W tym roku podczas wyborów europejskich obywatele mogli pobrać karty do głosowania pokazując dowód osobisty, paszport, ale też używając narzędzia mObywatel. Jest to wydana przez resort cyfryzacji aplikacja, która zawiera usługę mTożsamość. Dzięki niej można wyświetlić na smartfonie dane wyborcy, m.in. imiona, nazwisko, PESEL czy zdjęcie.
Aby zweryfikować tożsamość wyborcy, który używa aplikacji, członek komisji powinien użyć mWeryfikatora. Tymon P. Radzik - niegdyś społeczny doradca byłej minister cyfryzacji, Anny Streżyńskiej - ma wątpliwości, czy tak się działo.
- Czy tego typu sytuacja powtarza się w całej Polsce? Nie mam pewności, ale z relacji moich znajomych wynika, że brak odpowiedniej weryfikacji mTożsamości jest zjawiskiem powszechnym – komentuje Radzik i wyjaśnia w czym tkwi problem: - Prawdziwa mTożsamość to nie ekran telefonu, na którym wyświetlane są dane obywatela. To warstwa kryptograficzna, dane osobowe podpisane zaufanym certyfikatem Ministerstwa Cyfryzacji. Oględnie mówiąc, jej weryfikacja wymaga skomplikowanych obliczeń matematycznych.
Członkowie komisji wyborczych mieli ograniczać się wyłącznie do spojrzenia na wyświetlacz smartfona. Tak było w przypadku pana Tymona. Tymczasem, jak twierdzi nasz rozmówca, sfałszowanie warstwy wizualnej aplikacji jest banalnie proste.
- Nie oszukujmy się, po poznaniu procesu technologicznego, dużo łatwiej i taniej wygenerować tysiąc fałszywych "profili" mTożsamości na ekranie telefonu, niż sfałszować tysiąc "tradycyjnych" dokumentów pozwalających na potwierdzenie tożsamości. A wymagana jest tu tak naprawdę znajomość tylko imienia, nazwiska, nr PESEL i adresu zamieszkania osoby, pod którą chcemy się podszyć – zaznacza Tymon Radzik.
Jego zdaniem, przyjmując pesymistyczny scenariusz i złą wolę, tego typu niedopatrzenia członków obwodowych komisji wyborczych mogą mieć wpływ na wynik głosowania w skali całego kraju.
- Odpowiedzialne państwo nie może pozwolić sobie na wdrażanie rozwiązań teleinformatycznych, jakkolwiek proobywatelskie by one nie były, nie mogąc zagwarantować ich bezpieczeństwa i pewności na poziomie porównywalnym z dotychczasowo przyjętym modelem. Nie przeprowadzając testów i szkoleń. W takich sprawach nie warto się spieszyć – komentuje Radzik.
Ministerstwo Cyfryzacji odpiera zarzuty pana Tymona. Rzecznik resortu przekonuje, że aplikacji nie da się podrobić: - Aby móc korzystać z aplikacji trzeba potwierdzić to profilem zaufanym, do tego są dynamiczne elementy graficzne, ponadto jest certyfikat kryptograficzny, nie ma też możliwości zrobienia zrzutu ekranu - wyjaśnił Kaol Manys.
Zapytaliśmy o opinię eksperta:- Komisja wyborcza nie bada prawdziwości czy nawet ważności dokumentu, a jedynie jego wizualną zawartość. Przykładowo na komisji wyborczej nie ciąży obowiązek potwierdzenia wiarygodności danych zawartych w warstwie graficznej dowodu osobistego z danymi zawartymi w warstwie elektronicznej, jeżeli to ten dokument przedstawiłby wyborca. W tym zakresie pan Tymon nie ma racji, a postępowanie komisji wyborczych jest prawidłowe - komentuje dla money.pl mec. Agnieszka Jędrzejewska z kancelarii Sadkowski i Wspólnicy.
I jak wyjaśnia: - PKW uznaje aplikację za wystarczającą. Zastosowanie mWeryfikatora nie jest konieczne. W ten sposób zorganizowany proces stwierdzenia tożsamości może budzić wątpliwości.
Masz newsa, zdjęcie lub filmik? Prześlij nam przez dziejesie.wp.pl