W ubiegły czwartek 25 sierpnia w mediach po raz pierwszy pojawiła się informacja o możliwym wycieku danych informatycznych z systemu PESELNET. Przeciek o toczącym się od 12 sierpnia śledztwie udostępnił portal RMF24. Media pisały nawet o "kradzieży" danych i ostrzegały obywateli przed konsekwencjami. Polakom sugerowano zakładanie kont w Biurze Informacji Kredytowej i ustawianie opcji alertu kredytowego. Zalecano także składanie wniosków do Ministerstwa Cyfryzacji z pytaniem - kto i z jakich naszych danych korzystał.
Kłopoty ministerstwa i prokuratury
– Polacy ruszyli właśnie z wnioskami o informacje dotyczące ich danych osobowych. Będą masowo składać wnioski, jestem o tym przekonana. Ministerstwo cyfryzacji poniesie koszty tego, wszyscy je poniesiemy, bo to w końcu z naszych podatków. Na pewno też nie ułatwia im to życia – usłyszeliśmy od rzecznik Krajowej Rady Komorniczej Moniki Janus.
Problemy w związku z ogromnym napływem spraw zgłaszają też prokuratorzy. – Jeżeli chodzi o prokuraturę, to dzisiaj już sobie plują w brodę, że wypuścili taki komunikat (dotyczący śledztwa w 5 kancelariach). Dlatego, że masowo zaczęli się zgłaszać - zresztą poinstruowani przez telewizję - ludzie, jako pokrzywdzeni, że skradziono ich dane osobowe – mówiła.
– Teraz prokurator prowadzący te sprawy będzie musiał powiadomić tych wszystkich ludzi o prawach pokrzywdzonego, włączyć w tryb postępowania, opłacić doręczenia - czyli gigantyczne koszty i utrudnienia proceduralne, żeby te postępowania prawidłowo zakończyć. Tak więc prokuratura jest przerażona. Tym bardziej, że do tej pory nic nie wykryto! – podkreślała Janus.
W kilka dni po wypuszczeniu pierwszego komunikatu Prokuratura Okręgowa w Warszawie starała się złagodzić przekaz. Wydano oświadczenie uzupełniające. "Nie ujawniono przypadku udostępnienia danych osobowych z rejestru PESEL osobom nieuprawnionym" – pisano w nim.
Ktoś chciał się wykazać?
Z przeprowadzonych przez Wprost.pl rozmów wynika, że całe zamieszanie mogło powstać na skutek nadgorliwości urzędników. W ministerstwie cyfryzacji powołano nowe komórki zajmujące się bezpieczeństwem danych, mające zapobiegać cyberatakom, wyłudzaniu informacji. – Przyszli nowi ludzie, którzy dostali nowe zadania ochrony danych. Oni się zaczęli przyglądać "ruchowi" na serwerach i to wzbudziło ich wątpliwości – wyjaśniano. Ministerstwo twierdziło najpierw, że podejrzana była skala korzystania, a później że to godziny nocne wzbudziły ich uwagę. Zdecydowano się zawiadomić odpowiednie służby, a prokuratura przekazała śledztwo ABW.
W Krajowej Radzie Komorniczej utrzymują jednak, że liczba zapytań wysłanych z 5 wziętych pod lupę kancelarii wcale nie musi oznaczać niczego sensacyjnego. Należy zwrócić uwagę na fakt, iż wspomniane kancelarie obsługują obecnie 2 mln spraw. Dla porównania łączna liczba spraw we wszystkich kancelariach komorniczych w Polsce wynosi około 8 mln. Wielkość kancelarii i ilość prowadzonych przez nie egzekucji uzasadniałaby ogromną ilość internetowych wniosków składanych przez nie do bazy PESELNET.
Liczba zgłoszonych egzekucji:
- 2010 r. - 3.205.173
- 2011 r. - 4.224.918
- 2012 r. - 5.049.992
- 2013 r. - 4.909.734
- 2014 r. - 5.607.163
- 2015 r. - 7.958.864
Minister uspokaja
Pogłoski o wycieku oraz kradzieży danych osobowych dementowała już sama minister cyfryzacji Anna Streżyńska. – Mamy praktycznie pewność, że nie wypłynęły one poza kancelarie, to zostało jako pierwsze sprawdzone przez odpowiednie służby – powiedziała we wtorek podczas konferencji prasowej.
Sytuacja taka teoretycznie nie mogła mieć miejsca, ponieważ do systemu podłączone są jedynie specjalnie przystosowane komputery, bez dostępu do internetu. Dostęp do bazy PESEL odbywa się za pomocą łączy dedykowanych, zaś ona sama nie jest podłączona do sieci. Komornicy zresztą nie pobierają żadnych danych z baz PESELNET, a jedynie weryfikują już posiadane informacje. Komornik ma prawo skorzystać z danych na potrzeby prowadzonych postępowań egzekucyjnych, ale nic więcej z tym zrobić nie może.
– Oczywiście komornik może sięgnąć po dane osoby, której sprawy nie prowadzi. Tak samo jak ktoś inny może wejść do sklepu i wynieść z niego towar nie płacąc. Jedno i drugie będzie jednak przestępstwem – zauważyła rzecznik KRK.
Samobóje
– Czy komukolwiek zależało, żeby zrobić wokół tego zamęt? Nawet jeśli urzędnicy państwowi chcieli pokazać, że troszczą się o dane Polaków, to sami wbili sobie gola – uważa Janus. Jej zdaniem zwłaszcza prokuratura nie popisała się w tej sytuacji. – To jest bardzo nieodpowiedzialne, bo widać do czego to doprowadziło. Do tej pory mamy tyle hałasu o nic, ogrom kosztów, niepokój wielu milionów Polaków i brak zysków – wyliczała. – Wiele wskazuje na to, że trochę to było beztroskie. Wręcz jest to spora kompromitacja, że wypuszcza się tego typu niepotwierdzone informacje, strasząc Polaków – dodawała.
– To prokuratura podała informację o tym, że wpłynęło zawiadomienie i prowadzone jest śledztwo. Błąd popełniony został właśnie tam. Jeżeli w prokuraturze okręgowej uznano, że przyniesie to korzyści wizerunkowe, no to chyba okazuje się odwrotnie. Ponieważ informuje się o czymś, czego nie było i utrudnia sobie możliwość sprawnego, normalnego działania. Gorliwość, która okazała się błędem – podsumowała rzecznik.
Prezes KRK zapewnia: Pożaru nie było, ale sprawdzimy procedury
– Byliśmy ponad 2 godziny w Ministerstwie Cyfryzacji. Wymieniliśmy informacje pomiędzy urzędami i instytucjami, które są zainteresowane: mam na myśli Ministerstwo Cyfryzacji, Ministerstwo Sprawiedliwości, GIODO, Krajową Radę Komorniczą oraz Związek Banków Polskich. Wniosek jest jeden - nie było wycieku danych z PESELNET-u – mówił w rozmowie z Wprost.pl Prezes Krajowej Rady Komorniczej Rafał Fronczek.
– Zaistniała sytuacja była wynikiem pewnego alertu. Dobrze, że Ministerstwo Cyfryzacji pilnuje bezpieczeństwa informacji. Tego rodzaju działanie nie powinno w żaden sposób oburzać, wręcz przeciwnie - powinniśmy z tego być zadowoleni. Gdyby nie ten komunikat prokuratury przedwczesny, uniknęlibyśmy całego zamieszania. Chciałbym podkreślić, że Ministerstwo Cyfryzacji zachowało się w tej sytuacji bardzo odpowiedzialnie – podkreślał.
Niezależnie od śledztwa ABW, własne postępowanie wyjaśniające wszczęła w tej sprawie Krajowa Rada Komornicza. Poproszono także producentów oprogramowania informatycznego kancelarii o przeprowadzenie audytu bezpieczeństwa. Pojawił się pomysł powołania specjalnego zespołu Ministerstwa Cyfryzacji do zbadania sprawy. W związku z aferą Ministerstwo Sprawiedliwości zaleciło prezesom sądów skontrolowanie sposobu, w jaki komornicy korzystają z danych dostępnych w systemie PESEL. Odrębne kontrole przeprowadzi także Generalny Inspektor Ochrony Danych Osobowych.
– To wszystko się będzie działo, ale jest już działaniem ubocznym i towarzyszącym, a nie próbą gaszenia pożaru. Pożar tak naprawdę nie wybuchł. Społeczeństwo może się czuć spokojne – zapewniał Fronczek.