30/09/2025
👍 Budżet obywatelski to ważna część demokratycznej społeczności i bardzo dobrze, że od wielu lat jest z nami w Będzinie. W grę wchodzi spora suma do podziału, więc ważne, aby system głosowań był przejrzysty, bezpieczny i dawał wszystkim głosującym równe szanse.
❗️ W tamtym roku pojawiły się pewne uwagi i sugestie, że nie wszystko w tym systemie działa jak powinno. W tym roku postanowiliśmy przyjrzeć się temu bliżej.
Krótkie, bo jednodniowe, zapoznanie się z formą głosowania nad budżetem obywatelskim w Będzinie pokazuje, że mamy tu chyba problem.
👉 Na początek krótkie odniesienie do niektórych punktów regulaminu, czyli analizujemy „Procedurę głosowania elektronicznego Budżet Obywatelski 2025” dostępną na stronie https://budzet.cyfrowybedzin.pl/bbo/do-pobrania
➡️ ad 1. „Dostęp do aplikacji
Głosowanie odbywa się wyłącznie za pośrednictwem oficjalnej aplikacji mobilnej Cyfrowy Będzin, dostępnej do pobrania bezpłatnie w sklepach Google Play (Android) oraz App Store (iOS).”
➡️➡️ nasz uwagi: obecnie dostęp jest możliwy przez stronę budzet.cyfrowybedzin.pl i głosowanie nie wymaga posiadania konta w aplikacji. Aplikacja i tak ostatecznie kieruje na stronę wcześniej podaną. To wymaga pseudo podwójnego logowania, ale z wykorzystaniem tych samych danych.
➡️ Ad 2 „Logowanie / Rejestracja
Aby oddać głos, użytkownik musi:
a) posiadać aktywne konto w aplikacji Cyfrowy Będzin,
b) zalogować się do aplikacji przy użyciu danych uwierzytelniających,
c) potwierdzić tożsamość zgodnie z wymogami aplikacji.”
➡️➡️ nasze uwagi: nie ma konieczności posiadania jednoznacznie konta w aplikacji Cyfrowy Będzin. Z testów wynika, że dane do logowania w apce to te same dane, którymi logujemy się bezpośrednio przez stronę budzet.cyfrowybedzin.pl . Reszta się zgadza: rejestrujemy się podając mail/telefon, imię i hasło. Tożsamość potwierdzamy tokenem, który otrzymaliśmy na telefon/mail.
➡️ Ad 4. „Dostęp do głosowania otrzymuje uprawniona osoba po złożeniu oświadczeń o:
- zamieszkiwaniu na terenie Miasta Będzina,
- zapoznaniu się z treścią Uchwały Nr XLVI/407/2018 Rady Miejskiej Będzina z dnia 28 lutego 2018 r. ...
- ... wyrażeniu zgody na przetwarzanie danych osobowych w celach związanych z głosowaniem nad budżetem obywatelskim.”
➡️➡️ nasze uwagi: oświadczenie potwierdzające adres to kliknięcie w formularzu, że jesteśmy mieszkańcami Będzina i jednocześnie zapoznaliśmy się z odpowiednim artykułem i, że wyrażamy zgodę na przetwarzanie danych.
➡️ Ad 8 „Jednorazowość głosowania
Każdy mieszkaniec może oddać głos tylko raz w danej edycji Budżetu Obywatelskiego. System uniemożliwia wielokrotne głosowanie z jednego konta lub przez tę samą osobę.”
➡️➡️ nasze uwagi: testy wykazały, że na jednym koncie może być oddany więcej niż jeden głos.
Podsumowując i rozszerzając to co wcześniej. Błędy, które zauważyliśmy na stronie:
✔️ możliwość korzystania z dużej liczby e-maili (stałych lub tymczasowych) i głosowania w nieskończoność,
✔️ brak możliwości wylogowania przez www (patrząc z poziomu budzet.cyfrowybedzin.pl),
✔️ apka przekierowuje na stronę budżetu (dodatkowe logowanie), budżet nie jest integralną częścią apki – a w zapowiedziach miał być,
✔️ potwierdzenie zamieszkania w formie potwierdzenia w formularzu (zaznaczenie opcji), ta opcja nie jest w żaden sposób weryfikowalna,
✔️ możliwość oddania głosów z tego samego konta (w pewnych okolicznościach, ale się da),
✔️ przy oddawaniu głosów z tego samego komputera (różne przeglądarki, albo tryb anonimowy) głosy sumują się i pomimo, że głosujemy na danym koncie, te głosy pojawiają się na innym. Ten błąd się pojawił i choć jest trudny do powtórzenia to jednak wystąpił,
✔️ podwójne logowanie (apka a później moduł budżetu obywatelskiego).
🤔 Ponoć występują błędy z samą apką, ale tego już nie weryfikowaliśmy. Napiszcie, jeśli zauważyliście jakieś nieprawidłowości.
👉 Oczywiście bierzemy pod uwagę, że system może być tak skonstruowany, że weryfikuje całość post factum i np.:
unieważnia głosy konta, z którego jest więcej niż jeden głos
ale tego możemy się tylko domyślać nie znając dokumentacji. Poza tym nie mielibyśmy później, jako mieszkańcy, możliwości weryfikacji, więc lepiej zapobiegać takim sytuacjom wcześniej.
Podobnie, mogą być blokowane głosy jeśli były oddane na rożnych kontach, ale z tego samego IP. Tyle, że takiej procedury nie wyklucza regulamin, bo przecież z jednego komputera może korzystać więcej niż jedna osoba, nie mówiąc już o sytuacjach gdzie za routerem jest kilkadziesiąt komputerów (sieć LAN na bloku).
👉 Tak, czy inaczej w systemie głosowania nad budżetem obywatelskim w Będzinie na rok 2025 występuje wiele podatności, na które warto zwrócić uwagę i o których powinni wiedzieć uczestnicy. Wszyscy, nie tylko wybrani.
p.s. Prosimy wziąć pod uwagę, że testy były robione w ekspresowym, jak na takie działania, tempie, więc mogą tu występować nieścisłości. Napiszcie jeśli coś jest niezgodne z prawdą lub jeśli znaleźliście inne błędy.
🙏 W testach brały udział tez inne osoby, które potwierdziły nasze spostrzeżenia, a które z rożnych względów nie chcą być wymienione. Dokumentacja od nich jest jednak do wglądu. Dziękujemy za pomoc. ❤
➡️ Przekazujemy nasze uwagi na adres wskazany do kontaktu, czyli [email protected]
Jeśli otrzymamy odpowiedź, opublikujemy ją tutaj.