Włamanie do systemu spisu powszechnego? Nic prostszego

Okazuje się, że istnieje prosty sposób, który umożliwia podszycie się pod inną osobę i zalogowanie się do systemu w jej imieniu. Problem może dotknąć np. osoby prowadzące działalność gospodarczą. Ich dane takie jak NIP czy PESEL są przechowywane w ogólnodostępnych bazach EDG czy KRS. W internecie dostępne są serwisy, które za drobną opłatą udostępnią nam takie dane. Złożenie wniosku do urzędu miasta o wydanie stosownego zaświadczenia również nie jest problemem i kosztuje zaledwie kilkanaście złotych. W takim zaświadczeniu otrzymamy szczegółowe dane, m.in. imię i nazwisko, NIP czy PESEL. To wystarczy, aby wypełnić za kogoś formularz identyfikacyjny i zdefiniować hasło.

W tym miejscu warto napisać kilka słów właśnie na temat hasła. Wielokrotnie uświadamialiśmy naszych czytelników jak ważne jest bezpieczne hasło. Okazuje się, że zasada im dłuższe tym lepsze, w przypadku systemu GUS-u nie ma zastosowania. Oczywiście na pochwałę zasługuje polityka wymuszająca konieczność podania małych i wielkich liter oraz cyfr lub znaków specjalnych, jednak karygodnym rozwiązaniem jest ograniczenie długości hasła do zaledwie 1. znaków. Ponadto wpisywane przez nas znaki w żaden sposób nie są ukrywane. W związku z tym, jeśli będziemy wypełniać formularz, pozostanie nam zasłonić ekran w celu ukrycia naszego hasła przed osobami postronnymi.

Oczywiście jeśli trafimy na PESEL i NIP w sieci np. polityków czy samorządowców - będzie jeszcze łatwiej. Tylko na podstawie tych danych dowiemy się gdzie aktualnie mieszkają.

Po wygenerowaniu hasła możemy zalogować się do formularza spisowego. Jeśli ktoś wypełni go za nas nieprawdziwymi danymi, teoretycznie grożą nam dwa lata więzienia - w spisie trzeba podać prawdziwe dane. W wypowiedzi dla serwisu Alert24.pl Agnieszka Nowakowska, z Centrum Zarządzania Spisem w GUS przyznała, że "rzeczywiście da się dostać do niewypełnionego formularza spisowego. Ale dzięki temu da się uzyskać jedynie imię, nazwisko i adres zameldowania osoby, która nie wypełniła jeszcze formularza w internecie. Jeśli dana osoba już to zrobiła, utworzyła hasło, które zabezpieczyło jej dane". Jak dodaje, dane, które przez takie "włamanie" da się uzyskać, najprawdopodobniej są także dostępne w KRS i innych dokumentach administracyjnych.

- Oczywiście możliwa jest sytuacja, że ktoś wejdzie do spisu po zdobyciu takich danych, choćby po to, by zrobić jakiegoś psikusa - dodaje Nowakowska. Jednak, jak mówi, w wypadku niemożliwości dostania się na swoje konto wystarczy jeden telefon na infolinię spisu.

- Dane z samospisu internetowego i tak będą weryfikowane - wyjaśnia pracownica GUS.

Na stronie internetowej spisu pojawiło się już oświadczenie w tej sprawie. Urząd uspokaja, że zanim dane zostaną wprowadzone do statystyk, będą sprawdzane z już dostępnymi w rejestrach administracyjnych danymi. W przypadku wystąpienia dużych rozbieżności rachmistrze będą je weryfikować. My zastanawiamy się jednak czy nie łatwiej jest zaprojektować system odporny na tego typu nadużycia, niż potem weryfikować wszystkie zgromadzone w nim dane?

- Osoba, której włamanoby się na konto nie poniesie żadnej odpowiedzialności karnej. W przeciwieństwie do osoby, która się włamuje - wyjaśnia Agnieszka Nowakowska z GUS. Grozi za to do 5 lat więzienia. GUS nie zamierza zmieniać systemu w związku z tą "luką". - PESEL i NIP to najbardziej pełne i najłatwiej identyfikowalne dane - mówi Nowakowska w serwisie alert24.pl. Oczywiście łatwiej jest pozostawić niezmieniony, dziurawy system i zaprosić potencjalne ofiary psikusa na infolinię. Kara pozbawienia wolności również powinna odstraszyć potencjalnych żartownisiów. Idąc takim tokiem myślenia być może nie warto wdrażać żadnych zabezpieczeń - przecież za ich łamanie grozi więzienie.

Powszechny spis ludności i mieszkań w 2011r. jest pierwszym spisem powszechnym od czasu, kiedy Polska przystąpiła do Unii Europejskiej. Z tego faktu wynika szereg zobowiązań, z których musimy się wywiązać. Jednym z nich jest konieczność dostarczenia informacji z dziedziny demograficzno-społecznej oraz społeczno-ekonomicznej, w zakresie i terminach określonych przez Komisję Europejską.

Spis ma dostarczyć szczegółowych informacji o liczbie ludności, jej terytorialnym rozmieszczeniu, strukturze demograficzno-społecznej i zawodowej, a także o społeczno–ekonomicznej charakterystyce gospodarstw domowych i rodzin oraz o ich zasobach i warunkach mieszkaniowych. Przygotowany formularz przewiduje pytania m.in. o aktualny adres zamieszkania, stan cywilny czy liczbę posiadanych dzieci.

SW/GB/GB