Prokuratura Okręgowa w Warszawie opublikowała komunikat, który bardziej szczegółowo opisuje kwestę wycieku danych, o którym pisaliśmy wczoraj. Przypomnijmy: przedstawiciele służb weszli do pięciu kancelarii komorniczych, zajęli komputery i nośniki danych. Chodzi o postępowanie dotyczące wycieku gigantycznej ilości danych z bazy PESEL.
Z oficjalnego komunikatu wynika, że pewne jest, iż dane wyprowadzono w sposób nieuprawniony. Analiza logów pozwala stwierdzić, że informacje wykradano za pomocą złośliwego oprogramowania albo skryptów. Wiadomo też, że proceder trwał od marca 2015 roku. W jego wyniku tylko do jednej kancelarii wyciekły dane 802 tys. osób. A to oznacza, że wyciek może być większy - postępowanie sprawdzające toczy się bowiem w sumie w pięciu kancelariach z Warszawy i Łodzi.
Możliwe zarzuty
Postępowanie ma charakter karny i dotyczy komorników, którzy "umożliwili dostęp do bazy PESEL osobom nieuprawnionym", co samo w sobie jest przestępstwem 231 KK. Do tego dochodzą jeszcze zarzuty z paragrafu 267 KK - uzyskanie przez osoby nieuprawnione dostępu do danych osobowych pochodzących z baz PESEL - to osobne przestępstwo.
Prokuratura informuje, że z uwagi na wagę sprawy śledztwo przejęła ABW.
Wciąż nie można przesądzać, czy kancelarie komornicze są sprawcami wycieku danych, czy tylko ktoś (np. hakerzy) wykorzystał komputery komorników do ataku na bazy PESEL.
Poniżej publikujemy w całości komunikat prokuratury:
Prokuratura Okręgowa w Warszawie nadzoruje postępowanie karne w sprawie niedopełnienia obowiązków i działania na szkodę interesu publicznego i prywatnego przez komorników sądowych zobowiązanych do zabezpieczenia dostępu do danych osobowych z rejestru PESEL, wskutek czego doszło do umożliwienia dostępu do danych osobom nieuprawnionym tj. o przestępstwo z art. 231 § 1 kk w zb. z art. 51 ust. 1 ustawy o ochronie danych osobowych oraz w sprawie uzyskania przez osoby nieuprawnione dostępu do danych osobowych zawartych w rejestrze PESEL tj. o przestępstwo z art. 267 § 1 kk.
Śledztwo zostało wszczęte z zawiadomienia Ministerstwa Cyfryzacji, które ujawniło, że ustaleni komornicy pobierali od kilkudziesięciu do kilkuset tysięcy rekordów z bazy PESEL miesięcznie. Przeprowadzona analiza połączeń z systemem PESEL - w tym czas ich trwania, częstotliwość zapytań, realizacja w porze nocnej oraz schemat pracy stacji roboczych - wskazywała na zastosowanie złośliwego oprogramowania bądź skryptów służących do automatycznego generowania zapytań.
W związku z zawiadomieniem o podejrzeniu popełnienia przestępstwa pozyskano szczegółowe dane dotyczące częstotliwości i zakresu pobieranych z rejestru PESEL danych. Wyniki przeprowadzonej analizy uzasadniły podejrzenie nieuprawnionego pobierania i wykorzystywania danych osobowych, przykładowo jeden z komorników pobrał od marca 2015 r. dane 802.759 osób i złożył 1.792.951 zapytań. W celu ustalenia istotnych okoliczności sprawy podjęto decyzję o przeprowadzeniu czynności procesowych w pięciu kancelariach komorniczych m.in. z Warszawy i Łodzi, zabezpieczając nośniki danych oraz sprzęt informatyczny.
W związku z wagą sprawy śledztwo powierzono Agencji Bezpieczeństwa Wewnętrznego.
