Kiedy oddajemy nasze dane instytucjom państwowym, chcemy wierzyć w to, ze będą tam odpowiednio zabezpieczone. Niestety okazuje się, że nie zawsze jest to regułą a dostęp do naszych informacji bywa zbyt łatwy.

Ponad rok temu przekazaliśmy Wam pierwsze informacje o podejrzeniu ogromnego wycieku z systemu PESEL, którego miało dopuścić się kilka kancelarii komorniczych. Opisywaliśmy także początki śledztwa, jednak długo przyszło nam czekać na jego wyniki. Są już pierwsze ustalenia – i nie są one optymistyczne.

Wykradzione dane 350 tysięcy osób

Imiona i nazwisko, imiona i nazwiska rodziców, data i miejsce urodzenia, stan cywilny, numer aktu urodzenia, obywatelstwo i wszystkie dane zawartych związków małżeńskich, adres zameldowania na pobyt stały oraz czasowy, seria, numer i data ważności dowodu osobistego i paszportu – takie dane mogły znaleźć się w rękach przestępców.

Jak donosi Polska Agencja Prasowa, w zeszłym tygodniu Agencja Bezpieczeństwa Wewnętrznego zatrzymała cztery osoby, które miały brać udział w ogromnej kradzieży danych. Rzecznik prasowy Prokuratury Okręgowej w Warszawie prokurator Łukasz Łapczyński poinformował o ustaleniach śledztwa. Śledczy zebrali informacje potwierdzające, że w kancelarii komornika Rafała W. dochodziło do nieprawidłowości w związku z dostępem do danych PESEL.

„Polegały one na (…) udostępnianiu osobom nieupoważnionym zatrudnionym w kancelarii dostępu do aplikacji Źródło, przez co umożliwiono im dostęp do danych osobowych ponad 350 tys. osób z rejestru PESEL” – poinformował prokurator. Dodał także, że umożliwiono osobom nieuprawnionym zatrudnionym w firmie windykacyjnej dostęp „do całej bazy danych kancelarii komorniczej Komornik SQL, obejmującej dane około miliona osób”.

Co ważne, okazuje się, że pracownicy kancelarii dokonywali sprawdzeń na rzecz spółki windykacyjnej numerów PESEL osób, co do których nie prowadzono postępowań komorniczych.

Cztery osoby zatrzymane w tej sprawie przez ABW to komornik Rafał W., była pracownica kancelarii Agnieszka B., były asesor komorniczy i  pracownik firmy windykacyjnej Grzegorz G. oraz administrator systemu informatycznego kancelarii Bartłomiej W. Ponadto dokonano przeszukań 14 nieruchomości w Warszawie i okolicach, w tym kancelarii komorniczej, siedzib spółek powiązanych z komornikiem oraz biura rachunkowego. Zabezpieczono dokumentację oraz nośniki danych, które w śledztwie zostaną poddane analizie.

Komornikowi postawiono zarzuty przekroczenia uprawnień w celu osiągnięcia korzyści majątkowych poprzez naruszenie zasad bezpieczeństwa korzystania z rejestru PESEL oraz naruszenie obowiązku zabezpieczenia danych osobowych, których był administratorem. Komornik  częściowo przyznał się do zarzutów i został aresztowany na trzy miesiące. Prokurator dokonał zabezpieczenia majątkowego na prawie 1,5 mln zł.

Jak mogło dochodzić do kradzieży

Jak informowaliśmy w sierpniu 2016, pracownicy Centralnego Ośrodka Informatyki zauważyli dziwne wzorce dostępu do danych setek tysięcy obywateli. Kilka kancelarii wysyłało duże paczki zapytań, także poza zwyczajowymi godzinami pracy. Według informacji prasowych mogło chodzić nawet o dwa miliony zapytań. Niedawne zatrzymania dotyczyły tylko jednej kancelarii – a wcześniej słyszeliśmy o pięciu podejrzanych firmach. Prokurator Łapczyński nie zostawia wątpliwości:

Śledztwo ma charakter rozwojowy. W jego toku analizowane są pozostałe stwierdzone przypadki pobierana znacznych ilości danych z rejestru PESEL.

Cieszymy się, że ktoś zwrócił uwagę na dziwne zapytania – martwi nas jednak to, że oskarżenie dotyczy okresu od 2013 do 2016, co może oznaczać, że przez trzy lata proceder trwał bez żadnych przeszkód.