Wpadkę zaliczyli pracownicy Głównego Urzędu Statystycznego. Portal Niebezpiecznik.pl poinformował, że w wyniku błędu ludzkiego do sieci wyciekły adresy e-mail kilkuset Polaków, którzy wzięli udział w spisie.
Jeden z pracowników GUS odpowiadając na pytanie zainteresowanej osoby, wysłała wiadomość, która zawierała adresy e-mail pięciuset innych. Później GUS próbował ratować sytuację wraz z prośbami o usunięcie felernej wiadomości.
Niebezpiecznik informuje, że dane rachmistrzów również znalazły się w sieci.
Wycieki danych, takie jak ten dotyczący GUS i Narodowego Spisu Powszechnego podkopują starania wielu osób, by uczynić z Polski kraj, w którym dane osobowe traktuje się z należytą ochroną, a także podkopuje wiarę ludzi w cyberbezpieczeństwo.
Nie wierzymy w cyberbezpieczeństwo urzędów
Wydarzenia ostatnich miesięcy mocno podkopały nasze poczucie bezpieczeństwa dotyczące danych osobowych udostępnianych instytucjom państwa.
Wyciekły adresy e-mail osób biorących udział w Narodowym Spisie Powszechnym Ludności i Mieszkań 2021, wcześniej mieliśmy do czynienia z włamaniami na konta polityków na Twitterze i Facebooku, wyciekiem maili ze skrzynek przedstawicieli Rady Ministrów, a w kwietniu tego roku upublicznione zostały informacje dotyczące 20 tys. funkcjonariuszy policji. Ogólnie trudno nie ulec wrażeniu, że w tej sferze w Polsce po prostu źle się dzieje.
Wszystkim zależy, aby Polska była krajem o zaawansowanej, a także zabezpieczonej cyberprzestrzeni. Wycieki danych, wpadki urzędników i niefrasobliwe podejście do kwestii cyberbezpieczeństwa sprawiają, że zaufanie obywateli do instytucji państwowych zostaje jeszcze bardziej podważone. To znamienne, gdyż według Centrum Badania Opinii Społecznej Polacy z reguły nie ufają urzędom (m.in. aż 67 proc. obywateli negatywnie ocenia działania Poczty Polskiej).
Narodowy Spis Powszechny z błędami
Niestety luki w formularzu spisu udostępnionym online narażają na takie konsekwencje nawet bez naszego udziału. Chodzi o rejestrację za pomocą numeru PESEL.
Wystarczyło, ze ktoś znał nasz numer PESEL oraz nazwisko panieńskie matki i mógł zalogować się zamiast nas na konto. A dostęp do takich informacji może mieć wiele osób. Zapisywane są na wielu umowach, w tym chociażby na umowach o wynajem mieszkania czy sprzedaż samochodu. Sam PESEL można też znaleźć w KRS.
Posiadacz takich informacji mógłby założyć za nas konto w internetowej platformie do wypełniania spisu powszechnego. W takim wypadku nie będziemy mieć nawet szansy zresetowania hasła i stworzenia własnego, prawdziwego konta w celu wypełnienia formularza. Wtedy można jeszcze posiłkować się korzystaniem z ePUAP i logować przez e-dowód czy profil zaufany. Ale nadal nie każdy ma założone takie konto, a wbrew pozorom w wielu przypadkach nie jest to możliwe natychmiast (kwestia tego, czy chociażby nasz bank jest na liście poświadczających tożsamość).
W odpowiedzi wobec zarzutów o braku należytej dbałości o bezpieczeństwo obywateli przy konstruowaniu formularza Spisu Powszechnego, pojawiło się „Oświadczenie rzecznika prasowego Prezesa Głównego Urzędu Statystycznego ws. logowania do formularza spisowego przy użyciu numeru PESEL”.
Przede wszystkim rzecznik postanowi za jego pośrednictwem poinformować, że nieuprawnione logowanie się do formularza i korzystanie w tym celu z obcego numeru PESEL to „złamanie obowiązującego prawa”, a „podszywanie się pod czyjąś tożsamość w celu zalogowania się do formularza spisowego jest przestępstwem, zgodnie z art. 190a Kodeksu Karnego”. Prawdopodobnie osoby, które by czegoś takiego się dopuściły, mają taką świadomość i żadne oświadczenie wydane przez GUS nie jest w tej kwestii potrzebne. Jednak nie uspokaja to tych, którzy mogą paść ofiarą takiego działania.
Narodowy Spis Powszechny – co to jest?
Narodowy Spis Powszechny Ludności i Mieszkań to podstawowe badanie i źródło danych z zakresu statystyki ludności, które ma na celu zebranie informacji o jej stanie i strukturze wg ustalonych cech demograficznych i społeczno-zawodowych w Polsce.
Udział w Narodowym Spisie Powszechnym jest obowiązkowy. Odmowa udziału w nim to narażenie się na karę grzywny w wysokości nawet 5000 zł. Także przekazanie nieprawdziwych informacji skutkuje karą i w tym przypadku może to być nawet 2 lata pozbawienia wolności.
Miejmy nadzieję, że w nadchodzących latach przygotowanie badania oraz udział w Narodowym Spisie Powszechnym będą wolne od błędów i wycieków danych.
Źródło: Niebezpiecznik.pl / serwisy.gazetaprawna.pl