Aplikacja mObywatel na wyborach – innowacja stwarzająca wiele zagrożeń

mm Michał Derej Artykuły 2019-05-27

W niedzielę, 26 maja, odbyły się wyboru do Parlamentu Europejskiego. Dla fanów nowej technologii było to wydarzenie dość nietypowe – to pierwsze wybory, na których głosujący mogli wylegitymować się za pomocą aplikacji mObywatel, przyniesienie plastikowego dowodu osobistego nie było zatem konieczne. Z pewnością jest to rozwiązanie bardzo innowacyjne, które jednak nie zostało zaimplementowane w prawidłowy sposób. Okazuje się bowiem, że członkowie komisji wyborczych nie weryfikowali mobilnych dowodów tożsamości w taki sposób, w jaki powinni to robić – oznacza to, że sprawna osoba bez najmniejszego problemu mogłaby spreparować dokument i zagłosować za inną osobę.  

Aplikacja mObywatel – czy to bezpieczne rozwiązanie?

Dowód osobisty prezentowany w aplikacji mObywatel posiada kilka zabezpieczeń, takich jak np. znak wodny, hologram reagujący na odczyty akcelerometru czy dynamiczna flaga Polski. Najważniejszym elementem elektronicznego dowodu jest jednak weryfikacyjny kod QR, za pomocą którego sprawdzić można, czy prezentowany dowód osobisty jest autentyczny (na ekranie osoby kontrolującej wyświetlają się podstawowe dane drugiej osoby, a także potwierdzony zostaje certyfikat). Proces ten wygląda tak, jak przedstawione jest to na poniższej grafice.

Niestety okazuje się, że nie wszyscy członkowie komisji wyborczych weryfikowali mobilne dowody osobiste w należyty sposób. Jak informują czytelnicy portalu Niebezpiecznik, w większości lokali członkowie komisji wyłącznie zerkali na wyświetlone informacje, czasem także sprawdzali, czy wyświetlana flaga faktycznie jest animowana. Aplikacja mWeryfikator była używana bardzo rzadko, wyłącznie w wybranych miejscach. Moje doświadczenia dotyczące głosowania również pokrywają się z powyższymi opiniami – w moim lokalu wyborczym także nie zaobserwowałem użycia aplikacji mWeryfikator. Taka sytuacja jest oczywiście bardzo dużym zagrożeniem.

Zobacz też: Czy tak będzie wyglądał Samsung Galaxy S10?

Myślę, że każda osoba, która zajmuje się programowaniem, nie miałaby większych problemów z odtworzeniem aplikacji mObywatel ze spreparowanymi danymi – zajęłoby to może kilka dni pracy. Oznacza to, że bez weryfikacji kodu QR nie możemy tak naprawdę być pewni, że osoba legitymuje się za pomocą prawidłowych danych, a to może prowadzić do wielu nadużyć. Jak wynika z komentarzy czytelników portalu Niebezpiecznik, w wielu sytuacjach wystarczyłby wyłącznie odpowiednio przygotowany zrzut ekranu!

Brak weryfikacji to jednak niejedyne problemy aplikacji mObywatel

W powyższym akapicie wspominaliśmy o tym, że autentyczność danych wyświetlanych w aplikacji mObywatel powinna być weryfikowana za pomocą programu mWeryfikator. Niestety okazuje się, że nie jest to takie proste, jak mogłoby się wydawać – usługa ta działa tylko wtedy, gdy zarówno osoba legitymująca się, jak i weryfikująca dokument korzystają z tego samego systemu operacyjnego. Oznacza to, że osoba z komisji, która posiada iPhone’a, nie mogłaby zweryfikować użytkownika Samsunga Galaxy S10, co dla mnie jest dość absurdalne – nie wszyscy muszą przecież korzystać z tych samych produktów i rozwiązań.

mObywatel to naprawdę świetny projekt, któremu kibicuję – brak konieczności posiadania przy sobie dowodu osobistego w obecnej formie jest bardzo dużym udogodnieniem. Niestety przed osobami rozwijającymi aplikację jest jeszcze dużo pracy – dopiero po załataniu wszystkich błędów i wprowadzeniu niezbędnych funkcji będziemy mogli powiedzieć, że aplikacja stała się pełnoprawnym odpowiednikiem plastikowego dokumentu. 

Źródło: Niebezpiecznik, własne

 






Przewiń stronę, by przeczytać kolejny wpis
x