Wyciek danych czyli kiedy komornik zapuka do twych drzwi

22 lipca 2015 roku dotarły do naszej redakcji niepokojące informacje o wycieku danych osobowych w dużej firmie, której siedziba znajduje się w Łodzi. Jest to zagraniczna korporacja zajmująca się naprawą sprzętu elektronicznego zatrudniająca kilkaset osób.

Wyciek danych

Po sprawdzeniu informacji i zapoznaniu się z polskim prawem w materii ochrony danych osobowych przystąpiłem do działań mających na celu zdemaskowanie winy przedsiębiorstwa. Zgodnie  z art. 51 ust.1 ustawy z dnia 29 sierpnia 1997 roku o ochronie danych osobowych: 

Kto administrując zbiorem danych lub będąc obowiązany do ochrony danych osobowych udostępnia je lub umożliwia dostęp do nich osobom nieupoważnionym, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2.

Z uwagi, że podejrzenie popełnienia przestępstwa dotyczy kilkuset osób sprawa jest bardzo poważna. Znajdowała się tam pokaźna ilość danych, która była dostępna na kilkudziesięciu komputerach, które były powszechnie dostępne. Firma uważa, że wiele kosztowało ją zabezpieczanie tego typu informacji. Widocznie niepotrzebnie wydała pieniądze, ponieważ wystarczyło umieścić wszystko na innym dysku fizycznym, niewidocznym dla nieaupoważnionych osób. Dlaczego tak wielka firma nie wydzieliła osobnego serwera na tak ważne dane? Pozostaje to tajemnicą.

W materiałach można było odnaleźć nr PESEL, NIP, adresy zamieszkania, telefony kontaktowe wszystkich obecnych i byłych pracowników. Ponadto wyciągi całoroczne pensji w pełnym roku kalendarzowym oraz pisma kierowane przez firmę do komorników, którzy zajmowali pensję poszczególnych osób. 

Ochrona danych a zachowanie policji

Zgodnie z artykułem 304 (Dz.U.1997.89.555 – Ustawa z dnia 6 czerwca 1997 r. – Kodeks postępowania karnego).

§ 1. Każdy dowiedziawszy się o popełnieniu przestępstwa ściganego z urzędu ma społeczny obowiązek zawiadomić o tym prokuratora lub Policję.

Po konsultacji z kancelarią prawniczą, która unaoczniła w jaki sposób mogą te dane zostać wykorzystane przeciwko kilkuset osobom,  zdecydowałem się na powiadomienie odpowiedniego organu w celu ochrony nieświadomych osób. Ku mojemu zdziwieniu dyżurujący policjant (czas zdarzenia godz.: 7:04 23 czerwiec 2015 r. ) na VI komisariacie w Łodzi stwierdził, że nie ma powodu  do pośpiechu i zdenerwowania bo są to „tylko” dane osobowe a nie dane wrażliwe. Został także poinformowany o konieczności zabezpieczenia komputerów, niestety odparł, że nie widzi takiej konieczności i nie chce wstrzymywać produkcji firmy nawet na minutę. Zwykły człowiek, który popełni błąd i umieści zdjęcie na portalu społecznościowym bez czyjejś zgody jest targany po sądach. W wypadku wielkiej firmy sprawa wygląda zgoła odmiennie. Tak duży wyciek danych został przez policję potraktowany po macoszemu. Tak działają organy ścigania po 25 latach „wolności” w naszym kraju. Policja za to wykazała się prawdziwym kunsztem działania, ponieważ tuż po zawiadomieniu poinformowała osoby z kierownictwa, które natychmiast zaczęły zacierać ślady. Folder z danymi został całkowicie usunięty. Z moich niepotwierdzonych informacji wynika, że proceder dostępu i możliwość wykonywania kopii tych danych trwał ponad miesiąc. Podobno także został poinformowany kilka dni wcześniej jeden z managerów o tej sytuacji jednak nie wyciągnął z tej informacji żadnych wniosków. Niestety będzie ciężko udowodnić przytoczone dwie kwestie powyżej z uwagi na strach pracowników przed utratą pracy. Tak wielkie korporacje robią z ludzi niewolników wyłączając całkowicie myślenie poszczególnych osób.

Konsekwencje wycieku danych

Problemy, z  którymi mogą się spotkać ludzie, których dane wyciekły mogą być rozmaite. Począwszy od telefonów w sprawie zakupu garnków, założenia konta w banku, zmiany sieci komórkowej do tak poważnych jak wykorzystanie tych danych przez organizacje przestępcze, które mając odpowiednich ludzi w odpowiednim miejscu mogą dokonać zaciągnięcia setek kredytów, o których nieświadomi pracownicy dowiedzą się podczas otrzymania egzekucji komorniczej. Firma oficjalnie nie przyznała się przed pracownikami do popełnionego błędu, stosuje za to zabiegi socjotechniczne w  postaci ankiet „jak się Tobie pracuje w naszej firmie?”

Spotkanie z szefem 

Zostałem przez firmę zaproszony na rozmowę w celu wyjaśnienia sprawy i przedstawienia swojego stanowiska. Oczekiwałem kameralnego spotkania w obecności tłumacza, ponieważ szef firmy nie zna języka polskiego, jednak znów rozczarowałem się z  uwagi na nie profesjonalne podejście do problemu. Ku mojemu zdziwieniu na spotkaniu było 7 osób, które jak wataha wilków otoczyły moją osobę i moją pełnomocnik. Tłumaczenie odbywało się przez radców prawnych każdej ze stron z polskiego na angielski, a szef jest Francuzem; także mogło dochodzić do pewnych nieporozumień z uwagi na barierę językową. Przypominam, że jesteśmy na terenie Rzeczpospolitej Polski i językiem urzędowy jest język Polski. Po całym spotkaniu został przygotowany przez firmę protokół ze spotkania, który moje słowa wyrwane z kontekstu przedstawiał w złym świetle. 

Zbrodnia i kara

Z uwagi na stres, który towarzyszył całej sytuacji, przebywając na zwolnieniu lekarskim dotarły do mnie informacje o przeniesieniu mojej osoby na gorszy dział. Firma próbuje odizolować moją osobę od ludzi, z którymi kilka lat współpracowałem, gdyż nowe stanowisko znajduje się  w drugiej części hali. 

Mój artykuł ma na celu uświadomienie pracownikom w jakim zagrożeniu mogą się znaleźć jeżeli nie zgłoszą tej sprawy do prokuratury i GIODO. Może okazać się za kilka lat że będą mieli na swojej głowie sztab komorników, zamieniający ich życie w piekło…

Select Language
%d bloggers like this: