Szanowni Państwo nie odczuwam tu żadnej dzikiej satysfakcji, że coraz więcej ekspertów potwierdza to, co od razu nagłośniliśmy i co zaskarżaliśmy – okazało się że NIESTETY mieliśmy i mamy rację! Zachęcam do lektury materiału jaki ukazał się w mediach.
Marcin Dybowski
Jak wygenerować tysiąc fałszywych „głosów wyborców”.
Protest wyborczy doradcy byłej minister. „Zawiodłem się na e-państwie”
Dużo łatwiej i taniej wygenerować tysiąc fałszywych „profili” mTożsamości na ekranie telefonu, niż sfałszować tysiąc „tradycyjnych” dokumentów pozwalających na potwierdzenie tożsamości.
https://www.money.pl/gospodarka/protest-wyborczy-doradcy-bylej-minister-zawiodlem-sie-na-e-panstwie-6388661772662401a.html
Niedopatrzenia mogą mieć wpływ na wynik głosowania – mówi Tymon P. Radzik, który złożył w Sądzie Najwyższym protest przeciwko ważności wyborów do Parlamentu Europejskiego. Jego zdaniem, członkowie komisji wyborczych nie wiedzieli, jak weryfikować tożsamość osób, które używały dowodu w aplikacji.
Podczas wyborów europejskich obywatele mogli pobrać karty do głosowania pokazując dowód osobisty, paszport, ale też używając narzędzia mObywatel. Jest to wydana przez resort cyfryzacji aplikacja, która zawiera usługę mTożsamość. Dzięki niej można wyświetlić na smartfonie dane wyborcy, m.in. imiona, nazwisko, PESEL czy zdjęcie.
Aby zweryfikować tożsamość wyborcy, który używa aplikacji, członek komisji powinien użyć mWeryfikatora. Tymon P. Radzik – niegdyś społeczny doradca byłej minister cyfryzacji, Anny Streżyńskiej – ma wątpliwości, czy tak się działo.
– Czy tego typu sytuacja powtarza się w całej Polsce? Nie mam pewności, ale z relacji moich znajomych wynika, że brak odpowiedniej weryfikacji mTożsamości jest zjawiskiem powszechnym – komentuje Radzik i wyjaśnia w czym tkwi problem: – Prawdziwa mTożsamość to nie ekran telefonu, na którym wyświetlane są dane obywatela. To warstwa kryptograficzna, dane osobowe podpisane zaufanym certyfikatem Ministerstwa Cyfryzacji. Oględnie mówiąc, jej weryfikacja wymaga skomplikowanych obliczeń matematycznych.
Członkowie komisji wyborczych mieli ograniczać się wyłącznie do spojrzenia na wyświetlacz smartfona. Tak było w przypadku pana Tymona. Tymczasem, jak twierdzi nasz rozmówca, sfałszowanie warstwy wizualnej aplikacji jest banalnie proste.
– Nie oszukujmy się, po poznaniu procesu technologicznego, dużo łatwiej i taniej wygenerować tysiąc fałszywych „profili” mTożsamości na ekranie telefonu, niż sfałszować tysiąc „tradycyjnych” dokumentów pozwalających na potwierdzenie tożsamości. A wymagana jest tu tak naprawdę znajomość tylko imienia, nazwiska, nr PESEL i adresu zamieszkania osoby, pod którą chcemy się podszyć – zaznacza Tymon Radzik.
Przyjmując pesymistyczny scenariusz i złą wolę, tego typu niedopatrzenia członków obwodowych komisji wyborczych mogą mieć wpływ na wynik głosowania w skali całego kraju.
– Odpowiedzialne państwo nie może pozwolić sobie na wdrażanie rozwiązań teleinformatycznych, jakkolwiek pro-obywatelskie by one nie były, nie mogąc zagwarantować ich bezpieczeństwa i pewności na poziomie porównywalnym z dotychczasowo przyjętym modelem. Nie przeprowadzając testów i szkoleń. W takich sprawach nie warto się spieszyć – komentuje Radzik.
Ministerstwo Cyfryzacji odpiera zarzuty pana Tymona. Rzecznik resortu przekonuje, że aplikacji nie da się podrobić: – Aby móc korzystać z aplikacji trzeba potwierdzić to profilem zaufanym, do tego są dynamiczne elementy graficzne, ponadto jest certyfikat kryptograficzny, nie ma też możliwości zrobienia zrzutu ekranu – wyjaśnił Kaol Manys.
Zapytaliśmy o opinię eksperta:- Komisja wyborcza nie bada prawdziwości czy nawet ważności dokumentu, a jedynie jego wizualną zawartość. Przykładowo na komisji wyborczej nie ciąży obowiązek potwierdzenia wiarygodności danych zawartych w warstwie graficznej dowodu osobistego z danymi zawartymi w warstwie elektronicznej, jeżeli to ten dokument przedstawiłby wyborca. W tym zakresie pan Tymon nie ma racji [Jakżeż ! Właśnie TO zarzuca!! MD], a postępowanie komisji wyborczych jest prawidłowe – komentuje dla money.pl mec. Agnieszka Jędrzejewska z kancelarii Sadkowski i Wspólnicy.