Materiały o wycieku danych osobowych około pięciu tysięcy policjantów trafiły z Komendy Głównej Policji do Prokuratury Krajowej, która ma ocenić czy doszło do przestępstwa - dowiedział się tvn24.pl. Błąd pracownika Rządowego Centrum Bezpieczeństwa doprowadził do największego w historii wycieku danych funkcjonariuszy, w tym pracujących w tajnych komórkach policji.
- Grom z jasnego nieba. Nie wiedzieliśmy wcześniej - przyznaje w rozmowie z tvn24.pl oficer z centrali policji. Podobny komentarz usłyszeliśmy w Służbie Ochrony Państwa: - Oceniamy zagrożenia i jest bardzo źle.
Według naszych informacji jeszcze w środę do Prokuratury Krajowej trafiły wszystkie materiały zgromadzone w tej sprawie przez policyjny pion cyberprzestępczości. Funkcjonariusze potwierdzili, że wyciekły dane około 5 tysięcy policjantów: ich imiona i nazwiska, numery PESEL, adresy e-mail i przybliżone miejsca ich pracy.
Pozostałe 15 tysięcy "rekordów" to dane funkcjonariuszy m.in. Służby Ochrony Państwa, Krajowej Administracji Skarbowej, Straży Granicznej, straży pożarnej czy Służby Więziennej.
- Są wśród tych policjantów funkcjonariusze pionów techniki operacyjnej [czyli zajmujących się podsłuchami i skrytą obserwacją - red.]. Na szczęście wpisywali w miejsce pracy KWP [czyli Komenda Wojewódzka Policji - red.]. Gorzej z funkcjonariuszami Centralnego Biura Śledczego czy oddziałów kontrterrorystycznych oraz Biura Spraw Wewnętrznych - mówi inny z naszych rozmówców zwracając uwagę, że dane funkcjonariuszy tych jednostek powinny podlegać szczególnej ochronie.
Zwrot za alert BIK
Również w środę do wszystkich jednostek w kraju trafiło pismo alarmujące o wycieku. Jednak tylko dolało oliwy do ognia wśród i tak wzburzonych funkcjonariuszy.
"Jednocześnie zalecenie Biura do Walki z Cyberprzestępczością, by osoby zainteresowane podjęły kroki zaradcze w celu uruchomienia alertu na portalu Biura Informacji Kredytowej. Nadmieniam, że 'Alert BIK' to usługa płatna" - tak brzmi fragment komunikatu, który trafił do policjantów z garnizonu opolskiego.
Zarejestrowany użytkownik usługi dostaje ostrzeżenie, gdy ktoś próbuje wziąć kredyt jego dane. Tyle, że usługa kosztuje minimum 24 złote. - Najpierw jedna instytucja państwowa mnie zdradziła, a jedyną radą mojej jest żebym zapłacił innej instytucji? - pyta zdenerwowany policjant na jednej z wewnętrznych grup dyskusyjnych.
- Komendant Główny Policji podjął decyzję, że będzie refundacja tej usługi dla wszystkich policjantów. Ustalamy z BIK szczegóły współpracy - dowiedzieliśmy się oficjalnie w centrali policji w środę późnym wieczorem.
Jak wynika z informacji portalu niebezpiecznik.pl to najprawdopodobniej pracownik Rządowego Centrum Bezpieczeństwa umieścił w bezpłatnym serwisie - ArcGIS - plik excel ze wszystkimi danymi. Jednocześnie autorzy napisali, że użytkownicy tego serwisu, służącego m.in. do wizualizowania danych, są na ogół "etycznymi badaczami".
- Przez brak wyobraźni jednego człowieka mamy nieprzespane noce, staramy się zabezpieczyć naszych ludzi i zminimalizować skutki - mówi nasz rozmówca z policji.
Znani z smsów
Polacy kojarzą Rządowe Centrum Bezpieczeństwa przede wszystkim z rozsyłanych przez smsy alertów pogodowych bądź informacji o innych zagrożeń. W rzeczywistości jest to instytucja, która powstała już 13 lat temu i podlega bezpośrednio premierowi. Jej ustawowe zadania dotyczą zarządzania sytuacjami kryzysowymi: od klęsk żywiołowych, przez epidemiologiczne po właśnie cybernetyczne - szczególnie w kontekście całej infrastruktury krytycznej.
Od ubiegłego roku szefem RCB jest były żołnierz jednostki "Grom” pułkownik Konrad Korpowski, który w służbie nosił przydomek "Student". Poprzedni szef, pełniący tę funkcje przez pięć lat - generał straży pożarnej Marek Kubiak - pozostał w RCB na stanowisku wiceszefa.
Jak zapewniło Rządowe Centrum Bezpieczeństwa, prowadzone jest postępowanie wyjaśniające w sprawie wycieku.
"Zgodnie z obowiązującym w RCB protokołem bezpieczeństwa gromadzone dany zostały odpowiednio zabezpieczone niezwłocznie po powzięciu ww. informacji. Analizujemy potencjalne przyczyny zaistniałem sytuacji i zbieramy szczegółowe informacje dotyczące ewentualnego pobrania plików przez podmioty nieuprawnione" - to fragment komunikatu, który przekazało w środę RCB.
Prokuratura na tropie
Serwis ArcGIS został założony przez amerykańską firmę i działa w zgodzie z tamtejszym prawem. - Wątpliwe, czy przekażą informacje o tych, którzy ewentualnie ściągnęli dane. Jeszcze należałoby im udowodnić, że przekazali je dalej np. do przestępców, którzy teraz będą zaciągać kredyty na dane naszych funkcjonariuszy - usłyszeliśmy od jednego z policjantów.
Do porównywalnego wycieku danych doszło w Krajowej Szkoły Sądownictwa i Prokuratury, w lutym 2020 roku, gdy kierowała nią obecna Pierwsza Prezes Sądu Najwyższego Małgorzata Manowska. Od tamtej pory dane 50 tysięcy sędziów i prokuratorów krążą po sieci, a sami prawnicy są regularnie nękani.
Prokuratura jak dotąd nie dokonała przełomu w śledztwie. Nie ma aktu oskarżenia wobec winnych wycieku danych, nie ustalono również personaliów osób, które wykorzystały wyciek do nękania prokuratorów i sędziów.
Źródło: tvn24.pl
Źródło zdjęcia głównego: Shutterstock