Wykupienie dostępu pozwoli Ci czytać artykuły wysokiej jakości i wspierać niezależne dziennikarstwo w wymagających dla wydawców czasach. Rośnij z nami! Pełna oferta →
To pracownik Rządowego Centrum Bezpieczeństwa wrzucił plik zawierający dane funkcjonariuszy policji, służby więziennej, SOP i skarbówki do publicznego narzędzia służącego do wizualizacji danych. Pewnie chciał sobie ułatwić pracę. Zamiast tego udostępnił te informacje każdemu zarejestrowanemu użytkownikowi tego programu.
Plik zawierał PESEL-e, numery telefonów i adresy miejsc zatrudnienia funkcjonariuszy zgłoszonych do szczepienia. O ile strażacy pewnie nie mają czego się bać, o tyle policjanci mają realny problem. W pakiecie nie było wprawdzie numerów dowodów czy prywatnych adresów, ale powiązanie danych z innymi, np. pochodzącymi z niedawnego wycieku z Facebooka, jest banalne. Reakcja państwa? Komendant Główny Policji przesłał ostrzeżenie do policjantów. Wykupi im też dostęp do alertów Biura Informacji Kredytowej, które uprzedzą ich, jeśli ktoś będzie chciał na nich się zadłużyć.
Ktoś w skandaliczny sposób złamał procedury bezpieczeństwa albo – co gorsze – takich procedur wcale nie było. Problem dotyczy jednak nie tylko osób, których dane ujawniono. Jeśli państwo tak obchodzi się z informacjami o ludziach, których tożsamość powinna być szczególnie chroniona, to jak zabezpieczone są dane pozostałych obywateli? Trwa spis powszechny, prowadzony głównie online. Kto chciałby, żeby haker mógł sobie dopasować jego profil na Facebooku do numeru telefonu, adresu i statusu majątkowego? ©