Od kilku dni media z tzw. głównego nurtu informują nas o wycieku danych z bazy PESEL, do którego miało rzekomo dojść za sprawą kancelarii komorniczych. Rzekomo, bowiem na obecnym etapie śledztwa wciąż nie wiadomo czy faktycznie do kradzieży tożsamości Polaków doszło, czy też nie. Wyraźnie podkreślił to badający całą sprawę prokurator Michał Dziekański, który w krótkim oświadczeniu stwierdził, że „na tę chwilę nie ma sytuacji, abyśmy stwierdzili, że dane trafiły do osób nieuprawnionych".
Całą burzę wywołał Centralny Ośrodek Informatyki, którego pracowników słusznie zaniepokoiła duża ilość zapytań do bazy danych PESEL.
Okazało się, że za zapytaniami stoją kancelarie komornicze, które masowo pobierają dane dłużników z systemu PESEL. Z opublikowanych informacji wynika, że jedna z kancelarii wysłała niespełna 2 miliony zapytań, gromadząc przy tym dane około 800 tysięcy osób. Sprawa faktycznie wygląda podejrzanie, ale to jeszcze nie oznacza, że jakieś dane wyciekły, a już na pewno jest za wcześnie by wskazywać winne osoby.
Przede wszystkim należy pamiętać, że komornicy mają co prawda dostęp do wszystkich danych z systemu PESEL, ale aby otrzymać odpowiedź z serwera muszą podać między innymi sygnaturę prowadzonej sprawy. Dodatkowo dostęp do danych Polaków odbywa się za pomocą aplikacji Źródło, która wykorzystuje połączenie tunelowe VPN i może być instalowana tylko na komputerach odseparowanych od sieci kancelarii komorniczej. To znacząco utrudnia pozyskanie danych tą drogą.
Tutaj rodzi się pytanie czy w ogóle do jakiegokolwiek wycieku doszło. Całkiem możliwe, że nie, a COI wykryło tylko działanie aplikacji za pomocą której duże kancelarie „pomagały sobie” w gromadzeniu danych. O działaniu jakiegoś automatu mogą świadczyć logi z serwerów, które zdradzają, że większość zapytań była kierowana na serwery w porze nocnej. Pytanie tylko kto i w jakim celu je wykorzystał.
Rodzi się w tym miejscu pytanie o to jak było naprawdę? Niestety tego dowiemy się dopiero po zakończeniu śledztwa, czyli pewnie dopiero za kilka miesięcy. Trzeba przy tym pamiętać, że nawet jeśli jakieś dane trafiły w niepowołane ręce, to nie oznacza to jeszcze, że winni są komornicy.
K O M E N T A R Z E
Hehehe... (autor: Duke Nukem PL | data: 29/08/16 | godz.: 20:51) "... może być instalowana tylko na komputerach odseparowanych od sieci kancelarii komorniczej."
A kto to sprawdzi? KOD? Partia banksterów czy windykatorów? https://www.youtube.com/watch?v=EAFz3MOGLPY
nie od dziś wiadomo, że informacja (autor: Carat | data: 29/08/16 | godz.: 21:08) to władza.
Dostęp do bazy PESEL ma wiele instytucji i osób i nie ma w tym nic nadzwyczajnego.
Problem pojawia się jeśli ktoś pozyskuje te dane i wykorzystuje do własnych prywatnych celów, aby zyskać jakąś korzyść majątkową, czy przewagę nad inną osobą.
Dobrze, że ktoś monitoruje i wyłapuje dziwne zachowania i każdy taki sygnał warto sprawdzać, bo lepiej dmuchać na zimne niż potem obudzić się z ręką w nocniku.
Kolego.... (autor: Duke Nukem PL | data: 29/08/16 | godz.: 21:50) No pewnie, że dobrze ale już za późno. Dane ZOSTAŁY JUŻ pozyskane i nadano im statut pozyskanych zgodnie z prawem. Wszelkie warunki prawne zostały spełnione. A pozyskała je firma reprezentująca większość firm windykacyjnych która sama w sobie nią nie jest a jest firmą OUTSOURCINGOWĄ. Zlecane usługi IT.
:)))
Jak widać można? :)
Trzeba powołać kolejną centralną agencję, (autor: raczek70 | data: 29/08/16 | godz.: 23:32) przykładowo ABP - Agencja Bezpieczeństwa Pesel.
Istniejących jest za mało: ABW, CBŚ, CBA, GIODO, ministerstwa MSWiA, Cyfryzacji, UKE, pewnie jest jeszcze kilka instytucji, ale wszystkie zarobione...
P.S. I pomyśleć, że GIODO i ktoś tam jeszcze chcą sprawdzać Microsoft, czy nie narusza ustawy o ochronie danych osobowych, paranoja he, he.
A kiedy mieli pobierać (autor: Pio321 | data: 30/08/16 | godz.: 17:50) jak nie w nocy, kiedy jest najmniejsze obciążenie serwerów.
Wcale bym się nie zdziwił, gdyby to była burza w szklance wody.
D O D A J K O M E N T A R Z
Aby dodawać komentarze, należy się wpierw zarejestrować, ewentualnie jeśli posiadasz już swoje konto, należy się zalogować.
