mTożsamość otwiera pole do nadużyć

mObywatel to jeden z flagowych projektów Ministerstwa Cyfryzacji z ostatnich lat, mający już ponad 350 tys. użytkowników. W jego skład wchodzi usługa mTożsamość, wyświetlającą na ekranie smartfonu dane z rejestru PESEL oraz Rejestru Dowodów Osobistych – te same, które zawiera plastikowy dowód. W ten sposób możemy potwierdzić tożsamość w coraz większej liczbie miejsc, w których wystarczy dokument ze zdjęciem – nie trzeba już mieć fizycznego dokumentu. Na podstawie mTożsamości wylegitymujemy się też podczas wyborów. Zarówno w maju, gdy wybieraliśmy europosłów, jak i 13 października wystarczyło jedynie pokazać mDokument na telefonie i na tej podstawie dostać kartę do głosowania. Na rządowej stronie aplikacji czytamy, że dane można sprawdzić „tradycyjnie (jak każdy inny dokument) lub w aplikacji mWeryfikator”. Ich autentyczność jest w niej potwierdzana po zeskanowaniu kodu QR. Jednak ten drugi sposób podczas wyborów nie był wymagany.

PKW i Ministerstwo Cyfryzacji twierdzą, że aplikacja ma silne zabezpieczenia. Jednym z nich jest blokada wykonania zrzutu ekranu. Podobne blokady stosuje Netflix czy tryb incognito w Google Chrome. Można je obejść na kilka sposobów, które można znaleźć w sieci. Inną opcją jest zainstalowanie na komputerze emulatora – programu, który imituje telefon z Androidem (np. BlueStacks, GenyMotion, Android SDK). Wystarczy pobrać na taki telefon aplikację mTożsamość i wykonać print screen.