REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Czy mObywatel nas śledzi i transmituje potajemnie obraz z kamery telefonu? Eksperci: Ministerstwo Cyfryzacji nie zachowuje się transparentnie

Czy mObywatel nas śledzi i transmituje potajemnie obraz z kamery telefonu? Eksperci: Ministerstwo Cyfryzacji nie zachowuje się transparentnie

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
19 stycznia 2026, 09:25
oprac. Paweł Huczko
Czy mObywatel ma funkcję śledzenia albo potajemnej transmisji obrazu z kamery? Eksperci ds. cyberbezpieczeństwa: Ministerstwo Cyfryzacji nie zachowało się transparentnie
Czy mObywatel ma funkcję śledzenia albo potajemnej transmisji obrazu z kamery? Eksperci ds. cyberbezpieczeństwa: Ministerstwo Cyfryzacji nie zachowało się transparentnie
Shutterstock

REKLAMA

REKLAMA

Z opublikowanych przez Ministerstwo Cyfryzacji (MC) fragmentów kodu źródłowego mObywatela nie dowiemy się, czy aplikacja nie ma np. funkcji śledzenia, resort nie zachował się transparentnie - ocenili dla PAP eksperci cyberbezpieczeństwa Adam Haertle, Tomasz Zieliński, Beata Zalewa i Łukasz Olejnik.

Ministerstwo Cyfryzacji ma obowiązek opublikować kod źródłowy aplikacji mObywatel. Opublikowało tylko kilka procent tego kodu

W dniu 29 grudnia 2025 r. resort cyfryzacji poinformował, iż udostępnił „kod źródłowy aplikacji mObywatel”. Fragmenty kodu znalazły się w biuletynie informacji publicznej MC. Aby je zobaczyć, trzeba było najpierw potwierdzić swoją tożsamość m.in. przez Profil Zaufany, aplikację mObywatel lub bankowość elektroniczną.

Do publikacji kodu źródłowego resort był zobowiązany ustawą o aplikacji mObywatel z 2023 r. Publikacja była zgodna z opiniami eksperckimi w tej sprawie, które przedstawiły kluczowe instytucje krajowego systemu cyberbezpieczeństwa: CSIRT GOV, CSIRT MON i CSIRT NASK.

Ministerstwo Cyfryzacji opublikowało zaledwie kilka procent kodu źródłowego aplikacji mObywatel, wybierając elementy odpowiadające za wygląd aplikacji” - ocenił dla PAP Adam Haertle, założyciel eksperckiego portalu dot. cyberbezpieczeństwa Zaufana Trzecia Strona. Resort opublikował wygląd przycisków, pól tekstowych i innych elementów wizualnych - doprecyzował niezależny konsultant i badacz z Department of War Studies, King's College London Łukasz Olejnik, który - jak podkreślił - uważa, że publikacja tego kodu „nie jest niezbędna”.

REKLAMA

Brak transparentności. Czy mObywatel ma funkcje śledzenia?

Mimo tego - w jego ocenie, podobnie jak i innych ekspertów komentujących sprawę dla PAP - resort nie zachował się transparentnie publikując wymienione fragmenty. Nie można się z nich dowiedzieć, jak aplikacja działa, czy jak zabezpiecza nasze dane - zauważył Haertle. „Z punktu widzenia bezpieczeństwa nic się nie zmieniło” - ocenił i dodał, że opublikowane elementy kody można wcześniej odtworzyć, np. przez pobieranie aplikacji i analizę jej treści.

Właściwie nie opublikowano źródeł mObywatela (...). Opublikowano element formy, a nie tego, jak działa aplikacja. To tak, jakby ujawnić kolor maski samochodu bez jej otwierania z zapowiedzią inspekcji silnika” - ocenił Olejnik.

Z kolei specjalista cyberbezpieczeństa i twórca bloga Informatyk Zakładowy, Tomasz Zieliński wskazał, że mObywatel to bardzo użyteczne narzędzie, jednak część użytkowników może mieć obawy, czy nie ma ono niepożądanych funkcji, np. śledzenia lokalizacji albo potajemnej transmisji obrazu z kamery telefonu. „Dostęp do kodu źródłowego aplikacji pozwoliłby niezależnym ekspertom na potwierdzenie, że nic takiego nie ma miejsca. Byłoby to też działaniem zwiększającym przejrzystość działań administracji rządowej” - podkreślił Zieliński.

Prawdziwa transparentność to dla mnie możliwość audytu realnej logiki działania, a nie tylko oglądanie efektu wizualnego. Bez całości kodu nie da się w 100 proc. stwierdzić, czy aplikacja jest napisana z zachowaniem najwyższych standardów” - zaznaczyła ekspertka cyberbezpieczeństwa Beata Zalewa. „Skoro aplikacja powstała za publiczne pieniądze, chciałabym móc samodzielnie zweryfikować jej mechanizmy, by mieć pewność, że moje dane są bezpieczne i system nie zawiera ukrytych funkcji śledzących” - dodała.

Wskazała, że Ministerstwo Cyfryzacji „ogłosiło sukces”, deklarując na platformie X „Publikujemy kod źródłowy mObywatela”, a kilka linijek dalej w tym samym wpisie poinformowało, że „opublikowana została część kodu źródłowego aplikacji mObywatel w zakresie wynikającym z rekomendacji CSIRT-ów”. Opublikowano - jej zdaniem - „nieistotne elementy” kodu, które można było już wcześniej odtworzyć przy użyciu darmowych narzędzi.

„Tak jakby ktoś zakładał, że wśród obywateli nie ma osób, które pamiętają o tym, co było obiecane, ocenią to, co zostało dostarczone i połączą kropki ze sobą. I którzy będą głośno mówić o tym, że nie taka była umowa. Uważam, że lepiej byłoby uczciwie przyznać, że pełna publikacja kodu jest niemożliwa, niż serwować kod w takim formacie” - oceniła Zalewa.

Ponad 90 proc. kodu mObywatela zostało utajnionych

Łukasz Olejnik zauważył, że żeby przejrzeć fragmenty kodu trzeba było się najpierw uwierzytelnić, a samo przeglądanie - ocenił - było wysoce utrudnione. „Trudno zrozumieć, po co to zrobiono. Jeśli po to, by utrudnić przeglądanie i ściągnięcie kodu, to na niewiele się to zdało. Kod w ciągu paru godzin trafił na GitHub (platforma dla programistów - PAP)” - powiedział ekspert. Zdaniem Adama Haertle, pobranie opublikowanych fragmentów kodu źródłowego „było utrudnione”, prawdopodobnie ze względu na „dość absurdalną opinię CSIRT MON”.

Jak zauważył Tomasz Zieliński, ponad 90 proc. kodu zostało utajnionych na podstawie opinii krajowych CSIRT-ów, których treść także w większości była tajna. „Opinia CSIRT MON, która jako jedyna z trzech opinii jest jawna, potwierdza, że otworzenie kodu źródłowego może przynieść społeczne korzyści” - zaznaczył Zieliński. Jak tłumaczył, autorzy opinii podkreślili, że proces taki wymaga przygotowania na poziomie organizacyjnym, np. zadbania, by w komentarzach w kodzie źródłowym nie znalazły się nadmiarowe informacje. Zdaniem Zielińskiego część zaleceń MON, np. postulat, aby ograniczyć grono odbiorców jedynie do obywateli RP, była dla ekspertów niezrozumiała.

„Informatyk Zakładowy” podkreślił również, że tylko część elementów kodu mObywatela ma krytyczne znaczenie dla bezpieczeństwa państwa, resort mógłby więc wyłączyć z publikacji jedynie te fragmenty. „Nic nie stoi na przeszkodzie, by ujawnić szablon ekranu wyświetlającego dane mDowodu albo procedurę obsługi przycisków dostępnych na tym ekranie” - ocenił.

Zdaniem Łukasza Olejnika publikacja fragmentów kodu źródłowego mObywatela 29 grudnia, to „ciekawy performens umilający przerwę świąteczną”. Jak dodał „bardziej serio”, publikacja fragmentów kodu w omówionym formacie „paradoksalnie może obniżyć zaufanie do państwa”.

Udawanie otwartości i kpina z obywateli

Beata Zalewa oceniła formę publikacji fragmentów kodu źródłowego mObywatela, jako „działanie fasadowe, mające jedynie udawać otwartość” (tzw. open-washing), a Adam Heartle - jako „teatr bezpieczeństwa”.

Tomasz Zieliński zauważył, że resort cyfryzacji i Centralny Ośrodek Informatyki, który odpowiada za stronę techniczną mObywatela, miały 2,5 roku na przygotowanie się do publikacji kodu. „Biorąc to pod uwagę, działanie resortu jest kpiną z obywateli a Minister Cyfryzacji zwyczajnie zignorował ciążący na nim obowiązek” - ocenił ekspert.

REKLAMA

Dalszy ciąg materiału pod wideo

Pierwotnie do publikacji kodu miało dojść w ciągu roku od wejścia w życie ustawy, czyli w połowie lipca 2024 r. Jednak na początku lipca ub.r. weszła w życie ustawa o pomocy obywatelom Ukrainy, która zmieniła niektóre przepisy ustawy o mObywatelu.

W ustawie o pomocy obywatelom Ukrainy wskazano, że do publikacji kodu może dojść po uzyskaniu przez resort cyfryzacji opinii CSIRT GOV, który jest nadzorowany przez ABW; CSIRT MON i CSIRT NASK, „w zakresie niezagrażającym bezpieczeństwu tej aplikacji oraz jej użytkowników lub systemu mObywatel”.

„Zgodnie z ustawą o aplikacji mObywatel, po otrzymaniu opinii od CSIRT MON, CSIRT ABW i CSIRT NASK, w Biuletynie Informacji Publicznej Ministerstwa Cyfryzacji opublikowana została część kodu źródłowego aplikacji mObywatel w zakresie wynikającym z rekomendacji CSIRTów” - przekazał resort w serwisie X 29 grudania ub.r.

Zespoły Reagowania na Incydenty Bezpieczeństwa Komputerowego

W Polsce działają trzy krajowe Zespoły Reagowania na Incydenty Bezpieczeństwa Komputerowego (z ang. Computer Security Incident Response Team): CSIRT NASK, CSIRT GOV oraz CSIRT MON. Ustanowiła je ustawa o Krajowym Systemie Cyberbezpieczeństwa z 2018 r. Każdy z CSIRT-ów odpowiedzialny jest za koordynację incydentów zgłaszanych przez przyporządkowane zgodnie z ustawą podmioty. Do ich zadań należy też rozpoznawanie, zapobieganie i wykrywanie zagrożeń godzących w bezpieczeństwo.

Monika Blandyna Lewkowicz (PAP)
mbl/ drag/

Zobacz również:
Źródło: PAP
Wersja do druku
Napisz do nas

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:

REKLAMA

QR Code
Infor.pl
Bon senioralny dla osób 65 plus. Jakie wsparcie przewidują nowe przepisy?
30 maja 2026

Bon senioralny dla osób 65 plus ma pomóc w codziennym funkcjonowaniu i zapewnić dostęp do usług opiekuńczych. Nowe przepisy przewidują m.in. pomoc przy przygotowaniu posiłków, utrzymaniu porządku czy korzystaniu ze świadczeń zdrowotnych. Program ma ruszyć etapami od 2026 roku, a pierwszeństwo otrzymają gminy, w których dziś brakuje publicznych usług opiekuńczych dla seniorów.
Idealny dział HR za 10 lat: AI od „czarnej roboty”, człowiek od nadawania sensu [Wywiad cz. II]
30 maja 2026

Jak idealny dział HR będzie wyglądał za 10 lat: AI od „czarnej roboty”, a człowiek od nadawania jej sensu? Jakie stanowiska zostaną zastąpione, a kto może spać spokojnie? Oto druga część wywiadu "Jak AI redefiniuje tożsamość działów HR? Powstaje nowe stanowisko - ekspert HR o rozszerzonych kompetencjach". Na nasze pytania odpowiada Dominique Rodier, wiceprezes ADP ds. badań i rozwoju.
Rząd przedłuża obniżki na paliwa do 15 czerwca. VAT 8% i minimalna akcyza zostają – co potem?
30 maja 2026

Ministerstwo Finansów ogłosiło w piątek: obniżony VAT na paliwa i minimalna akcyza obowiązują do 15 czerwca 2026 roku. To już kolejne przedłużenie programu CPN (Ceny Paliw Niżej), wprowadzonego w marcu przez rząd. Kierowcy zapłacą mniej przy dystrybutorze jeszcze przez dwa tygodnie. Ale co potem? Ministerstwo podkreśla: to rozwiązanie czasowe. Kiedy złapiemy się portfele?
Pszczelarze walczą z niedźwiedziami. Pieniądze nie rekompensują strat
30 maja 2026

Niedźwiedzie coraz częściej wkraczają na tereny pod Tatrami, siejąc spustoszenie w pasiekach. W Zakopanem i Bukowinie Tatrzańskiej pszczelarze odnotowują coraz częstsze zniszczenia uli, a mimo zabezpieczeń, jak pastuchy elektryczne, zwierzęta potrafią zniszczyć dorobek wielu lat. Tylko w tym roku odnotowano już pierwsze przypadki strat, a odszkodowania, choć pełne, nie rekompensują utraty silnych rodzin pszczelich.

REKLAMA

Podatek od deszczu 2026 – właściciele nieruchomości zapłacą, a kościoły nie. Te przepisy już obowiązują
30 maja 2026

Podatkiem od deszczu określana jest opłata za zmniejszenie naturalnej retencji terenowej, którą zobowiązani są, co kwartał, uiszczać właściciele nieruchomości nieujętych w system kanalizacji, których powierzchnia przekracza ustawowy próg i którzy – w związku z zabudowaniami swojej działki – dokonali wyłączenia określonej powierzchni nieruchomości z tzw. powierzchni biologicznie czynnej. Z obowiązku ponoszenia daniny od deszczu – niezależnie od powierzchni nieruchomości wyłączonej z powierzchni biologicznie czynnej – ustawodawca zwolnił natomiast kościoły i inne związki wyznaniowe.
Do czerwcowej wypłaty należy się 1000 złotych dodatku. Pracodawca musi te pieniądze wypłacić. Odmówić nie może
30 maja 2026

Za pracę w nocy należy się dodatkowe wynagrodzenie. Nie każdy jednak dostaje taką samą kwotę, ponieważ wysokość dodatku zmienia się z miesiąca na miesiąc. Wszystko zależy od liczby godzin pracy przypadających w danym okresie rozliczeniowym. W czerwcu 2026 roku nominalny czas pracy wynosi 168 godzin. Sprawdzamy, ile maksymalnie można zyskać dzięki nocnym zmianom.
Tańszy prąd w 2026 roku. Sprawdź, czy musisz złożyć to oświadczenie
30 maja 2026

Kto zachowa tańszy prąd w 2026 roku bez składania nowych dokumentów? Samorządy oraz jednostki użyteczności publicznej zyskują jasność w przepisach. Okazuje się, że jeśli dane podmiotu nie uległy zmianie, ponowne składanie oświadczeń o preferencyjne rozliczenia za energię nie jest konieczne. Istnieją jednak wyjątki - zmiana sprzedawcy prądu lub nowe punkty poboru wymuszą aktualizację dokumentacji. Sprawdź nowe stawki i ostateczne terminy na bieżący rok, aby uniknąć drastycznych podwyżek opłat.
Jak obliczyć dochód do zasiłku? Czasami MOPS stosuje fikcję prawną
29 maja 2026

„Ustawodawca przyjął fikcję prawną, zgodnie z którą posiadanie gruntu rolnego oznacza jednoczesne uzyskiwanie dochodu” - przypomina Naczelny Sąd Administracyjny. Kwestia ta wzbudza wciąż wątpliwości beneficjentów pomocy społecznej.

REKLAMA

Prawo pierwokupu na rynku aukcyjnym dóbr kultury i granice jego dopuszczalnego wykonywania. Praktyczne zastosowanie: kazus muzeum w roli licytanta
29 maja 2026

Czy podmiot wyposażony w ustawowe prawo pierwokupu może jednocześnie wpływać na cenę, którą ostatecznie sam zapłaci? Na rynku aukcyjnym zabytków pytanie to przestaje być wyłącznie teoretycznym dylematem. Aktywne uczestnictwo muzeów rejestrowanych w licytacjach, połączone z możliwością późniejszego wykonania prawa pierwokupu, rodzi poważne wątpliwości dotyczące transparentności aukcji, równości uczestników obrotu oraz granic dopuszczalnego wykonywania uprawnień publicznoprawnych. Artykuł analizuje ten problem na styku prawa cywilnego, ochrony dziedzictwa kulturowego i zasad uczciwego rynku.
Smartfon jako „czysty nośnik”? Co zmienia nowelizacja opłaty reprograficznej w 2026 roku - skutki prawne i konstytucyjne wątpliwości
29 maja 2026

Nowelizacja przepisów o opłacie reprograficznej to jedna z najistotniejszych zmian na styku prawa autorskiego i rynku nowych technologii ostatnich lat. Ustawodawca odchodzi od katalogu urządzeń, który przestał odpowiadać realiom cyfrowego obrotu, zastępując go rozwiązaniami obejmującymi współczesne nośniki i sprzęt elektroniczny. Zmiana ma przynieść twórcom realną rekompensatę za korzystanie z utworów w ramach dozwolonego użytku prywatnego, ale jednocześnie rodzi pytania o granice regulacji i jej wpływ na przedsiębiorców oraz konsumentów.
Zapisz się na newsletter
Najlepsze artykuły, najpoczytniejsze tematy, zmiany w prawie i porady. Skoncentrowana dawka wiadomości z różnych kategorii: prawo, księgowość, kadry, biznes, nieruchomości, pieniądze, edukacja. Zapisz się na nasz newsletter i bądź zawsze na czasie.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

REKLAMA