Wybory prezydenckie 2025 roku przeszły do historii nie tylko ze względu na niemal remisowy wynik, ale także przez sporą liczbę protestów wyborczych i wykryte nieprawidłowości. Mimo to, mało kto zwrócił uwagę na jedną z potencjalnych luk, przez którą teoretycznie można było podszyć się pod kogoś innego — mObywatela.

mObywatel w wyborach — obiecująca reforma czy dziurawa łatka?

Aplikacja mObywatel miała być krokiem w stronę cyfryzacji i ułatwienia procesu głosowania. W teorii — genialny pomysł. W praktyce — wdrożenie pełne kompromisów, które budzą poważne wątpliwości.

Ministerstwo Cyfryzacji zapewniało przed wyborami, że weryfikacja tożsamości za pomocą mDowodu będzie odbywać się najpewniejszą z dostępnych metodą — kryptograficzną.

Problem w tym, że komisje wyborcze nie dostały żadnych urządzeń elektronicznych do weryfikacji. PKW otwarcie przyznało, że „nie dysponują sprzętem pozwalającym na dokonanie weryfikacji kryptograficznej”.

Co to oznaczało w praktyce? Członek komisji miał kartkę z wydrukowanym kodem QR. Wyborca skanował ten kod swoim telefonem. Na ekranie telefonu wyborcy — nie komisji — pojawiała się „wizytówka wyborcza obywatela”. I to właśnie członek komisji musiał ocenić okiem, czy to, co widzi na cudzym telefonie, jest autentyczne.

To fundamentalna różnica. W prawdziwej weryfikacji kryptograficznej dane pojawiają się na urządzeniu weryfikującego i pochodzą bezpośrednio z rejestru państwowego. W procedurze zastosowanej podczas wyborów dane pojawiały się na telefonie wyborcy — a ten ma pełną kontrolę nad tym, co pokazuje na swoim ekranie.

Dlaczego to jest problemem?

Eksperci od cyberbezpieczeństwa szybko zwrócili uwagę, że taka procedura jest łatwa do ominięcia. Portal Niebezpiecznik.pl jeszcze przed wyborami szczegółowo opisał, jak można było to zrobić:

1. Wystarczyło pobrać jedną z łatwo dostępnych, darmowych podróbek aplikacji mObywatel (używanych normalnie przez dzieci do kupowania energetyków)
2. Przeprogramować ją tak, aby po zeskanowaniu kodu QR pokazywała fałszywą „wizytówkę wyborczą” z danymi osoby, za którą chce się oddać głos
3. Przyjść do komisji i pokazać tę podróbkę

Jedynym zabezpieczeniem było to, że wygląd „wizytówki wyborczej” miał zostać ujawniony dopiero w dniu wyborów. Ale wybory trwają od rana do wieczora — a wprowadzenie zmian do aplikacji sprawnemu programiście zajmuje kilka-kilkanaście minut.

Co na to władze?

PKW początkowo odmówiło komentarza, tłumacząc to „względami bezpieczeństwa” — co zabrzmiało jak przyznanie się do problemu. Ministerstwo Cyfryzacji było bardziej otwarte, ale odpowiedź była wymowna: system został „zmodyfikowany i dostosowany do specyfiki wydarzenia oraz przede wszystkim możliwości technicznych okręgowych komisji wyborczych”.

Innymi słowy: nie wdrożono bezpiecznej metody, bo zabrakło pieniędzy na komputery dla komisji.

Po medialnej burzy i orzeczeniu Sądu Najwyższego PKW zaktualizowało wytyczne. Rozwiązanie? Członkowie komisji mieli dodatkowo sprawdzać… czy na telefonie wyborcy wyświetla się aktualna godzina i czy się zmienia po odświeżeniu.

Finalnie wrócono do sprawdzania „zabezpieczeń wizualnych” – dokładnie tej samej metody, którą wcześniej krytykowali eksperci jako łatwą do podrobienia.

Czy mogło dojść do masowego fałszerstwa?

Oto kluczowe pytanie. Teoretycznie — tak, procedura była dziurawa. Praktycznie — to skomplikowane.

Dlaczego byłoby to trudne?

Aby rzeczywiście wpłynąć na wynik wyborów przez fałszywe mDowody, trzeba by:

• mieć dostęp do danych osobowych konkretnych wyborców przypisanych do konkretnych obwodów;
• wiedzieć, kto prawdopodobnie nie przyjdzie głosować;
• rozprowadzić wśród nich podrobione aplikacje;
• skoordynować to wszystko w ciągu kilkunastu godzin.

To dość trudne do realizacji i ryzykowne — każda osoba podszywająca się pod kogoś innego popełnia przestępstwo zagrożone karą pozbawienia wolności.

Dlaczego nie możemy być pewni?

Problem polega na tym, że przy tak słabym systemie weryfikacji nie jesteśmy w stanie stwierdzić, czy do nadużyć doszło, czy nie. Nie ma logów, nie ma cyfrowego śladu, nie ma sposobu na zweryfikowanie ex post, czy ktoś użył fałszywej aplikacji.

I to jest prawdziwy problem — nie to, że z pewnością doszło do masowych fałszerstw, ale to, że przy tej procedurze nie możemy wykluczyć, że nie doszło.

Pytania, które pozostają bez odpowiedzi

Po wyborach nikt nie przedstawił dowodów na masowe fałszerstwa z użyciem mObywatela. Ale kilka pytań wisi w powietrzu:

• Czy ktokolwiek próbował? Nie wiemy. Komisje nie były przeszkolone w wykrywaniu podróbek i nie rejestrowały podejrzeń.
• Ilu wyborców użyło mObywatela? PKW nie opublikowało szczegółowych danych. Wiemy, że jeszcze w połowie marca 2025 roku było aktywowanych ponad 9 mln mDowodów, ale nie wiemy, ile osób rzeczywiście z nich skorzystało podczas głosowania.
• Czy były próby weryfikacji kryptograficznej przez komisje? Teoretycznie możliwe, gdyby członek komisji miał własny smartfon z aplikacją mObywatel. Praktycznie — wątpliwe przy braku instrukcji.
• Dlaczego nie wstrzymano używania tej metody weryfikacji? Gdy eksperci alarmowali o problemach, a Sąd Najwyższy nakazał poprawę wytycznych, nikt nie podjął decyzji o zawieszeniu używania w tym trybie aplikacji do czasu wprowadzenia właściwych zabezpieczeń.

Systemowa porażka

Po przeanalizowaniu dostępnych informacji trudno mówić o ukrytym spisku czy masowym fałszerstwie wyborczym. Nie ma na to dowodów. Stwierdzone nieprawidłowości to głównie błędy ludzkie przy przeliczaniu głosów, wykryte i skorygowane przez system kontroli.

Ale to nie znaczy, że wszystko było w porządku.

Mamy do czynienia z czymś znacznie bardziej prozaicznym i równie niepokojącym — z systemową porażką. Państwo wdrożyło nowy system weryfikacji tożsamości w najważniejszych wyborach, wiedząc, że:

• Nie ma wystarczających zabezpieczeń
• Komisje nie mają odpowiedniego sprzętu
• Procedura jest łatwa do ominięcia
• Nie będzie można zweryfikować ex post, czy doszło do nadużyć

Ministerstwo Cyfryzacji i PKW otwarcie przyznały, że pełna weryfikacja kryptograficzna „nie była możliwa” ze względu na ograniczenia techniczne komisji. Mimo to zdecydowano się na wdrożenie aplikacji, licząc na to, że „unikalne elementy wizualne” i wygląd „wizytówki wyborczej” będą znane dopiero w dniu głosowania.

Co powinno się zmienić?

Jeżeli mObywatel ma być używany w przyszłych wyborach, potrzebne są radykalne zmiany:

• Prawdziwa weryfikacja kryptograficzna — komisje muszą mieć własne urządzenia, na których będą wyświetlać się dane pobrane bezpośrednio z rejestru państwowego. To jedyna metoda, która rzeczywiście zabezpiecza przed podróbkami.
• Przeszkolenie komisji — członkowie komisji muszą wiedzieć, jak wygląda prawidłowa procedura weryfikacji i na co zwrócić uwagę podczas weryfikacji dokumentu.
• Audyt procedur — niezależni eksperci powinni przeprowadzić pełny audyt procedur wyborczych i wskazać wszystkie luki w zabezpieczeniach — nie tylko związane z mObywatelem.
• Transparentność — PKW powinno publikować dane o tym, ile osób użyło poszczególnych form dokumentów tożsamości, ile razy weryfikacja się nie powiodła, ile było wątpliwości.

Źródła

Zdjęcie tytułowe zostało wykonane na podstawie zdjęcia autorstwa Element5 Digital (dostępne na stronie Unsplash; licencja Unsplash License) oraz oficjalnych materiałów prasowych aplikacji mObywatel. Treść artykułu powstała na podstawie następujących źródeł tekstowych i/lub audiowizualnych:

• Sukces kampanii mObywatela – już ponad 9 milionów użytkowników, opublikowany w serwisie www.gov.pl w dniu 14.03.2025
• mObywatel i fałszowanie wyborów prezydenckich przez masowe oddawanie głosów, opublikowany w serwisie niebezpiecznik.pl w dniu 14.05.2025
• Uchwała nr 189/2025 PKW z dnia 8 maja 2025 r.
• Orzeczenie SN z dnia 7 maja 2025 r. (sygnatura sprawy I NSW 19/25) [PDF]