Zanim wrzucisz coś do Internetu, zastanów się dwa razy – przestrzega Piotr Konieczny, założyciel portalu Niebezpiecznik.pl, specjalista do spraw cyberbezpieczeństwa i gość podcastu Panoptykon 4.0. W najnowszym odcinku opowiada o tym, jak firmy powinny dbać, a jak dbają o dane użytkowników oraz co robią, gdy zdarzy im się wyciek.
Ministerstwo Cyfryzacji udostępniło nam statystyki, które pokazują, ile razy w latach 2016–2017 Agencja Bezpieczeństwa Wewnętrznego pobierała zdjęcia paszportowe z bazy prowadzonej przez Ministerstwo. To efekt naszej grudniowej wygranej przed Wojewódzkim Sądem Administracyjnym w Warszawie. Okazuje się, że nie wszystko, co dotyczy służb, musi być tajne!
W przededniu uruchomienia usługi Twój e-PIT Ministerstwo Finansów ostrzegało przed oszustami próbującymi nabrać podatników na płatny dostęp do usługi Twój e-PIT. Jak się jednak szybko okazało, samo niedostatecznie go zabezpieczyło: jedna z opcji logowania umożliwia dostęp do danych podatników między innymi ich obecnym i byłym pracodawcom.
Ile razy w latach 2016–2017 ABW pobierała zdjęcia paszportowe z bazy prowadzonej przez Ministerstwo Cyfryzacji? Wojewódzki Sąd Administracyjny w Warszawie rozstrzygnął, że pytanie, które skierowaliśmy do MC, dotyczy informacji publicznej, i zobowiązał resort cyfryzacji do rozpatrzenia naszego wniosku. To ważny krok w stronę społecznej kontroli działań służb!
Dostęp w trybie weryfikacji do rejestru PESEL – jak to działa? Firma zajmująca się windykacją wierzytelności lub udzielaniem „chwilówek” dysponuje numerem PESEL i adresem konkretnej osoby, ale nie wie, czy adres wciąż jest prawidłowy. Jeśli przekona ministerstwo, że ma „interes prawny” w sprawdzaniu prawidłowości tych danych, droga wolna – administrujące rejestrem Ministerstwo Cyfryzacji potwierdzi prawidłowość danych w rejestrze PESEL nie weryfikując, dlaczego firma pyta o konkretną osobę i czy faktycznie państwo powinno ją informować np. o tym, że ta osoba już się z danego miejsca wymeldowała. Co więcej, raz wykazany „interes prawny” prawny nie jest już weryfikowany i nawet po kilku latach, mimo przekształceń (lub nawet bycia w stanie likwidacji), firma wciąż może weryfikować dane.
Przyzwyczailiśmy się do myśli, że państwo w swoich rozlicznych bazach przechowuje o nas tysiące informacji. Rejestr PESEL, dane urzędu skarbowego czy ZUS-u, akta stanu cywilnego czy dokumentacja medyczna są jednak rozproszone: każda baza należy do innego podmiotu, a przepływy między zbiorami są ograniczone. Z jednym wyjątkiem – służb, które mogą zasysać dane, skąd chcą i kiedy chcą. Postanowiliśmy się temu przyjrzeć bliżej, a za przykład posłużyły nam zdjęcia paszportowe, którymi administruje Ministerstwo Cyfryzacji.
Krajowy Rejestr Zadłużonych nie rozszerzy jawności w stosunku do osób niewypłacalnych, a jedynie będzie nowym sposobem udostępniania danych osobom zainteresowanym – tak Ministerstwo Sprawiedliwości odnosi się do naszych uwag w sprawie projektu ustawy o Krajowym Rejestrze Zadłużonych. Nie zgadzamy się z takim postawieniem sprawy.
Ministerstwo Sprawiedliwości chce, żeby każdy, kto ma dostęp do Internetu, mógł w łatwy sposób sprawdzić, czy interesująca go osoba jest w trudnej sytuacji finansowej. Nie będzie do tego wymagane spełnienie żadnych formalności, a dane o zadłużonych zostaną w Krajowym Rejestrze Zadłużonych (bo o nim mowa) na długo po tym, jak uporają się oni ze swoimi kłopotami.
Mieszkańcy miast coraz chętniej przesiadają się na rowery. W samej Warszawie z systemu Veturilo korzysta już ponad pół miliona użytkowników, a przez ostatnich pięć lat rowery wypożyczano aż 11 milionów razy. Rosnąca (również ku naszemu entuzjazmowi) popularność jednośladów powoduje jednak, że ich operatorzy przetwarzają coraz większe ilości danych osobowych użytkowników.
Polska Izba Ubezpieczeń ogłosiła „Strategię poprawy bezpieczeństwa drogowego w Polsce”. Jednym z postulatów PIU jest uzależnienie taryfikacji składki za polisy OC od danych o mandatach i punktach karnych posiadacza pojazdu. Wiązałoby się to z udostępnieniem firmom ubezpieczeniowym dostępu do Centralnej Ewidencji Pojazdów i Kierowców (CEPiK) – systemu informatycznego stanowiącego bazę danych o pojazdach mechanicznych i ich posiadaczach oraz wszystkich osobach z uprawnieniami do kierowania tymi pojazdami, a przede wszystkim – do tzw. punktów karnych, jakie „zdobyli” kierowcy. Dlaczego powinno nas to zaniepokoić?
