do ministra cyfryzacji
w sprawie niebezpiecznych luk w systemie, które mogą zostać wykorzystane do nadużyć lub wręcz prób fałszowania wyników wyborów
Zgłaszający: Marta Stożek
Data wpływu: 01-10-2025
Szanowny Panie Ministrze,
z narastającym niepokojem śledzę wdrażane przez Ministerstwo Cyfryzacji oraz Państwową Komisję Wyborczą rozwiązania technologiczne, mające na celu ułatwienie identyfikacji wyborców. Chociaż idea cyfryzacji życia publicznego, w tym procesów demokratycznych, sama w sobie zasługuje na poparcie, nie może być realizowana kosztem fundamentalnych zasad bezpieczeństwa, przejrzystości i weryfikowalności, które stanowią podstawę wiarygodnych i uczciwych wyborów. Wybory to akt zaufania społecznego – nie można pozwolić, by narzędzia ułatwiające proces stały się jednocześnie jego słabością.
Obecnie w Internecie łatwo dostępne są darmowe aplikacje podszywające się pod oficjalną aplikację mObywatel, które umożliwiają tworzenie fałszywych mDowodów. Takie aplikacje bywają wykorzystywane przez osoby niepełnoletnie do zakupu napojów energetycznych czy innych produktów objętych ograniczeniami wiekowymi, lecz nic nie stoi na przeszkodzie, by zostały zastosowane również w znacznie bardziej niebezpiecznych celach. Kluczowe znaczenie ma tutaj fakt, że aby wykryć podróbkę, konieczne jest przeprowadzenie kryptograficznej weryfikacji danych. Tymczasem zgodnie z informacjami przekazywanymi przez resort komisje wyborcze nie będą mogły z niej skorzystać ze względu na brak odpowiedniego sprzętu. Wizualne zabezpieczenia, takie jak flaga, zmieniający się kolor tła, aktualna godzina czy napisy na ekranie, są niestety łatwe do podrobienia i nie stanowią wystarczającego zabezpieczenia w XXI wieku, gdzie możliwości fałszerstwa cyfrowego są szeroko dostępne.
Procedura, według której wyborca skanuje kod QR z kartki przedstawionej przez członka komisji, aby na swoim smartfonie wyświetlić "wizytówkę wyborczą", budzi szereg poważnych wątpliwości. Przede wszystkim to wyborca ma pełną kontrolę nad urządzeniem, na którym generowany jest dokument potwierdzający jego tożsamość. Komisja nie dysponuje narzędziem pozwalającym na niezależne potwierdzenie autentyczności danych. W rezultacie możliwe jest podszycie się pod inną osobę, np. przez odpowiednio spreparowaną aplikację z fałszywymi danymi. Wystarczy, że osoba dysponująca cudzym numerem PESEL oraz fałszywą aplikacją pojawi się w lokalu wyborczym, zanim właściwy obywatel odda swój głos.
Co więcej, wytyczne PKW nie nakładają obowiązku stosowania narzędzia mWeryfikator po stronie komisji wyborczej. Pozostaje to wyłącznie fakultatywnym rozwiązaniem, które nie musi być stosowane w praktyce. Taka sytuacja jest nie do przyjęcia w demokratycznym państwie prawa, gdzie zaufanie do procesu wyborczego powinno być bezwarunkowo chronione. Nieprecyzyjność tych wytycznych już teraz rodzi chaos interpretacyjny i zróżnicowanie w podejściu komisji do weryfikacji tożsamości obywateli.
Ministerstwo przyznało, że ograniczenie związane z brakiem kryptograficznej weryfikacji wynika ze stanu technicznego i finansowego komisji wyborczych. Innymi słowy – bezpieczeństwo procesu demokratycznego zostało poświęcone w imię oszczędności. To sytuacja alarmująca. Technologie pozwalające na bezpieczną weryfikację tożsamości są dostępne, lecz nie są stosowane. Takie podejście stanowi poważne ryzyko dla wiarygodności wyborów i może prowadzić do masowego podważania wyników wyborów, jeżeli zostaną ujawnione luki w systemie lub przypadki nadużyć. Niedopuszczalne jest, aby państwo zrzucało odpowiedzialność za integralność procesu głosowania na wyborcę i członka komisji, nie zapewniając im odpowiednich narzędzi.
W tym kontekście należy kategorycznie stwierdzić, że wykorzystanie narzędzia mWeryfikator przez komisje wyborcze powinno być nie tylko dostępne, ale przede wszystkim obowiązkowe. Każda obwodowa komisja powinna zostać wyposażona w niezależne urządzenie (smartfon lub tablet), które umożliwia wygenerowanie jednorazowego kodu QR i samodzielne pobranie danych z Rejestru Dowodów Osobistych w sposób bezpieczny i niemożliwy do zmanipulowania przez osobę trzecią. Tylko taka procedura gwarantuje, że przedstawiony dokument jest rzeczywiście autentyczny. Rezygnacja z tej formy weryfikacji, nawet przy obecności innych elementów wizualnych, nie tylko obniża poziom bezpieczeństwa procesu wyborczego, ale wręcz czyni go podatnym na ataki, których skutki mogą być trudne do naprawienia i trwale naruszyć zaufanie obywateli do instytucji demokratycznych.
Brak obowiązkowej weryfikacji za pomocą mWeryfikatora to nie tylko luka techniczna – to także luka zaufania. Obywatel musi mieć pewność, że jego głos oddany w wyborach jest równoważny z głosem każdego innego obywatela i że nie może zostać skompromitowany przez technologiczne niedociągnięcia administracji państwowej. Dlatego apeluję o pilne opracowanie strategii wyposażenia wszystkich komisji wyborczych w odpowiednie urządzenia i wdrożenie obowiązkowego stosowania mWeryfikatora jako jedynego akceptowalnego narzędzia weryfikacji mDowodu w dniu wyborów. Dodatkowo należy przewidzieć procedury awaryjne, protokoły odpowiedzialności w razie nadużyć oraz odpowiedni nadzór nad stosowaniem nowych rozwiązań technologicznych.
Oczekuję, że do czasu kolejnych wyborów powszechnych problem ten zostanie kompleksowo rozwiązany, a Ministerstwo Cyfryzacji w porozumieniu z Państwową Komisją Wyborczą wdroży obowiązek weryfikacji tożsamości obywateli wyłącznie przy pomocy systemu mWeryfikator. Nie może być dłużej akceptowane stosowanie procedur, które są łatwe do obejścia i których bezpieczeństwo opiera się wyłącznie na subiektywnym wrażeniu członków komisji. Wprowadzanie nowych technologii powinno iść w parze z odpowiedzialnością za ich właściwe wdrożenie i odporność na próby nadużycia. W warunkach współczesnych zagrożeń cybernetycznych każda luka w zabezpieczeniach może zostać błyskawicznie wykorzystana – zarówno przez jednostki działające indywidualnie, jak i przez zorganizowane grupy dążące do destabilizacji demokratycznych procesów. Działania prewencyjne w tym zakresie powinny zostać uznane za priorytetowe i traktowane z należytą powagą, także w kontekście zbliżających się cykli wyborczych.
Dlatego konieczne jest nie tylko wprowadzenie obowiązkowego stosowania mWeryfikatora, ale również przygotowanie odpowiednich szkoleń dla członków komisji wyborczych, zapewnienie im nieprzerwanego wsparcia technicznego oraz przeprowadzenie testów, symulacji i audytów bezpieczeństwa przed każdymi wyborami. Zaufanie społeczne do wyników głosowania nie może być oparte na domniemaniu dobrej woli i poprawności technicznej – musi wynikać z rzetelnie zaprojektowanego, przejrzystego i bezpiecznego systemu, który będzie odporny na manipulacje oraz zapewni równy dostęp i jednakowe traktowanie każdego obywatela. Tylko pełne zastosowanie dostępnych technologii zabezpieczeń kryptograficznych może zapewnić przejrzystość, rzetelność i powszechne zaufanie do procesu wyborczego oraz zagwarantować, że głos każdego obywatela zostanie oddany i policzony w sposób zgodny z wolą wyborcy, bez ryzyka fałszerstwa czy podważenia jego ważności.
W związku z powyższym zwracam się do Pani Minister z następującymi pytaniami:
Czy Ministerstwo Cyfryzacji planuje wprowadzenie obowiązku wyposażenia wszystkich obwodowych komisji wyborczych w urządzenia umożliwiające niezależną, kryptograficzną weryfikację tożsamości obywatela na podstawie mDowodu w aplikacji mObywatel?
Czy resort cyfryzacji zamierza doprowadzić do zmiany przepisów lub wytycznych, które jasno określą obowiązek stosowania mWeryfikatora jako jedynej dopuszczalnej metody weryfikacji mDowodu w trakcie głosowania?
Jakie konkretne kroki podejmuje obecnie ministerstwo w celu zwalczania rozpowszechniania fałszywych aplikacji podszywających się pod mObywatela, które potencjalnie mogą być wykorzystane do działań przestępczych w lokalach wyborczych?
Z poważaniem
Marta Stożek
Posłanka na Sejm RP