Wiadomości

Prezydent Olsztyna złożył do prokuratury zawiadomienie o podejrzeniu popełnienia przestępstwa

Do Urzędu Miasta w nocy wpłynął niepodpisany e-mail z adresu sugerującego, że może być to Poczta Polska. Powołując się na ustawę o COVID-19 wnioskowano o przekazanie danych osobowych mieszkańców Olsztyna. Prezydent Miasta Piotr Grzymowicz zdecydował o złożeniu w tej sprawie zawiadomienia do prokuratury, o czym poinformował w mediach społecznościowych.

„Determinacja rządzących w dążeniu do przeprowadzenia wyborów prezydenckich w czasie pandemii koronawirusa powoduje, że wchodzą one w nieprzewidywalną fazę. Dzisiaj złożyłem do prokuratury zawiadomienie o podejrzeniu popełnienia przestępstwa polegającego na próbie wyłudzenia danych osobowych mieszkańców Olsztyna. W nocnym, niepodpisanym mailu, z adresu sugerującego, że może to być Poczta Polska złożono „wniosek”o przekazanie szczegółowych danych, powołując się na ustawę o COVID-19 i dając nam na to dwa dni.
Zarówno forma wystąpienia, jak i brak odpowiedniej podstawy prawnej wskazują, że jest to działanie nielegalne i kwalifikujące się do złożenia zawiadomienia do organów ścigania. Ponieważ nie byliśmy jedynym miastem, jako Związek Miast Polskich zleciliśmy szybką ekspertyzę stanu prawnego udostępniania danych Poczcie Polskiej renomowanej kancelarii prawnej. Jest jednoznacznie negatywna!

Dopóki nie zakończy się proces legislacyjny związany ze zmianami w kodeksie wyborczym, nie możemy zgodnie z prawem udostępniać danych osobowych. Zresztą proszą mnie o to sami mieszkańcy. Wchodzimy w najtrudniejszy okres sporów wokół wyborów, więc w tej sytuacji mogę zrobić tylko jedno – trzymać się litery prawa!” – czytamy na stronie Urzędu Miasta Olsztyna.

Źródło: UM Olsztyna

3 Comments

  1. Rosyjscy hakerzy ostatni rok spędzili na skanowaniu sieci w poszukiwaniu podatnych na cyberataki serwerów poczty elektronicznej. Wykorzystywali m.in. konta ofiar będących ważnymi postaciami życia publicznego lub biznesu do działań phishingowych, rozsyłając z ich poczty elektronicznej złośliwe e-maile mające skłonić osoby z listy kontaktów do kliknięcia w zainfekowany link bądź ujawnienia wrażliwych danych.
    (WNP „Rosyjscy hakerzy zmieniają taktykę”)

    Tymczasem Poczta Polska wysyła do urzędów miast niezabezpieczone żadnym podpisem elektronicznym maile ze skanem niepodpisanego pisma z prośbą o udostępnienie danych adresowych i numerów PESEL wszystkich osób uprawnionych do głosowania w związku z wyborami korespondencyjnymi… (nawet zresztą nie mając podstaw prawnych ponieważ ustawa o wyborach korespondencyjnych nie została jeszcze podpisana przez prezydenta więc jeszcze nie obowiązuje)

    Dodatkowo pojawiły się informacje o oszustach podających się za Ministerstwo Zdrowia i przesyłających link do podrobionej strony na którą należy zalogować się przez profil zaufany:
    (Dziennik Łódzki „Wnuczek zakażony, potrzebne pieniądze, czyli jak oszukują na koronawirusa. Policja ostrzega przed oszustami podczas epidemii”)

    Pomijając fakt że liczba samorządów lokalnych jest duża i może się zdarzyć że któryś z urzędników przemęczonych z powodu chaosu typowego dla czasów epidemii nieuważnie wejdzie pod link wysłany w mailu podrobionym przez rosyjskich hakerów,
    to serwery DNS też nie zawsze są w 100% odporne na ataki i czasami hakerom przy zmasowanym ataku może udać się przejąć kontrolę nad niektórymi serwerami DNS na krótki czas, w tym czasie wysłać podrobionego maila „z Poczty Polskiej” i jeśli urzędnicy wejdą na profil zaufany pod poprawnym linkiem w tym czasie to mogą faktycznie wejść na podrobioną stronę i przesłać dane osobowe przestępcom. Jeżeli ilość danych osobowych i to bardzo cennych dla przestępców bo z pełnym adresem i numerem PESEL jest wystarczająco duża i w stosunkowo krótkim (tak jest w przypadku tych wyborów korespondencyjnych) czasie to atak na DNS jest dla przestępców opłacalny.

    Dlatego wysyłanie urzędowych maili bez podpisu elektronicznego jest w tym przypadku absolutnie niedopuszczalne, i jest poważnym naruszeniem podstawowych zasad bezpieczeństwa informatycznego.

Skomentuj Gosc Anuluj pisanie odpowiedzi

Twój adres e-mail nie zostanie opublikowany.

*