Niektóre osoby korzystające z państwowych serwisów służących m.in. do składania wniosków o 500+ czy pakiet Dobry Start (zwany 300+) zgłaszają niepokojący problem. Po zalogowaniu za pomocą Profilu Zaufanego widzą dane innych osób.
Portal Niebezpiecznik.pl twierdzi, że potwierdzono przynajmniej kilka takich przypadków. W jednym doszło nawet do tego, że ktoś zamówił dowód osobisty ze swoim zdjęciem, imieniem i nazwiskiem. Pozostałe dane pochodziły jednak od innej osoby. Ta konkretna osoba nie zauważyła podczas składania wniosku, że system zalogował ją do profilu kogoś innego o tym samym imieniu i nazwisku. Wypełniła formularz, a mennica wyprodukowała dokument. Dopiero przy jego odbiorze zauważono pomyłkę.
Profil Zaufany
W innym przypadku użytkownik po wyrobieniu profilu zaufanego i zalogowaniu się do rządowego serwisu zobaczył dane kompletnie obcej osoby, o innym imieniu i nazwisku. Podobny problem napotkał redaktor "Nie" - i on został zalogowany na konto innej osoby o tym samym imieniu i nazwisko podczas składania wniosku o dowód osobisty.
Eksperci: to może być wyciek
Serwisy, w których problem występuje są różne, ale incydenty łączy jedno - logowanie się za pomocą profilu zaufanego. Specjaliści z Niebezpiecznika twierdzą, że takie zachowanie stron może świadczyć o tym, że z Profilu Zaufanego wyciekają dane użytkowników.
Trudno w tej chwili określić skalę ewentualnego problemu. Nie jest też jasne, czy incydenty polegające na logowaniu na konta innych osób można łączyć z wielką awarią rządowych serwerów. Doszło do niej w połowie czerwca.
Przypomnijmy - awaria objęła w zasadzie wszystkie serwisy, z których korzystają zarówno obywatele jak i urzędnicy. Wydziały komunikacji, urzędy stanu cywilnego, biura zajmujące się dowodami osobistymi mogły przyjmować wnioski jedynie w formie papierowej, w ramach procedury awaryjnej.
Usterkę usunięto po kilku godzinach nigdy jednak nie poznaliśmy szczegółowego raportu na temat jej przyczyn.
Ministerstwo stanowczo zaprzecza
Nic nie wskazuje na to, by incydenty logowania się na konta innych osób miały skalę masową. Ministerstwo Cyfryzacji uspokaja. W wydanym oświadczeniu stwierdza: "Dane obywateli są bezpieczne. Z Profilu Zaufanego nie wyciekają żadne dane." Miejmy zatem nadzieję, że problemy z logowaniem do rządowych serwisów będą miały charakter incydentalny i wkrótce wszelkie ewentualne usterki Profilu Zaufanego zostaną naprawione.
Czym jest Profil Zaufany?
To narzędzie autoryzacji, która jest akceptowana przez rządowe strony. Pozwala załatwić urzędowe sprawy online, bez wychodzenia z domu. Profil Zaufany można założyć m.in. za pomocą bankowości elektronicznej. Banki identyfikują bowiem naszą tożsamość. I właśnie ta potwierdzona tożsamość staje się elektronicznym podpisem, który umożliwia np. złożenie wniosku o dowód osobisty, 500+, meldunek, odpis aktu urodzenia, sprawdzenie ilości punktów karnych.
***
