statystyki

mTożsamość otwiera pole do nadużyć

autor: Grzegorz Kowalczyk, Paulina Mazurek17.10.2019, 09:41; Aktualizacja: 17.10.2019, 09:41
dokumenty

Wirtualny dokument uprawniający m.in. do głosowania można bez problemu skopiować. Bliźniaczą aplikację stworzył student z Krakowa.źródło: ShutterStock

Wirtualny dokument uprawniający m.in. do głosowania można bez problemu skopiować. Bliźniaczą aplikację stworzył student z Krakowa.

mObywatel to jeden z flagowych projektów Ministerstwa Cyfryzacji z ostatnich lat, mający już ponad 350 tys. użytkowników. W jego skład wchodzi usługa mTożsamość, wyświetlającą na ekranie smartfonu dane z rejestru PESEL oraz Rejestru Dowodów Osobistych – te same, które zawiera plastikowy dowód. W ten sposób możemy potwierdzić tożsamość w coraz większej liczbie miejsc, w których wystarczy dokument ze zdjęciem – nie trzeba już mieć fizycznego dokumentu. Na podstawie mTożsamości wylegitymujemy się też podczas wyborów. Zarówno w maju, gdy wybieraliśmy europosłów, jak i 13 października wystarczyło jedynie pokazać mDokument na telefonie i na tej podstawie dostać kartę do głosowania. Na rządowej stronie aplikacji czytamy, że dane można sprawdzić „tradycyjnie (jak każdy inny dokument) lub w aplikacji mWeryfikator”. Ich autentyczność jest w niej potwierdzana po zeskanowaniu kodu QR. Jednak ten drugi sposób podczas wyborów nie był wymagany.

PKW i Ministerstwo Cyfryzacji twierdzą, że aplikacja ma silne zabezpieczenia. Jednym z nich jest blokada wykonania zrzutu ekranu. Podobne blokady stosuje Netflix czy tryb incognito w Google Chrome. Można je obejść na kilka sposobów, które można znaleźć w sieci. Inną opcją jest zainstalowanie na komputerze emulatora – programu, który imituje telefon z Androidem (np. BlueStacks, GenyMotion, Android SDK). Wystarczy pobrać na taki telefon aplikację mTożsamość i wykonać print screen.


Pozostało jeszcze 81% treści

Czytaj wszystkie artykuły na gazetaprawna.pl oraz w e-wydaniu DGP
Zapłać 97,90 zł Kup abonamentna miesiąc
Mam kod promocyjny
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu tylko za zgodą wydawcy INFOR Biznes. Kup licencję

Polecane

Reklama

Komentarze (4)

  • SERAFIN(2019-10-17 13:48) Zgłoś naruszenie 11

    Problem w tym, że urzędas, któremu pomacha się przed nosem smartfonem , nie zweryfikuje tego po swojej stronie. To sprawia, że mTożsamość jest bardzo ryzykownym sposobem uwierzytelniania.

    Odpowiedz
  • Karczek(2019-10-17 19:10) Zgłoś naruszenie 11

    To dokształcić urzędasa. Tożsamość można zweryfikować kodem QR i tyle w temacie. Ja pomachasz sfałszowanym dowodem, to urzędas też nie zweryfikuje tego.

    Odpowiedz
  • Marcos (2019-10-21 08:51) Zgłoś naruszenie 00

    wiec trzeba rzecz ulepszyć a studenta nagrodzić i tyle

    Odpowiedz
  • 12re(2019-10-18 09:19) Zgłoś naruszenie 01

    Pobrałem elektroniczny odpis księgi wieczystej. Wydrukowałem go i poszedłem do urzędu. Urzędnik dysponujący komputerem z dostępem do internetu odmówił weryfikacji odpisu, choć o to poprosiłem. Stwierdził, że odpis jest niewłaściwy bo nie ma pieczątki i podpisu. Najprawdopodobniej osoby te dostały zakaz sprawdzania od swojego przełożonego. Kto nie weryfikuje elektronicznych dokumentów, tylko od razu je odrzuca, nie popełnia błędów

    Odpowiedz

Twój komentarz

Zanim dodasz komentarz - zapoznaj się z zasadami komentowania artykułów.

Widzisz naruszenie regulaminu? Zgłoś je!

Dowiedz się więcej

Galerie

Polecane