Podobnie jak wiele innych instytucji, także sądy przeszły w czasie epidemii - do pewnego stopnia - w tryb pracy zdalnej. Praca z domu, szczególnie gdy w grę wchodzą wrażliwe informacje, wymaga dodatkowych środków ostrożności. Ministerstwo Sprawiedliwości zleciło więc sędziom i pracownikom sądów szkolenie z zasad cyberbezpieczeństwa.
Według resortu przeszła je większość z 55 tys. sędziów i pracowników administracyjnych. Jednak niektórzy nie chcieli tego robić - opisuje Onet - ze względu na kontrowersje wokół firmy, która przygotowała szkolenie. Czytając klauzulę o przetwarzaniu danych osobowych, pracownicy sądów dowiedzieli się, że ich administratorem będzie firma Kaspersky Lab. To ona przygotowała szkolenie, którego przeprowadzenie zleciło sądom ministerstwo.
To jedna z najbardziej znanych globalnych firm z branży bezpieczeństwa IT, założona przez Jewgienija Kaspierskiego. W 2015 roku "Bloomberg News" w artykule oskarżył giganta informatycznego o rzekome powiązania z rosyjską Federalną Służbą Bezpieczeństwa (FSB). Kaspierski nazwał doniesienia "sensacjami" i "wykorzystywaniem paranoi", by zwiększyć poczytność medium. Jednak w 2017 roku amerykańskie agencje rządowe przestały korzystać z oprogramowania Kaspersky Lab, a firma została usunięta z listy przedsiębiorców mogących współpracować z rządem federalnym. Firma zapewniała, że nie ma związków z żadnym rządem i nigdy nie otrzymała prośby od władz Rosji, by pracować nad tajnymi projektami.
Od kogo szkolenie dla sądów?
W odpowiedzi na pytania Onetu resort Zbigniewa Ziobry... zaprzeczył, że szkolenie kupiono w Kaspersky Lab. Poinformowano, że "udział w szkoleniu spełniał najwyższe wymogi bezpieczeństwa" i zostało ono zakupione u wykonawcy, którym jest "renomowana polska firma".
"Kaspersky Lab Polska - dostarczyła zautomatyzowaną platformę edukacyjno-szkoleniową Kaspersky Automated Security Awareness Platform (ASAP) wraz z zasobami wiedzy pozwalającymi na zwiększenie świadomości w zakresie cyberbezpieczeństwa" - pisze firma w odpowiedzi na pytania portalu.
Jednak dostarczenie szkolenia dla sądów potwierdziła sama firma Kaspersky Lab Polska. Według Onetu szkolenie zakupiono u polskiej firmy, która jest partnerem Kaspersky'iego.
Co dzieje się z danymi pracowników sądów?
Niektórzy sędziowie, cytowani anonimowo przez Onet, obawiali się, że - zgodnie z klauzulą dot. przetwarzania danych osobowych - ich dane mogą być przetwarzane także w krajach poza UE, które "nie zostały uznane przez Komisję Europejską za kraje dysponujące należytym poziomem ochrony danych".
Jednak firma w odpowiedzi dla Onetu przekonuje, że to standardowy zapis, a uczestnicy szkolenia mają opcje do wyboru. I jeśli taka osoba nie wyraża zgody na przetwarzanie danych poza krajami dysponującymi "należytym poziomem ochrony danych", to "dane trafiają na serwer w Zurychu". Kaspersky Lab zapewnia też, że po oskarżeniach mediów firma "postawiła na strategię całkowitej przejrzystości". Podkreślono też, że po zakazaniu używania oprogramowania firmy w USA nie pokazano dowodów, że "robiono coś źle" i wg firmy był to "rodzaj wojny handlowej".
