenia się.

REKLAMA

Sen stał się luksusem? Co trzeci młody Polak śpi zbyt krótko. Gospodarka traci na tym miliardy

Jedna trzecia Polaków w grupie 18-35 lat sypia 6 godzin lub mniej, czyli krócej od rekomendowanych dla tej grupy wiekowej 7 do 9 godzin - wynika z raportu UCE Research i platformy ePsycholodzy. Eksperci szacują, że gospodarka traci rocznie z tego powodu ponad 17 mln roboczodniówek i 8,7 mld zł.

Duża rotacja pracowników w magazynach i produkcji największym wyzwaniem pracodawców. Dlaczego pracownicy często zmieniają pracę w tym sektorze? Nie chodzi o wynagrodzenie

Duża rotacja pracowników w magazynach i produkcji jest obecnie największym wyzwaniem pracodawców sektora przemysłowego i magazynowania. Dlaczego pracownicy często zmieniają pracę w tych branżach? Okazuje się, że nie chodzi o wynagrodzenie. Przykładem jest komfort pracy zapewniany np. przez dostępność klimatyzacji.

Zapisz się na newsletter
Najlepsze artykuły, najpoczytniejsze tematy, zmiany w prawie i porady. Skoncentrowana dawka wiadomości z różnych kategorii: prawo, księgowość, kadry, biznes, nieruchomości, pieniądze, edukacja. Zapisz się na nasz newsletter i bądź zawsze na czasie.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

REKLAMA