Reklama

Publikacja kodu źródłowego aplikacji mObywatel. Mamy stanowisko ministerstwa

Gdzie i jak zastrzec swój numer PESEL?
Autor. iriwan arunsiriwattana/ Unsplash/ Cyfra GOV - strona internetowa; Modyfikacje: CyberDefence24

Publikacja kodu źródłowego aplikacji mObywatel budzi wiele kontrowersji. Obecnie Ustawa stwierdza, że kod zostanie opublikowany w ograniczonym zakresie po uzyskaniu opinii CSIRT-ów. Resort Krzysztofa Gawkowskiego przekazał nam swoje stanowisko.

Ustawa o aplikacji mObywatel weszła w życie 14 lipca 2023 roku. Artykuł 82 w tekście ogłoszonym ustawy stanowił: „Minister właściwy do spraw informatyzacji po raz pierwszy udostępni kod źródłowy aplikacji mObywatel w Biuletynie Informacji Publicznej na swojej stronie podmiotowej w terminie 12 miesięcy od dnia wejścia w życie niniejszej ustawy.”

Jednakże 1 lipca 2024 roku weszła w życie Ustawa z dnia 15 maja 2024 r. o zmianie ustawy o pomocy obywatelom Ukrainy w związku z konfliktem zbrojnym na terytorium tego państwa oraz niektórych innych ustaw, która wykreśliła wspomniany artykuł.

    Reklama

    Obecny stan prawny

    Artykuł 82 został uchylony, lecz pojawił się art. 81a, który stwierdza:

    „Minister właściwy do spraw informatyzacji, po uzyskaniu opinii CSIRT GOV, CSIRT MON i CSIRT NASK, o których mowa w art. 2 pkt 1–3 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz. U. z 2023 r. poz. 913 i 1703), udostępni w Biuletynie Informacji Publicznej na swojej stronie podmiotowej kod źródłowy aplikacji mObywatel w zakresie niezagrażającym bezpieczeństwu tej aplikacji oraz jej użytkowników lub systemu mObywatel.

    W obowiązującym akcie prawnym nie sprecyzowano daty publikacji kodu. Zapis o „zakresie niezagrażającym bezpieczeństwu tej aplikacji oraz jej użytkowników lub systemu mObywatel” dotychczas nie został sprecyzowany. Zwróciliśmy się zatem do Ministerstwa Cyfryzacji z prośbą o komentarz w tej sprawie.

      Reklama

      Los opinii CSIRT-ów, zakres i data publikacji kodu

      Ministerstwo Cyfryzacji poinformowało nas o podejmowanych działaniach, których celem jest publikacj kodu. „Obecnie Ministerstwo Cyfryzacji jest jeszcze w trakcie kontaktów roboczych z CSIRT-ami i prac związanych z uzyskaniem opinii.” – usłyszeliśmy.

      Biuro Komunikacji Ministerstwa Cyfryzacji przekazało nam również, że zakres oraz termin publikacji kodu źródłowego w oparciu o wskazania w ustawie będzie możliwy do określenia dopiero po uzyskaniu ostatecznej opinii CSIRT-ów.

      Kiedy ujrzymy kod mObywatela?

      Pozostaje mieć nadzieję, że opinie CSIRT-ów będą przygotowane z należytą starannością oraz będą gotowe możliwie szybko. Wiemy również, że kod nie będzie publikowany w całości, dlatego tak ważne jest dokładne określenie zakresu publikacji kodu.

      Na ten moment zakłada się publikację kodu w Biuletynie Informacji Publicznej. Obecnie nie wiadomo również czy kod będzie opublikowany np. na GitHubie, tak jak ma to miejsce w przypadku ukraińskiej aplikacji Diia.

      Co ciekawe, po naszej publikacji z 30 lipca strona internetowa wyglądająca na witrynę testową dot. kodu źródłowego mObywatela przestała działać – wyświetla się na niej błąd 403 (brak dostępu).

        Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

        Reklama
        Reklama

        Sztuczna inteligencja w Twoim banku. Gdzie ją spotkasz?

        Materiał sponsorowany

        Komentarze

          Reklama