Zgodnie z podpisaną w czerwcu br. ustawą o aplikacji mObywatel, elektroniczny dowód zaszyty w programie jest równoprawny z fizycznym dokumentem tożsamości. To oznacza, że wybory parlamentarne, które odbędą się jeszcze w tym miesiącu będą pierwszymi, w których będzie można głosować w oparciu zarówno o (plastikowy) dowód osobisty oraz paszport, jak i smartfon z apką mObywatel.
Jak PKW zadba, by nie doszło do nadużyć? Wybrano "metodę wizualną"
Potwierdzenie tożsamości przed oddaniem głosu przy pomocy mObywatela może być dla wielu osób ogromnym ułatwieniem. Jak informował w tym tygodniu Janusz Cieszyński, z aplikacji w wersji 2.0 (zawierającej cyfrowy dowód) korzysta już 4 mln osób. Problem w tym, że - jak zauważyła "Rzeczpospolita" - Państwowa Komisja Wyborcza wybrała najmniej bezpieczny sposób weryfikacji cyfrowych dowodów.
Prawdziwość dokumentów wyświetlanych na ekranach smartfonów będzie bowiem weryfikowana przy pomocy tzw. metody wizualnej, o czym PKW informowała w wytycznych dla komisji obwodowych - przypomina "Rz". Członkowie komisji będą zatem spoglądać na wyświetlacz telefonu i porównywać wygląd osoby ze zdjęcia z wizerunkiem osoby legitymującej się mDowodem.
To najprostsza, ale tylko jedna z trzech metod weryfikowana prawdziwości dokumentu. W ramach drugiej (funkcjonalnej) kontrolujący prosi o uruchomienie którejś z funkcji aplikacji, aby potwierdzić, że to, co widzi na ekranie jest faktycznie oficjalną aplikacją mObywatel (a nie np. nagranym zrzutem ekranu lub filmikiem przysłanym przez inną osobę). Trzecia i najbezpieczniejsza metoda to konieczność zeskanowania przez osobę legitymującą się mDowodem kodu QR, który potwierdza autentyczność aplikacji. Taka metoda weryfikacji wykorzystywana jest np. w bankach.
Przewodniczący PKW Sylwester Marciniak tłumaczył jednak, że członkowie komisji mają zwracać uwagę na elementy wyświetlane na ekranie, w tym aktualną godzinę i datę, falująca flagę oraz hologram, którego kolory zmieniają się po przechyleniu urządzenia. W razie dalszych wątpliwości komisja może poprosić też o ponowne zalogowanie się do mObywatela. Taka decyzja jednak dziwi, bo - jak pisze gazeta - Ministerstwo Cyfryzacji propaguje stosowanie wspomnianych kodów QR jako bezpiecznej metody weryfikacji, z której - jeszcze przed premierą aplikacji w wersji 2.0 - szkolono urzędników.
Doświadczeni urzędnicy wyborczy, z którymi rozmawiała "Rz" jednak uspokajają. Twierdzą, że podrobienie hologramu zmieniającego barwy przekracza umiejętność przeciętnego oszusta, a znacznie większe pole do nadużyć zostawia np. głosowanie korespondencyjne. O ile zatem członkowie komisji będą rzetelnie weryfikować prawdziwość aplikacji, powinno obyć się bez problemów.
