Gigantyczny wyciek danych z PESEL. Służby rozpracowały szwindel komornika

Śledztwo w sprawie podejrzenia nieuprawnionego wykorzystania danych z systemu PESEL przez pięć kancelarii komorniczych (fot. tvp.info/Paweł Chrabąszcz)

Wyciek danych z systemu PESEL w 2016 roku miał związek z nielegalnymi interesami stołecznego komornika z firmą windykacyjną. Kancelaria ta zapewniała sobie w ten sposób dane dłużników – wynika z ustaleń Prokuratury Okręgowej w Warszawie i ABW. Zatrzymano stołecznego komornika, byłą pracownicę oraz administratora systemu informatycznego tejże kancelarii oraz byłego asesora komorniczego, aktualnie pracującego w firmie windykacyjnej.

Komornicy pobierali dane z bazy PESEL. ABW prowadzi śledztwo

ABW na zlecenie prokuratury prowadzi śledztwo w sprawie nieuprawnionego wykorzystania danych z systemu PESEL przez pięć kancelarii komorniczych.

zobacz więcej

W sierpniu ubiegłego roku media alarmowały, że dane prawie 1,5 mln Polaków z bazy PESEL mogły trafić w niepowołane ręce. Pojawiły się spekulacje, że mógł to być atak hakerów, szybko jednak wykluczono ten wątek. 18 sierpnia 2016 roku Prokuratura Okręgowa w Warszawie wszczęła śledztwo w sprawie podejrzenia nieuprawnionego wykorzystania danych z systemu PESEL przez pięć kancelarii komorniczych, m.in. z Warszawy i Łodzi.

Na nieprawidłowości wpadło Ministerstwo Cyfryzacji, które ustaliło, że niektórzy komornicy pobierali miesięcznie od kilkudziesięciu do kilkuset tysięcy rekordów. O tym, że coś jest nie tak, świadczyły także pobieranie dużych ilości danych pakietami oraz transfer w nocy, gdy kancelarie komornicze już nie pracują.

Nieszczelna kancelaria

Przeszukano kilka kancelarii komorniczych i zapieczono nośniki danych i sprzęt informatyczny, które trafiły do razu do biegłych za zakresu informatyki. Już po kilku tygodniach było jasne, że wyciek miał miejsce, ale dane nie trafiły do hakerów, lecz osób i firm współpracujących z komornikami. Przesłuchano prawie dwustu świadków, głównie osób mających dostęp do baz danych używanych przez kancelarie komornicze i pracowników tychże placówek.

Śledczy ustalili, że do nieprawidłowości w związku z wykorzystywaniem dostępu do bazy PESEL doszło w kancelarii komornika sądowego Rafała W. z warszawskiej Woli. – Polegały one m.in. na podłączeniu stanowiska do sprawdzeń w rejestrze PESEL przez zdalny dostęp do siedziby głównej kancelarii; podłączeniu stanowiska do sprawdzeń do sieci internet oraz sieci wewnętrznej kancelarii; używaniu skryptu automatyzującego zapytania i pobieranie danych; udostępnieniu osobom nieupoważnionym haseł do systemu Jantar; udostępnianiu osobom nieupoważnionym zatrudnionym w kancelarii komorniczej dostępu do aplikacji Źródło, przez co umożliwiono im dostęp do danych osobowych ponad 350 tyś osób z rejestru PESEL; umożliwianiu osobom nieuprawnionym zatrudnionym w firmie windykacyjnej dostępu do całej bazy danych kancelarii komorniczej – Komornik SQL, obejmującej dane około miliona osób; dokonywaniu sprawdzeń przez pracowników kancelarii na rzecz spółki windykacyjnej numerów PESEL osób, co, do których w nie prowadzono w postępowań komorniczych – wylicza prok. Łukasz Łapczyński, rzecznik stołecznej Prokuratury Okręgowej.

Jaki: ustawa ukróci nadużycia komorników

– Wiemy, z jakimi patologiami mamy do czynienia, dlatego napisaliśmy pierwszą od 20 lat ustawę o działalności komorników. Nie będzie można już...

zobacz więcej

Pierwsi zatrzymani

Pod koniec ubiegłego tygodnia funkcjonariusze ABW na polecenie prokuratora zatrzymali cztery osoby związane z wyciekiem danych z bazy PESEL: komornika Rafała W., administratora systemu informatycznego kancelarii komorniczej Bartłomieja W., byłą pracownicę tej instytucji Agnieszkę B. oraz byłego asesora komorniczego i jednocześnie pracownika firmy windykacyjnej Grzegorza G. Jednocześnie przeszukano 14 miejsc na terenie Warszawy i okolic, w tym kancelarię komorniczą, biuro rachunkowe oraz siedziby spółek powiązanych z Rafałem W.

Prokurator przedstawił komornikowi zarzut przekroczenia uprawnień służbowych w celu osiągnięcia korzyści majątkowych. Zdaniem śledczych to Rafał W. m.in. przekazał osobom nieuprawnionym kartę dostępową do zastrzeżonej bazy danych i zezwolił pracownikom firmy windykacyjnej na dokonywanie sprawdzeń danych w rejestrze.

Jego pracownik Bartłomiej W. odpowie za „uzyskanie bez uprawnienia dostępu do bazy danych PESEL oraz umożliwianie dostępu do tej bazy osobom nieupoważnionym, poprzez uruchomienie i utrzymywanie zdalnego dostępu do rejestru”. Obydwaj częściowo przyznali się do zarzutów i złożyli wyjaśnienia.

Agnieszce B. prokurator przedstawił zarzuty ujawnienia haseł dostępu do sytemu PESEL. Grzegorzowi G. zaś zarzuty „wykorzystywania i ujawniania przez niego, jako asesora komorniczego, wbrew przepisom ustawy oraz przyjętemu na siebie zobowiązaniu pracownikom firmy windykacyjnej informacji z rejestru PESEL i bazy danych kancelarii komornika sądowego, z którymi zapoznał się w związku z wykonywaną pracą”.

Prokuratura uspokaja: żadne dane osobowe Polaków nie trafiły do osób nieuprawnionych

Śledczy prowadzą śledztwo w sprawie podejrzanie intensywnego wykorzystywania bazy danych PESEL przez kilka kancelarii komorniczych. Warszawska...

zobacz więcej

Będą dalsze zatrzymania

Na wniosek prokuratora Rafał W. trafił do aresztu. Prokuratura zabezpieczyła majątek komornika wart ponad 1,5 mln zł, z czego 50 tys. zł w gotówce, a resztę w obligacjach. Pozostała trójka podejrzanych została zwolniona do domów, po wpłaceniu poręczeń majątkowych o łącznej kwocie 715 tys. zł.

– Zarzuty w tym wątku postępowania dotyczą lat 2013-2016. Śledztwo ma charakter rozwojowy. W jego toku analizowane są pozostałe stwierdzone przypadku pobierana znacznych ilości danych z rejestru PESEL. O szczegółach dotyczących tych wątków, na tym etapie śledztwa prokuratura nie informuje – zaznaczył prok. Łapczyński.

źródło:
Zobacz więcej