FacebookTwitterPinterestGoogle+Share

Ciebie to też może dotyczyć. Wyciek danych z systemu PESEL

Ciebie to też może dotyczyć. Wyciek danych z systemu PESEL

Prokuratura zleciła ABW śledztwo w sprawie możliwości niewłaściwego wykorzystania danych z systemu PESEL. Wyciekły z niego informacje dotyczące niemal połowy Polaków. Mówi się o kradzieżach tożsamości na niespotykaną skalę.

System PESEL zawiera wszystkie informacje dotyczące identyfikacji osoby. Są w nim zawarte dane, które znajdują się na dowodzie osobistym a także seria i numer dowodu. Mając to osoba o nieczystych kradnie tożsamość i działając sprytnie jest niewykrywalna.

System był dostępny komornikom, aby mieli większe możliwości ścigania dłużników. Miało to być dla nich narzędziem do pracy. Okazało się świetnym polem do działań przestępczych.

Serwis działa na zasadzie zapytań. Pewne środki bezpieczeństwa zostały zachowane przy opracowywaniu programu. Należało mieć do niego specjalnie dedykowany komputer, nie było możliwe ściąganie danych z każdego urządzenia. Swobodny jednak dostęp do niego miały wszystkie kancelarie komornicze. Okazało się, że przynajmniej pięć z nich, delikatnie rzecz ujmując, przesadziła z ilością składanych zapytań. Tylko jeden z komorników pobrał w ten sposób dane 800 tys. osób. Zapytań zaś złożył prawie 2 mln. Średnio kancelarie pobierały od kilkudziesięciu do kilkuset rekordów miesięcznie. Obawy o niewłaściwe wykorzystanie danych mogą dotyczyć nawet połowy społeczeństwa polskiego.

Proceder trwał najprawdopodobniej od początku 2015 roku. Został wykryty poprzez zwykłą, proceduralną kontrolę. Na początku duży niepokój wzbudził fakt, że dane były zaciągane w nocy, kiedy kancelarie w większości przypadków są już zamknięte a procedury związane ze ściganiem dłużników są możliwe do wszczęcia w godzinach pracy urzędów. Istnieje również prawdopodobieństwo, że komputery komorników zostały zainfekowane złośliwym oprogramowaniem. W dużej mierze wskazuje na to dotychczasowa analiza połączeń z systemem PESEL.

Zawiadomienie o możliwości popełnienia przestępstwa do prokuratury złożyło Ministerstwo Cyfryzacji. Jego rzecznik, Karol Manys, twierdzi, że dane już mogły być wykorzystane niezgodnie z ich przeznaczeniem. Podkreśla jednak, że system był na tyle szczelny, że wyklucza się włamanie do niego z innych źródeł niż te, dla których był dostępny.

Prokuratura warszawska, która przyjęła zawiadomienie 12 sierpnia, ze względu na rangę sprawy, przekazała ją w czwartek ABW. Śledztwo przez nią prowadzone dotyczy działania na szkodę interesu publicznego i prywatnego a także niedopełnienia swoich obowiązków, czego skutkiem jest dostęp do danych osobom nieupoważnionym, za co grozi więzienie do lat trzech. Niestety przeciętni obywatele, którzy mogą stać się ofiarami przestępczych działań, będą się borykać z problemami przez znacznie dłuższy okres. Wystarczy, że ze skradzioną tożsamością przestępca przejdzie się po bankach i zaciągnie kredyty na możliwie najwyższe kwoty bez weryfikacji zatrudnienia. W świetle niektórych procedur bankowych jest to możliwe. Udowodnienie, że to nie właściwy Jan Kowalski zaciągnął owy kredyt będzie możliwe do dochodzenia jedynie w sądzie.

aw / twojaanglia.eu

FacebookTwitterPinterestGoogle+Share