E-posterunek bez żadnych zabezpieczeń
- Szczegóły
- Opublikowano: piątek, 05, lipiec 2013 07:28
Rzeczpospolita ujawniła, że przez 3 lata do testowanego w policji systemu mógł wejść każdy i zdobyć dane o świadkach i przestępcach. Komendant Główny Policji nie zabezpieczył danych osobowych w systemie e-posterunek dla służb dochodzeniowo-śledczych, czym złamał prawo – twierdzi NIK i zawiadamia prokuraturę.
Chodzi o system, w którym są dane osobowe sprawców przestępstw, występujących w nich świadków czy osób składających doniesienia. W różnych sprawach – np. kradzieży czy rozboju. Do tych newralgicznych danych przez trzy lata dostęp miał praktycznie każdy policjant – mógł wejść do systemu nie pozostawiając śladu. Co gorsza – z powodu braku zabezpieczeń – nie można wykluczyć, że taki dostęp mógł mieć ktoś „z ulicy", kto włamał się do systemu. Czy takie sytuacje miały miejsce – nie wiadomo. Jeśli nawet, trudno o dowody.
Z raportu NIK, który obnaża fatalne przygotowanie wdrożenia e-posterunku, wynika, że dane osobowe w tym systemie były całkowicie niezabezpieczone przed dostępem osób nieuprawnionych od 2010 r. aż do kwietnia 2013 r. W efekcie kontroli, system zamiast ruszyć, został zamknięty, a wszystkie ściągnięte dane – zniszczone. Policja dopiero teraz przygotowuje niezbędne zabezpieczenia.
NIK o trwającym trzy lata bezprawiu zawiadomiła prokuraturę. – Prowadzimy postępowanie sprawdzające w kierunku naruszenia art. 52 ustawy o ochronie danych osobowych. Grozi za to do roku więzienia – mówi Dariusz Ślepokura, rzecznik Prokuratury Okręgowej w Warszawie, gdzie trafiło doniesienie.
Dlaczego KGP nie przygotowała zabezpieczeń – nie wiadomo. O tym, że dane osobowe muszą je posiadać, mówi nie tylko ustawa, ale i rozporządzenie szefa MSWiA z 2004 r. Takie zabezpieczenia mają inne policyjne bazy, np. KSIP (Krajowy System Informacji Policji). – Jeśli policjant sprawdza czy samochód jest skradziony lub ktoś poszukiwany, to każde wejście do systemów zostawia ślad. Wiadomo kto i kiedy dokonał sprawdzenia. W przypadku e-posterunku takich obwarowań nie było – mówi jeden z funkcjonariuszy.
Poważne niedopatrzenie obciąża szefów policji: poprzedniego, czyli nadinsp. Andrzeja Matejuka i obecnego – nadinsp. Marka Działoszyńskiego. Ten ostatni w kwietniu 2013 r. podjął działania, by uregulować sytuację.
E-posterunek miał ułatwić policjantom pracę i odciążyć ich od wypełniania sterty formularzy. Budowa aplikacji trwała od 2008 r. i kosztowała ponad 17 mln zł. Do końca 2011 r. na systemie mieli pracować policjanci w całym kraju, ale tak się nie stało. Brak zabezpieczeń to nie jedyny grzech. Inne: kupiono drukarki mobilne dla drogówki (ponad tysiąc sztuk), które nie wytrzymują niskich temperatur, a KGP przez dwa lata nie miała kodów źródłowych do systemu. Stracono też ok. 2 mln zł na rozbudowę systemu dla drogówki – tych rozwiązań nie wykorzystano w praktyce.
O kulejącym e-posterunku „Rz" pisała w marcu. Podaliśmy, że policja na budowę prototypu tzw. elektronicznego modułu procesowego (miał być aplikacją, na której miał działać e-posterunek) otrzymała z Narodowego Centrum Badań i Rozwoju aż 4,6 mln zł. Pieniądze poszły na 6-letni nadzór nad projektem, prace naukowo-badawcze wykonywane przez pracowników z Wyższej Szkoły Policji w Szczytnie, w tym gratyfikację rektora uczelni Arkadiusza Letkiewicza, późniejszego wiceszefa policji odpowiedzialnego za wdrożenie systemu
Izabela Kacprzyk i Grażyna Zawadka, Rzeczpospolita, 04-07-2013
źródło: http://www.rp.pl