To może prowadzić do kradzieży tożsamości i innych nieprzyjemnych konsekwencji. Część osób już się martwi o nadchodzące wybory, sugerując, że w rękach cyberprzestępców taki dokument jest niczym otwarta brama do różnych oszustw. A co na to wszystko Ministerstwo Cyfryzacji? Zapowiada kampanię informacyjną. Problem w tym, że życie pokazuje, iż sama świadomość to za mało.
Zastanawiasz się, jak to możliwe, że ktoś kontroluje tożsamość wyłącznie poprzez zerknięcie na ekran smartfona? Niestety w wielu miejscach, od punktu sprzedaży kart SIM aż po urzędy i sklepy z alkoholem, tak właśnie bywa. W efekcie łatwiej jest nadużyć fałszywą tożsamość, bo nie wszyscy decydują się na dodatkowe skanowanie kodu QR czy sprawdzanie certyfikatu. To stara historia w nowej, cyfrowej odsłonie: dawniej funkcjonowały fałszywe papierowe dokumenty kolekcjonerskie, a dziś w ich miejsce wchodzi podrabiana aplikacja.
Ceny „lewego” mObywatela zaczynają się już od 20 zł, a za około 60 zł można kupić aplikację bliźniaczo podobną do oryginału. Sprzedawcy przekonują, że ta usługa jest tylko kolekcjonerska, niby dla żartu albo dla niegroźnego testu ze znajomymi. W rzeczywistości wszyscy wiedzą, że jest to wyłącznie przykrywka, a fałszerstwo dokumentów jest czynem zabronionym, za który można trafić do więzienia nawet na pięć lat!
Kiedy „na oko” nie wystarcza
Cyfrowy dowód w aplikacji mObywatel daje poczucie bezpieczeństwa, ale bywa ono złudne. Jeśli weryfikator (sprzedawca, pracownik urzędu czy punktu usługowego) nie wykona dodatkowych kroków, takich jak zeskanowanie kodu QR, może łatwo paść ofiarą oszustwa. Wystarczy, że ktoś wyświetli „legalnie” wyglądającą aplikację i wskaże dane właściciela prawdziwego dowodu, który został skradziony czy podpatrzony. Jeśli nikt nie zada sobie trudu weryfikacji, fałszywka przechodzi bez problemu.
Co zatem należałoby zrobić? Specjaliści sugerują, by weryfikacja była bardziej rygorystyczna. W niektórych instytucjach wystarczy rzut oka na hologram i flagę wyświetlaną w aplikacji. Tymczasem portale takie jak Niebezpiecznik ostrzegają, że to właśnie te elementy dają złudne poczucie pewności, a powinny raczej zostać całkowicie usunięte z aplikacji albo traktowane wyłącznie jako ozdoba bez znaczenia dowodowego. Tak naprawdę kluczowy jest kod QR, to on pozwala na sprawdzenie autentyczności dokumentu w centralnych bazach.
Edukacja – czy to wystarczy?
Ministerstwo Cyfryzacji potwierdza, że zdaje sobie sprawę z problemu i planuje przeprowadzenie kampanii informacyjnej. Ma ona wyjaśniać, że trzeba koniecznie skanować kod QR albo sprawdzać wyświetlane certyfikaty. W praktyce jednak, jak zwraca uwagę Demagog, w instrukcjach wciąż widnieje wskazówka, że można po prostu poprosić osobę o wywołanie jakiejś funkcji w aplikacji, a w razie wątpliwości zajrzeć do szczegółów dokumentu.
Ktoś może powiedzieć: „Przecież to całkiem racjonalne rozwiązanie.” Problem polega na tym, że większość ludzi nie ma czasu lub ochoty na takie procedury, a w wielu miejscach, gdzie pokazujemy dowód, pracownikom brakuje szkoleń czy motywacji, by faktycznie skorzystać z tych narzędzi. Jeśli do tego dochodzi lenistwo albo przeświadczenie „jestem pewny, że ta apka jest w porządku”, to mamy gotowy przepis na przykre niespodzianki.
Co możemy zrobić jako użytkownicy?
Zapewne nie jesteśmy w stanie samodzielnie wyeliminować problemu, bo kluczowe są solidne szkolenia i zmiany w procedurach firm i urzędów. Ale możemy zachować czujność. Gdy ktoś pyta o mDowód, przypomnijmy o sprawdzeniu kodu QR, nawet jeśli oznacza to dodatkowe sekundy czekania. Jeśli widzimy, że znajomy chwali się w Internecie możliwością zakupu „kolekcjonerskiej” aplikacji, zwróćmy uwagę, że to po prostu przestępstwo i duże ryzyko.
Warto też pamiętać o podstawowych zasadach bezpieczeństwa w sieci. Chronienie danych osobowych i nieudostępnianie ich byle komu to fundament, niezależnie od tego, czy mamy papierowy dowód, czy mObywatela. Jeśli jednak dojdzie do sytuacji, w której podejrzewamy, że ktoś używa naszych danych, reagujmy natychmiast, zgłaszając sprawę na policję.