REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Czy mObywatel nas śledzi i transmituje potajemnie obraz z kamery telefonu? Eksperci: Ministerstwo Cyfryzacji nie zachowuje się transparentnie

Czy mObywatel nas śledzi i transmituje potajemnie obraz z kamery telefonu? Eksperci: Ministerstwo Cyfryzacji nie zachowuje się transparentnie

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
19 stycznia 2026, 09:25
Czy mObywatel ma funkcję śledzenia albo potajemnej transmisji obrazu z kamery? Eksperci ds. cyberbezpieczeństwa: Ministerstwo Cyfryzacji nie zachowało się transparentnie
Czy mObywatel ma funkcję śledzenia albo potajemnej transmisji obrazu z kamery? Eksperci ds. cyberbezpieczeństwa: Ministerstwo Cyfryzacji nie zachowało się transparentnie
Shutterstock

REKLAMA

REKLAMA

Z opublikowanych przez Ministerstwo Cyfryzacji (MC) fragmentów kodu źródłowego mObywatela nie dowiemy się, czy aplikacja nie ma np. funkcji śledzenia, resort nie zachował się transparentnie - ocenili dla PAP eksperci cyberbezpieczeństwa Adam Haertle, Tomasz Zieliński, Beata Zalewa i Łukasz Olejnik.

Ministerstwo Cyfryzacji ma obowiązek opublikować kod źródłowy aplikacji mObywatel. Opublikowało tylko kilka procent tego kodu

W dniu 29 grudnia 2025 r. resort cyfryzacji poinformował, iż udostępnił „kod źródłowy aplikacji mObywatel”. Fragmenty kodu znalazły się w biuletynie informacji publicznej MC. Aby je zobaczyć, trzeba było najpierw potwierdzić swoją tożsamość m.in. przez Profil Zaufany, aplikację mObywatel lub bankowość elektroniczną.

Do publikacji kodu źródłowego resort był zobowiązany ustawą o aplikacji mObywatel z 2023 r. Publikacja była zgodna z opiniami eksperckimi w tej sprawie, które przedstawiły kluczowe instytucje krajowego systemu cyberbezpieczeństwa: CSIRT GOV, CSIRT MON i CSIRT NASK.

Ministerstwo Cyfryzacji opublikowało zaledwie kilka procent kodu źródłowego aplikacji mObywatel, wybierając elementy odpowiadające za wygląd aplikacji” - ocenił dla PAP Adam Haertle, założyciel eksperckiego portalu dot. cyberbezpieczeństwa Zaufana Trzecia Strona. Resort opublikował wygląd przycisków, pól tekstowych i innych elementów wizualnych - doprecyzował niezależny konsultant i badacz z Department of War Studies, King's College London Łukasz Olejnik, który - jak podkreślił - uważa, że publikacja tego kodu „nie jest niezbędna”.

REKLAMA

Brak transparentności. Czy mObywatel ma funkcje śledzenia?

Mimo tego - w jego ocenie, podobnie jak i innych ekspertów komentujących sprawę dla PAP - resort nie zachował się transparentnie publikując wymienione fragmenty. Nie można się z nich dowiedzieć, jak aplikacja działa, czy jak zabezpiecza nasze dane - zauważył Haertle. „Z punktu widzenia bezpieczeństwa nic się nie zmieniło” - ocenił i dodał, że opublikowane elementy kody można wcześniej odtworzyć, np. przez pobieranie aplikacji i analizę jej treści.

Właściwie nie opublikowano źródeł mObywatela (...). Opublikowano element formy, a nie tego, jak działa aplikacja. To tak, jakby ujawnić kolor maski samochodu bez jej otwierania z zapowiedzią inspekcji silnika” - ocenił Olejnik.

Z kolei specjalista cyberbezpieczeństa i twórca bloga Informatyk Zakładowy, Tomasz Zieliński wskazał, że mObywatel to bardzo użyteczne narzędzie, jednak część użytkowników może mieć obawy, czy nie ma ono niepożądanych funkcji, np. śledzenia lokalizacji albo potajemnej transmisji obrazu z kamery telefonu. „Dostęp do kodu źródłowego aplikacji pozwoliłby niezależnym ekspertom na potwierdzenie, że nic takiego nie ma miejsca. Byłoby to też działaniem zwiększającym przejrzystość działań administracji rządowej” - podkreślił Zieliński.

Prawdziwa transparentność to dla mnie możliwość audytu realnej logiki działania, a nie tylko oglądanie efektu wizualnego. Bez całości kodu nie da się w 100 proc. stwierdzić, czy aplikacja jest napisana z zachowaniem najwyższych standardów” - zaznaczyła ekspertka cyberbezpieczeństwa Beata Zalewa. „Skoro aplikacja powstała za publiczne pieniądze, chciałabym móc samodzielnie zweryfikować jej mechanizmy, by mieć pewność, że moje dane są bezpieczne i system nie zawiera ukrytych funkcji śledzących” - dodała.

Wskazała, że Ministerstwo Cyfryzacji „ogłosiło sukces”, deklarując na platformie X „Publikujemy kod źródłowy mObywatela”, a kilka linijek dalej w tym samym wpisie poinformowało, że „opublikowana została część kodu źródłowego aplikacji mObywatel w zakresie wynikającym z rekomendacji CSIRT-ów”. Opublikowano - jej zdaniem - „nieistotne elementy” kodu, które można było już wcześniej odtworzyć przy użyciu darmowych narzędzi.

„Tak jakby ktoś zakładał, że wśród obywateli nie ma osób, które pamiętają o tym, co było obiecane, ocenią to, co zostało dostarczone i połączą kropki ze sobą. I którzy będą głośno mówić o tym, że nie taka była umowa. Uważam, że lepiej byłoby uczciwie przyznać, że pełna publikacja kodu jest niemożliwa, niż serwować kod w takim formacie” - oceniła Zalewa.

Ponad 90 proc. kodu mObywatela zostało utajnionych

Łukasz Olejnik zauważył, że żeby przejrzeć fragmenty kodu trzeba było się najpierw uwierzytelnić, a samo przeglądanie - ocenił - było wysoce utrudnione. „Trudno zrozumieć, po co to zrobiono. Jeśli po to, by utrudnić przeglądanie i ściągnięcie kodu, to na niewiele się to zdało. Kod w ciągu paru godzin trafił na GitHub (platforma dla programistów - PAP)” - powiedział ekspert. Zdaniem Adama Haertle, pobranie opublikowanych fragmentów kodu źródłowego „było utrudnione”, prawdopodobnie ze względu na „dość absurdalną opinię CSIRT MON”.

Jak zauważył Tomasz Zieliński, ponad 90 proc. kodu zostało utajnionych na podstawie opinii krajowych CSIRT-ów, których treść także w większości była tajna. „Opinia CSIRT MON, która jako jedyna z trzech opinii jest jawna, potwierdza, że otworzenie kodu źródłowego może przynieść społeczne korzyści” - zaznaczył Zieliński. Jak tłumaczył, autorzy opinii podkreślili, że proces taki wymaga przygotowania na poziomie organizacyjnym, np. zadbania, by w komentarzach w kodzie źródłowym nie znalazły się nadmiarowe informacje. Zdaniem Zielińskiego część zaleceń MON, np. postulat, aby ograniczyć grono odbiorców jedynie do obywateli RP, była dla ekspertów niezrozumiała.

„Informatyk Zakładowy” podkreślił również, że tylko część elementów kodu mObywatela ma krytyczne znaczenie dla bezpieczeństwa państwa, resort mógłby więc wyłączyć z publikacji jedynie te fragmenty. „Nic nie stoi na przeszkodzie, by ujawnić szablon ekranu wyświetlającego dane mDowodu albo procedurę obsługi przycisków dostępnych na tym ekranie” - ocenił.

Zdaniem Łukasza Olejnika publikacja fragmentów kodu źródłowego mObywatela 29 grudnia, to „ciekawy performens umilający przerwę świąteczną”. Jak dodał „bardziej serio”, publikacja fragmentów kodu w omówionym formacie „paradoksalnie może obniżyć zaufanie do państwa”.

Udawanie otwartości i kpina z obywateli

Beata Zalewa oceniła formę publikacji fragmentów kodu źródłowego mObywatela, jako „działanie fasadowe, mające jedynie udawać otwartość” (tzw. open-washing), a Adam Heartle - jako „teatr bezpieczeństwa”.

Tomasz Zieliński zauważył, że resort cyfryzacji i Centralny Ośrodek Informatyki, który odpowiada za stronę techniczną mObywatela, miały 2,5 roku na przygotowanie się do publikacji kodu. „Biorąc to pod uwagę, działanie resortu jest kpiną z obywateli a Minister Cyfryzacji zwyczajnie zignorował ciążący na nim obowiązek” - ocenił ekspert.

REKLAMA

Dalszy ciąg materiału pod wideo

Pierwotnie do publikacji kodu miało dojść w ciągu roku od wejścia w życie ustawy, czyli w połowie lipca 2024 r. Jednak na początku lipca ub.r. weszła w życie ustawa o pomocy obywatelom Ukrainy, która zmieniła niektóre przepisy ustawy o mObywatelu.

W ustawie o pomocy obywatelom Ukrainy wskazano, że do publikacji kodu może dojść po uzyskaniu przez resort cyfryzacji opinii CSIRT GOV, który jest nadzorowany przez ABW; CSIRT MON i CSIRT NASK, „w zakresie niezagrażającym bezpieczeństwu tej aplikacji oraz jej użytkowników lub systemu mObywatel”.

„Zgodnie z ustawą o aplikacji mObywatel, po otrzymaniu opinii od CSIRT MON, CSIRT ABW i CSIRT NASK, w Biuletynie Informacji Publicznej Ministerstwa Cyfryzacji opublikowana została część kodu źródłowego aplikacji mObywatel w zakresie wynikającym z rekomendacji CSIRTów” - przekazał resort w serwisie X 29 grudania ub.r.

Zespoły Reagowania na Incydenty Bezpieczeństwa Komputerowego

W Polsce działają trzy krajowe Zespoły Reagowania na Incydenty Bezpieczeństwa Komputerowego (z ang. Computer Security Incident Response Team): CSIRT NASK, CSIRT GOV oraz CSIRT MON. Ustanowiła je ustawa o Krajowym Systemie Cyberbezpieczeństwa z 2018 r. Każdy z CSIRT-ów odpowiedzialny jest za koordynację incydentów zgłaszanych przez przyporządkowane zgodnie z ustawą podmioty. Do ich zadań należy też rozpoznawanie, zapobieganie i wykrywanie zagrożeń godzących w bezpieczeństwo.

Monika Blandyna Lewkowicz (PAP)
mbl/ drag/

Zobacz również:
oprac. Paweł Huczko
Źródło: PAP
Wersja do druku
Napisz do nas

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:

REKLAMA

QR Code
Infor.pl
Jak uzyskać polskie obywatelstwo poprzez naturalizację w 2026 r. – poradnik dla imigrantów
14 lut 2026

Według danych MSWiA liczba polskich obywatelstw nadanych cudzoziemcom wzrasta z każdym rokiem. W roku 2024 nadano je 16 647 osobom (w porównaniu: w roku 2023 było to 12 166 osób). Jak krok po kroku przejść proces naturalizacji, czyli uznania za obywatela polskiego w 2026 r.? Kto może ubiegać się o obywatelstwo, jakie warunki trzeba spełnić, jakie dokumenty przygotować oraz jak wygląda procedura?
Kominki i piece na drewno zalecane w Poradniku Bezpieczeństwa MSWiA i MON na sytuacje kryzysowe. Czy zmieni się prawo co do stosowania urządzeń grzewczych na paliwa stałe?
14 lut 2026

Ministerstwo Spraw Wewnętrznych i Administracji we współpracy z Ministerstwem Obrony Narodowej wydało niedawno Poradnik Bezpieczeństwa. Publikacja dotarła do wszystkich domów i mieszkań w Polsce i od razu stała się przedmiotem analiz i debaty ale też krytyki, kpin, i żartów. Nie będziemy znęcać się nad wyrwanymi z kontekstu fragmentami Poradnika ale spróbujemy przeanalizować jak jego zapisy dotyczące bezpieczeństwa energetycznego można odnieść do takich urządzeń grzewczych na drewno, jakimi są kominki i piece.
MF: Można już zalogować się do KSeF za pomocą mObywatela, bankowości elektronicznej, e-dowodu, profilu zaufanego
14 lut 2026

Ministerstwo Finansów poinformowało, że 14 lutego Krajowy System e-Faktur został zintegrowany z Krajowym Węzłem Identyfikacji Elektronicznej (KWIE). Dzięki temu użytkownicy KSeF mogą uwierzytelnić się w systemie za pomocą aplikacji mObywatel, mojeID - bankowości elektronicznej, e-dowodu i profilu zaufanego. Integracja umożliwia szybkie i wygodne potwierdzanie tożsamości, daje większą swobodę w wyborze metody uwierzytelnienia oraz zapewnia wysoki poziom bezpieczeństwa przy korzystaniu z bezpłatnych narzędzi logowania.
Rozliczenie PIT za 2025 rok: terminy, formularze, ulgi podatkowe i 1,5% podatku dla OPP. Kiedy urząd skarbowy wypłaci zwrot podatku?
14 lut 2026

Ministerstwo Finansów i Krajowa Administracja Skarbowa informują, że 15 lutego 2026 r. rozpocznie się okres rozliczeń PIT za ubiegły rok. Z usługi Twój e-PIT od tego dnia mogą korzystać wszyscy podatnicy, w tym także osoby prowadzące działalność gospodarczą oraz działy specjalne produkcji rolnej. W 2026 roku kolejny raz usługa Twój e-PIT będzie dostępna także w aplikacji mobilnej e-Urząd Skarbowy (e-US).

REKLAMA

W tym roku, zmiana czasu zimowego na letni, zaskoczy nas szybciej niż w roku ubiegłym. Czy tym razem, zegarki przestawimy po raz ostatni i czy osoby pracujące w noc zmiany czasu otrzymają niższe wynagrodzenia? [czas letni 2026]
14 lut 2026

Już niebawem czeka nas kolejna zmiana czasu – tym razem z zimowego, na czas letni. W tym roku, przypada ona szybciej, niż w roku ubiegłym. W noc zmiany czasu, będziemy spali godzinę krócej, ale zyskamy dłuższe popołudnia z naturalnym światłem. W związku z trwającą od kilku lat (zarówno na szczeblu krajowym, jak i UE) ożywioną dyskusją na temat likwidacji dwukrotnych zmian czasu w ciągu roku – wiele osób zadaje sobie pytanie, czy to tym razem, przestawimy zegarki po raz ostatni? Zmiana czasu zimowego na letni, nie bez znaczenia pozostaje również dla wynagrodzenia osób pracujących w momencie, kiedy jest ona dokonywana.
Najniższa emerytura 2026 BRUTTO NETTO. Komu należy się gwarantowana minimalna emerytura?
13 lut 2026

Ile wynosi najniższa emerytura w 2026 roku? Tylko do końca lutego jest to kwota 1780,96 zł brutto i 1623,28 zł netto. Ile emeryci otrzymają na rękę po waloryzacji dnia 1 marca 2025 roku? Komu należy się gwarantowana przez ZUS minimalna emerytura?
Ulga na pełnoletnie niepełnosprawne dziecko prowadzące działalność gospodarczą
14 lut 2026

Czy rodzic może skorzystać z ulgi na pełnoletnie niepełnosprawne dziecko, które prowadziło działalność gospodarczą jedynie przez dwa miesiące w roku? Dla udzielenia odpowiedzi na to pytanie kluczowe są szczegółowe okoliczności sprawy.
AI zmienia rynek pracy. Jakie kompetencje zdecydują o stabilnym zatrudnieniu?
14 lut 2026

Polski rynek pracy wchodzi w fazę strukturalnej zmiany. Choć bezrobocie nadal pozostaje niskie, dane Ministerstwo Rodziny, Pracy i Polityki Społecznej pokazują trend wzrostowy. Eksperci Personnel Service podkreślają, że to efekt głębokiej transformacji, w której kluczową rolę odgrywa sztuczna inteligencja.

REKLAMA

Darmowe leki dla seniorów w 2026 roku. Lista 65+ mocno się zmieniła. Sprawdź, jak nie płacić w aptece
13 lut 2026

Wydatki na farmaceutyki to jedno z największych obciążeń w budżecie polskiego emeryta. Program darmowych leków został rozszerzony i w 2026 roku obejmuje już wszystkie osoby, które ukończyły 65. rok życia. Jednak samo osiągnięcie wieku nie wystarczy, by odejść od okienka w aptece bez płacenia. Jakie nowe preparaty trafiły na listę refundacyjną?

Tablety w szkołach to dopiero początek. Teraz czas na mądre wykorzystanie technologii [Gość Infor.pl]
13 lut 2026

Zakończyła się realizacja programu „Cyfrowy Uczeń”. Do polskich szkół trafiły dziesiątki tysięcy urządzeń: laptopy, komputery i tablety. Sam sprzęt jednak nie zmieni edukacji. Kluczowe pytanie brzmi: jak sprawić, by uczniowie nie tylko mieli dostęp do nowoczesnej technologii, ale realnie wykorzystywali ją do nauki geografii, historii, matematyki czy biologii?
Zapisz się na newsletter
Najlepsze artykuły, najpoczytniejsze tematy, zmiany w prawie i porady. Skoncentrowana dawka wiadomości z różnych kategorii: prawo, księgowość, kadry, biznes, nieruchomości, pieniądze, edukacja. Zapisz się na nasz newsletter i bądź zawsze na czasie.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

REKLAMA