bazy danych

Odpowiadamy na pytania o aplikację „Kwarantanna domowa”
25.03.2020

19 marca rząd udostępnił aplikację „Kwarantanna domowa”. Narzędzie ma z jednej strony za zadanie odciążyć służby w weryfikowaniu, czy osoby, które powinny przebywać na kwarantannie, stosują się do ograniczeń. Z drugiej strony – jak wyjaśnia Ministerstwo Cyfryzacji – ma ułatwić obywatelom i obywatelkom odbywanie kwarantanny.

Po opublikowaniu aplikacji, którą w nadchodzących dniach będą instalować dziesiątki tysięcy osób objętych kwarantanną, zaczęły do nas docierać pytania o to, czy zaproponowane przez rząd narzędzie jest bezpieczne z punktu widzenia ochrony naszych danych. Stawiają je osoby, które nie chcą bojkotować państwa w jego wysiłkach na rzecz walki z epidemią, ale są zaniepokojone tym, że aplikacja zbiera dokładne dane o ich lokalizacji i dane biometryczne. W jakich celach te dane mogą być w przyszłości wykorzystane przez państwo? Czy zasilą bazy danych służb? A może posłużą do trenowania polskich algorytmów do rozpoznawania twarzy? [AKTUALIZACJA: od 1 kwietnia instalowanie aplikacji jest obowiązkowe]

[zaktualizowane] PESEL potrzebny do wypożyczenia roweru miejskiego?
02.09.2019

Mieszkańcy miast coraz chętniej przesiadają się na rowery. W samej Warszawie z systemu Veturilo korzysta już ponad pół miliona użytkowników, a przez ostatnich pięć lat rowery wypożyczano aż 11 milionów razy. Rosnąca (również ku naszemu entuzjazmowi) popularność jednośladów powoduje jednak, że ich operatorzy przetwarzają coraz większe ilości danych osobowych użytkowników.

„Rosyjski” FaceApp nie jest groźniejszy od samego Facebooka
19.07.2019
face_recognition

Czy zaspokojenie ciekawości, jak możesz wyglądać za kilkadziesiąt lat, naprawdę jest warte tak dużo, by w zamian oddać dostęp do wrażliwych danych nieznanej aplikacji, do tego rosyjskiej? Maciej Kawecki z Ministerstwa Cyfryzacji przestrzega przed bezrefleksyjnym korzystaniem z usługi FaceApp, która zgrabnie przerabia nasze twarze, ale przy tym wymaga udostępnienia zdjęć zapisanych na telefonie.

Podcast Panoptykon 4.0: (Nie)bezpieczne dane
21.03.2019

Zanim wrzucisz coś do Internetu, zastanów się dwa razy – przestrzega Piotr Konieczny, założyciel portalu Niebezpiecznik.pl, specjalista do spraw cyberbezpieczeństwa i gość podcastu Panoptykon 4.0. W najnowszym odcinku opowiada o tym, jak firmy powinny dbać, a jak dbają o dane użytkowników oraz co robią, gdy zdarzy im się wyciek.  

 

Jawne statystyki nie gryzą: precedensowy sukces Panoptykonu
20.02.2019

Ministerstwo Cyfryzacji udostępniło nam statystyki, które pokazują, ile razy w latach 2016–2017 Agencja Bezpieczeństwa Wewnętrznego pobierała zdjęcia paszportowe z bazy prowadzonej przez Ministerstwo. To efekt naszej grudniowej wygranej przed Wojewódzkim Sądem Administracyjnym w Warszawie. Okazuje się, że nie wszystko, co dotyczy służb, musi być tajne!

Kto może zajrzeć do Twojego e-PIT-a?
20.02.2019

W przededniu uruchomienia usługi Twój e-PIT Ministerstwo Finansów ostrzegało przed oszustami próbującymi nabrać podatników na płatny dostęp do usługi Twój e-PIT. Jak się jednak szybko okazało, samo niedostatecznie go zabezpieczyło: jedna z opcji logowania umożliwia dostęp do danych podatników między innymi ich obecnym i byłym pracodawcom.

Czy ABW inwigilowała uczestników protestów? Wygrywamy w sądzie z Ministerstwem Cyfryzacji!
11.12.2018

Ile razy w latach 2016–2017 ABW pobierała zdjęcia paszportowe z bazy prowadzonej przez Ministerstwo Cyfryzacji? Wojewódzki Sąd Administracyjny w Warszawie rozstrzygnął, że pytanie, które skierowaliśmy do MC, dotyczy informacji publicznej, i zobowiązał resort cyfryzacji do rozpatrzenia naszego wniosku. To ważny krok w stronę społecznej kontroli działań służb!

Rejestr PESEL: drzwi otwarte zbyt szeroko
18.10.2018

Dostęp w trybie weryfikacji do rejestru PESEL – jak to działa? Firma zajmująca się windykacją wierzytelności lub udzielaniem „chwilówek” dysponuje numerem PESEL i adresem konkretnej osoby, ale nie wie, czy adres wciąż jest prawidłowy. Jeśli przekona ministerstwo, że ma „interes prawny” w sprawdzaniu prawidłowości tych danych, droga wolna – administrujące rejestrem Ministerstwo Cyfryzacji potwierdzi prawidłowość danych w rejestrze PESEL nie weryfikując, dlaczego firma pyta o konkretną osobę i czy faktycznie państwo powinno ją informować np. o tym, że ta osoba już się z danego miejsca wymeldowała. Co więcej, raz wykazany „interes prawny” prawny nie jest już weryfikowany i nawet po kilku latach, mimo przekształceń (lub nawet bycia w stanie likwidacji), firma wciąż może weryfikować dane.

Jak Ministerstwo Cyfryzacji pilnuje swojej bazy zdjęć paszportowych? Idziemy do sądu po informacje!
15.03.2018
Element dekoracyjny | Zdjęcie "Gangster" | CC0 Public Domain via Pixabay.com

Przyzwyczailiśmy się do myśli, że państwo w swoich rozlicznych bazach przechowuje o nas tysiące informacji. Rejestr PESEL, dane urzędu skarbowego czy ZUS-u, akta stanu cywilnego czy dokumentacja medyczna są jednak rozproszone: każda baza należy do innego podmiotu, a przepływy między zbiorami są ograniczone. Z jednym wyjątkiem – służb, które mogą zasysać dane, skąd chcą i kiedy chcą. Postanowiliśmy się temu przyjrzeć bliżej, a za przykład posłużyły nam zdjęcia paszportowe, którymi administruje Ministerstwo Cyfryzacji.

Nowy rejestr zadłużonych, czyli bezpieczeństwo obrotu bez względu na koszty
14.12.2017
element dekoracyjny

Krajowy Rejestr Zadłużonych nie rozszerzy jawności w stosunku do osób niewypłacalnych, a jedynie będzie nowym sposobem udostępniania danych osobom zainteresowanym – tak Ministerstwo Sprawiedliwości odnosi się do naszych uwag w sprawie projektu ustawy o Krajowym Rejestrze Zadłużonych. Nie zgadzamy się z takim postawieniem sprawy.

Strony