Przełamano słabość państwa w cyberbezpieczeństwie

Wystąpienie do prokuratury było jedyną możliwą reakcją na nietypowe działania części komorników w bazie PESEL - powiedziała w nocy z poniedziałku na wtorek w Sejmie minister cyfryzacji Anna Streżyńska. Dodała, że pokazuje to przełamanie słabości państwa w cyberbezpieczeństwie.

Prokuratura Okręgowa w Warszawie wszczęła w sierpniu śledztwo w sprawie podejrzenia nieuprawnionego wykorzystania danych z systemu PESEL przez pięć kancelarii komorniczych, m.in. z Warszawy i Łodzi. O podejrzeniu przestępstwa zawiadomiło Ministerstwo Cyfryzacji.

Prokuratura informowała pod koniec sierpnia, że obecnie nie ujawniono przypadku udostępnienia danych osobowych z rejestru PESEL osobom nieuprawnionym. Sprawę badają też resorty cyfryzacji i sprawiedliwości oraz samorząd komorniczy.

Odpowiadając na pytanie posłów PO Streżyńska po raz kolejny podkreśliła, że do tej pory nie stwierdzono żadnego wycieku danych z systemu PESEL do osób nieuprawnionych.

Pytanie w sprawie danych z bazy PESEL zadali posłowie PO Maria Małgorzata Janyska i Andrzej Halicki. Janyska zauważyła, że pierwszym informacjom o śledztwie prokuratury nie towarzyszyły informacje z ministerstwa, a gdy już się pojawiły, nie uspokoiły Polaków, bo mówiły o tym, że prawdopodobnie nie doszło do wycieku i nie było wiadomo, czy doszło do przestępstwa. Zdaniem posłanki PO Polacy mogli się obawiać, czy ich dane nie zostaną wykorzystane np. do zaciągnięcia pożyczek na ich konto. Janyska pytała, dlaczego ministerstwo nie informowało obywateli, jak się powinni w tej sytuacji zachować.

"Dane obywateli są bezpieczne, nikt ich nie ukradł, nie używa do zaciągania kredytów. Dostęp do bazy PESEL mają tylko ściśle określone, uprawnione podmioty poprzez odseparowane od sieci internet łącza. Kancelarie komornicze są na liście uprawnionych podmiotów. Nie można mówić o żadnym wycieku, ani złamaniu mechanizmów bezpieczeństwa" - powiedziała Streżyńska.

Dodała, że pobieranie danych odbywało się na podstawie ważnych uprawnień, wiadomo dokładnie, skąd pochodziły zapytania, kogo konkretnie dotyczyły. "Sposób wykorzystania tych danych przez komorników jest przedmiotem postępowania prokuratury" - mówiła minister.

Streżyńska zauważyła, że MC koordynuje działania instytucji kluczowych z punktu widzenia interesów majątkowych obywateli. Pod koniec sierpnia zorganizowało spotkanie z udziałem m.in. Generalnego Inspektora Ochrony Danych Osobowych i przedstawicieli Ministerstwa Sprawiedliwości, Krajowej Rady Komorniczej i Związku Banków Polskich, by ustalić, kiedy reagować na potencjalne zagrożenia ekonomiczne i finansowe. "Niczego takiego do dzisiaj nie stwierdzono" - zaznaczyła minister.

"Wystąpienie ministerstwa do prokuratury było jedyną w tym przypadku możliwą reakcją na nietypowe w opinii administratora rejestru PESEL działania części kancelarii komorniczych" - powiedziała Streżyńska.

Nie zgodziła się z opinią, że działania ministerstwa spowodowały zaniepokojenie obywateli. "My musimy reagować i ministerstwo, występując do prokuratury, też nie nagłaśniając tego incydentu, działało w interesie obywateli, pozwalając prokuraturze spokojnie podjąć jej czynności" - podkreśliła minister.

Działania MC pokazują - przekonywała Streżyńska - że "przełamana została jedna z podstawowych słabości państwa - słabość w dziedzinie cyberbezpieczeństwa".

Minister podkreśliła, że w 2015 r. NIK wskazała, że przez wiele lat nie dokonano żadnych niezbędnych działań w obszarze zapewnienia bezpieczeństwa polskich systemów teleinformatycznych, szczególnie rządowych. Zreferowała kolejne działania podjęte przez MC pod obecnym kierownictwem, by zmienić ten stan rzeczy.

"Podległe mi służby wówczas wykryły nietypową charakterystykę pobierania danych z bazy PESEL. Podejrzenia ekspertów wzbudziła po pierwsze znaczna liczba zapytań, po drugie nocne pory pobierania tych danych, po trzecie aktywność kilku kancelarii komorniczych poza standardowymi godzinami pracy" - powiedziała Streżyńska.

W zawiadomieniu do prokuratury resort cyfryzacji wskazywał, że konkretni komornicy pobierali miesięcznie od kilkudziesięciu do kilkuset tysięcy rekordów z bazy PESEL. Pod koniec sierpnia Streżyńska zapowiedziała audyt oprogramowania, którego używają komornicy do pobierania danych osobowych z bazy PESEL.

« 1 »