Interpelacja nr 10811

do ministra cyfryzacji

w sprawie kodu źródłowego aplikacji mObywatel

Zgłaszający: Maciej Konieczny

Data wpływu: 07-07-2025

Szanowny Panie Ministrze,

w ostatnich tygodniach obserwujemy narastającą nieufność do działań rządu. Transparentność jest kluczowym elementem zaufania publicznego, szczególnie w dziedzinie cyfryzacji. Niestety kod źródłowy fundamentu digitalizacji usług publicznych, jakim niewątpliwie jest aplikacja mObywatel, dalej nie jest dostępny publicznie do wglądu. Dostępność źródeł w Biuletynie Informacji Publicznej pozwoliłaby na przeprowadzanie niezależnych audytów bezpieczeństwa, co w oczywisty sposób wpływa na przejrzystość i zaufanie.

W związku z art. 81a ustawy o aplikacji mObywatel z dnia 26 maja 2023 r. (Dz. U. 2024 poz.1275), który nakłada na ministra właściwego do spraw informatyzacji obowiązek udostępnienia kodu źródłowego aplikacji mObywatel po uzyskaniu opinii CSIRT NASK, CSIRT GOV i CSIRT MON, zwracam się z pytaniami dotyczącymi roli NASK w tym procesie:

  1. Czy CSIRT NASK zakończył już prace nad opinią dotyczącą możliwości udostępnienia kodu źródłowego aplikacji mObywatel? Jeśli nie, proszę o wskazanie przyczyn opóźnienia oraz przewidywanego terminu zakończenia analizy.
  2. Jakie kryteria bezpieczeństwa są brane pod uwagę przez CSIRT NASK przy ocenie ryzyka związanego z publikacją kodu źródłowego?
  3. Czy w toku prac wykryto podatności lub zagrożenia dla systemu mObywatel, które mogłyby wpłynąć na decyzję o zakresie udostępnienia kodu?
  4. Czy NASK współpracuje z CSIRT GOV i CSIRT MON w tej sprawie, aby zapewnić spójność oceny, czy też opinie są przygotowywane niezależnie?