Screen z mObywatela? To może skończyć się problemami
Aplikacja mObywatel wygląda bezpiecznie.
I jest bezpieczna — dopóki używasz jej zgodnie z przeznaczeniem.
Problem zaczyna się w momencie, gdy:
- robisz zrzut ekranu dokumentu,
- wysyłasz go mailem, komunikatorem,
- zapisujesz „na później” w galerii lub chmurze.
To nie jest detal techniczny.
To realne ryzyko prawne, bezpieczeństwa i socjotechniki.
Dlaczego screen z mObywatela to zły pomysł
- nie jest „zdjęciem dokumentu”,
- to dynamiczny dokument cyfrowy,
- którego ważność potwierdza aplikacja + system państwowy.
Screenshot:
- nie ma żadnej wartości weryfikacyjnej,
- można go skopiować, edytować, rozpowszechnić,
- nie pokazuje kontekstu ani aktualności danych.
📌 Screen ≠ dokument.
Aspekt prawny – co mówi praktyka
W praktyce:
- screen nie jest oficjalnym potwierdzeniem tożsamości,
- instytucje nie powinny go honorować,
- jego użycie może zostać odrzucone lub zakwestionowane.
W przypadku sporu:
- screen nie ma mocy dowodowej,
- odpowiedzialność spada na użytkownika,
- możesz usłyszeć:
👉 „to nie jest ważny dokument”
Bezpieczeństwo – co naprawdę trafia na screena
Zrzut ekranu dokumentu z mObywatela zawiera często:
- imię i nazwisko,
- PESEL,
- serię i numer dokumentu,
- zdjęcie,
- kod QR (lub dane do jego wygenerowania).
To pełny pakiet do kradzieży tożsamości.
📌 Jeden screen = komplet danych do ataku socjotechnicznego.
Socjotechnika – jak screeny są wykorzystywane
Atakujący nie musi fałszować dokumentów.
Wystarczy, że:
- wyślesz screen „do sprawdzenia”,
- zapiszesz go w chmurze bez szyfrowania,
- udostępnisz przez komunikator.
Potem:
- screen krąży dalej,
- dane trafiają do innych kampanii,
- pojawiają się próby wyłudzeń „na mObywatela”.
📌 Screen żyje własnym życiem.
QR kod – szczególnie wrażliwy element
QR w mObywatelu:
- służy do chwilowej weryfikacji,
- działa w określonym czasie i kontekście,
- nie jest przeznaczony do zapisu.
Zrzut QR:
- umożliwia analizę danych,
- może zostać użyty do prób oszustwa,
- łamie ideę weryfikacji na żywo.
Czego NIE wolno robić
❌ robić screenów dokumentów
❌ wysyłać ich mailem lub komunikatorem
❌ przechowywać w galerii lub Google Photos
❌ udostępniać „na chwilę”
❌ pokazywać screena zamiast aplikacji
Jak używać mObywatela poprawnie
✔ pokazuj dokument tylko w aplikacji
✔ pozwól drugiej stronie zeskanować QR na żywo
✔ blokuj ekran i aplikację biometrią
✔ aktualizuj system i aplikację
✔ nie zapisuj żadnych kopii
Najczęstszy mit
„To tylko screen, co może się stać?”
W praktyce:
- screen jest trwały,
- łatwy do powielenia,
- niemożliwy do cofnięcia.
📌 Dokument w aplikacji można unieważnić.
📌 Screena — nigdy.
Podsumowanie
- jest bezpieczny,
- dopóki nie próbujesz go „zamieniać w PDF”.
Największe zagrożenie:
nie leży w aplikacji
tylko w nawykach użytkownika
Jeśli zapamiętasz jedną zasadę, niech to będzie ta:
Nie rób screenów dokumentów. Nigdy.
🔐 Bezpieczeństwo systemów: Windows vs Linux vs Android Aby lepiej zrozumieć, jak różnią się systemy pod kątem zagrożeń i metod Czytaj dalej
🛡️ Kompletny przewodnik cyberbezpieczeństwa: Antywirusy, antyspam, VPN i ochrona danych W dobie cyfryzacji każdy użytkownik internetu – od zwykłego smartfona Czytaj dalej
