Podrabiane mDowody. Są pierwsze reakcje

W piątek Pomorska Policja poinformowała, że jedna z nastolatek wprowadziła w błąd ekspedientkę, okazując w telefonie dokument tożsamości w aplikacji mObywatel, świadczący rzekomo o tym, że ukończyła 20 lat. W rzeczywistości była to fałszywka, a dziewczyna miała dopiero 16 lat. W sklepie zakupiła alkohol dla siebie i znajomych.

Policję zawiadomiła nauczycielka, która wyczuła od uczniów alkohol. Funkcjonariusze potwierdzili, że dwoje 16-latków, 15 i 14-latka byli pod wpływem alkoholu. Nastolatka poinformowała również, że obeszła weryfikację wieku właśnie za pomocą fałszywej grafiki, przerobionej na wzór dokumentu w aplikacji mObywatel.

„To w niej zmieniona została data urodzenia, która dała do zrozumienia sprzedawczyni, że kupująca ma 20 lat” - podała Pomorska Policja.

Nastolatkowie zostali przekazani rodzicom, a policjanci zabezpieczyli telefon z fałszywym „mObywatelem”. Winni odpowiedzą przed Sądem Rodzinnym i Nieletnich, który może zastosować m.in. nadzór kuratora, prace społeczne bądź umieszczenie w ośrodku wychowawczym.

Jak weryfikować aplikację mObywatel?

Jako pierwszy o ofertach zakupu fałszywego mObywatela poinformował serwis Stowarzyszenia Demagog. W związku z tym faktem, resort cyfryzacji opublikował komunikat, w którym zwrócił uwagę na sposoby weryfikacji dokumentu.

„Przy rosnącym zagrożeniu obiegiem fałszywych dokumentów, kluczowe jest korzystanie z oficjalnych metod weryfikacji. Zaawansowane zabezpieczenia, takie jak dynamiczne elementy wizualne, kod QR oraz szyfrowanie danych, pozwalają na bezpieczne potwierdzanie tożsamości w codziennych sytuacjach - stwierdzono.

Ministerstwo Cyfryzacji wskazało także na trzy metody weryfikacji autentyczności aplikacji mObywatel:

• metoda kryptograficzna (kod QR) - polega na zeskanowaniu kodu QR wygenerowanego przez aplikację. Można także skorzystać z kodu liczbowego znajdującego się pod QR. System automatycznie potwierdza autentyczność dokumentu, eliminując ryzyko błędów ludzkich;
• metoda wizualna - polega na wzrokowym sprawdzeniu dynamicznych elementów dokumentu (flaga Polski, aktualna data i godzina, tło oraz hologram);
• metoda funkcjonalna - użytkownik może potwierdzić autentyczność aplikacji mObywatel poprzez przełączanie się między różnymi ekranami usług i funkcji.

"Skuteczne tylko wykorzystanie kodu QR"

Jednak nasz redaktor Oskar Klimczuk tłumaczy: „Weryfikacja mDowodu z wykorzystaniem elementów graficznych będzie nieskuteczna, ponieważ interfejs użytkownika aplikacji zawsze można podrobić. Falująca flaga czy napis „Dokument ważny” nie jest żadnym wyznacznikiem autentyczności mDowodu. Jedyną pewną metodą jest wykorzystanie kodu QR” - zaznacza.

Jak dodaje, możliwość potwierdzenia swojej tożsamości z wykorzystaniem mObywatela jest dobrze znana Polkom i Polakom. „Wraz z nią powinno się edukować o tym, że szata graficzna aplikacji może być stosunkowo łatwo podrobiona i nie można jej ufać. Sama weryfikacja kodem QR nie jest skomplikowana, ponieważ wystarczy użyć zakładki „Kod QR” w menu aplikacji. Pokazywanie mDowodu jako widoku z aplikacji powinno być traktowane tak, jak pokazanie zdjęcia tradycyjnego dowodu osobistego na smartfonie” - objaśnia.

Fałszywe dokumenty. Co za to grozi?

Resort cyfryzacji oraz Policja przypominają, że posługiwanie się nieautentycznym dokumentem jest niezgodne z prawem (art. 270 § 1 ustawy z dnia 6 czerwca 1997 r. Kodeks karny).

Z kolei każda osoba lub instytucja, która dowie się o takim przypadku musi powiadomić organy ścigania oraz zabezpieczyć dowody do czasu ich przybycia (art. 304 § 1 i 2 ustawy z dnia 6 czerwca 1997 r. Kodeks postępowania karnego).

Z aplikacji mObywatel korzysta już blisko 8,75 mln osób, codziennie ma miejsce ok. 600 tys. unikalnych logowań. Za techniczne przygotowanie apki, jej utrzymanie i rozwój odpowiada Centralny Ośrodek Informatyki (COI).

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].