Wyciek z bazy PESEL to nie wynik działania hakerów. ABW dokonuje zatrzymań.

Źródłem obecnych działań jest skandal dotyczący transferu danych PESEL, który wybuchł w sierpniu 2016 roku. Dla przypomnienia, prokuratura podjęła wówczas działania na wniosek resortu cyfryzacji. Organy ścigania wkroczyły do pomieszczeń zajmowanych przez pięć kancelarii komorniczych w Warszawie. To natężony transfer danych z bazy PESEL, obudził czujność ministerstwa. Okazało się, iż przepływu danych mieli dokonywać pracownicy powyższych kancelarii.

Zgłosiliśmy to, bo istnieje podejrzenie, że dane mogły być wykorzystywane w sposób niezgodny z ich przeznaczeniem. Te dane były pobierane za pomocą dedykowanych łącz w ramach normalnych uprawnień, jakie mają kancelarie komornicze – wyjaśniał na łamach gazeta.pl rzecznik Ministerstwa Cyfryzacji, Karol Manys.

W pierwszym etapie postępowania prokuratura postawiła tezę ataku hakerskiego na bazę danych PESEL. Potem jednak stwierdzono, iż może chodzić o pracowników kancelarii komorniczych.

Wyniki przeprowadzonej analizy uzasadniły podejrzenie nieuprawnionego pobierania i wykorzystywania danych osobowych, przykładowo jeden z komorników pobrał od marca 2015 r. dane 802.759 osób i złożył 1.792.951 zapytań. W celu ustalenia istotnych okoliczności sprawy podjęto decyzję o przeprowadzeniu czynności procesowych w pięciu kancelariach komorniczych m.in. z Warszawy i Łodzi, zabezpieczając nośniki danych oraz sprzęt informatyczny. - wyjaśniła Prokuratura Okręgowa w Warszawie w opublikowanym przez gazeta.pl komunikacie.

Jak się okazało, za wyciek danych nie byli odpowiedzialni hakerzy, a pracownicy kancelarii komorniczych. Szacuje się, że z systemu PESEL pobrano ok. 800 tys. rekordów. Dane, które zostały wykorzystywane to: imię i nazwisko, numer aktu urodzenia, stan cywilny oraz adres zameldowania.

Prokuratura stawia pierwsze zarzuty podejrzanym. Jak podaje gazeta.pl, obecnie dotyczą one pracowników kancelarii komornika Rafała W. Postępowanie toczy się w sprawie nieprawidłowości wykrytych w związku z wykorzystywaniem dostępu do aplikacji Źródło, umożliwiającej dostęp do danych osobowych.

Jak wyjaśniał w rozmowie z PAP rzecznik prasowy Prokuratury Okręgowej w Warszawie prok. Łukasz Łapczyński nieprawidłowości „polegały na (…) udostępnianiu osobom nieupoważnionym zatrudnionym w kancelarii dostępu do aplikacji Źródło, przez co umożliwiono im dostęp do danych osobowych ponad 350 tys. osób z rejestru PESEL”.

Pracownicy powyższej kancelarii komorniczej ułatwiali również dostęp osobom nieuprawnionym z firmy windykacyjnej do całej bazy danych z systemu Komornik SQL, która zawiera dane osobowe około miliona osób.

Jak dotąd zatrzymano cztery osoby podejrzane o udział w przestępstwie. Jak podaje gazeta.pl, są to: komornik Rafał W., była pracownica kancelarii Agnieszka B., były asesor komorniczy i pracownik firmy windykacyjnej Grzegorz G. oraz administrator systemu informatycznego Bartłomieja W. Trwają także przeszukania 14 nieruchomości w Warszawie oraz okolicach.

Jak wyjaśnił prokurator Łukasz Łapczyński, cytowany przez "Rzeczpospolitą” „Rafał W. odpowie za przekroczenia uprawnień w celu osiągnięcia korzyści majątkowych. Dopuścił się tego poprzez naruszenie zasad bezpieczeństwa korzystania z rejestru PESEL i podłączenie stanowiska do sprawdzeń w innym miejscu niż siedziba jego kancelarii, a także poprzez przekazanie karty dostępowej osobom nieupoważnionym. Umożliwił im w ten sposób dostęp do rejestru, i zezwolił na sprawdzenia pracownikom firmy windykacyjnej.”

Możliwe, że w najbliższym czasie dojdzie do kolejnych zatrzymań.