statystyki

Wielki wyciek danych PESEL: Winni komornicy czy hakerzy?

autor: Sylwia Czubkowska29.08.2016, 07:41; Aktualizacja: 29.08.2016, 09:55
Dane

W sprawie masowego pobierania danych z PESEL zachodzi podejrzenie, że dane nie były pobierane w celach uzasadnionych działalnością kancelariiźródło: ShutterStock

Od czerwca było wiadomo, że z rejestru PESEL masowo wypływają dane do pięciu kancelarii komorniczych. Sprawa do prokuratury trafiła w połowie sierpnia i okazała się na tyle poważna, że zajęło się nią ABW. Raczej nie doszło do hakerskiego ataku, ale i inne scenariusze wcale nie napawają optymizmem.

Reklama


Reklama


Na celownik śledczych trafiło pięć kancelarii komorniczych z Warszawy i Łodzi. Z ich serwerów masowo od 2015 r. pobierano dane z bazy PESEL, czyli wrażliwe informacje pozwalające namierzyć obywatela i sprawdzić jego meldunek. Pewne jest jedno: dane wyprowadzono w sposób nieuprawniony. Przez ponad rok wyciekły dane blisko 2 mln osób.

– Z bazy PESEL pobierane są co roku spore ilości danych, szczególnie przez policję. Tak więc te pobrania przez pewien czas były niezauważone – mówi nam jeden z urzędników związanych z systemem rejestrów państwowych.

– Jeden z architektów systemu pracujący w Centralnym Ośrodku Informatyki (instytucji podległej Ministerstwu Cyfryzacji – red.) przypadkiem zorientował się, że spora część zapytań przychodzi właśnie od komorników. A aż 40 procent od tej branży było generowanych przez zaledwie pięć kancelarii, a przecież tych w całym kraju są tysiące. Co więcej, działo się to nocami i od razu w dużych paczkach: jednorazowo pytano o tysiące numerów PESEL – opowiada urzędnik. Pracownik COI sprawę zgłosił szefom, a ci resortowi cyfryzacji odpowiedzialnemu za nadzór nad systemem PESEL.

Korzystanie przez komorników z danych zebranych w tej bazie nie jest niczym nadzwyczajnym ani tym bardziej złamaniem prawa. Komornicy, podobnie jak policja i prokuratura, mają uprawnienie do nieodpłatnego, automatycznego pobierania danych w związku ze swoimi czynnościami. Zresztą korzystają też masowo z bazy CEPiK, czyli informacji o zarejestrowanych w Polsce samochodach. To od nich pochodzi ponad 90 proc. zapytań do CEPiK, bo to w tej bazie poszukują informacji niezbędnych do ustalenia majątku dłużnika.

Tyle że takie pobieranie powinno być uzasadnione konkretnymi prowadzonymi postępowaniami egzekucyjnymi. Tymczasem w tych przypadkach liczby pobrań nie da się wyjaśnić windykacją długów: jeden z komorników pozyskał od marca 2015 r. dane 802 tys. osób i złożył blisko 1,8 mln zapytań. – Trudno sobie wyobrazić, do jakich celów potrzebne było aż tyle danych – mówi nam urzędnik.

Wątpliwości podziela resort cyfryzacji, który zgłosił sprawę do warszawskiej prokuratury.

– W sprawie masowego pobierania danych z PESEL zachodzi poważne podejrzenie, że dane nie były pobierane w celach uzasadnionych działalnością tych kancelarii – mówi nam Karol Manys, rzecznik ministerstwa.

Jak poinformowała Prokuratura Okręgowa w Warszawie, „analiza połączeń z systemem PESEL – w tym czas ich trwania, częstotliwość zapytań, realizacja w porze nocnej oraz schemat pracy stacji roboczych – wskazywała na zastosowanie złośliwego oprogramowania bądź skryptów służących do automatycznego generowania zapytań”. Postępowanie, jakie wszczęła, dotyczy podejrzenia popełnienia przestępstwa z art. 231 kodeksu karnego, a więc nadużycia uprawnień przez funkcjonariusza publicznego. Do tego dochodzą jeszcze ewentualne zarzuty z art. 267 k.k. – uzyskanie przez osoby nieuprawnione dostępu do danych osobowych.

Po co komornikom tak ogromne zasoby danych? Pojawiający się wątek włamania hakerskiego do systemów kancelarii komorniczych w ocenie ekspertów od cyberbezpieczeństwa jest raczej wątpliwy.

– To mało prawdopodobne. W podmiotach, które mogą korzystać z bazy PESEL, uprawnione do wysyłania zapytań są tylko specjalne stacje odseparowane od sieci i połączone dedykowanym łączem PESEL-net. Co więcej, sama baza PESEL obsługiwana jest przez Exatel, który operuje na specjalnych bezpiecznych łączach – mówi nam jeden z ekspertów od cyberbezpieczeństwa pracujący dla administracji.

Bardziej prawdopodobne są inne scenariusze.

– Komornicy idący na skróty budowali na zapas własne bazy potencjalnych dłużników. A to jest złamaniem prawa, bo na taką bazę musiałby wydać zgodę GIODO, który na pewno by jej nie wydał. Albo też dane pobierano w celach ich odsprzedania. Obie sytuacje byłyby bardzo niepokojące – dodaje urzędnik.ⒸⓅ

Na celownik śledczych trafiło pięć kancelarii komorniczych z Warszawy i Łodzi

Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu tylko za zgodą wydawcy INFOR Biznes. Zapoznaj się z regulaminem i kup licencję

Reklama


Źródło:Dziennik Gazeta Prawna

Polecane

Reklama

  • Zrzędas (2016-08-29 15:14) Odpowiedz 20

    Co na to panowie ministrowie, dlaczego nagle zniknęli z mediów. Jest poważna sprawa to cisza.przeleciał za nisko wróbel to łup z haubicy

  • Zorro(2016-08-29 13:00) Odpowiedz 22

    A w Niemczech komornik to zwykły urzędnik sadowy i przekrętów na taka skale brak!

  • z niebezpiecznik.pl(2016-08-29 20:21) Odpowiedz 20

    Nikt się nie włamał i nie ukradł peseli. Zupełnym przypadkiem ktoś zauważył, że pewni użytkownicy pobierają bardzo dużo danych i zrobiła się afera. A o co w tym chodzi? O tym poniżej. Koniec lat 90. Pamiętacie takie firmy – Era GSM, Idea Wizja TV i jeszcze kilka innych? Tanie i proste kredyty, karty kredytowe dodawane do zakupów w marketach? Miliony Polaków z komórkami, płatną telewizją, itp. Ale nie każdy płacił. Czasami ktoś zapomniał o ostatniej racie, opłacie za wznowienie nigdy nie używanej karty, nie zaksięgowanym rachunku… Firmy próbowały sobie windykować, ale zazwyczaj słabo to szło, więc hurtem sprzedawały dane do firm windykacyjnych (nie było wtedy GIODO, ustawy o ochronie danych osobowych – tak, bardzo zamierzchłe czasy…). Firmy – windykowały z różnym skutkiem. Zazwyczaj skupiały się na większych wierzycielach, cała drobnica szła niejako do “kosza”, ponieważ koszty były większe niż zyski… Ale jakiś czas temu pewien biznesmen – zwany najbogatszym komorniki w Polsce zwietrzył miliardowy interes… Co do tego było potrzebne? Wspomniany już system Pesel, oraz dwa narzędzia, które komornikom spadły z nieba. Pierwszy to “Centralna informacja o rachunkach” (nowelizacja prawa bankowego z 1 lipca 2016). Dzięki niej – jedno zapytanie do bazy i mamy kompletną listę rachunków bankowych dłużnika – obojętnie w jakim banku, skoku, czy banku spółdzielczym – nic się nie ukryje, w systemie są wszystkie dane. Drugie – elektroniczne zajęcie rachunku, które ruszy jesienią. A potem już eldorado… Kancelaria komornicza bierze dane milionów spraw z firmy inkaso – nawet z przed 20 lat… Pierwszy skrypt ustala aktualny adres. Potem jest drukowane wezwanie do zapłaty (bez żadnych danych wierzyciela, wyliczeń itp. “maksymalny hardkor”). Jak nie zapłaci – to odpytanie o rachunek bankowy, a następnie elektroniczne zajęcie. I nikt nie sprawdza i nie weryfikuje czy należność nie jest przeterminowana, jak są naliczane odsetki, opłaty, itp. Pieniążki znikają z rachunku. Jeśli klient jest potulny – to się po godzi że kilkaset czy nawet kilka tysięcy zostało zabrane – bo faktycznie może coś tam 15 lat temu nie zapłacił… Jeśli nie – to musi szukać prawnika, pisać odwołanie do sądu w sprawie wstrzymania egzekucji, itp.

  • skok na kasę?(2016-08-29 20:25) Odpowiedz 10

    Na początku marca 2015 roku Krajowa Izba Rozliczeniowa (KIR) wdrożyła nowy moduł w alikacji OGNIVO. Moduł umożliwia szybką wymianę informacji między bankiem a instytucją uprawnioną do uzyskiwania danych o ich klientach. Inaczej mówiąc sprawdzić czy taki klienkt ma konto w banku. Z tego modułu korzystają również komornicy. Szacuje się, że w bankach leży 10 do 15 miliardów złotych na tzw. uśpionych kontach (martwych kontach). Pieniądze te należały do osób, które zmarły. Spadkobiercy o kontach i pieniądzach najczęściej nie wiedzą. System PESEL zawiera również dane o osobach zmarłych. Banki nie mają obowiązku informowania spadkobierców o zajęciu konta przez komornika

  • Vox 61(2016-08-29 12:53) Odpowiedz 10

    Dlaczego banki tak łatwo udzielają kredytów na skradziony dowód ? Ja nie dostałem 3,5 tys kredytu w kolejnych trzech bankach bo .... nie miałem historii kredytowej. Paranoja .

  • Prosty czlowiek(2016-08-29 21:05) Odpowiedz 00

    Z bankami jest tak, że jak nie masz historii kredytowej to możesz nie dostać kredytu. Jak masz negatywną historie to i tak nie dostaniesz czyli i tak źle i tak nie dobrze. Słyszałem, że po pięciu latach (chyba) taki dług zostaje przedawniony więc jak bym dostał powiedzmy taki rachunek do zapłaty to po 10 latach to bym zadzwonił i powiedział że ich druczek posłuży mi jako papier do toalety i jeszcze dodał, że minęło 10 lat więc nie mają prawa ścigać mnie za to. Przecież można coś takiego nagłośnić w mediach, że jakieś firmy ściągają przeterminowane kredyt po 10 czy 15 latach. Jak chciałem sobie kupić kiedyś komputer za 3000 zł to dowiedziałem się że mogę dostać 1900 zł kredytu a zarabiałem wtedy 1700 zł. Kilka miesięcy temu mój bank zaproponował mi 10.000 zł bo co miesiąc są wpłaty na konto i gdzie tu jest sprawiedliwość. Ciekawe co zrobią banki jak nagle masowo ludzie będą brać kredyty?

Twój komentarz

Zanim dodasz komentarz - zapoznaj się z zasadami komentowania artykułów.

Widzisz naruszenie regulaminu? Zgłoś je!

Redakcja poleca

Prawo na co dzień

Galerie

Wyszukiwarka kancelarii

SzukajDodaj kancelarię

Polecane

Reklama