Dane, z których korzysta mObywatel są pobierane bezpośrednio z Rejestru Systemów Państwowych. Sama aplikacja została pobrana już 16 mln razy.Polacy najczęściej korzystają z usługi sprawdzenia mandatów. Poza tym chętnie sprawdzaliśmy swoje dane w CRW przed wyborami, jakość powietrza oraz historię pojazdu. Jak podaje Ministerstwo Cyfryzacji na swojej stronie, każdego dnia logujemy się 514 tys. razy do aplikacji. Co z jej bezpieczeństwem?
W jaki sposób chronione są dane w mObywatelu?
Jak deklarują twórcy aplikacji, zastosowano w niej najlepsze zabezpieczenia, dzięki czemu nikt poza użytkownikiem nie ma dostępu do danych. W praktyce zastosowano cztery rodzaje zabezpieczeń.
- Szyfrowanie danych - to połączenie skomplikowanych operacji matematycznych i unikatowego klucza (np. hasła), dzięki któremu można zamienić czytelną informację na zaszyfrowaną. Jego posiadacz, czyli użytkownik aplikacji musi jednak zadbać o odpowiednią ochronę hasła. Unikatowe klucze każdej osoby są przechowywane w wirtualnym szyfrowanym kontenerze, który jest dobrze zabezpieczony przed cyberatakami.
- Certyfikaty bezpieczeństwa - to elektroniczne dokumenty, które mają za zadanie potwierdzić tożsamość aplikacji mobilnej oraz połączenie między nią a użytkownikiem. Dzięki certyfikatom podczas przesyłania danych wszystkie informacje są utajnione i nikt nie ma do nich dostępu. Dodatkowo odpowiadają one za zachowanie danych w nienaruszonym stanie oraz za ich uwierzytelnienie. Za każdym razem, gdy aktywujemy aplikację, po sprawdzeniu naszych danych, otrzymuje ona unikatowy certyfikat Ministerstwa Cyfryzacji. Z tego względu możliwe jest korzystanie z mObywatela tylko na jednym telefonie.
- System biometryczny - biometria jest jednym ze sposobów logowania się do aplikacji. Można to zrobić za pomocą odcisku palca lub dzięki rozpoznaniu twarzy. Aby zwiększyć poziom bezpieczeństwa, warto dodatkowo zabezpieczyć proces logowania czterocyfrowym PIN-em.
- Dwuetapowa weryfikacja tożsamości - to zabezpieczenie polega na wykorzystaniu dwóch czynników weryfikujących podczas logowania. W przypadku mObywatela pierwszym etapem jest logowanie za pomocą profilu zaufanego, bankowości elektronicznej lub e-dowodu, zaś drugim potwierdzenie kodem SMS.
W jaki sposób użytkownik aplikacji może zadbać o bezpieczeństwo danych?
To w jaki sposób twórcy aplikacji zadbali o bezpieczeństwo danych to jedno. Osobną kwestią jest to, w jaki sposób zachowuje się użytkownik. Nieostrożne i nieprzemyślane zachowania mogą mieć bardzo poważne konsekwencje i narazić nas na cyberatak. Duże znaczenie ma zwłaszcza hasło do logowania. Powinno być ono trudne, warto też aby składało się z dużych i małych liter, cyfry oraz znaku specjalnego. Gdy hasło jest zbyt łatwe lub używamy takiego samego zabezpieczenia do wielu różnych witryn, ryzykujemy jego wyciek.
Jeśli planujemy wymianę telefonu, co będzie się wiązać z ponownym pobraniem mObywatela, należy pamiętać, aby robić to tylko z bezpiecznych źródeł (oficjalny Google Play lub App Store). W zeszłym roku cyberprzestępcy przypuścili atak na użytkowników rządowej aplikacji, wysyłając SMS-a z prośbą o pobranie nowej wersji. W wiadomości znajdował się link do fałszywego sklepu Google Play, z którego należało pobrać fałszywego mObywatela. Do aplikacji należało zalogować się danymi do bankowości elektronicznej, co ułatwiło przestępcom dobranie się do konta właściciela lub zaciągnięcie kredytu. Takie sytuacje pokazują, jak ważna jest ostrożność przy pobieraniu aplikacji i otwieraniu odnośników.
Kradzież telefonu - jak chronić dane z mObywatela?
W przypadku kradzieży lub zgubienia telefonu należy zablokować dostęp do danych. Można to zrobić na dwa sposoby.
1. Pierwszą opcją jest pobranie mObywatela na inne urządzenie. W tym momencie aplikacja na skradzionym lub zgubionym telefonie zostanie wyłączona.
2. Kradzież lub zagubienie można też zgłosić na infolinii, dzwoniąc pod numer +42 253 54 74.
Po zgłoszeniu lub pobraniu nowej aplikacji, dane nie będą już widoczne na poprzednim telefonie, więc nikt nie będzie w stanie ich wykorzystać.