Jak grom z jasnego nieba pojawiła się w mediach informacja: wyciekły dane milionów Polaków! Dane z bazy PESEL miały trafić w niepowołane ręce za pośrednictwem kancelarii komorniczych, które aktualnie są przedmiotem śledztwa ze strony prokuratury i ABW. Czy faktycznie coś jest na rzeczy?
Prkuratura Okręgowa w Warszawie wydała komunikat:
Prokuratura Okręgowa w Warszawie nadzoruje postępowanie karne w sprawie niedopełnienia obowiązków i działania na szkodę interesu publicznego i prywatnego przez komorników sądowych zobowiązanych do zabezpieczenia dostępu do danych osobowych z rejestru PESEL, wskutek czego mogło dojść do umożliwienia dostępu do danych osobom nieuprawnionym tj. o przestępstwo z art. 231 § 1 kk w zb. z art. 51 ust. 1 ustawy o ochronie danych osobowych oraz w sprawie uzyskania przez osoby nieuprawnione dostępu do danych osobowych zawartych w rejestrze PESEL tj. o przestępstwo z art. 267 § 1 kk.
Śledztwo zostało wszczęte z zawiadomienia Ministerstwa Cyfryzacji, które ujawniło, że ustaleni komornicy pobierali od kilkudziesięciu do kilkuset tysięcy rekordów z bazy PESEL miesięcznie. Przeprowadzona analiza połączeń z systemem PESEL – w tym czas ich trwania, częstotliwość zapytań, realizacja w porze nocnej oraz schemat pracy stacji roboczych – wskazywała na zastosowanie złośliwego oprogramowania bądź skryptów służących do automatycznego generowania zapytań.
W związku z zawiadomieniem o podejrzeniu popełnienia przestępstwa pozyskano szczegółowe dane dotyczące częstotliwości i zakresu pobieranych z rejestru PESEL danych. Wyniki przeprowadzonej analizy uzasadniły podejrzenie nieuprawnionego pobierania i wykorzystywania danych osobowych, przykładowo jeden z komorników pobrał od marca 2015 r. dane 802.759 osób i złożył 1.792.951 zapytań. W celu ustalenia istotnych okoliczności sprawy podjęto decyzję o przeprowadzeniu czynności procesowych w pięciu kancelariach komorniczych m.in. z Warszawy i Łodzi, zabezpieczając nośniki danych oraz sprzęt informatyczny.
Tyle głosi jedyny. oficjalny komunikat w tej sprawie. Jak można się domyślać, przedmiotem zainteresowania organów ścigania są tzw. hurtownie komornicze. Są to kancelarie komorników sądowych, którzy do zeszłorocznej nowelizacji ustawy o komornikach sądowych i egzekucji mogli przyjmować nawet kilkaset tysięcy spraw rocznie.
Jak wynika z powyższego komunikatu, jeden z komorników pobrał dane 800 000 tysięcy osób w okresie od marca 2015 r. do, jak można domniemywać, złożenia zawiadomienia o podejrzeniu popełnienia przestępstwa – czyli niedawno. Zważywszy na ilość prowadzonych spraw przez największe kancelarie, jest możliwe pobranie takiej ilości danych w celach jak najbardziej legalnych. Komornik w ten sposób m.in. weryfikują adres zameldowania dłużnika.
Wyciek danych czy medialna hucpa?
Dziwi nieco treść cytowanego ogłoszenia prokuratury. Składanie zapytań poprzez system PESEL-net jest możliwe wyłącznie za pośrednictwem dedykowanego łącza internetowego. Komputer podpięty pod to łącze musi być fizycznie odseparowany od wewnętrznej sieci kancelarii. Oczywiście można wyobrazić sobie złamanie tych ściśle określonych wymagań, ale na chwilę obecną brak wiedzy o takich działaniach.
Media powtarzają zwrot o „wycieku danych”, tymczasem – na chwilę obecną – jedyną pewną informacją jest to, że komornicy pobierali dane z systemu PESEL. Owszem, dane w dużej ilości, ale uzasadnionej liczbą prowadzonych postępowań egzekucyjnych. W Polsce zeszłym roku w Polsce wszczęto blisko 8 milionów postępowań.