I tura wyborów prezydenckich. Jak sprawdził się mObywatel?

W trzecią niedzielę maja odbyła się I tura wyborów prezydenckich. W głosowaniu wygrał Rafał Trzaskowski, który - według oficjalnych wyników Państwowej Komisji Wyborczej - uzyskał o 1,82 pp więcej głosów niż Karol Nawrocki. Obaj kandydaci wezmą udział w II turze. Odbędzie się ona 1 czerwca br.

W tygodniach przed głosowaniem toczyły się dyskusje dotyczące wykorzystania mObywatela do weryfikacji tożsamości wyborców. Jak opisywaliśmy na łamach CyberDefence24, w odpowiedzi na lutowe doniesienia o fałszywych mDowodach, Ministerstwo Cyfryzacji pod koniec kwietnia poinformowało o wprowadzeniu nowej metody weryfikacji tożsamości – rozwiązania kryptograficznego.

Weryfikacja na cztery sposoby

Według wyjaśnień dyrektora Centralnego Ośrodka Informatyki Radosława Maćkiewicza z kwietnia, wyborca musi zeskanować mObywatelem kod QR okazany przez członków obwodowej komisji wyborczej. „Niezaprzeczalnie stwierdza (on – red.) autentyczność mDowodu” – mówił wówczas szef COI.

Z kolei przed samą ciszą wyborczą Państwowa Komisja Wyborcza informowała, że „członkowie komisji mogą w razie wątpliwości korzystać z wszelkich dostępnych metod weryfikacji”. Potwierdzono, że wyborcy będą mogli bez przeszkód udowodnić swoją tożsamość przy pomocy mObywatela.

Warto również nadmienić, że Centralny Ośrodek Informatyki przygotował informator dla Krajowego Biura Wyborczego dotyczący mObywatela w związku z wyborami. Wynika z niego, że łącznie są cztery metody weryfikacji mDowodu:

-      Dwie zalecane, polegające na zeskanowaniu przez wyborcę kodu QR wygenerowanego przez członka komisji w aplikacji na telefonie (nr 1) lub w weryfikatorze webowym na komputerze (nr 2), ale wymagające dostępu do internetu;

-      Dwie dodatkowe: w jednej należy zeskanować kod QR przekazany na papierze komisji wyborczej (nr 3), zaś w drugiej członek komisji weryfikuje wzrokowo autentyczność elementów mDowodu (nr 4); obie nie wymagają dostępu do sieci.

Kod QR, ale głównie offline

Jak weryfikacja tożsamości wyglądała w praktyce? Nasi redaktorzy skorzystali z mObywatela podczas głosowania w osobnych obwodowych komisjach wyborczych na terenie Warszawy. W obu punktach członkowie poprosili o zeskanowanie kodu QR wydrukowanego na kartce, a następnie weryfikowali dane, które ukazały się na ekranie. W tych komisjach jako główną metodę potwierdzenia tożsamości przyjęto opcję nr 3, którą COI wskazywało jako dodatkową.

Nie wszędzie było jednak tak łatwo. Według jednej z użytkowniczek X (dawnego Twittera), w obwodowej komisji wyborczej na warszawskich Odolonach jeden z jej członków nie wiedział, jak prawidłowo weryfikować tożsamość przy pomocy aplikacji. Potwierdzenie informacji o wyborcy za pomocą kodu QR miało nastąpić „z kartą w ręku i po podpisaniu listy”. Część z komentujących wskazywała jednak, że w ich przypadku sprawdzenie odbywało się zgodnie z procedurami.

Z kolei inny użytkownik w podobnych do wyżej wymienionych okolicznościach miał otrzymać kartę do głosowania w jednej z komisji w Krakowie. Dopiero po podpisaniu i dopytaniu się wyborcy o sprawdzenie przy pomocy mObywatela, członek komisji miał zacząć szukać kartki z wydrukowanym kodem. „Ostatecznie wydał kartę bez sprawdzenia dokumentu” – napisał użytkownik.

Kolejny zauważył, że w jego przypadku karty nie wydano, ponieważ w budynku gdzie znajdowała się komisja, nie było zasięgu i „kod QR nie działał” (tj. nie można było go wygenerować). Wskazywałoby to, że w tym przypadku komisja używała urządzeń elektronicznych, a nie kartki, do weryfikacji tożsamości, tj. sposobów nr 1 i 2, zalecanych przez COI.

Jednakowa kartka dla wszystkich komisji?

Doświadczenia redakcyjne oraz dostępne w sieci opisy wskazują, że w większości komisji postanowiono zastosować opcję nr 3 – kartkę z wydrukowanym kodem QR. Zdarzały się jednak przypadki, gdy członkowie komisji szukali jednego z najbardziej charakterystycznych elementów mDowodu, czyli falującej flagi. Jest to co prawda dopuszczone w ramach metody wizualnej (nr 4), ale członkowie mieli tłumaczyć się brakiem przeszkolenia co do wykorzystania kodów.

Co ciekawe, Niebezpiecznik opublikował w serwisie X zdjęcie kartki z kodem QR wykorzystywanym podczas potwierdzania tożsamości. „Jest taki sam dla każdej komisji” – czytamy we wpisie. Porównanie ze zdjęciem wykonanym przez CyberDefence24 w jednej z warszawskich obwodowych komisji wyborczych potwierdziło tę wersję. Obecnie (tj. w poniedziałek 19 maja) próba zeskanowania kodu w aplikacji mObywatel kończy się błędem.

A Wy jakie mieliście doświadczenia? Wejdźcie na nasze media społecznościowe i dajcie znać w komentarzach.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].