Ministerstwo Cyfryzacji opublikowało fragmenty kodu źródłowego mObywatela w Biuletynie Informacji Publicznej MC - poinformował resort w poniedziałek. Aby zobaczyć fragmenty kodu, trzeba potwierdzić swoją tożsamość.
Ministerstwo Cyfryzacji do opublikowania kodu zostało zobowiązane ustawą z 2023 r. o aplikacji mObywatel.
Aby proces ten był bezpieczny, opinie eksperckie w tej sprawie przedstawiły kluczowe instytucje krajowego systemu cyberbezpieczeństwa: CSIRT GOV, CSIRT MON i CSIRT NASK - podkreślił resort w komunikacie prasowym.
ReklamaZobacz także
Aby zobaczyć wybrane fragmenty kodu, trzeba potwierdzić swoją tożsamość przez Profil Zaufany, aplikację mObywatel, bankowość elektroniczną, e-Dowód bądź eID.
Następnie należy zaakceptować licencję (MIT), czyli otwartego oprogramowania, w ramach którego Centralny Ośrodek Informatyki (COI) udostępnił kod. Jak wskazano, COI, który jest odpowiedzialne za mObywatela od strony technicznej, udziela każdej osobie, która uzyska kopię kodu i powiązanej dokumentacji (dalej „oprogramowanie”), bezpłatnie, prawa do korzystania z niego bez ograniczeń „w tym bez ograniczeń prawa do używania, kopiowania, modyfikowania, łączenia, publikowania, dystrybuowania, sublicencjonowania i/lub sprzedaży kopii oprogramowania, a także do zezwalania osobom, którym oprogramowanie jest dostarczane, na to samo, z zastrzeżeniem warunków”.
Dodano, że kod jest dostarczany „tak jak jest”, bez jakiejkolwiek gwarancji, w tym m.in. bez przydatności handlowej, przydatności do określonego celu oraz nienaruszania praw.
„W żadnym wypadku autorzy lub posiadacze praw autorskich nie ponoszą odpowiedzialności za jakiekolwiek roszczenia, szkody lub inne zobowiązania, czy to w wyniku umowy, czynów niedozwolonych, czy w inny sposób, wynikające z oprogramowania lub korzystania z niego lub innych działań związanych z oprogramowaniem” - podkreślono.
Po zaakceptowaniu licencji należy wybrać system operacyjny, do którego użytkownik chce zobaczyć kod źródłowy aplikacji: Android lub iOs. Po wybraniu systemu można zobaczyć wybrane fragmenty kodu mObywatela.
Pierwotnie do publikacji kodu miało dojść w ciągu roku od wejścia w życie ustawy, czyli w połowie lipca 2024 r. Jednak na początku lipca ub.r. weszła w życie ustawa o pomocy obywatelom Ukrainy, która zmieniła niektóre przepisy ustawy o mObywatelu.
W ustawie o pomocy obywatelom Ukrainy wskazano, że do publikacji kodu może dojść po uzyskaniu przez resort cyfryzacji opinii CSIRT GOV, który jest nadzorowany przez ABW; CSIRT MON i CSIRT NASK, „w zakresie niezagrażającym bezpieczeństwu tej aplikacji oraz jej użytkowników lub systemu mObywatel”.
We wrześniu br. MC przekazało, że planuje udostępnić kod źródłowy aplikacji mObywatel przed końcem 2025 roku, a także, że wszystkie wymagane opinie bezpieczeństwa zostały już dostarczone do resortu.
W Polsce działają trzy krajowe Zespoły Reagowania na Incydenty Bezpieczeństwa Komputerowego (z ang. Computer Security Incident Response Team): CSIRT NASK, CSIRT GOV oraz CSIRT MON. Ustanowiła je ustawa o Krajowym Systemie Cyberbezpieczeństwa z 2018 r. Każdy z CSIRT-ów odpowiedzialny jest za koordynację incydentów zgłaszanych przez przyporządkowane zgodnie z ustawą podmioty. Do ich zadań należy też rozpoznawanie, zapobieganie i wykrywanie zagrożeń godzących w bezpieczeństwo. (PAP)
mbl/ mick/
