Za wytwarzanie replik dokumentów publicznych grozi kara grzywny lub pozbawienia wolności do dwóch lat (art. 58). Wprowadzenie tego przepisu w 2019 roku miało służyć zwalczaniu procederu wytwarzania tzw. dowodów kolekcjonerskich (s. 54). Z jednej strony nietrudno znaleźć informacje o sukcesach w zwalczaniu produkcji fałszywych dowodów. Z drugiej strony równie łatwo znaleźć doniesienia medialne o tym, że za kilkaset złotych ów „dowód kolekcjonerski” wciąż można wyrobić.

Od lipca 2023 roku, dzięki ustawie o aplikacji mObywatel, tożsamość możemy potwierdzać zawartym w niej mDowodem. Choć cyfrowy dokument tożsamości posiada liczne zabezpieczenia, które utrudniają jego podrobienie, to jednak oferty stworzenia „kolekcjonerskich aplikacji” można znaleźć bez większego problemu, podobnie jak propozycje wyrobienia „kolekcjonerskich dowodów”. Na dodatek fałszywy mDowód jest kilkukrotnie tańszy niż fałszywa aplikacja, a co więcej – niemal natychmiast dostępny. 

Ceny zaczynają się od 20 zł

Na oferty podróbek mObywatela można natrafić przypadkowo w mediach społecznościowych*. Konta o nazwach nawiązujących do oficjalnej nazwy aplikacji zachęcają, by wysyłać w tej sprawie wiadomości prywatne lub dołączyć do wskazanych kanałów (najpopularniejszy, który znaleźliśmy, miał ponad 6,5 tys. członków).

Link do strony internetowej z fałszywym mDowodem kosztuje 20 zł. Część oszustów korzysta ze skryptu, który umożliwia wyświetlanie tylko jednej, konkretnej strony, ale nie imituje całej aplikacji. Niekiedy takie skrypty są publicznie dostępne – choć całkowicie nielegalne. Zgodnie z Kodeksem karnym podrabianie dokumentu jest zagrożone karą od 3 miesięcy do 5 lat więzienia (art. 270). Z podobnymi konsekwencjami muszą się liczyć osoby, które wytwarzają programy umożliwiające tego rodzaju przestępstwo (art. 269b).

Tak wygląda przykładowa strona do tworzenia podróbek mDowodu oraz fałszywy mDowód, który powstał przy jej pomocy. Obecnie nie jest ona dostępna.

Za dodatkowe 60 zł można uzyskać dostęp do aplikacji kopiującej mObywatela z dokładnością, jak zapewniają sprzedawcy, „jeden do jednego”. Co więcej, spotkać można również oferty kupna kodu źródłowego do tworzenia własnych aplikacji. Za wejście do przestępczego biznesu zapłacimy 200 zł. Niektórzy oferują zniżki lub darmowy dostęp do aplikacji za zapraszanie znajomych.

Oszuści ostrzegają przed oszustami. „Jako jedyni nie robimy krzywych akcji”

Jak widzimy, oferta fałszywych mDowodów jest szeroka, a cena wejścia na rynek – niewielka. Z tego względu między sprzedawcami panuje konkurencja. Jedni próbują zdobywać klientów limitowanymi promocjami, inni walczą hasłami reklamowymi w rodzaju „Najlepsza apka w PL!” czy „najtańszy mObywatel”. Zdarza się jednak, że fałszerze oszukują siebie nawzajem lub naciągają swoich klientów na dodatkowe opłaty.

W internecie znaleźć można artykuł twórców jednej z podróbek aplikacji. Twierdzą oni, że 100 proc. sprzedawców używa dwóch wariantów kodu i że są autorami jednej z dostępnych wersji. W związku z tym – jako oburzeni tym faktem autorzy(!) – zachęcają do kupowania fałszywek właśnie u nich, bo to „oryginalny i sprawdzony produkt”. Swoich klientów zapewniają: „jako jedyni nie robimy krzywych akcji”.

Sprzedawcy „oryginalnego produktu” ostrzegają również przed osobami, które pobierają od swoich klientów dodatkowe opłaty, uzasadniane „fejkowymi sprzedażami serwera” czy koniecznością „odnowienia aplikacji”. Na jednej z darmowych stron z podróbkami przestrzegano z kolei przed oszustami, którzy ją sprzedają.

„Kolekcjonerska wersja to jest to samo, tylko że jest ona kolekcjonerska”

Przypomnijmy – za podrabianie dokumentów i tworzenie programów umożliwiających popełnianie tego przestępstwa grozi odpowiedzialność karna. Twórcy fałszywych mObywateli próbują unikać kary poprzez dodawanie do swojej oferty formułek wyjaśniających, że ich produkt nie służy do popełniania przestępstw.

Nietrudno jednak odkryć, że to tylko sposoby na ukrycie prawdziwych celów. W ofercie aplikacji „dla sprankownia znajomych” znajdziemy następujący zapis: „Co zyskujesz? Możliwość dokonywania zakupów zarezerwowanych dla dorosłych. Rejestrację kart SIM na dane z Twojego dowodu. I wiele więcej!”. Z kolei w innym opisie aplikacji zawarto następujące objaśnienie: „Na czym polega kolekcjonerska wersja aplikacji? Kolekcjonerska wersja aplikacji to jest to samo, tylko że jest ona kolekcjonerska”.

„Potrzebujesz dowodu by kupić energola czy piwko bez 18?”

Z naszych poszukiwań w sieci wynika, że oferty tworzenia fałszywych mDowodów najczęściej są kierowane do osób poniżej 18. roku życia. W jednej z reklam napisano otwarcie [pisownia oryginalna]: „Potrzebujesz dowodu by kupić energola czy piwko bez 18? Napisz do nas w dm a w przystępnej cenie zrobimy tobie specjalnie spersonalizowaną aplikację”.

Co więcej, oferty podróbek znaleźliśmy nie na zwykłych stronach internetowych, lecz właśnie na platformach społecznościowych popularnych wśród młodzieży. O skierowaniu oferty do osób niepełnoletnich świadczą także treści reklamujące produkt. Na jednym z tiktokowych z kont znaleźliśmy obrazek pokazujący, że kiedyś o kupienie wódki trzeba było prosić osoby bezdomne lub ciepiące na chorobę alkoholową, a obecnie wystarczy podrobiona aplikacja.

Obrazki na TikToku reklamujące jedną z podróbek mDowodu.

Na innych kontach znalazły się prezentacje dowodów z postacią Waltera White’a z serialu Breaking Bad, który jest postacią często pojawiającą się w memach. Innym sposobem było rzekome reklamowanie podrobionych dokumentów przez NLE Choppa, amerykańskiego rapera, który miał zachwalać je słowami : „Recommend obczajcie to gorące gów***”. Pewne konto na TikToku łączy handel fałszywkami z montowaniem fragmentów filmów o Lego. Z kolei na jednej z grup na Discordzie sprzedawca musiał wyjaśnić, że nie sprzedaje aplikacji za skórki z gry Counter-Strike.

Można używać wszędzie – nie tylko do kupowania alkoholu

Fałszywki mObywatela to nie tylko problem w postaci omijania przepisów, które mają chronić młode osoby przed szkodliwymi, uzależniającymi substancjami. Jak wskazuje jedna z ofert fałszerzy, podrobiony dokument można wykorzystywać także do wyrabiania kart SIM. Już w 2019 roku przy użyciu „kolekcjonerskiego” dowodu oszuści potrafili wyrabiać duplikaty kart prawdziwych osób, aby później autoryzować przelewy z ich kont bankowych.

Teoretycznie, zgodnie z ustawą o aplikacji mObywatel, Rada Ministrów powinna w drodze rozporządzenia określić przypadki, w których nie można użyć tej aplikacji ze względów bezpieczeństwa (art. 7 ust. 6). Zgodnie z informacją dostępną na stronie Rządowego Centrum Legislacji takie rozporządzenie do dziś nie zostało wydane, co więcej – nie trwają żadne prace nad stworzeniem podobnego dokumentu. W maju przypadnie druga rocznica uchwalenia ustawy.

Rząd wie o zjawisku i zapowiada kampanię informacyjną

Na brak wspomnianego rozporządzenia zwrócił także uwagę zespół CERT Polska, reagujący na zagrożenia bezpieczeństwa. W odpowiedzi na nasze pytania eksperci zaznaczyli, że są świadomi wagi problemu. Również Ministerstwo Cyfryzacji zdaje sobie sprawę z procederu fałszowania mDowodów.

Resort odesłał nas do materiałów wyjaśniających, w jaki sposób można potwierdzić dokument w aplikacji mObywatel. Zapowiedział również przeprowadzenie kampanii informacyjnej, która wytłumaczy zasady weryfikacji mDowodu. W ramach tej akcji pojawią się artykuły na stronie info.mobywatel.gov.pl, posty w mediach społecznościowych Ministerstwa Cyfryzacji oraz Centralnego Ośrodka Informatyki, a także filmy instruktażowe, ulotki, informatory i komunikaty prasowe.

Ocenianie mObywatela „na oko” może prowadzić do pomyłek

Dwa dni przed odpowiedzią na nasze pytania Ministerstwo Cyfryzacji rozesłało komunikat prasowy o bezpieczeństwie korzystania z mDowodu. Zwraca w nim w pierwszej kolejności uwagę na widoczne cechy świadczące o jego autentyczności, takie jak „falująca flaga Polski” czy „zielony napis »dokument ważny«”. 

Resort dodaje, że istnieje możliwość zweryfikowania dowodu przy pomocy kodu QR. Osoba sprawdzająca dowód powinna wybrać w aplikacji opcję „Pokaż kod QR”, a osoba sprawdzana – „Zeskanuj kod QR”. Przez zeskanowanie kodu osoba sprawdzana udostępnia osobie sprawdzającej swoje dane.

Piotr Konieczny, specjalista ds. bezpieczeństwa i założyciel portalu Niebezpiecznik.pl, podkreśla, że weryfikacja polegająca wyłącznie na sprawdzeniu, czy „flaga faluje”, a „hologram zmienia kolor” jest całkowicie niewystarczająca do potwierdzenia prawdziwości mDowodu. Jego zdaniem te dwa elementy powinny w ogóle zostać całkowicie usunięte, ponieważ dają one osobom weryfikującym mDowód „wzrokowo” jedynie fałszywe poczucie bezpieczeństwa. 

Państwo powinno stworzyć spójny system weryfikowania dokumentów

Gosia Fraser, dziennikarka, redaktor naczelna serwisu TECHSPRESSO.CAFE zwraca uwagę na fakt, że niejednokrotnie stykamy się z sytuacjami „weryfikowania na oko” kodów QR i e-dokumentów np. przez konduktorów w pociągach PKP. Jej zdaniem trzeba postawić na rozwiązania systemowe.

Dodajmy do tego komentarza, że obecnie obwodowe komisje wyborcze nie mają obowiązku wyposażenia się w smartfony umożliwiające weryfikowanie mDowodów poprzez kod QR.

Potrzeba edukacji w zakresie weryfikacji dokumentów

Również Mateusz Chrobok, specjalista z zakresu cyberbezpieczeństwa, podkreśla, że w kwestii sprawdzania autentyczności mDowodu popadamy w podobne zwyczaje i lenistwo jak w przypadku fizycznych dowodów osobistych. Zwraca jednak uwagę na skuteczne sposoby weryfikowania autentyczności aplikacji, które są dostępne już teraz.

Z jego osobistego doświadczenia wynika, że pomimo korzystania z aplikacji mObywatel od lat, nikt jeszcze nigdy nie wykonał weryfikacji przy użyciu kodu QR. Stąd, jak zaznacza, „edukacja o weryfikacji jest super ważna”.

Kampania edukacyjna powinna skupiać się na weryfikacji przez kody QR

Także Oskar Klimczuk, redaktor portalu CyberDefence24, zwraca uwagę, że choć wiele osób zna mObywatela, to „wiedza o metodach weryfikacji autentyczności takich dokumentów jest nieporównywalnie mniejsza”. Sugeruje więc, że Ministerstwo Cyfryzacji mogłoby rozpocząć kampanię edukacyjną. 

Oskar Klimczuk zaznacza przy tym, że główny nacisk kampanii „powinien być położony na sprawdzenie tożsamości z wykorzystaniem kodu QR z aplikacji, a nie na sprawdzenie poprawności elementów interfejsu graficznego. Dzięki temu tworzenie podróbek stałoby się o wiele mniej opłacalne”.

Zachęcamy więc wszystkie osoby do zapoznania się z materiałami Ministerstwa Cyfryzacji na temat weryfikowania autentyczności dokumentów w aplikacji mObywatel: z filmem instruktażowym i z poradnikiem. Zwracamy przy tym jeszcze raz uwagę, że najważniejszą metodą jest weryfikacja przy użyciu kodu QR. Przy stosowaniu innych sposobów łatwo o pomyłkę.

* Na portalu Demagog staramy się zawsze upubliczniać źródła potwierdzające podawane przez nas fakty (np. w formie zrzutów ekranu). Tym razem zdecydowaliśmy, by tego nie robić we fragmentach opisujących oferty zamieszczone przez fałszerzy. Nie chcemy w ten sposób ułatwiać kupna podrobionej aplikacji osobom potencjalnie zainteresowanym popełnieniem przestępstwa. Wszystkie fakty udokumentowaliśmy jednak w formie zrzutów ekranu. Jesteśmy gotowi udostępnić je zainteresowanym osobom reprezentującym służby, instytucje państwowe, media i organizacje pozarządowe zajmujące się cyberbezpieczeństwem.

Program Fact-Checking and Countering Disinformation: Poland’s 2025 Presidential Election jest prowadzony przez Stowarzyszenie Demagog dzięki wsparciu EMIF zarządzanemu przez Calouste Gulbenkian Foundation. Wyłączna odpowiedzialność za wszelkie treści wspierane przez European Media and Information Fund (EMIF) spoczywa na autorach i niekoniecznie musi odzwierciedlać stanowisko EMIF i Partnerów Funduszu, Calouste Gulbenkian Foundation i European University Institute.

Wspieraj niezależność!

Wpłać darowiznę i pomóż nam walczyć z dezinformacją, rosyjską propagandą i fake newsami.

Wpłacam