Jak wynika z komunikatu opublikowanego na rządowej stronie internetowej, ktoś kradł dane z ksiąg wieczystych. Proceder trwał od kilku lat, a dane, które uzyskano, obejmują bardzo wrażliwe kwestie – w tym numery PESEL. Tym gorsze jest to, że w zasadzie każdy może się obawiać.
Ktoś kradł dane z ksiąg wieczystych
Na rządowej stronie internetowej pojawił się zaskakujący komunikat. Poinformowano, że wskutek audytu wewnętrznego Główny Geodeta Kraju (GGK) powziął 25 lipca 2022 roku o godz. 13:14 informację o tym, że miały miejsce wielokrotne przypadku nieuprawnionego dostęp do zbiorów danych i usług obejmujących całą Polskę. Chodzi o dane gromadzone i przetwarzane z użyciem serwerów integracji Głównego Urzędu Geodezji i Kartografii (GUGiK).
Na tych serwerach przetwarzane są także dane Państwowego Zasobu Geodezyjnego i Kartograficznego (PZGiK), a także inne dane, które umożliwiają GUGiK utrzymywanie stosownych aplikacji internetowych i usług. Przypadki naruszeń miały miejsce w okresie od 6 lipca 2018 roku do dnia 25 lipca 2022 roku. Realizowano je (poprzez logowanie) z wykorzystaniem systemów należących do „zewnętrznego podmiotu gospodarczego”, nieposiadającego umów/upoważnień, a także haseł do systemu.
W dalszej części komunikatu – zagmatwanego zresztą – czytamy, że mając dostęp do serwerów integracji GUGiK, można było również uzyskać dostęp do numerów ksiąg wieczystych dotyczących nieruchomości. Jako że system ksiąg wieczystych jest zinformatyzowany, a także scentralizowany, chodzi o księgi wieczyste z całego kraju.
W księgach wieczystych znaleźć można takie dane (np. właścicieli nieruchomości), które obejmują między innymi:
- imiona i nazwiska
- imiona rodziców
- numery PESEL
W komunikacie czytamy, że możliwy wyciek danych dotyczy „trudnej do określenia liczby osób z całego kraju” którzy w jakiejkolwiek postaci figurują w księgach wieczystych.
Obawiać się może… w sumie każdy, kto znajduje się w jakiejkolwiek księdze wieczystej
Autor komunikatu przypomina, że konsekwencją wykorzystania wykradzionych danych osobowych może być np. kradzież tożsamości osoby, czy też dokonanie oszustwa. Od dnia 25 lipca 2022 roku – od godziny 14:00 – nieuprawniony podmiot stracił dostęp. Jeżeli ktoś dopiero ma „pojawić” się w księgach wieczystych po tej dacie, to jest więc „bezpieczny”.
GGK zapowiada wdrożenie szczegółowych przeglądów systemu, aktualizację procedur, a także szkolenia pracowników z zakresu ochrony danych osobowych.
Sytuacja jest z pewnością zastanawiająca, ale niekoniecznie skandaliczna. Księgi wieczyste są przecież jawne, choć oczywiście problem stanowi ustalenie właściwego numeru. Ale i tutaj nie jest to szczególnie skomplikowane – nawet znając stary numer księgi wieczystej, wydedukować można aktualny.
Księgi wieczyste są także agregowane przez portale, które oferują do nich dostęp odpłatnie. Nie jest oczywiście tak, że numer księgi wieczystej, którego nikt nie odnotował w swojej bazie, można ot tak ustalić – a opisywany komunikat właśnie odnosi się do tego, że ktoś mógł uzyskać nawet wszystkie numery.
Komunikat jest również dosyć lakoniczny. Wynika z niego, że ktoś uzyskał dostęp do systemu, za pomocą którego można uzyskać dostęp do kolejnego systemu, w którym znajdują się księgi wieczyste. Może to być zagrożeniem, ale nie musi.