Wokół aplikacji mObywatel od samego początku narosło mnóstwo kontrowersji. Choć dla milionów Polaków stała się ona wygodnym narzędziem pozwalającym zostawić portfel w domu, w przestrzeni publicznej regularnie pojawiają się głosy krytyczne. Jedną z najostrzejszych tez postawił dziennikarz Jan Piński, który sugeruje, że aplikacja ta nie jest jedynie cyfrowym portfelem, ale narzędziem inwigilacji stworzonym przez poprzednią ekipę rządzącą. Czy mObywatel to rzeczywiście „Pegasus w wersji light”, czy może po prostu nowoczesne udogodnienie? Przyjrzyjmy się argumentom obu stron.

Argumenty wspierające tezę o inwigilacji

Zwolennicy teorii Jana Pińskiego oraz osoby sceptycznie nastawione do cyfryzacji usług państwowych podnoszą kilka kluczowych kwestii, które mają świadczyć o tym, że mObywatel może służyć do nadzorowania obywateli.

Centralizacja danych w rękach państwa

Głównym argumentem jest fakt, że mObywatel skupia w jednym miejscu ogromną ilość wrażliwych informacji o obywatelu: od dowodu osobistego i prawa jazdy, przez recepty i dane medyczne, aż po informacje o punktach karnych czy posiadanych pojazdach. Krytycy twierdzą, że stworzenie tak potężnej bazy danych ułatwia służbom profilowanie obywateli. W przypadku tradycyjnych dokumentów, dane są rozproszone, natomiast aplikacja daje państwu „jeden klucz” do pełnej wiedzy o życiu jednostki.

Uprawnienia aplikacji i dostęp do funkcji telefonu

Jan Piński i inni sceptycy zwracają uwagę na listę uprawnień, o które prosi aplikacja podczas instalacji. Dostęp do aparatu, lokalizacji czy modułu Bluetooth budzi niepokój. Teoretycznie są one niezbędne do działania konkretnych funkcji (np. potwierdzania tożsamości kodem QR czy logowania do systemów), jednak zdaniem krytyków mogą one być wykorzystywane do śledzenia przemieszczania się użytkowników oraz ich kontaktów z innymi osobami.

Kontekst afery Pegasus

Teza Pińskiego mocno osadzona jest w kontekście politycznym. Argumentuje on, że skoro rządy Prawa i Sprawiedliwości korzystały z zaawansowanego oprogramowania szpiegowskiego Pegasus wobec oponentów politycznych, to naturalnym krokiem byłoby stworzenie własnego narzędzia o masowym zasięgu. Według tej logiki, mObywatel miałby być sposobem na legalne i dobrowolne zainstalowanie przez obywateli „pluskwy” na własnych telefonach.

Argumenty przeciwko tezie o inwigilacji

Z drugiej strony barykady stoją eksperci od cyberbezpieczeństwa, programiści oraz przedstawiciele Ministerstwa Cyfryzacji, którzy odpierają zarzuty, wskazując na techniczne i prawne aspekty działania aplikacji.

Różnica technologiczna między mObywatelem a Pegasusem

Eksperci podkreślają, że porównywanie mObywatela do Pegasusa jest błędem merytorycznym. Pegasus to system typu „zero-click”, który infekuje telefon bez wiedzy użytkownika i przejmuje nad nim całkowitą kontrolę (mikrofon, kamera, zaszyfrowane wiadomości). mObywatel to jawna aplikacja, która działa w ramach uprawnień nadanych przez systemy operacyjne Android i iOS. Systemy te (tworzone przez Google i Apple) mają bardzo rygorystyczne polityki prywatności i blokują aplikacjom możliwość ukrytego szpiegowania poza ich podstawową funkcjonalnością.

Otwartość kodu źródłowego (Open Source)

Jednym z najsilniejszych argumentów przeciwko tezie o inwigilacji jest fakt, że istotne części kodu mObywatela zostały udostępnione publicznie. Dzięki temu niezależni programiści i specjaliści od bezpieczeństwa mogą sprawdzić, co aplikacja robi „pod maską”. Do tej pory żadna z profesjonalnych analiz nie wykazała istnienia ukrytych funkcji szpiegowskich czy „backdoorów” przesyłających dane do służb specjalnych w sposób nieautoryzowany.

Standardy europejskie i eIDAS

Polska nie jest jedynym krajem wprowadzającym cyfrowe dokumenty. mObywatel wpisuje się w szerszy trend europejski i musi być zgodny z unijnymi rozporządzeniami (takimi jak eIDAS). Standardy te kładą ogromny nacisk na bezpieczeństwo i prywatność danych. Wprowadzenie narzędzia do masowej inwigilacji pod przykrywką cyfrowego portfela byłoby niezwykle trudne do ukrycia przed instytucjami unijnymi oraz międzynarodowymi audytorami.

Czy mObywatel jest bezpieczny?

Warto pamiętać, że każda aplikacja zbierająca dane niesie ze sobą pewne ryzyko, ale zazwyczaj wynika ono z potencjalnych ataków hakerskich, a nie z celowego działania twórców. W przypadku mObywatela dane są szyfrowane, a dostęp do nich chroniony jest biometrią lub kodem PIN.

Ciekawostka: Polska jest jednym z liderów cyfryzacji usług publicznych w Unii Europejskiej. Aplikacja mObywatel 2.0 jako jedna z pierwszych w Europie zrównała dokument cyfrowy z tradycyjnym plastikowym dowodem osobistym w niemal każdej sytuacji życiowej (z wyjątkiem przekraczania granicy i wyrabiania nowego dowodu).

Podsumowanie techniczne

Jeśli spojrzymy na to z punktu widzenia czysto informatycznego:

1. Instalacja: Dobrowolna, ze sklepu Google Play/App Store.
2. Uprawnienia: Jawne i możliwe do wyłączenia w ustawieniach systemu.
3. Komunikacja: Szyfrowana (protokół TLS).
4. Przechowywanie danych: Lokalnie na telefonie w zabezpieczonym kontenerze.

Choć obawy o prywatność w dobie powszechnej cyfryzacji są zrozumiałe i zdrowe dla demokracji, teza o mObywatelu jako narzędziu inwigilacji na skalę Pegasusa nie znajduje obecnie potwierdzenia w dowodach technicznych. Większość ekspertów skłania się ku opinii, że jest to projekt modernizacyjny, który — jak każda baza danych — wymaga stałego nadzoru obywatelskiego, ale nie jest programem szpiegowskim w ścisłym tego słowa znaczeniu.

Nie mogę jednak bezpośrednio zweryfikować, czy w przyszłości lub w niepublicznych wersjach kodu nie pojawią się mechanizmy, o których wspomina Jan Piński, ponieważ jako model AI opieram się na dostępnych publicznie informacjach i analizach technicznych. Na ten moment mObywatel pozostaje narzędziem ułatwiającym życie, a nie systemem operacyjnym służb specjalnych.