Czas czytania: około min.

Czy w 2020 i 2021 roku doszło do wycieku danych policji, sędziów i służb?

06.07.2021 godz. 13:22

Wypowiedź

Prawda

Analiza w pigułce

  • Według decyzji i komunikatu Urzędu Ochrony Danych Osobowych, w lutym 2020 r. doszło do wycieku danych z platformy szkoleniowej Krajowej Szkoły Sądownictwa i Prokuratury. Skutkiem mógł być nieuprawiony dostęp do danych osobowych nawet około 50 tysięcy prokuratorów, sędziów i funkcjonariuszy.
  • komunikatu Rządowego Centrum Bezpieczeństwa z kwietnia 2021 r. możemy dowiedzieć się, że doszło do wycieku danych osobowych około 22 tysięcy funkcjonariuszy policji, strażaków, strażników miejskich i innych służb specjalnych. Źródłem był prawdopodobnie formularz zapisu na szczepienie przeciwko COVID-19.
  • Rzeczywiście doszło do obu wycieków danych, które przywołał Gawkowski, więc wypowiedź oceniamy jako prawdziwą.

Kontekst wypowiedzi

Krzysztof Gawkowski był 17 czerwca gościem programu „Rzecz o Polityce”, a rozmowa dotyczyła między innymi niedawnej głośnej afery związanej z wyciekiem maili z prywatnych skrzynek mailowych polityków oraz rządzących, a także utajnionego posiedzenia Sejmu, które odbyło się dzień wcześniej. Polityk Lewicy podkreślał, jak istotne jest prowadzenie rozsądnej polityki w zakresie cyberbezpieczeństwa w dzisiejszych czasach, i przypomniał, że obecne wycieki to nie pierwsze takie zdarzenie, Chociażby w ciągu ostatnich kilkunastu miesięcy doszło co najmniej do dwóch wycieków danych, między innymi służb specjalnych, policji, sędziów czy prokuratury.

Wyciek danych z Krajowej Szkoły Sądownictwa i Prokuratury

W lutym 2020 r. doszło do wycieku danych z platformy szkoleniowej Krajowej Szkoły Sądownictwa i Prokuratury. Mogliśmy się o tym dowiedzieć w kwietniu, gdy KSSiP złożyła zawiadomienie do prokuratury o podejrzeniu popełnienia przestępstwa nieuprawnionego dostępu do danych osobowych zgromadzonych na Platformie szkoleniowej KSSiP – nieaktywnej od 28 lutego 2020 r.

Jak możemy dowiedzieć się z opublikowanego dopiero w 2021 r. komunikatu Urzędu Ochrony Danych Osobowych, wykradzione zostały dane w następującym zakresie: imię i nazwisko; adres e-mail; nazwa użytkownika; numer telefonu; jednostka; wydział; adres jednostki oraz miejscowość. Wyciekły również dane o charakterze technicznym: adres IP; data pierwszego i ostatniego logowania i hasło (w postaci niejawnej). Naruszenie dotyczy danych osobowych 50 283 osób.

Naruszone zostały dane użytkowników podlegających szkoleniu ustawicznemu, których dane osobowe zgromadzono na platformie szkoleniowej KSSiP. W decyzji prezesa UODO możemy przeczytać, że „osoby te wykonują zawody i piastują stanowiska określone w art. 2 ust. 1 pkt 2 i pkt 3 ustawy z dnia 23 stycznia 2009 r. o Krajowej Szkole Sądownictwa i Prokuratury (Dz. U. z 2020 r. poz. 1366 ze zm.), tj. sędziów, asesorów sądowych, prokuratorów i asesorów prokuratury, referendarzy sądowych, asystentów sędziów, asystentów prokuratorów, kuratorów zawodowych oraz urzędników sądów i prokuratury”.

Urząd Ochrony Danych Osobowych finalnie nałożył na Krajową Szkołę Sądownictwa i Prokuratury z siedzibą w Krakowie administracyjną karę pieniężną w wysokości 100 000 PLN.

Wyciek danych osobowych funkcjonariuszy służb mundurowych

W kwietniu doszło do kolejnego dużego wycieku danych, o czym możemy dowiedzieć się z komunikatu Urzędu Ochrony Danych Osobowych z 27 kwietnia 2021 r. Urząd poinformował, że otrzymał zgłoszenie naruszenia ochrony danych osobowych polegającego na ujawnieniu danych osobowych funkcjonariuszy służb mundurowych.

Rządowe Centrum Bezpieczeństwa wystosowało komunikat, w którym poinformowało, że „trwa wewnętrzna procedura wyjaśniająca. Wspólnie z inspektorem ochrony danych osobowych natychmiast wprowadzono procedury dodatkowej weryfikacji wszystkich czynności podejmowanych w systemie, za pośrednictwem którego RCB przetwarza dane osobowe. Zaplanowano także dodatkowy audyt, którego celem będzie weryfikacja i usprawnienie procedur związanych z ochroną danych osobowych. Dyrektor RCB spotkał się również z Pełnomocnikiem Komendanta Głównego Policji ds. Bezpieczeństwa Cyberprzestrzeni w sprawie oceny sytuacji i wzmocnienia ochrony systemów informatycznych Centrum”.

Źródłem wycieku był najprawdopodobniej formularz umożliwiający różnym grupom zawodowym zgłaszanie się na szczepienia przeciwko COVID-19. RCB opracowywało takie formularze od 28 grudnia 2020 r., jednak sytuacja związana z możliwym nieuprawionym dostępem do danych osobowych dotyczy wyłącznie grupy osób, która została zarejestrowana w terminach 12-20 kwietnia bieżącego roku. Według deklaracji RCB wyciek mógł dotyczyć około 22 tys. rekordów. 

Sprawą zajęło się także Biuro Rzecznika Praw Obywatelskich. W swoim wystąpieniu do dyrektora RCB, zastępca rzecznika powołuje się na dane strony niebezpiecznik.pl. Jak możemy przeczytać: „Z informacji opublikowanych przez niebezpiecznik.pl wynika, że naruszenie ochrony danych dotyczy ponad 20 tys. policjantów, funkcjonariuszy Służby Ochrony Państwa, Krajowej Administracji Skarbowej, Straży Granicznej, Państwowej Straży Pożarnej, Inspekcji Transportu Drogowego, Straży Miejskiej, Służby Ochrony Kolei czy Służby Więziennej”.

Ponadto w komunikacie RPO możemy dowiedzieć się o tym, że wyciek najprawdopodobniej dotyczył takich kategorii danych jak: nazwiska, numery telefonów, numery PESEL, e-maile (służbowe lub prywatne), a także dokładny adres miejsca pracy. Warto pamiętać, że osoby, których dane wyciekły, miały zgłosić się na szczepienia przeciwko COVID-19, co oznacza, że wyciek dotyczy wrażliwego kontekstu przetwarzania danych w celu udzielania świadczeń zdrowotnych.

Podsumowanie

W oparciu o informacje z Urzędu Ochrony Danych Osobowych, a także komunikatu Rządowego Centrum Bezpieczeństwa możemy potwierdzić, że w ciągu ostatnich kilkunastu miesięcy doszło do co najmniej dwóch dużych wycieków danych. W lutym 2020 r. wyciekły dane platformy Krajowej Szkoły Sądownictwa i Prokuratury, w wyniku czego mogło dojść do nieuprawionego dostępu do danych około 50 tysięcy prokuratorów, sędziów i funkcjonariuszy. Tymczasem w kwietniu 2021 r. doszło do wycieku danych z formularza zapisów na szczepienia przeciwko COVID-19, o czym informowało RCB. Wyciekły wtedy dane ponad 20 tysięcy policjantów, strażaków, strażników miejskich oraz innych służb specjalnych. Na tej podstawie oceniamy wypowiedź Krzysztofa Gawkowskiego jako prawdę.

*Jeśli znajdziesz błąd, zaznacz go i wciśnij Ctrl + Enter

Podobał Ci się artykuł? Pomóż nam dzielić się prawdą!

Możesz śmiało rozpowszechniać ten artykuł na swojej stronie internetowej. Pamiętaj o podaniu źródła. Sprawdź jak możesz udostępniać.

Wpłać darowiznę i działaj z nami!

lub