Włamanie do systemu spisu powszechnego? Nic prostszego

Z początkiem miesiąca wystartował Narodowy Spis Powszechny Ludności i Mieszkań. W dniach od 1 kwietnia do 30 czerwca 2011 roku mamy obowiązek przekazania danych w ramach prac spisowych

Włamanie do systemu spisu powszechnego? Nic prostszego
Źródło zdjęć: © GUS

05.04.2011 | aktual.: 05.04.2011 20:37

Z początkiem miesiąca wystartował Narodowy Spis Powszechny Ludności i Mieszkań. W dniach od 1 kwietnia do 30 czerwca 2011 roku mamy obowiązek przekazania danych w ramach prac spisowych. Następnie te zostaną zapisane w "Bazie Danych NSP 2011". Formularz możemy wypełnić samodzielnie poprzez internet. W tym celu został przygotowany dedykowany system, który niestety posiada dość poważną lukę.

Okazuje się, że istnieje prosty sposób, który umożliwia podszycie się pod inną osobę i zalogowanie się do systemu w jej imieniu. Problem może dotknąć np. osoby prowadzące działalność gospodarczą. Ich dane takie jak NIP czy PESEL są przechowywane w ogólnodostępnych bazach EDG czy KRS. W internecie dostępne są serwisy, które za drobną opłatą udostępnią nam takie dane. Złożenie wniosku do urzędu miasta o wydanie stosownego zaświadczenia również nie jest problemem i kosztuje zaledwie kilkanaście złotych. W takim zaświadczeniu otrzymamy szczegółowe dane, m.in. imię i nazwisko, NIP czy PESEL. To wystarczy, aby wypełnić za kogoś formularz identyfikacyjny i zdefiniować hasło.

W tym miejscu warto napisać kilka słów właśnie na temat hasła. Wielokrotnie uświadamialiśmy naszych czytelników jak ważne jest bezpieczne hasło. Okazuje się, że zasada im dłuższe tym lepsze, w przypadku systemu GUS-u nie ma zastosowania. Oczywiście na pochwałę zasługuje polityka wymuszająca konieczność podania małych i wielkich liter oraz cyfr lub znaków specjalnych, jednak karygodnym rozwiązaniem jest ograniczenie długości hasła do zaledwie 1. znaków. Ponadto wpisywane przez nas znaki w żaden sposób nie są ukrywane. W związku z tym, jeśli będziemy wypełniać formularz, pozostanie nam zasłonić ekran w celu ukrycia naszego hasła przed osobami postronnymi.

Oczywiście jeśli trafimy na PESEL i NIP w sieci np. polityków czy samorządowców - będzie jeszcze łatwiej. Tylko na podstawie tych danych dowiemy się gdzie aktualnie mieszkają.

Obraz
© (fot. GUS)

Po wygenerowaniu hasła możemy zalogować się do formularza spisowego. Jeśli ktoś wypełni go za nas nieprawdziwymi danymi, teoretycznie grożą nam dwa lata więzienia - w spisie trzeba podać prawdziwe dane. W wypowiedzi dla serwisu Alert24.pl Agnieszka Nowakowska, z Centrum Zarządzania Spisem w GUS przyznała, że "rzeczywiście da się dostać do niewypełnionego formularza spisowego. Ale dzięki temu da się uzyskać jedynie imię, nazwisko i adres zameldowania osoby, która nie wypełniła jeszcze formularza w internecie. Jeśli dana osoba już to zrobiła, utworzyła hasło, które zabezpieczyło jej dane". Jak dodaje, dane, które przez takie "włamanie" da się uzyskać, najprawdopodobniej są także dostępne w KRS i innych dokumentach administracyjnych.

Podszywanie się - karalne

- Oczywiście możliwa jest sytuacja, że ktoś wejdzie do spisu po zdobyciu takich danych, choćby po to, by zrobić jakiegoś psikusa - dodaje Nowakowska. Jednak, jak mówi, w wypadku niemożliwości dostania się na swoje konto wystarczy jeden telefon na infolinię spisu.

- Dane z samospisu internetowego i tak będą weryfikowane - wyjaśnia pracownica GUS.

Na stronie internetowej spisu pojawiło się już oświadczenie w tej sprawie. Urząd uspokaja, że zanim dane zostaną wprowadzone do statystyk, będą sprawdzane z już dostępnymi w rejestrach administracyjnych danymi. W przypadku wystąpienia dużych rozbieżności rachmistrze będą je weryfikować. My zastanawiamy się jednak czy nie łatwiej jest zaprojektować system odporny na tego typu nadużycia, niż potem weryfikować wszystkie zgromadzone w nim dane?

- Osoba, której włamanoby się na konto nie poniesie żadnej odpowiedzialności karnej. W przeciwieństwie do osoby, która się włamuje - wyjaśnia Agnieszka Nowakowska z GUS. Grozi za to do 5 lat więzienia. GUS nie zamierza zmieniać systemu w związku z tą "luką". - PESEL i NIP to najbardziej pełne i najłatwiej identyfikowalne dane - mówi Nowakowska w serwisie alert24.pl. Oczywiście łatwiej jest pozostawić niezmieniony, dziurawy system i zaprosić potencjalne ofiary psikusa na infolinię. Kara pozbawienia wolności również powinna odstraszyć potencjalnych żartownisiów. Idąc takim tokiem myślenia być może nie warto wdrażać żadnych zabezpieczeń - przecież za ich łamanie grozi więzienie.

Pierwszy spis od wejścia do Unii Europejskiej

Powszechny spis ludności i mieszkań w 2011r. jest pierwszym spisem powszechnym od czasu, kiedy Polska przystąpiła do Unii Europejskiej. Z tego faktu wynika szereg zobowiązań, z których musimy się wywiązać. Jednym z nich jest konieczność dostarczenia informacji z dziedziny demograficzno-społecznej oraz społeczno-ekonomicznej, w zakresie i terminach określonych przez Komisję Europejską.

Spis ma dostarczyć szczegółowych informacji o liczbie ludności, jej terytorialnym rozmieszczeniu, strukturze demograficzno-społecznej i zawodowej, a także o społeczno–ekonomicznej charakterystyce gospodarstw domowych i rodzin oraz o ich zasobach i warunkach mieszkaniowych. Przygotowany formularz przewiduje pytania m.in. o aktualny adres zamieszkania, stan cywilny czy liczbę posiadanych dzieci.

SW/GB/GB

Wybrane dla Ciebie
Komentarze (411)