Gigantyczny wyciek z bazy PESEL. To nie był atak hakerski. ABW dokonała pierwszych zatrzymań

Daniel Maikowski
Prawie półtora roku po ujawnieniu gigantycznego wycieku danych z bazy PESEL prokuratura przedstawiła pierwsze zarzuty w tej sprawie, a ABW dokonała pierwszych zatrzymań. To może być dopiero początek.

Afera wybuchła w sierpniu ubiegłego roku. To wtedy przedstawiciele prokuratury, na wniosek Ministerstwa Cyfryzacji, wkroczyli do siedzib pięciu warszawskich kancelarii komorniczych. Podejrzenia resortu cyfryzacji wzbudził wzmożony transfer danych z bazy PESEL, którego mieli dokonywać pracownicy wspomnianych kancelarii.

- Zgłosiliśmy to, bo istnieje podejrzenie, że dane mogły być wykorzystywane w sposób niezgodny z ich przeznaczeniem - tłumaczył wówczas rzecznik MC, Karol Manys. Te dane były pobierane za pomocą dedykowanych łącz w ramach normalnych uprawnień, jakie mają kancelarie komornicze - dodał.

Początkowo śledczy podejrzewali, że mogło dojść do ataku hakerskiego. Trudno było bowiem zrozumieć, w jakim celu pracownicy warszawskich kancelarii komorniczych mieliby "wyciągać" z bazy PESEL nawet kilkaset tysięcy rekordów miesięcznie.

Wyniki przeprowadzonej analizy uzasadniły podejrzenie nieuprawnionego pobierania i wykorzystywania danych osobowych, przykładowo jeden z komorników pobrał od marca 2015 r. dane 802.759 osób i złożył 1.792.951 zapytań. W celu ustalenia istotnych okoliczności sprawy podjęto decyzję o przeprowadzeniu czynności procesowych w pięciu kancelariach komorniczych m.in. z Warszawy i Łodzi, zabezpieczając nośniki danych oraz sprzęt informatyczny.

tłumaczyła Prokuratura Okręgowa w Warszawie w wydanym komunikacie.

Dziś wiemy już, że do żadnego ataku hakerskiego nie doszło, a "przeszukiwanie" bazy danych PESEL było celowym działaniem pracowników kancelarii komorniczych. W sumie mieli oni pobrać z systemu ok. 800 tys rekordów. Chodzi o takie dane jak imię i nazwisko, numer aktu urodzenia, stan cywilny, czy też dane meldunkowe.

Prokuratura stawia zarzuty, ABW dokonuje zatrzymań

Ponad rok od wybuchu afery prokuraturze wreszcie udało się przedstawić pierwsze zarzuty. Póki co, dotyczą one kancelarii komornika Rafała W., w której miało dochodzić "nieprawidłowości w zakresie wykorzystywania punktu dostępowego rejestru PESEL".

Polegały one na (…) udostępnianiu osobom nieupoważnionym zatrudnionym w kancelarii dostępu do aplikacji Źródło, przez co umożliwiono im dostęp do danych osobowych ponad 350 tys. osób z rejestru PESEL

- tłumaczył w rozmowie z PAP rzecznik prasowy Prokuratury Okręgowej w Warszawie prok. Łukasz Łapczyński. Dodał on również, że wspomniana kancelaria umożliwiała osobom nieuprawnionym zatrudnionym w firmie windykacyjnej dostęp "do całej bazy danych kancelarii komorniczej Komornik SQL, obejmującej dane około miliona osób".

Nawet 10 lat więzienia

W ubiegły czwartek ABW, na wniosek prokuratora, zatrzymała cztery osoby podejrzane o udział w przestępstwie. Chodzi o właściciela kancelarii Rafała W., byłą pracowniczkę Agnieszkę B., b. asesora komorniczego i pracownika firmy windykacyjnej Grzegorza G. oraz administratora systemu informatycznego Bartłomieja W. Jednocześnie dokonano również przeszukań 14 nieruchomości w Warszawie oraz okolicach.

Rafał W. odpowie za przekroczenia uprawnień w celu osiągnięcia korzyści majątkowych. Dopuścił się tego poprzez naruszenie zasad bezpieczeństwa korzystania z rejestru PESEL i podłączenie stanowiska do sprawdzeń w innym miejscu niż siedziba jego kancelarii, a także poprzez przekazanie karty dostępowej osobom nieupoważnionym. Umożliwił im w ten sposób dostęp do rejestru, i zezwolił na sprawdzenia pracownikom firmy windykacyjnej

- podkreśla prokurator Łukasz Łapczyński, cytowany przez "Rzeczpospolitą".

Podejrzanym - w zależności od postawianych zarzutów - grozi maksymalnie od dwóch do 10 lat więzienia. Zarzuty dotyczą działań podejmowanych w latach 2013-2016.

Prokuratura podkreśla również, że sprawa ma charakter rozwojowy. Niewykluczone więc, że w najbliższych tygodniach dojdzie do kolejnych zatrzymań.