1 dzień temu
Ministerstwo Spraw Zagranicznych poszukuje własnego rozwiązania zabezpieczającego formularze internetowe po tym, jak posłanka Paulina Matysiak zakwestionowała wykorzystanie Google reCAPTCHA w systemie e-Wybory. Urząd chce wdrożyć system działający wyłącznie na własnej infrastrukturze.
Posłanka pyta o bezpieczeństwo danych
Zapytanie poselskie Pauliny Matysiak dotyczyło wykorzystania technologii Google w polskim systemie wyborczym online. Posłanka chciała wiedzieć, dlaczego ministerstwo zdecydowało się na amerykańskie rozwiązanie oraz czy rozważano alternatywy. Pytania dotyczyły także tego, czy resort otrzymał jakiekolwiek wytyczne dotyczące technologii śledzących na stronach administracji publicznej.
Temat nabiera szczególnego znaczenia w kontekście rosnących obaw o bezpieczeństwo cyfrowe i niezależność technologiczną państwa. Google reCAPTCHA, choć powszechnie stosowane, budzi wątpliwości związane z przetwarzaniem danych użytkowników przez amerykańską korporację.
Ministerstwo broni dotychczasowych wyborów
W odpowiedzi sekretarz stanu Władysław Teofil Bartoszewski wyjaśnił, iż Google reCAPTCHA służy do „skutecznego blokowania ewentualnych fałszywych i masowych prób wypełniania stosownych formularzy”. Ministerstwo przeprowadziło analizę innych dostępnych rozwiązań, jednak — jak podkreślono – „badanie rynku i zebrane oferty nie były wystarczająco przekonujące, aby podjąć odmienne decyzje”.
Resort zapewnił także, iż nie otrzymał żadnych wytycznych dotyczących technologii śledzących strony administracji publicznej. Odpowiedź sugeruje, iż decyzja o wykorzystaniu Google reCAPTCHA była autonomiczna i oparta na dostępnych wówczas opcjach technicznych.
Zmiana kursu — poszukiwania własnego rozwiązania
Równolegle z odpowiedzią na interpelację MSZ opublikowało zapytanie ofertowe dotyczące wdrożenia usługi CAPTCHA w modelu „self-hosted”. Nowe rozwiązanie ma działać wyłącznie na infrastrukturze ministerstwa, bez wykorzystania zewnętrznych serwisów. System będzie musiał obsłużyć około miliona testów CAPTCHA miesięcznie.
Szczegółowe wymagania obejmują możliwość instalacji w trybie offline, kompatybilność z technologiami PHP, .Net i React oraz spełnienie wymagań RODO. Wykonawca będzie miał zaledwie 30 dni na wdrożenie rozwiązania po podpisaniu umowy.
Decyzja o poszukiwaniu własnego rozwiązania może sygnalizować zmianę podejścia polskich instytucji do zagranicznych technologii. Model self-hosted zapewnia pełną kontrolę nad danymi i eliminuje ryzyko związane z przekazywaniem informacji zewnętrznym podmiotom.
