Wybory z mObywatelem w obecnej formie to żart. Pokazał jak w kilka minut je sfałszować
Państwowa Komisja Wyborcza oraz Ministerstwo Cyfryzacji z dumą pokazują kody QR, które będą skanować posiadacze aplikacji mObywatel pragnący pójść 18 maja do urn. Jednak popularny TikToker pokazuje, że raczej nie ma tu powodów do dumy. I ja się z nim zgadzam.

Już za nieco ponad dwa tygodnie Polacy pójdą do urn, oddać głos w wyborach prezydenckich. Wobec czego nie cichną dyskusje na temat nie tylko kandydatów i przyszłości kraju, ale i procesu wyborczego. Choć ten nie zmienił się od czasu ostatnich wyborów, to zmieniła się metoda weryfikacji osób, które chcą zagłosować z użyciem aplikacji mObywatel.
Znalazł prosty sposób na sfałszowanie wyborów. PKW... śpi
Jeszcze w poprzednich wyborach prezydenckich metodą weryfikacji czy osoba pragnąca zagłosować legitymuje się właściwą aplikacją, było sprawdzenie, czy z tyłu treści dokumentu na smartfonie wyświetla się także animacja. W nadchodzących wyborach będzie to kod QR, który obywatel będzie musiał zeskanować w lokalu wyborczym, a następnie pokazać członkowi komisji treści, które wyświetlą się na ekranie po poprawnym zeskanowaniu.
To jednak nie jest bezpieczna metoda weryfikacji obywateli, o czym informuje Gordon GWR na swoim profilu w serwisie TikTok. Samozwańczy "certyfikowany nerd i geek" opublikował na platformie film, w którym wyjaśnia, jak w stosunkowo prosty sposób można oszukać system przygotowany przez Ministerstwo Cyfryzacji.
Wbrew przekazowi prezentowanemu w spocie promocyjnym aplikacji, kody QR udostępniane przez komisję nie będą na telefonach komórkowych należących do Obwodowych Komisji Wyborczych, a na kartce. O czym z resztą świadczy uchwała nr 165/2025 Państwowej Komisji Wyborczej z dnia 23 kwietnia 2025 r.
"[...] Następnie członek komisji okazuje wyborcy otrzymaną przez komisję kartkę z kodem QR, który wyborca musi zeskanować swoim telefonem. Po zeskanowaniu kodu na telefonie wyborcy powinien wyświetlić się ekran z potwierdzeniem jego danych. Na tej podstawie członek komisji potwierdza tożsamość wyborcy. [...]"
Zdaniem Gordona GWR to otwiera furtkę do manipulacji wszystkim osobom, które będą chciały zagłosować więcej niż jeden raz lub zagłosować pomimo nieposiadania praw wyborczych. TikTokerowi udało się w kilka minut napisać aplikację, która po zeskanowaniu kodu QR wyświetla mu dowolnie zaprogramowane treści. Tymi treściami mógłby być - na przykład - speprarowany mDowód, stworzony na podstawie danych bliskiej osoby. W ten sposób Gordon lub inna bystra osoba mogłaby zagłosować w imieniu brata, sąsiada, lub dowolnej innej osoby, której danymi dysponuje.
@gordongwr "bezpieczeństwo" według Ministerstwa Cyfryzacji i PKW @mateuszchrobok #itsec #wybory2025 #wyboryprezydenckie2025 #mobywatel #geektok #nerdtok #geek #nerd
♬ dźwięk oryginalny - Gordon GWR
- W 7 minut napisałem własną aplikację [...] skopiowanie designu to też pikuś, gdzie będzie to symulowało aplikację mObywatela. Jest "Skanuj kod", jak dotknę "Skanuj kod" odpali mi się skaner, zeskanuje sobie ten QR kod i nie ważne co jest na tym QR kodzie, bo się wyświetlą dane totalnie z dupy - to co ja bym tutaj chciał. Nie ważne czy to są dane brata, szwagra, sąsiada, kogokolwiek i oddam za niego głos
Jego zdaniem można obejść także dowolny system weryfikacyjny, jaki będą posiadać treści wyświetlane na smartfonie po zeskanowaniu kodu. Do tego wystarczy kooperacji z osobą mającą prawa wyborcze, która przyjdzie z rana do lokalu i ukradkiem nagra to jak działa poprawne głosowanie. Nawet jeżeli po tym wyświetli się kolejne zabezpieczenie wymagające weryfikacji użytkownika, to można obejść, programując w fałszywej aplikacji wyświetlanie się błędu komunikacji z serwerem lub innego błędu uniemożliwiającego działanie aplikacji - licząc, że komisja złożona z emerytów i osób niezbyt obeznanych w technologiach machnie ręką na sprawę i pozwoli zagłosować.
Gordon GWR pokazuje dziurę poważniejszą niż wam się wydaje
Jako osoba, która zasiadała w komisjach wyborczych kilka razy, całkowicie zgadzam się ze wszystkim, co powiedział Gordon GWR. Zwłaszcza, że często mamy rzeczywiście do czynienia z osobami mało obeznanymi z technologiami. Choć przed wyborami organizowane są specjalne szkolenia, podczas których drobiazgowo podchodzi się do obecnych norm prawnych, to dla wielu jest to prawdopodobnie pierwsze i jedyne szkolenie z zakresu działania aplikacji mObywatel podczas wyborów. O ile nie w ogóle pierwsza styczność z aplikacją.
Dodatkowo manipulacjom w wyborach sprzyja fakt, że odbywają się w niedziele, czyli w dzień tygodnia gdy istotny odsetek społeczeństwa idzie także do kościoła. W efekcie lokale wyborcze po godzinie 11 czy 12 przeżywają prawdziwe oblężenie i jestem w stanie wyobrazić sobie sytuację, w której członkowie komisji wydają kartę osobie, której wyświetla się błąd. Bo w przeciwnym wypadku wyborca zatyka kolejkę, a członkowie muszą konsultować się kolejno z zastępcą przewodniczącego komisji obwodowej, przewodniczącym komisji obwodowej, a później reprezentantami miejskich - i tak dalej i tak dalej. Choć nie powinno mieć to miejsca, to jestem w stanie sobie wyobrazić, że w komisjach będą zasiadać osoby gotowe machnąć ręką na obowiązujące prawo, byleby rozluźnić pokościelny korek.
Może zainteresować cię także:
Zdjęcie główne: Czerep rubaszny / Shutterstock