Ministerstwo Cyfryzacji udostępniło fragmenty kodu źródłowego mObywatela w Biuletynie Informacji Publicznej MC – zawiadomił resort w poniedziałek. By obejrzeć fragmenty kodu, konieczne jest potwierdzenie swojej tożsamości.
Ministerstwo Cyfryzacji zostało zobligowane do publikacji kodu na mocy ustawy z 2023 r. o aplikacji mObywatel.
Aby ten proces był bezpieczny, opinie specjalistyczne w tej materii przedstawiły najważniejsze instytucje krajowego systemu cyberbezpieczeństwa: CSIRT GOV, CSIRT MON oraz CSIRT NASK – zaznaczył resort w wiadomości prasowej.
Reklama
Zobacz także
Sprawdź: system do zarządzania fakturami, dokumentami, archiwizacją i KSeF. Oferta specjalna dla użytkowników Bankier.pl
Aby zobaczyć wybrane fragmenty kodu, konieczne jest zweryfikowanie swojej tożsamości za pośrednictwem Profilu Zaufanego, aplikacji mObywatel, bankowości online, e-Dowodu bądź eID.
Następnie należy przyjąć licencję (MIT), czyli otwartego oprogramowania, w ramach którego Centralny Ośrodek Informatyki (COI) upublicznił kod. Jak wskazano, COI, który jest odpowiedzialny za mObywatela pod względem technicznym, przyznaje każdej osobie, która otrzyma kopię kodu i powiązanej dokumentacji (zwanej dalej „oprogramowaniem”), nieodpłatnie, prawo do używania go bez ograniczeń, „w tym bez ograniczeń prawa do użytkowania, kopiowania, modyfikowania, łączenia, ogłaszania, rozpowszechniania, sublicencjonowania i/lub sprzedaży kopii oprogramowania, a także do zezwalania osobom, którym oprogramowanie jest przekazywane, na to samo, z uwzględnieniem warunków”.
Dodano, iż kod jest udostępniany „w takiej formie, w jakiej jest”, bez jakiejkolwiek rękojmi, w tym między innymi, bez zdatności handlowej, przydatności do konkretnego celu oraz nienaruszania praw.
„W żadnym wypadku autorzy lub posiadacze praw autorskich nie ponoszą odpowiedzialności za jakiekolwiek roszczenia, szkody lub inne zobowiązania, czy to w rezultacie umowy, deliktów, czy w odmienny sposób, wynikające z oprogramowania lub korzystania z niego lub innych działań związanych z oprogramowaniem” – podkreślono.
Po zaakceptowaniu licencji należy wybrać system operacyjny, dla którego użytkownik pragnie zobaczyć kod źródłowy aplikacji: Android albo iOs. Po wyborze systemu można zobaczyć określone fragmenty kodu mObywatela.
Początkowo do publikacji kodu miało dojść w ciągu roku od wejścia w życie ustawy, to jest w połowie lipca 2024 r. Jednakże na początku lipca zeszłego roku weszła w życie ustawa o pomocy obywatelom Ukrainy, która zmieniła pewne regulacje ustawy o mObywatelu.
W ustawie o pomocy obywatelom Ukrainy zaznaczono, że do publikacji kodu może dojść po otrzymaniu przez resort cyfryzacji opinii CSIRT GOV, który jest nadzorowany przez ABW; CSIRT MON i CSIRT NASK, „w zakresie, który nie zagraża bezpieczeństwu tej aplikacji oraz jej użytkowników albo systemu mObywatel”.
We wrześniu bieżącego roku MC poinformowało, że zamierza udostępnić kod źródłowy aplikacji mObywatel przed końcem 2025 roku, jak również, że wszelkie wymagane opinie dotyczące bezpieczeństwa zostały już doręczone do resortu.
W Polsce funkcjonują trzy krajowe Zespoły Reagowania na Incydenty Bezpieczeństwa Komputerowego (z ang. Computer Security Incident Response Team): CSIRT NASK, CSIRT GOV oraz CSIRT MON. Zostały one ustanowione na mocy ustawy o Krajowym Systemie Cyberbezpieczeństwa z 2018 r. Każdy z CSIRT-ów jest odpowiedzialny za koordynowanie incydentów zgłaszanych przez podmioty przyporządkowane zgodnie z ustawą. Do ich zadań należy również rozpoznawanie, przeciwdziałanie i wykrywanie niebezpieczeństw godzących w bezpieczeństwo. (PAP)
mbl/ mick/