mObywatel prawie bez tajemnic. Ministerstwo Cyfryzacji udostępnia kod
Zgodnie z zapowiedziami Ministerstwo Cyfryzacji udostępniło część kodu źródłowego aplikacji mObywatel. Część pozostaje jednak tajemnicą, a resort tłumaczy się względami bezpieczeństwa.
Publikacja kodu źródłowego nastąpiła na mocy obowiązującej od 26 maja 2023 r. ustawy o aplikacji mObywatel, a jej celem ma być zwiększenie przejrzystości działania rządowej aplikacji, z której korzysta już blisko 11 milionów obywateli.
Ministerstwo Cyfryzacji opublikowało fragment kodu, który – według resortu – prezentuje filozofię oraz strukturę kodowania aplikacji. Zastrzeżono natomiast, że nieudostępnione części mogą zawierać funkcje kluczowe z punktu widzenia bezpieczeństwa. W komunikacie podkreślono, że publikowany kod nie zawiera danych użytkowników. Dostęp do udostępnionej części kodu wymaga potwierdzenia tożsamości jedną z wybranych metod, np. Profilem zaufanym. Wymóg ten wynika z rekomendacji zawartych w opinii CSIRT MON.
Kod źródłowy aplikacji mObywatel został udostępniony do publicznego wglądu na stronie pod adresem: https://www.mobywatel.gov.pl/kod-zrodlowy-mobywatel-mobilny.
Dlaczego Ministerstwo Cyfryzacji udostępniło tylko część kodu? Zdaniem ekspertów, udostępnienie pełnego kodu wiązałoby się z ryzykiem ujawnienia wrażliwych funkcji i luk bezpieczeństwa. Ministerstwo Cyfryzacji argumentuje, że ochroną objęte są sekcje systemu odpowiedzialne za bezpieczeństwo i integralność danych, a prezentowany zakres ma umożliwić wgląd w architekturę aplikacji bez narażania użytkowników na potencjalne ataki.
Ministerstwo Cyfryzacji zapowiadało publikację kodu już miesiąc temu, jednak wzbudziło to sporo kontrowersji. Cześć komentatorów przyjęła rządową narrację, że udostępnienie fragmentu kodu zwiększa transparentność działania instytucji publicznych i może budować zaufanie obywateli. Krytycy z kolei wskazują na ograniczenia wynikające z ujawnienia jedynie części kodu i argumentują, że bez pełnego wglądu nie da się w pełni ocenić podatności czy praktyk bezpieczeństwa.
