Szkoła Główna Mikołaja Kopernika

Fałszywy mDowód dostaniesz już od 20 zł. Gratis, jeżeli polecisz znajomego

Aplikacja mObywatel to rządowe narzędzie, które umożliwia obywatelom korzystanie z cyfrowych wersji dokumentów tożsamości. Zgodnie z ustawą o aplikacji mObywatel, wprowadzenie mDowodu miało ułatwić potwierdzanie tożsamości bez potrzeby posiadania tradycyjnego dowodu osobistego. mObywatel został opracowany przez Naukową i Akademicką Sieć Komputerową (NASK) na zlecenie Ministerstwa Cyfryzacji. Projekt, uruchomiony w 2017 roku, miał na celu cyfryzację usług publicznych oraz ułatwienie obywatelom dostępu do elektronicznych dokumentów, takich jak mDowód czy mPrawo Jazdy. Inicjatywa ta wynikała z rosnącej potrzeby uproszczenia kontaktu między administracją publiczną a obywatelami oraz zwiększenia bezpieczeństwa i wygody załatwiania spraw urzędowych. System sukcesywnie ewoluował – od wprowadzenia podstawowych funkcji, przez rozszerzenie oferty o kolejne dokumenty, aż po najnowszą odsłonę mObywatel 2.0, która ma stać się cyfrowym asystentem w kontaktach z urzędami. Okazuje się jednak, że zastosowane w niej zabezpieczenia mogą być niewystarczające do skutecznej weryfikacji autentyczności okazywanych dokumentów, a przynajmniej nie w sposób, w jaki robi to większość użytkowników.

Handel „fałszywkami”

Jak alarmuje portal demagog.org, podróbki aplikacji mObywatel zaczęły zalewać rynek. Fałszywe wersje mDowodów są dostępne na różnych platformach społecznościowych, takich jak Facebook czy TikTok, a ich ceny zaczynają się już od… 20 zł!

„Na oferty podróbek mObywatela natrafiamy przypadkowo w mediach społecznościowych. Konta o nazwach nawiązujących do oficjalnej nazwy aplikacji zachęcają, by wysyłać w tej sprawie wiadomości prywatne lub dołączyć do wskazanych kanałów (najpopularniejszy, który znaleźliśmy, miał ponad 6,5 tys. członków). Link do strony internetowej z fałszywym mDowodem kosztuje 20 zł. Część oszustów korzysta ze skryptu, który umożliwia wyświetlanie tylko jednej, konkretnej strony, ale nie imituje całej aplikacji. Niekiedy takie skrypty są publicznie dostępne – choć całkowicie nielegalne.”

– czytamy na portalu Demagoga.

Przestępczy program lojalnościowy

Wielu oszustów uspokaja swoich klientów, zapewniając ich, że oferowana wersja mObywatela jest bezpieczna i przeznaczona wyłącznie do celów „edukacyjnych” lub „kolekcjonerskich”. Jednak w rzeczywistości, fałszywe aplikacje są wykorzystywane do omijania prawa – na przykład do zakupu alkoholu przez osoby poniżej 18. roku życia, a nawet do kradzieży tożsamości.

Za dodatkowe 60 zł można uzyskać dostęp do aplikacji kopiującej mObywatela z dokładnością, jak zapewniają sprzedawcy, „jeden do jednego”. Co więcej, spotkać można również oferty kupna kodu źródłowego do tworzenia własnych aplikacji. Za wejście do przestępczego biznesu zapłacimy 200 zł. Niektórzy oferują zniżki lub darmowy dostęp do aplikacji za zapraszanie znajomych.

Warto zaznaczyć, że fałszywe mDowody mogą mieć poważne konsekwencje, szczególnie w kontekście wyborów. Zgodnie z polskimi przepisami, mDowód jest równoważny z tradycyjnym dowodem osobistym, co oznacza, że można go wykorzystać do oddania głosu w wyborach. W sytuacji, gdy oszust uzyska dostęp do fałszywego mDowodu, może oddać głos zamiast prawowitego właściciela, co stanowi poważne zagrożenie dla procesu wyborczego i zaufania obywateli do wyników głosowania.

Fałszywe mDowody mogą zostać wykorzystane także nielegalnych zakupów czy rejestracji kart SIM, ale także do kradzieży tożsamości. Oszuści, operując na tanich podróbkach, mogą podszywać się pod ofiary, uzyskując dostęp do prywatnych kont bankowych i innych wrażliwych usług. W efekcie, osoby nieświadome zagrożenia mogą ponieść poważne straty finansowe oraz doświadczyć utraty prywatności

Tak wygląda przykładowa strona do tworzenia podróbek mDowodu oraz fałszywy mDowód, który powstał przy jej pomocy. Obecnie nie jest ona dostępna. / Grafika: Deamgog.org

Słabe punkty systemu

Choć aplikacja mObywatel zawiera szereg zabezpieczeń, takich jak kod QR, to weryfikacja mDowodu na podstawie jego elementów graficznych może prowadzić do błędów. Istnieje ryzyko, że osoby weryfikujące dokumenty mogą polegać tylko na wizualnych cechach, takich jak zmieniająca się flaga Polski, co może dawać fałszywe poczucie bezpieczeństwa. Specjaliści ds. bezpieczeństwa wskazują, że weryfikacja oparta na wizualnym sprawdzeniu autentyczności dokumentu nie jest wystarczająca i może prowadzić do pomyłek.

Jednym z najważniejszych kroków, które mogą ograniczyć proceder fałszowania mDowodów, jest edukacja społeczeństwa w zakresie weryfikacji dokumentów. Warto, by obywatele nauczyli się korzystać z opcji skanowania kodu QR w aplikacji, co stanowi skuteczny sposób na potwierdzenie autentyczności mDowodu. Niestety, jak zauważają eksperci, wielu użytkowników mObywatela nie korzysta z tej funkcji, co zwiększa ryzyko nielegalnego używania fałszywych dokumentów. Choć cały proces weryfikacji dokumentów za pomocą kodu QR jest zaskakująco prosty i nie wymaga rejestracji ani pobierania specjalistycznych aplikacji, ponieważ wystarczy jedynie wejść na stronę weryfikacyjną i poprosić osobę, której dokument chcemy sprawdzić, o zeskanowanie kodu QR. Taka weryfikacja stanowi jednoznaczne potwierdzenie autentyczności okazywanego dokumentu, choć w kontekście np. obsługi wielu klientów w sklepie podczas godzin szczytu może być dość czasochłonna.

„Państwo powinno stworzyć spójny system weryfikowania e-dokumentów wszędzie tam, gdzie są one w użyciu. System ten powinien zostać wdrożony zarówno przez podmioty publiczne, jak i prywatne. Osoby sprawdzające tożsamość powinny dysponować narzędziem (systemem, technologią, sprzętem je obsługującym) jednoznacznie pozwalającym rozpoznać, że dokument jest prawdziwy lub fałszywy”.

– Gosia Fraser, redaktorka naczelna serwisu TECHSPRESSO.CAFE, w komentarzu dla Demagoga

Opis skutecznej metody weryfikacji kryptograficznej mDowodu / źródło: Ministerstwo Cyfryzacji

Również instytucje państwowe powinny stworzyć spójny system weryfikacji e-dokumentów, który będzie dostępny zarówno dla podmiotów publicznych, jak i prywatnych. Dzięki temu, osoby sprawdzające tożsamość w różnych miejscach – od komisji wyborczych po konduktorów w pociągach – będą mogły bezbłędnie rozpoznać fałszywe dokumenty.

Warto także przypomnieć, że za wytwarzanie replik dokumentów publicznych grozi kara grzywny lub pozbawienia wolności do dwóch lat.

Na skróty:

Logo Szkoły Mikołaja Kopernika
Facebook-square X-twitter Instagram Linkedin Youtube Tiktok

Na skróty:

Emblemat laureata nagrody symbol nowoczesnego kształcenia 2024, uzyskanej przez Szkołę Mikołaja Kopernika
Logo Kongresu Futurist Of the Year 2024 pełniącego rolę przycisku do dedykowanej strony kongresu
Logotyp konferencji AI&EDU pełniący funkcję przycisku.
Logotyp strony internetowej DomKopernika.pl pełniący funkcję przycisku.
Logotyp Biuletynu Informacji Publicznej (BIP) pełniący funkcję przycisku do strony.
Skip to content