Wyciek danych z rządowych serwisów - eksperci ostrzegają, Ministerstwo Cyfryzacji stanowczo zaprzecza

Robert Kędzierski
Zajmujący się ceberbezpieczeństwem serwis internetowy Niebezpiecznik.pl donosi, że niektóre osoby logujące się do rządowych serwisów z użyciem Profilu Zaufanego widzą dane innych osób. Może to świadczyć o ich wycieku. Ministerstwo Cyfryzacji stanowczo temu zaprzecza.

Niektóre osoby korzystające z państwowych serwisów służących m.in. do składania wniosków o 500+ czy pakiet Dobry Start (zwany 300+) zgłaszają niepokojący problem. Po zalogowaniu za pomocą Profilu Zaufanego widzą dane innych osób.

Portal Niebezpiecznik.pl twierdzi, że potwierdzono przynajmniej kilka takich przypadków. W jednym doszło nawet do tego, że ktoś zamówił dowód osobisty ze swoim zdjęciem, imieniem i nazwiskiem. Pozostałe dane pochodziły jednak od innej osoby. Ta konkretna osoba nie zauważyła podczas składania wniosku, że system zalogował ją do profilu kogoś innego o tym samym imieniu i nazwisku. Wypełniła formularz, a mennica wyprodukowała dokument. Dopiero przy jego odbiorze zauważono pomyłkę.

Profil ZaufanyProfil Zaufany 

W innym przypadku użytkownik po wyrobieniu profilu zaufanego i zalogowaniu się do rządowego serwisu zobaczył dane kompletnie obcej osoby, o innym imieniu i nazwisku. Podobny problem napotkał redaktor "Nie" - i on został zalogowany na konto innej osoby o tym samym imieniu i nazwisko podczas składania wniosku o dowód osobisty. 

Eksperci: to może być wyciek

Serwisy, w których problem występuje są różne, ale incydenty łączy jedno - logowanie się za pomocą profilu zaufanego. Specjaliści z Niebezpiecznika twierdzą, że takie zachowanie stron może świadczyć o tym, że z Profilu Zaufanego wyciekają dane użytkowników.

Trudno w tej chwili określić skalę ewentualnego problemu. Nie jest też jasne, czy incydenty polegające na logowaniu na konta innych osób można łączyć z wielką awarią rządowych serwerów. Doszło do niej w połowie czerwca.

Przypomnijmy - awaria objęła w zasadzie wszystkie serwisy, z których korzystają zarówno obywatele jak i urzędnicy. Wydziały komunikacji, urzędy stanu cywilnego, biura zajmujące się dowodami osobistymi mogły przyjmować wnioski jedynie w formie papierowej, w ramach procedury awaryjnej. 

Usterkę usunięto po kilku godzinach nigdy jednak nie poznaliśmy szczegółowego raportu na temat jej przyczyn. 

Ministerstwo stanowczo zaprzecza

Nic nie wskazuje na to, by incydenty logowania się na konta innych osób miały skalę masową. Ministerstwo Cyfryzacji uspokaja. W wydanym oświadczeniu stwierdza: "Dane obywateli są bezpieczne. Z Profilu Zaufanego nie wyciekają żadne dane." Miejmy zatem nadzieję, że problemy z logowaniem do rządowych serwisów będą miały charakter incydentalny i wkrótce wszelkie ewentualne usterki Profilu Zaufanego zostaną naprawione. 

Czym jest Profil Zaufany?

To narzędzie autoryzacji, która jest akceptowana przez rządowe strony. Pozwala załatwić urzędowe sprawy online, bez wychodzenia z domu. Profil Zaufany można założyć m.in.  za pomocą bankowości elektronicznej. Banki identyfikują bowiem naszą tożsamość. I właśnie ta potwierdzona tożsamość staje się elektronicznym podpisem, który umożliwia np. złożenie wniosku o dowód osobisty, 500+, meldunek, odpis aktu urodzenia, sprawdzenie ilości punktów karnych.

***

Emilian Kamiński: Żeby nie być frustratem, zacząłem sam organizować sobie życie [NEXT TIME]