Kwitnie handel fałszywym mObywatelem. Niebezpieczny biznes – także dla wyborów
Podróbki oficjalnej aplikacji mObywatel są obecnie tanie i łatwo dostępne. Rząd zwleka z wydaniem rozporządzenia, które mogłoby ograniczyć ten nielegalny biznes. Problemem jest też fakt, że nie wszyscy wiedzą, jak sprawdzić autentyczność mDowodu – a przy jego pomocy można oddać głos w wyborach.
Za wytwarzanie replik dokumentów publicznych grozi kara grzywny lub pozbawienia wolności do dwóch lat (art. 58). Wprowadzenie tego przepisu w 2019 roku miało służyć zwalczaniu procederu wytwarzania tzw. dowodów kolekcjonerskich (s. 54). Z jednej strony nietrudno znaleźć informacje o sukcesach w zwalczaniu produkcji fałszywych dowodów. Z drugiej strony równie łatwo znaleźć doniesienia medialne o tym, że za kilkaset złotych ów „dowód kolekcjonerski” wciąż można wyrobić.
Od lipca 2023 roku, dzięki ustawie o aplikacji mObywatel, tożsamość możemy potwierdzać zawartym w niej mDowodem. Choć cyfrowy dokument tożsamości posiada liczne zabezpieczenia, które utrudniają jego podrobienie, to jednak oferty stworzenia „kolekcjonerskich aplikacji” można znaleźć bez większego problemu, podobnie jak propozycje wyrobienia „kolekcjonerskich dowodów”. Na dodatek fałszywy mDowód jest kilkukrotnie tańszy niż fałszywa aplikacja, a co więcej – niemal natychmiast dostępny.
Ceny zaczynają się od 20 zł
Na oferty podróbek mObywatela można natrafić przypadkowo w mediach społecznościowych*. Konta o nazwach nawiązujących do oficjalnej nazwy aplikacji zachęcają, by wysyłać w tej sprawie wiadomości prywatne lub dołączyć do wskazanych kanałów (najpopularniejszy, który znaleźliśmy, miał ponad 6,5 tys. członków).
Link do strony internetowej z fałszywym mDowodem kosztuje 20 zł. Część oszustów korzysta ze skryptu, który umożliwia wyświetlanie tylko jednej, konkretnej strony, ale nie imituje całej aplikacji. Niekiedy takie skrypty są publicznie dostępne – choć całkowicie nielegalne. Zgodnie z Kodeksem karnym podrabianie dokumentu jest zagrożone karą od 3 miesięcy do 5 lat więzienia (art. 270). Z podobnymi konsekwencjami muszą się liczyć osoby, które wytwarzają programy umożliwiające tego rodzaju przestępstwo (art. 269b).
Za dodatkowe 60 zł można uzyskać dostęp do aplikacji kopiującej mObywatela z dokładnością, jak zapewniają sprzedawcy, „jeden do jednego”. Co więcej, spotkać można również oferty kupna kodu źródłowego do tworzenia własnych aplikacji. Za wejście do przestępczego biznesu zapłacimy 200 zł. Niektórzy oferują zniżki lub darmowy dostęp do aplikacji za zapraszanie znajomych.
Oszuści ostrzegają przed oszustami. „Jako jedyni nie robimy krzywych akcji”
Jak widzimy, oferta fałszywych mDowodów jest szeroka, a cena wejścia na rynek – niewielka. Z tego względu między sprzedawcami panuje konkurencja. Jedni próbują zdobywać klientów limitowanymi promocjami, inni walczą hasłami reklamowymi w rodzaju „Najlepsza apka w PL!” czy „najtańszy mObywatel”. Zdarza się jednak, że fałszerze oszukują siebie nawzajem lub naciągają swoich klientów na dodatkowe opłaty.
W internecie znaleźć można artykuł twórców jednej z podróbek aplikacji. Twierdzą oni, że 100 proc. sprzedawców używa dwóch wariantów kodu i że są autorami jednej z dostępnych wersji. W związku z tym – jako oburzeni tym faktem autorzy(!) – zachęcają do kupowania fałszywek właśnie u nich, bo to „oryginalny i sprawdzony produkt”. Swoich klientów zapewniają: „jako jedyni nie robimy krzywych akcji”.
Sprzedawcy „oryginalnego produktu” ostrzegają również przed osobami, które pobierają od swoich klientów dodatkowe opłaty, uzasadniane „fejkowymi sprzedażami serwera” czy koniecznością „odnowienia aplikacji”. Na jednej z darmowych stron z podróbkami przestrzegano z kolei przed oszustami, którzy ją sprzedają.
„Kolekcjonerska wersja to jest to samo, tylko że jest ona kolekcjonerska”
Przypomnijmy – za podrabianie dokumentów i tworzenie programów umożliwiających popełnianie tego przestępstwa grozi odpowiedzialność karna. Twórcy fałszywych mObywateli próbują unikać kary poprzez dodawanie do swojej oferty formułek wyjaśniających, że ich produkt nie służy do popełniania przestępstw.
Piszą więc, że ich aplikacja została stworzona „w celach edukacyjnych”, „do demonstracji” lub „dla sprankowania znajomych”. Często też, tak samo jak fałszywe fizyczne dowody, fałszywe mDowody sprzedaje się jako produkt „kolekcjonerski”.
Nietrudno jednak odkryć, że to tylko sposoby na ukrycie prawdziwych celów. W ofercie aplikacji „dla sprankownia znajomych” znajdziemy następujący zapis: „Co zyskujesz? Możliwość dokonywania zakupów zarezerwowanych dla dorosłych. Rejestrację kart SIM na dane z Twojego dowodu. I wiele więcej!”. Z kolei w innym opisie aplikacji zawarto następujące objaśnienie: „Na czym polega kolekcjonerska wersja aplikacji? Kolekcjonerska wersja aplikacji to jest to samo, tylko że jest ona kolekcjonerska”.
„Potrzebujesz dowodu by kupić energola czy piwko bez 18?”
Z naszych poszukiwań w sieci wynika, że oferty tworzenia fałszywych mDowodów najczęściej są kierowane do osób poniżej 18. roku życia. W jednej z reklam napisano otwarcie [pisownia oryginalna]: „Potrzebujesz dowodu by kupić energola czy piwko bez 18? Napisz do nas w dm a w przystępnej cenie zrobimy tobie specjalnie spersonalizowaną aplikację”.
Co więcej, oferty podróbek znaleźliśmy nie na zwykłych stronach internetowych, lecz właśnie na platformach społecznościowych popularnych wśród młodzieży. O skierowaniu oferty do osób niepełnoletnich świadczą także treści reklamujące produkt. Na jednym z tiktokowych z kont znaleźliśmy obrazek pokazujący, że kiedyś o kupienie wódki trzeba było prosić osoby bezdomne lub ciepiące na chorobę alkoholową, a obecnie wystarczy podrobiona aplikacja.
Na innych kontach znalazły się prezentacje dowodów z postacią Waltera White’a z serialu Breaking Bad, który jest postacią często pojawiającą się w memach. Innym sposobem było rzekome reklamowanie podrobionych dokumentów przez NLE Choppa, amerykańskiego rapera, który miał zachwalać je słowami : „Recommend obczajcie to gorące gów***”. Pewne konto na TikToku łączy handel fałszywkami z montowaniem fragmentów filmów o Lego. Z kolei na jednej z grup na Discordzie sprzedawca musiał wyjaśnić, że nie sprzedaje aplikacji za skórki z gry Counter-Strike.
Można używać wszędzie – nie tylko do kupowania alkoholu
Fałszywki mObywatela to nie tylko problem w postaci omijania przepisów, które mają chronić młode osoby przed szkodliwymi, uzależniającymi substancjami. Jak wskazuje jedna z ofert fałszerzy, podrobiony dokument można wykorzystywać także do wyrabiania kart SIM. Już w 2019 roku przy użyciu „kolekcjonerskiego” dowodu oszuści potrafili wyrabiać duplikaty kart prawdziwych osób, aby później autoryzować przelewy z ich kont bankowych.
W kontekście nadchodzących wyborów warto zwrócić uwagę na fakt, że w lokalu wyborczym można pokazać mDowód zamiast tradycyjnego dowodu osobistego, aby oddać głos. Kradzież tożsamości może więc doprowadzić do sytuacji, w której oszust zagłosuje za kogoś innego. Oczywiście kilka przypadków posłużenia się cudzą tożsamością nie zmieniłoby znacząco wyniku wyborów, jednak ujawnienie, że takie sytuacje miały miejsce (ktoś próbował oddać głos, ale nie mógł tego zrobić, bo ktoś już zagłosował za niego), mogłoby wywołać skandal i powszechnie podważyć zaufanie do procesu wyborczego.
Teoretycznie, zgodnie z ustawą o aplikacji mObywatel, Rada Ministrów powinna w drodze rozporządzenia określić przypadki, w których nie można użyć tej aplikacji ze względów bezpieczeństwa (art. 7 ust. 6). Zgodnie z informacją dostępną na stronie Rządowego Centrum Legislacji takie rozporządzenie do dziś nie zostało wydane, co więcej – nie trwają żadne prace nad stworzeniem podobnego dokumentu. W maju przypadnie druga rocznica uchwalenia ustawy.
Rząd wie o zjawisku i zapowiada kampanię informacyjną
Na brak wspomnianego rozporządzenia zwrócił także uwagę zespół CERT Polska, reagujący na zagrożenia bezpieczeństwa. W odpowiedzi na nasze pytania eksperci zaznaczyli, że są świadomi wagi problemu. Również Ministerstwo Cyfryzacji zdaje sobie sprawę z procederu fałszowania mDowodów.
Resort odesłał nas do materiałów wyjaśniających, w jaki sposób można potwierdzić dokument w aplikacji mObywatel. Zapowiedział również przeprowadzenie kampanii informacyjnej, która wytłumaczy zasady weryfikacji mDowodu. W ramach tej akcji pojawią się artykuły na stronie info.mobywatel.gov.pl, posty w mediach społecznościowych Ministerstwa Cyfryzacji oraz Centralnego Ośrodka Informatyki, a także filmy instruktażowe, ulotki, informatory i komunikaty prasowe.
Ocenianie mObywatela „na oko” może prowadzić do pomyłek
Dwa dni przed odpowiedzią na nasze pytania Ministerstwo Cyfryzacji rozesłało komunikat prasowy o bezpieczeństwie korzystania z mDowodu. Zwraca w nim w pierwszej kolejności uwagę na widoczne cechy świadczące o jego autentyczności, takie jak „falująca flaga Polski” czy „zielony napis »dokument ważny«”.
Resort dodaje, że istnieje możliwość zweryfikowania dowodu przy pomocy kodu QR. Osoba sprawdzająca dowód powinna wybrać w aplikacji opcję „Pokaż kod QR”, a osoba sprawdzana – „Zeskanuj kod QR”. Przez zeskanowanie kodu osoba sprawdzana udostępnia osobie sprawdzającej swoje dane.
Piotr Konieczny, specjalista ds. bezpieczeństwa i założyciel portalu Niebezpiecznik.pl, podkreśla, że weryfikacja polegająca wyłącznie na sprawdzeniu, czy „flaga faluje”, a „hologram zmienia kolor” jest całkowicie niewystarczająca do potwierdzenia prawdziwości mDowodu. Jego zdaniem te dwa elementy powinny w ogóle zostać całkowicie usunięte, ponieważ dają one osobom weryfikującym mDowód „wzrokowo” jedynie fałszywe poczucie bezpieczeństwa.
Źródło: https://demagog.org.pl/analizy_i_raporty/kwitnie-handel-falszywym-mobywatelem-niebezpieczny-biznes-takze-dla-wyborow/