Okazuje się, że mDowody, które miały zapewnić nam większe bezpieczeństwo, nie były jednak aż tak bezpieczne. Wszystko przez powiązaną z nimi aplikację. Ministerstwo Cyfryzacji właśnie się zorientowało i twierdzi, że problem został już rozwiązany. Gdzie tkwił problem?
Zmiany wprowadzono w tzw. mWeryfikatorze webowym, który mógł być wykorzystywany chociażby w punktach usługowych, przychodniach, szkole, pociągu lub autobusie. Jest to aplikacja, która na bazie kodu QR skanowanego przez aplikację mObywatel umożliwiała dostęp do naszych danych poufnych. Okazało się jednak, że robiła to – w ocenie resortu cyfryzacji – nie tak bezpieczne, jak mogłaby.
Jak napisano w komunikacie Ministerstwa Cyfryzacji, wśród danych skrywanych teraz w mWeryfikatorze są: numer PESEL, imię matki, imię ojca, seria i numer mDowodu. To już spory zakres danych, który umożliwia podszywanie się pod inne osoby. Teraz dane te mają zostać przynajmniej częściowo zakryte gwiazdkami, co ma wpłynąć na poprawę naszego bezpieczeństwa.
Oczywiście wciąż także można po prostu pokazać swój dokument z danymi w aplikacji mObywatel osobie, która chce to potwierdzić. Ministerstwo uspokaja także, że w przypadku aplikacji mWeryfikator informacje wrażliwe na nasz temat nie zapisują się na urządzeniu innych osób i są wyświetlane na nim tylko przez krótki czas. Ale jednak wciąż się tam wyświetlają. Dobrze, że teraz są już choć trochę ukryte.
Co natomiast najbardziej intrygujące, sama aplikacja webowa mWeryfikator jest dostępna już od jakiegoś czasu. Jak wskazuje portal cashless.pl, o powodach wprowadzenia zmiany ukrywającej część naszych danych Ministerstwo nie chce opowiadać. Wcześniejsze ustawienia mogły jednak doprowadzić do łatwiejszej kradzieży danych osobowych. Ale zmiany nie są “ostateczne”.
Sama informacja ze strony Ministerstwa wskazuje za to, że prawdopodobnie nadal można uzyskać dostęp do pełnych informacji na temat osób korzystających z mDowodów, ale dopiero po udanej weryfikacji i nawiązaniu współpracy z Centralnym Ośrodkiem Informatyki.
A być może nawet więcej. W każdym razie taką liczbę resort cyfryzacji podał na swym oficjalnym profilu w serwisie X w lutym br. Zarzekał się wówczas, że koncepcja dokumentu w aplikacji będzie stale rozwijana i oto najwyraźniej mamy efekt. Kwestią otwartą pozostaje, czy w systemie znaleziono jakąś konkretną podatność, o której władza nie chce mówić.
Zobacz: PESEL: od jutra ważna zmiana. Rząd wyjaśnia wątpliwości
Źródło zdjęć: Shutterstock, Bartolomiej Pietrzyk
Źródło tekstu: cashless.pl, info.mobywatel.gov.pl, oprac. własne