Kod źródłowy aplikacji mObywatel zostanie w całości opublikowany 29 grudnia - przekazał PAP wiceminister cyfryzacji Dariusz Standerski. Ten krok może znacząco zwiększyć zaufanie do rządowej aplikacji; pozwoli na analizę kodu przez niezależnych ekspertów - ocenił ekspert cyberbezpieczeństwa Oskar Klimczuk.

- Kod źródłowy aplikacji mObywatel zostanie w całości opublikowany 29 grudnia. Przygotowujemy rozwiązanie, które będzie spełniało wymogi ustawowe, jak również wszystkie opinie CSIRT-ów: ABW, NASK i MON - przekazał PAP Standerski.

Ministerstwo Cyfryzacji (MC) zostało zobowiązane do publikacji kodu źródłowego mObywatela ustawą o aplikacji mObywatel, która zaczęła obowiązywać w połowie lipca 2023 r. Do publikacji kodu miało dojść w ciągu roku od wejścia w życie ustawy, czyli w połowie lipca 2024 r. Jednak na początku lipca ub. r. weszła w życie ustawa o pomocy obywatelom Ukrainy, która zmieniła niektóre przepisy ustawy o mObywatelu.

W ustawie o pomocy obywatelom Ukrainy wskazano, że do publikacji kodu może dojść po uzyskaniu przez resort cyfryzacji opinii CSIRT GOV, który jest nadzorowany przez ABW; CSIRT MON i CSIRT NASK, "w zakresie niezagrażającym bezpieczeństwu tej aplikacji oraz jej użytkowników lub systemu mObywatel".

We wrześniu br. MC przekazało, że planuje udostępnić kod źródłowy aplikacji mObywatel przed końcem 2025 roku, a także że wszystkie wymagane opinie bezpieczeństwa zostały już dostarczone do resortu.

"Publikacja kodu mObywatela jest bardzo ważna nie tylko pod kątem ustawowego obowiązku, lecz może znacząco zwiększyć zaufanie do rządowej aplikacji. Jest to bardzo ważny element transparentności działania władzy w zakresie technologii, co wskazano m.in. w opinii CSIRT MON dotyczącej publikacji kodu aplikacji" - ocenił w komentarzu udzielonym PAP ekspert cyberbezpieczeństwa, redaktor portalu CyberDefence24 Oskar Klimczuk.

"Dzięki możliwości analizy kodu przez niezależnych ekspertów będziemy mogli bazować nie tylko na zapewnieniach państwa, lecz również na opiniach ludzi z wieloletnim doświadczeniem w zakresie bezpieczeństwa aplikacji" - dodał.

Ekspert wyraził też nadzieję, że w przyszłości polska administracja rządowa weźmie przykład z zarządzania aplikacją Diia, ukraińskiego odpowiednika mObywatela. Kod tej aplikacji jest publicznie dostępny na powszechnie znanej platformie oraz umożliwia sugerowanie zmian.

W Polsce działają trzy krajowe Zespoły Reagowania na Incydenty Bezpieczeństwa Komputerowego (z ang. Computer Security Incident Response Team): CSIRT NASK, CSIRT GOV oraz CSIRT MON. Ustanowiła je ustawa o Krajowym Systemie Cyberbezpieczeństwa (UKSC) z 2018 r. Każdy z CSIRT-ów odpowiedzialny jest za koordynację incydentów zgłaszanych przez przyporządkowane zgodnie z ustawą podmioty. Do ich zadań należy też rozpoznawanie, zapobieganie i wykrywanie zagrożeń godzących w bezpieczeństwo.

Monika Blandyna Lewkowicz