70 proc. urzędów w Polsce niezabezpieczone przed hakerami

Alicja Uzarowicz

04 czerwca 2019

Urzędy państwowych podmiotów administracji publicznej powinny być miejscem, w którym dane osobowe Polaków są dobrze chronione. Zgodnie z danymi ChronPESEL.pl prawie połowa z nas okazuje swój dowód tożsamości załatwiając sprawę urzędową. Niestety aż 70 proc. urzędów nie jest dobrze chronionych przed atakami hakerów czyhających na dane osobowe do wzięcia pożyczek.

Niektórych spraw w urzędach nie da się załatwić bez okazania ważnego dokumentu tożsamości. Niestety wyniki badań Najwyższej Izby Kontroli pokazują, że przygotowanie urzędów do ochrony danych osobowych jest za słabe w erze rozwoju coraz to nowszych technologii.

10 maja 2019 r. NIK opublikował raport, w którym wykazano, że aż 70 proc. urzędów w Polsce nie jest w stanie dobrze dopilnować danych osobowych petentów przed cyberprzestępcami. A coraz większa część danych jest umieszczana w systemach teleinformatycznych. Atak hakerów może wiązać się z kradzieżą danych personalnych.

Od kradzieży tej jest już tylko krok do zaciągnięcia zobowiązania finansowego w postaci zakupu sprzętu na raty czy wzięcia chwilówki. Każdego roku następuje około 50 tys. prób takiego wyłudzenia pieniędzy od instytucji kredytowych na łączną wartość 3 mld zł. Niestety nie każda taka próba kończy się odmową udzielenia pożyczki.

Jak Polacy załatwiają sprawy urzędowe

46 proc. naszych rodaków przyznaje, że podaje swoje dane osobowe korzystając z urzędów. Jest to w większości przypadków konieczne. Co przeraża jednak najbardziej, to fakt, iż 31 proc. respondentów w badaniu platformy ChronPESEL.pl stwierdziło, że nie wie, które dane zostały wprowadzone do dokumentów.

Polacy bardzo ufają urzędom. Niestety nie we wszystkich przypadkach słusznie. Obawę przed przekazaniem swoich danych w urzędzie zadeklarował tylko co piąty Polak. Najpewniej wynika to ze zbyt małej znajomości konsekwencji kradzieży danych osobowych. Są to między innymi pożyczki i kredyty na kwotę średnio kilkudziesięciu tysięcy złotych.

Jak można mieć pewność, że nasze dane po wizycie w urzędzie nie będą przedmiotem kradzieży? Niestety z pozycji petenta nie możemy za wiele zrobić. Ostrożności jednak nigdy za wiele. „Zawsze więc warto upewnić się w jakim celu i w jaki sposób podane przez nas dane będą później wykorzystywane”- sugeruje Anna Marcinkowska z ChronPESEL.pl.

Kontrola urzędów przez NIK

Poza samą świadomością zagrożeń, którą posiadać powinny osoby uczęszczające od urzędów, niemniej ważna jest ochrona dokonywana przez same instytucje publiczne. W roku 2019 ta ostrożność urzędów była przedmiotem kontroli NIK. Jej wyniki przedstawione w raporcie z 10 maja br. nie napawają optymizmem.

Badanie przeprowadzono w placówkach samorządów terytorialnych. Kontroli poddano bezpieczeństwo informacji w systemach teleinformatycznych. Nieprawidłowości odnośnie uprawnień dostępu do tych systemów wykryto w aż 80 proc. badanych jednostek. Kolejne 60 proc. urzędów miało niedostateczne systemowe podejście do zapewnienia bezpieczeństwa posiadanych danych.

Jakie dane przechowują systemy urzędów? Systemy informatyczne zawierają imiona i nazwiska, adresy, numery PESEL oraz identyfikatory internetowe. W niektórych przypadkach mogą być to tak zwane wrażliwe informacje, czyli te odnoszące się do dochodów czy stanu zdrowia petentów.

Urzędowe incydenty

Dlaczego dane wykorzystywane do oszustw i kradzieży mają pochodzić akurat z urzędów? Jest przecież dużo miejsc, w których wymagane jest okazanie dokumentu potwierdzającego tożsamość. Bezpieczeństwo urzędów powinno być na jak najwyższym poziomie. Na odwrotną sytuację wskazują jednak pewne naruszenia i pomyłki.

W kwietniu bieżącego roku doszło do jednego z poważniejszych zagrożeń naruszenia bezpieczeństwa danych. Na platformie urzędu gdańskiego pojawił się błąd, który nie blokował danych do loterii związanej z rejestracją PIT-ów mieszkańców miasta. Ten błąd mógł spowodować kradzież danych aż 18,5 tys. osób.

Kolejnym przykładem jest Dolnośląski Urząd Wojewódzki. W przypadku tego zeszłorocznego incydentu, system „kolejkowy” online ujawnił dane wszystkich zarejestrowanych do urzędu osób. Nastąpiło to podczas testu tegoż systemu. Podobnych sytuacji jest przynajmniej kilka w ciągu roku.

Jak uważać na dane podawane do urzędów, zwłaszcza przez Internet? Wszystkie urzędowe strony powinny być odpowiednio cyfrowane i zabezpieczane, a w pasku obok adresu strony powinien widnieć zawsze znak zamkniętej kłódki. W przypadku jakiejkolwiek niepewności, bezpieczniej jest udać się do urzędu by osobiście załatwić konkretną sprawę.