Wydaje się, że wszystko zaczęło się na początku lutego 2025 roku, gdy opublikowaliśmy artykuł „Kwitnie handel fałszywym mObywatelem. Niebezpieczny biznes – także dla wyborów”. Zwróciliśmy wtedy uwagę rządzących i ekspertów, że podrobienie wizualnych zabezpieczeń mDowodu (takich jak falująca flaga czy działający zegar) jest proste, tanie i skuteczne. Sugerowaliśmy, by wziąć to pod uwagę i zabezpieczyć nadchodzące wybory prezydenckie, nawet jeśli ryzyko związane z tą luką nie jest wielkie.

Pierwsza opcja niosła ryzyko wizerunkowej porażki. Rząd musiałby przyznać, że dowód w aplikacji nie jest tak samo bezpieczny jak tradycyjny, plastikowy dokument. Natomiast wdrożenie drugiej opcji mogło wydłużyć proces weryfikacji i nieść za sobą problemy techniczne. Członków komisji należałoby wyposażyć w urządzenia do generowania kodów QR lub należałoby im pokazać, jak to robić na własnym smartfonie. 

Być może dlatego Ministerstwo Cyfryzacji wraz z Centralnym Ośrodkiem Informatyki (COI) i z Krajowym Biurem Wyborczym szukało drogi środka. W efekcie znalazło sposób, który przyniósł im zarówno wizerunkową porażkę, jak i problemy techniczne.

Zmiana, która niczego nie zmieniła

– Wspólnie z Krajowym Biurem Wyborczym wypracowaliśmy rozwiązanie, które zapewni wygodne i bezpieczne stwierdzenie, czy tożsamość wyborcy jest autentyczna – ogłosił na nieco ponad trzy tygodnie przed głosowaniem minister cyfryzacji Krzysztof Gawkowski. Dyrektor COI Radosław Maćkiewicz przedstawiał je jako „dedykowane rozwiązanie kryptograficzne, które niezaprzeczalnie stwierdza autentyczność mDowodu”.

Ani z tej konferencji, ani ze spotów emitowanych przed wyborami, nie dowiedzieliśmy się jednak, że „dedykowane rozwiązanie kryptograficzne” oparte jest na kodzie QR, który wyborcy będą skanowali z kartki papieru. 

Ostatecznie Państwowa Komisja Wyborcza potwierdziła obawy ekspertów. Zalecenia PKW dla obwodowych komisji wyborczych, w których pisano o kodach QR, zaskarżył do Sądu Najwyższego komitet Marka Jakubiaka. Komisja tłumaczyła się przed sędziami, że zalecenie nie jest poleceniem. Co gorsza – zgodnie z prawem – w lokalu wyborczym wciąż można było potwierdzić mDowód na podstawie obecności falującej flagi. 

Sędziowie tylko częściowo zgodzili się z zarzutami komitetu Marka Jakubiaka. W orzeczeniu wyrazili zdanie, że wytyczne określające sposoby weryfikacji aplikacji powinny być jasne i zrozumiałe. Dlatego wezwali komisję do ich uzupełnienia. W zaktualizowanych zaleceniach PKW wskazała, że ostatecznym potwierdzeniem autentyczności aplikacji jest poprawnie działający zegar.

Paliwo dla teorii o skradzionych wyborach

Dlaczego w ogóle komitet Marka Jakubiaka pozwał PKW w związku z weryfikacją mDowodów przy użyciu kodów QR? Pełnomocnik kandydata wskazywał, że stosunkowo krótko przed dniem głosowania wprowadzono procedurę nieprzewidzianą w ustawie, nietransparentną i niedającą pewności, czy dane okazywane komisji odpowiadają tożsamości wyborcy. Jego zdaniem było to „naruszeniem istoty zasady demokratycznych wyborów”.

Dramatyczny nastrój można było zauważyć także wśród osób komentujących jeden z filmów opublikowanych na koncie Gordon GWR na TikToku. „Certyfikowany nerd” (tak siebie przedstawia sam autor) krytykował zabezpieczenie mObywatela wydrukowanymi kodami QR i pokazywał, że bez problemu można przygotować program, który wyświetla podrobiony dowód, niezależnie od tego, jaki kod zeskanujemy. 

Eksperci, m.in. Mateusz Chrobok oraz redakcja Niebezpiecznika, zwracali uwagę, że w praktyce oddanie głosu za pomocą fałszywki jest skomplikowane, przez co popełnianie masowych fałszerstw wykorzystujących tę lukę w aplikacji graniczy z cudem. Mimo to nawet pod artykułem Niebezpiecznika pojawiły się pojedyncze głosy sugerujące szykowanie „wariantu rumuńskiego”, w którym luka w mObywatelu, w zależności od wyniku wyborów, będzie powodem do ich unieważnienia.

Zdezorientowane komisje i stare metody – na szczęście niezbyt często

Podczas głosowania 18 maja bywało różnie z potwierdzaniem tożsamości przy pomocy mObywatela. 17 osób z zespołu Demagoga dobrowolnie wzięło udział w eksperymencie i skorzystało z autentycznej aplikacji – każda z osób w swoim lokalu wyborczym. Wszędzie operacja zakończyła się sukcesem. Członkowie komisji nie odsyłali do domów po „normalny” dowód i ostatecznie akceptowali to, co wyświetlały ekrany naszych smartfonów.

Czasem jednak członkowie komisji postanowili w dodatkowy sposób sprawdzać autentyczność aplikacji. Jedna pani poruszyła ekran palcem, aby sprawdzić, być może, czy nie ma do czynienia ze statyczną grafiką. Z kolei jeden pan poprosił, by na jego oczach wyjść z aplikacji i się do niej ponownie zalogować. Warto docenić też osoby w dwóch lokalach, które służyły pomocą w obsłudze mObywatela, przy okazji mając oko na cały proces.

W pojedynczych przypadkach osoby sprawdzające tożsamość przekazywały jednak błędne instrukcje lub nie stosowały kodu QR. Zdarzyło się, że członkini komisji poprosiła o wyjście z aplikacji i zeskanowanie kodu. Oczywiście skanowanie za pomocą zwykłej funkcji w telefonie czy innej aplikacji niż mObywatel nie przyniosło efektu. 

W innym lokalu wyborczym wystarczyło wyświetlić mDowód – bez żadnego skanowania. Z komentarzy w mediach społecznościowych wiemy, że nie był to jedyny taki lokal.

„Parasol Wyborczy” potrzebuje mocniejszej łatki

– No i co? Stało się coś? A tyle było krzyku! – mogłyby powiedzieć osoby odpowiedzialne za bezpieczeństwo wyborów. W niedzielę o 22:00 przewodniczący PKW powiedział, że nie otrzymał żadnych zgłoszeń związanych z niewłaściwym wykorzystaniem mDowodu. Niewykluczone, że rządzący – ze względu na brak poważnych incydentów – uznają, że wprowadzone przez nich rozwiązanie jest wystarczająco dobre i nie należy go zmieniać.

Obywateli ma chronić Parasol Wyborczy. Co powiedzielibyśmy o osobie, która wróciła ze spaceru i nie zmokła, choć miała parasol załatany kartką papieru? Być może podziwialibyśmy jej szczęście. A co byśmy powiedzieli, gdyby znów chciała wyjść – na (być może większy) deszcz – z parasolem z tą samą papierową łatką?

Dobry człowiek zaproponowałby jej chyba, na wszelki wypadek, bardziej solidny materiał. Wtedy jednak właściciel parasola musiałby przyznać, że łatanie go papierem nie było najlepszym pomysłem. 

Tymczasem przyznawanie się do błędów bywa trudne. Rządowi, który ma prawne możliwości, by samemu sobie solidnie załatać parasol, pozostaje więc tylko życzyć odwagi.

Program Fact-Checking and Countering Disinformation: Poland’s 2025 Presidential Election jest prowadzony przez Stowarzyszenie Demagog dzięki wsparciu EMIF zarządzanemu przez Calouste Gulbenkian Foundation. Wyłączna odpowiedzialność za wszelkie treści wspierane przez European Media and Information Fund (EMIF) spoczywa na autorach i niekoniecznie muszą one odzwierciedlać stanowisko EMIF i Partnerów Funduszu, Calouste Gulbenkian Foundation i European University Institute.

Kontroluj polityków!

Patrz władzy na ręce i wspieraj niezależność.

Wpłacam