MObywatel – wygoda czy trojański koń w kieszeni?

Aplikacja mObywatel, stworzona jako narzędzie ułatwiające korzystanie z usług administracji publicznej, zdobyła już ponad dziewięć milionów użytkowników. Umożliwia m.in. posługiwanie się cyfrowym dowodem osobistym, prawem jazdy, dostępem do e-recept czy do usług ePUAP. Coraz częściej pojawiają się jednak głosy ostrzegające, iż wygoda ta może wiązać się z poważnym ryzykiem dla prywatności obywateli. Szczególnie, gdy dane trafią w niepowołane i nieodpowiedzialne ręce – jak np. pisowskich aparatczyków.

Kontrowersje wzbudza lista uprawnień, które aplikacja posiada na urządzeniach mobilnych. Wśród nich znajduje się m.in. dostęp do lokalizacji użytkownika za pośrednictwem GPS i sieci komórkowej, możliwość nagrywania obrazu i dźwięku z kamery i mikrofonu, a także odczytywania i modyfikowania plików w pamięci telefonu. Funkcja SENTRY, stosowana w aplikacji, pozwala na nagrywanie ekranu, co teoretycznie umożliwia monitorowanie wszystkich działań wykonywanych na urządzeniu – od przeglądanych stron internetowych po wpisywane hasła do bankowości elektronicznej.

Dodatkowo aplikacja ma dostęp do pełnych danych osobowych obywateli, takich jak numer PESEL, adres zameldowania czy dane medyczne, co – w połączeniu z szerokimi uprawnieniami technicznymi – tworzy wyjątkowo szeroki profil informacyjny. W opinii krytyków, takie połączenie może przypominać działanie narzędzi szpiegowskich, jak znany wcześniej Pegasus.

Zwolennicy mObywatela zwracają uwagę, iż podobne uprawnienia posiada wiele popularnych aplikacji społecznościowych i narzędziowych, a sama aplikacja jest zgodna z przepisami o ochronie danych osobowych i przechodzi kontrole bezpieczeństwa. Przeciwnicy wskazują jednak, iż kluczowa różnica polega na tym, iż mObywatel jest powiązany bezpośrednio z państwową bazą danych, a jego nadużycie – czy to przez organy państwowe, czy w przypadku wycieku danych – mogłoby mieć znacznie poważniejsze konsekwencje.

Eksperci postulują przeprowadzenie niezależnego audytu bezpieczeństwa i udostępnienie kodu źródłowego aplikacji do publicznej kontroli. Ich zdaniem tylko pełna transparentność może zapewnić obywatelom pewność, iż narzędzie służące wygodzie nie stanie się jednocześnie zagrożeniem dla prywatności i wolności osobistej.

źródło: X.com