REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Czy mObywatel nas śledzi i transmituje potajemnie obraz z kamery telefonu? Eksperci: Ministerstwo Cyfryzacji nie zachowuje się transparentnie

Czy mObywatel nas śledzi i transmituje potajemnie obraz z kamery telefonu? Eksperci: Ministerstwo Cyfryzacji nie zachowuje się transparentnie

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
19 stycznia 2026, 09:25
oprac. Paweł Huczko
Czy mObywatel ma funkcję śledzenia albo potajemnej transmisji obrazu z kamery? Eksperci ds. cyberbezpieczeństwa: Ministerstwo Cyfryzacji nie zachowało się transparentnie
Czy mObywatel ma funkcję śledzenia albo potajemnej transmisji obrazu z kamery? Eksperci ds. cyberbezpieczeństwa: Ministerstwo Cyfryzacji nie zachowało się transparentnie
Shutterstock

REKLAMA

REKLAMA

Z opublikowanych przez Ministerstwo Cyfryzacji (MC) fragmentów kodu źródłowego mObywatela nie dowiemy się, czy aplikacja nie ma np. funkcji śledzenia, resort nie zachował się transparentnie - ocenili dla PAP eksperci cyberbezpieczeństwa Adam Haertle, Tomasz Zieliński, Beata Zalewa i Łukasz Olejnik.

Ministerstwo Cyfryzacji ma obowiązek opublikować kod źródłowy aplikacji mObywatel. Opublikowało tylko kilka procent tego kodu

W dniu 29 grudnia 2025 r. resort cyfryzacji poinformował, iż udostępnił „kod źródłowy aplikacji mObywatel”. Fragmenty kodu znalazły się w biuletynie informacji publicznej MC. Aby je zobaczyć, trzeba było najpierw potwierdzić swoją tożsamość m.in. przez Profil Zaufany, aplikację mObywatel lub bankowość elektroniczną.

Do publikacji kodu źródłowego resort był zobowiązany ustawą o aplikacji mObywatel z 2023 r. Publikacja była zgodna z opiniami eksperckimi w tej sprawie, które przedstawiły kluczowe instytucje krajowego systemu cyberbezpieczeństwa: CSIRT GOV, CSIRT MON i CSIRT NASK.

Ministerstwo Cyfryzacji opublikowało zaledwie kilka procent kodu źródłowego aplikacji mObywatel, wybierając elementy odpowiadające za wygląd aplikacji” - ocenił dla PAP Adam Haertle, założyciel eksperckiego portalu dot. cyberbezpieczeństwa Zaufana Trzecia Strona. Resort opublikował wygląd przycisków, pól tekstowych i innych elementów wizualnych - doprecyzował niezależny konsultant i badacz z Department of War Studies, King's College London Łukasz Olejnik, który - jak podkreślił - uważa, że publikacja tego kodu „nie jest niezbędna”.

REKLAMA

Brak transparentności. Czy mObywatel ma funkcje śledzenia?

Mimo tego - w jego ocenie, podobnie jak i innych ekspertów komentujących sprawę dla PAP - resort nie zachował się transparentnie publikując wymienione fragmenty. Nie można się z nich dowiedzieć, jak aplikacja działa, czy jak zabezpiecza nasze dane - zauważył Haertle. „Z punktu widzenia bezpieczeństwa nic się nie zmieniło” - ocenił i dodał, że opublikowane elementy kody można wcześniej odtworzyć, np. przez pobieranie aplikacji i analizę jej treści.

Właściwie nie opublikowano źródeł mObywatela (...). Opublikowano element formy, a nie tego, jak działa aplikacja. To tak, jakby ujawnić kolor maski samochodu bez jej otwierania z zapowiedzią inspekcji silnika” - ocenił Olejnik.

Z kolei specjalista cyberbezpieczeństa i twórca bloga Informatyk Zakładowy, Tomasz Zieliński wskazał, że mObywatel to bardzo użyteczne narzędzie, jednak część użytkowników może mieć obawy, czy nie ma ono niepożądanych funkcji, np. śledzenia lokalizacji albo potajemnej transmisji obrazu z kamery telefonu. „Dostęp do kodu źródłowego aplikacji pozwoliłby niezależnym ekspertom na potwierdzenie, że nic takiego nie ma miejsca. Byłoby to też działaniem zwiększającym przejrzystość działań administracji rządowej” - podkreślił Zieliński.

Prawdziwa transparentność to dla mnie możliwość audytu realnej logiki działania, a nie tylko oglądanie efektu wizualnego. Bez całości kodu nie da się w 100 proc. stwierdzić, czy aplikacja jest napisana z zachowaniem najwyższych standardów” - zaznaczyła ekspertka cyberbezpieczeństwa Beata Zalewa. „Skoro aplikacja powstała za publiczne pieniądze, chciałabym móc samodzielnie zweryfikować jej mechanizmy, by mieć pewność, że moje dane są bezpieczne i system nie zawiera ukrytych funkcji śledzących” - dodała.

Wskazała, że Ministerstwo Cyfryzacji „ogłosiło sukces”, deklarując na platformie X „Publikujemy kod źródłowy mObywatela”, a kilka linijek dalej w tym samym wpisie poinformowało, że „opublikowana została część kodu źródłowego aplikacji mObywatel w zakresie wynikającym z rekomendacji CSIRT-ów”. Opublikowano - jej zdaniem - „nieistotne elementy” kodu, które można było już wcześniej odtworzyć przy użyciu darmowych narzędzi.

„Tak jakby ktoś zakładał, że wśród obywateli nie ma osób, które pamiętają o tym, co było obiecane, ocenią to, co zostało dostarczone i połączą kropki ze sobą. I którzy będą głośno mówić o tym, że nie taka była umowa. Uważam, że lepiej byłoby uczciwie przyznać, że pełna publikacja kodu jest niemożliwa, niż serwować kod w takim formacie” - oceniła Zalewa.

Ponad 90 proc. kodu mObywatela zostało utajnionych

Łukasz Olejnik zauważył, że żeby przejrzeć fragmenty kodu trzeba było się najpierw uwierzytelnić, a samo przeglądanie - ocenił - było wysoce utrudnione. „Trudno zrozumieć, po co to zrobiono. Jeśli po to, by utrudnić przeglądanie i ściągnięcie kodu, to na niewiele się to zdało. Kod w ciągu paru godzin trafił na GitHub (platforma dla programistów - PAP)” - powiedział ekspert. Zdaniem Adama Haertle, pobranie opublikowanych fragmentów kodu źródłowego „było utrudnione”, prawdopodobnie ze względu na „dość absurdalną opinię CSIRT MON”.

Jak zauważył Tomasz Zieliński, ponad 90 proc. kodu zostało utajnionych na podstawie opinii krajowych CSIRT-ów, których treść także w większości była tajna. „Opinia CSIRT MON, która jako jedyna z trzech opinii jest jawna, potwierdza, że otworzenie kodu źródłowego może przynieść społeczne korzyści” - zaznaczył Zieliński. Jak tłumaczył, autorzy opinii podkreślili, że proces taki wymaga przygotowania na poziomie organizacyjnym, np. zadbania, by w komentarzach w kodzie źródłowym nie znalazły się nadmiarowe informacje. Zdaniem Zielińskiego część zaleceń MON, np. postulat, aby ograniczyć grono odbiorców jedynie do obywateli RP, była dla ekspertów niezrozumiała.

„Informatyk Zakładowy” podkreślił również, że tylko część elementów kodu mObywatela ma krytyczne znaczenie dla bezpieczeństwa państwa, resort mógłby więc wyłączyć z publikacji jedynie te fragmenty. „Nic nie stoi na przeszkodzie, by ujawnić szablon ekranu wyświetlającego dane mDowodu albo procedurę obsługi przycisków dostępnych na tym ekranie” - ocenił.

Zdaniem Łukasza Olejnika publikacja fragmentów kodu źródłowego mObywatela 29 grudnia, to „ciekawy performens umilający przerwę świąteczną”. Jak dodał „bardziej serio”, publikacja fragmentów kodu w omówionym formacie „paradoksalnie może obniżyć zaufanie do państwa”.

Udawanie otwartości i kpina z obywateli

Beata Zalewa oceniła formę publikacji fragmentów kodu źródłowego mObywatela, jako „działanie fasadowe, mające jedynie udawać otwartość” (tzw. open-washing), a Adam Heartle - jako „teatr bezpieczeństwa”.

Tomasz Zieliński zauważył, że resort cyfryzacji i Centralny Ośrodek Informatyki, który odpowiada za stronę techniczną mObywatela, miały 2,5 roku na przygotowanie się do publikacji kodu. „Biorąc to pod uwagę, działanie resortu jest kpiną z obywateli a Minister Cyfryzacji zwyczajnie zignorował ciążący na nim obowiązek” - ocenił ekspert.

REKLAMA

Dalszy ciąg materiału pod wideo

Pierwotnie do publikacji kodu miało dojść w ciągu roku od wejścia w życie ustawy, czyli w połowie lipca 2024 r. Jednak na początku lipca ub.r. weszła w życie ustawa o pomocy obywatelom Ukrainy, która zmieniła niektóre przepisy ustawy o mObywatelu.

W ustawie o pomocy obywatelom Ukrainy wskazano, że do publikacji kodu może dojść po uzyskaniu przez resort cyfryzacji opinii CSIRT GOV, który jest nadzorowany przez ABW; CSIRT MON i CSIRT NASK, „w zakresie niezagrażającym bezpieczeństwu tej aplikacji oraz jej użytkowników lub systemu mObywatel”.

„Zgodnie z ustawą o aplikacji mObywatel, po otrzymaniu opinii od CSIRT MON, CSIRT ABW i CSIRT NASK, w Biuletynie Informacji Publicznej Ministerstwa Cyfryzacji opublikowana została część kodu źródłowego aplikacji mObywatel w zakresie wynikającym z rekomendacji CSIRTów” - przekazał resort w serwisie X 29 grudania ub.r.

Zespoły Reagowania na Incydenty Bezpieczeństwa Komputerowego

W Polsce działają trzy krajowe Zespoły Reagowania na Incydenty Bezpieczeństwa Komputerowego (z ang. Computer Security Incident Response Team): CSIRT NASK, CSIRT GOV oraz CSIRT MON. Ustanowiła je ustawa o Krajowym Systemie Cyberbezpieczeństwa z 2018 r. Każdy z CSIRT-ów odpowiedzialny jest za koordynację incydentów zgłaszanych przez przyporządkowane zgodnie z ustawą podmioty. Do ich zadań należy też rozpoznawanie, zapobieganie i wykrywanie zagrożeń godzących w bezpieczeństwo.

Monika Blandyna Lewkowicz (PAP)
mbl/ drag/

Zobacz również:
Źródło: PAP
Wersja do druku
Napisz do nas

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:

REKLAMA

QR Code
Infor.pl
Ulga na robotyzację w 2026 r. Platforma jezdna w magazynie też może być robotem przemysłowym
09 maja 2026

Najnowsza interpretacja Dyrektora KIS potwierdza: automatyczny system składowania palet może dawać prawo do 50-procentowego odliczenia w ramach ulgi na robotyzację, jeżeli jest funkcjonalnie związany z cyklem produkcyjnym. Uwaga jednak na cztery pułapki, które mogą zniweczyć ekonomiczny sens preferencji – od definicji „zastosowań przemysłowych", przez fabryczną nowość, po sposób rozliczania kosztu w czasie.
KSeF w 2026 roku jest już faktem. Ale co czeka przedsiębiorców od stycznia 2027?
08 maja 2026

Papierowa faktura odchodzi do historii. Od ponad miesiąca dziesiątki tysięcy polskich firm wystawiają dokumenty wyłącznie przez Krajowy System e-Faktur. To efekt rewolucji, która ruszyła w lutym i kwietniu 2026 – i która jeszcze nie powiedziała ostatniego słowa. Przed nami kluczowy termin: styczeń 2027.
Egzamin ósmoklasisty – jakie lektury powtórzyć? Które trzeba, a które warto znać?
08 maja 2026

Ósmoklasiści oraz ich nauczyciele zastanawiają się, jakie lektury obowiązkowe pojawią się na tegorocznym egzaminie. Jakie pozycje pojawiły się w ostatnich latach i jakie są spodziewane w tym roku -"Dziady cz.II" a może "Opowieść wigilijna" ?
4 lata doliczane do stażu pracy za każde wychowane dziecko, dodatek do emerytury za wychowanie dzieci i świadczenie także dla rodziców trójki dzieci. Sejm zajmie się propozycją zmian
08 maja 2026

Rodzice trojga dzieci, którzy przez dekady pracowali i opłacali składki, czują się pomijani przez obecny system emerytalny. Sejm rozpatrzy propozycję reformy zakładającej doliczenie dodatkowych lat do stażu pracy za wychowanie dzieci, wyższe świadczenia emerytalne oraz objęcie rodziców trojga dzieci rodzicielskim świadczeniem uzupełniającym.

REKLAMA

Koniec ze zmianą czasu w Polsce – nie trzeba będzie przestawiać zegarków z drugiej na trzecią w nocy. Czy Polska może wyłamać się z europejskiego systemu zmiany czasu?
08 maja 2026

Czy to koniec z przestawianiem zegarków o drugiej lub trzeciej nad ranem? Okazuje się, że rytuał, który od lat zaburza nasz sen i samopoczucie, może wkrótce przejść do historii. Zarówno Polska, jak i Unia Europejska szykują decyzję, która może na zawsze zakończyć zmianę czasu.
Dzień Europy 9 maja: Europa w czasie niepewności – 39 proc. Europejczyków nie wierzy w lepszą przyszłość UE. Komentarz ekspercki na Dzień Europy
09 maja 2026

Warto wiedzieć, że w dniu 9 maja 1950 roku Robert Schuman, ówczesny francuski minister spraw zagranicznych, wygłosił przełomowe przemówienie, w którym zaproponował plan zacieśnienia współpracy europejskiej. Ogłoszona wówczas deklaracja Schumana otworzyła nowy rozdział w dziejach kontynentu – rozdział pokoju, wzajemnej integracji i wspólnego działania – stając się fundamentem dzisiejszej Unii Europejskiej. Tak więc Dzień Europy ma miejsce 9 maja. Piszemy o Europie w czasie niepewności, bo 39 proc. Europejczyków nie wierzy w lepszą przyszłość UE.
Od ilu lat można pracować? Kodeks pracy wskazuje konkretny wiek
08 maja 2026

Od ilu lat można legalnie pracować? Kodeks pracy wskazuje konkretny wiek - młodociany to osoba od 15. do 18. roku życia, ale czy można pracować wcześniej? Jakie są zasady prawa pracy w tym zakresie?
Co za wsparcie z ZUS dla Osób z Niepełnosprawnościami - już jest! [ważny komunikat z ZUS z 8 maja 2026]
08 maja 2026

W dniu 8 maja 2026 roku Zakład Ubezpieczeń Społecznych opublikował istotny komunikat dotyczący wsparcia dla osób z niepełnosprawnościami. Kluczowym elementem wydarzenia inauguracyjnego było zaprezentowanie nowego informatora pt. „Wsparcie na każdym etapie życia. Przewodnik dla osób z niepełnosprawnościami, ich rodzin i opiekunów”. Publikacja ta, będąca efektem współpracy z takimi instytucjami jak CIOP-PIB, PFRON, NFZ czy Ministerstwo Rodziny, Pracy i Polityki Społecznej, systematyzuje wiedzę o dostępnej pomocy. Przewodnik został podzielony na sekcje dedykowane poszczególnym grupom wiekowym, obejmując w nich zagadnienia edukacji, ochrony zdrowia, wsparcia finansowego oraz kwestii prawnych.

REKLAMA

Nie wystarczy wystawić fakturę w KSeF - w tych przypadkach trzeba jeszcze wydać nabywcy potwierdzenie transakcji. W jakiej formie i treści?
08 maja 2026

Przepisy ustawy o VAT dopuszczają wystawienie faktury ustrukturyzowanej w innym modelu niż online w określonych trybach, jednak nie rozstrzygają wprost, jaki dokument w tym czasie powinien otrzymać nabywca. Kluczowe znaczenie ma nadanie fakturze numeru KSeF, od którego według resortu finansów zależy możliwość przekazania jej wizualizacji. W przeciwnym razie sprzedawca przekazuje jedynie potwierdzenie transakcji, które nie jest fakturą i nie uprawnia do odliczenia VAT. Potwierdzenie transakcji wydawane, gdy nie można wystawić wizualizacji faktury, choć na pierwszy rzut oka może wydawać się dokumentem pomocniczym, w praktyce pełni istotną rolę.
Dofinansowanie na remont mieszkania osoby z niepełnosprawnością. Nawet 120 tys. dopłaty
08 maja 2026

Niektórzy Polacy mogą otrzymać nawet 120 tys. zł na remont mieszkania lub domu. Problem w tym, że wielu uprawnionych nie ma pojęcia o tym, że istnieje takie dofinansowanie. Tymczasem to szansa na całkowitą odmianę codziennego życia bez zaciągania kredytów. Sprawdź, co musisz zrobić krok po kroku, aby nie stracić tych pieniędzy.
Zapisz się na newsletter
Najlepsze artykuły, najpoczytniejsze tematy, zmiany w prawie i porady. Skoncentrowana dawka wiadomości z różnych kategorii: prawo, księgowość, kadry, biznes, nieruchomości, pieniądze, edukacja. Zapisz się na nasz newsletter i bądź zawsze na czasie.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

REKLAMA