9 obserwujących
172 notki
102k odsłony
1067 odsłon

Państwo dba o nasz PESEL

Wykop Skomentuj25

Prawdziwe (imię) o które nie należy nikogo pytać i którego nie wolno zdradzać. (...) Powiedzieć imię, to tyle co oddać swoją własność w cudze ręce.
Ursula Le Guin, „Prawo imion”

* * *

Ostatnimi czasy dwa zdarzenia przemknęły dość niezauważone przez opinię publiczną, ale za to dość głośne w branży IT. Pierwsze to kara dla internetowego sklepu Morele.net za brak ochrony danych klientów, drugie to kradzież laptopa pracownika SGGW. Gdy przyjrzymy się im bliżej, zobaczymy w jakim patologicznym stanie znajduje się nasze państwo.

W listopadzie 2018 pojawiły się pierwsze oznaki, że dane klientów Morele.net zostały wykradzione. Klienci sklepu dostawali SMSy, które miały na celu wyłudzenie pieniędzy. Tak złodziej monetyzował zdobyte informacje – złodziejska robota, do której potrzebna jest treściwa baza danych z numerami telefonów, choć niekoniecznie trzeba do tego od razu wycieku bazy użytkowników sklepu. Niecały rok później UODO nałożyło na sklep dość szokującą karę 2,8 miliona złotych. Czy to dużo? Złoty dwadzieścia na jednego poszkodowanego klienta. Można dyskutować czy kara była adekwatna, ale w całej sprawie jest jeszcze coś! Zajrzyjmy do komunikatu UODO, w którym opisuje zaniedbania firmy i sam wyciek: W większości były to takie dane jak: imię i nazwisko, numer telefonu, e-mail, adres doręczeń. Jednak w przypadku około 35 tys. osób wyciekły dane z ich wniosków ratalnych. A zakres danych obejmował dodatkowo numer PESEL, serię i numer dokumentu tożsamości, wykształcenie, adres zameldowania, adres do korespondencji, źródło dochodu, wysokość dochodu netto, koszty utrzymania gospodarstwa domowego, stan cywilny, wysokość zobowiązań kredytowych czy alimentacyjnych. Czyli 35 tysięcy Polaków zostało zagrożonych utratą swoich pieniędzy, tym razem z majestacie prawa.

Tu dygresja: Mając tego typu informacje można otrzymać chwilówkę w firmach lichwiarskich, a nawet (co wydaje się niemożliwe, ale się zdarza) kredyt w banku. Ofiara nic nie wie o tym, że ktoś właśnie w jej imieniu podjął pieniądze. Finał jest bolesny: brak spłaty, zgłoszenie do e-sądu (nie mylić z sądem) i szybka windykacja. Ofiara dowiaduje się o sprawie dopiero, gdy pieniądze, pobrane przez komornika, znikają jej z konta.

Drugie zdarzenie o jakim piszę, miało miejsce 5 listopada 2019. Tym razem ukradziono (prywatnego!) laptopa jednego z pracowników szacownej uczelni SGGW z danymi bliżej nie określonej liczby kandydatów na te studia. Na komputerze znajdowały się między innymi: PESEL, imię i nazwisko, adres zamieszkania, seria i numer dowodu/paszportu, nr telefonu komórkowego imiona rodziców, drugie imię, nazwisko rodowe… W komunikacie uczelni skierowanym do ofiar możemy nawet przeczytać czym to grozi: Możliwymi konsekwencjami (…) jest nieuprawnione wykorzystanie danych osobowych m.in. w celu uzyskania przez osoby trzecie, (…) kredytów w instytucjach pozabankowych, ponieważ wiele takich instytucji umożliwia uzyskanie pożyczki lub kredytu w łatwy i szybki sposób np. przez Internet lub telefonicznie bez konieczności okazywania dokumentu tożsamości (…).

I teraz pytanie: Czy państwo w jakiś sposób chroni swych obywateli przed takim ryzykiem? Odpowiedź brzmi: nie. Tracąc swój PESEL, numer dowodu, adres, imię i nazwisko jesteś jak jeden z bażantów z hodowli do których strzelał śp. J. Szyszko. Wystawiony na cel – nic nie możesz zrobić.

Najlepiej byłoby, żeby posiadanie tych danych przez złodzieja, nie mogło skutkować wyłudzeniem pieniędzy – tak jak to było jeszcze w XX wieku. Tak po prostu. Ale z powodów o których kiedyś pisałem, a chodzi o minimalizację kosztów ponoszonych przez firmy finansowe, chyba nie będzie to możliwe. Firmy te mają zbyt duże wpływy. Próba prawnego „odwrócenia” historii skończyłaby się pewnie burzą medialną „o zarzynaniu polskiego rynku finansowego”. Można próbować półśrodków – pomocna byłaby na przykład baza numerów PESEL czy dowodów osobistych, w której można by zastrzegać utracone dane. Albo system powiadamiania SMSowego „Na twój numer PESEL w pobrano pożyczkę/kredyt w…”. Ale nie ma niczego takiego. Pewnie powiecie „Przecież można zastrzec w banku zgubiony czy skradziony dowód, działa BIK wysyłający takie SMSy – o więc ci chodzi autorze?”. Chodzi o to, że żadne z tych rozwiązań nie jest instytucją państwową. Firma prywatna jest firmą prywatną i dba o interesy właściciela/akcjonariuszy. Dlatego ich rozwiązania nie są wcale kompletne czy użyteczne z punktu widzenia „człowieka z ulicy”. Liczą się jedynie koszty w stosunku do zysków/strat.

Państwo jest za słabe, by bronić obywatela, ale za to hojną ręką wspomaga prywatne firmy finansowe. Chodzi mi tu o banki, lichwiarzy i windykatorów. Zobaczmy jaka pomoc czeka na nich ze strony państwa:

Wykop Skomentuj25
Ciekawi nas Twoje zdanie! Napisz notkę Zgłoś nadużycie

Więcej na ten temat

Salon24 news

Co o tym sądzisz?

Inne tematy w dziale Technologie