Polityka i prawo
Bezpieczny jak profil zaufany. Czy aby na pewno?
Prawie 9 milionów Polaków posiada profil zaufany, który ułatwia dostęp do danych zgromadzonych w rejestrach publicznych. Jak wygląda bezpieczeństwo tego rozwiązania? Czy możliwe jest jego przejęcie?
Powołując się na informacje branżowych mediów o przejęciu profilu zaufanego i dokonania przy jego pomocy zaciągnięcia zobowiązań finansowych w imieniu osoby oszukanej posłanka Katarzyna Kotula z Koalicyjnego Klubu Parlamentarnego Lewicy skierowała interpelację do sekretarza stanu w KPRM Marka Zagórskiego. Zapytała ona m.in. o ministerialne zespoły zapobiegające możliwości złośliwego przejęcia profilu zaufanego, zmianę sposobu autoryzacji w profilu zaufanym, ujednolicenie systemu w ramach "credit freeze" oraz o prace nad wprowadzeniem innych systemów zapobiegających możliwości wzięcia pożyczki lub zaciągnięcia innych zobowiązań finansowych.
Wskazane w przywołanym artykule „przejęcia” profilu zaufanego są konsekwencją możliwości potwierdzania profilu zaufanego samodzielnie za pomocą środka identyfikacji elektronicznej wydawanego w systemie banku krajowego lub innego przedsiębiorcy - wskazuje Zagórski.
Profil zaufany jako środek identyfikacji elektronicznej z założenia służący uwierzytelnianiu jego użytkowników w publicznych usługach online zapewnia posiadaczowi dostęp do jego danych zgromadzonych w rejestrach publicznych i systemach teleinformatycznych podmiotów publicznych. W przeciwnym przypadku nie spełniałby swojej roli. Założono już ponad 8,6 miliona profili zaufanych, w tym w 2020 r. ponad 4 miliony. W tej liczbie ponad 70% to profile zaufane potwierdzone samodzielnie za pomocą środka identyfikacji elektronicznej wydawanego w systemie banku krajowego lub innego przedsiębiorcy, co wskazuje jak bardzo potrzebna jest taka możliwość.
Weryfikacja tożsamości osoby fizycznej przed wydaniem jej profilu zaufanego (lub środka identyfikacji elektronicznej wydawanego w systemie banku krajowego lub innego przedsiębiorcy) wymaga okazania ważnego dokumentu tożsamości na podstawie którego tożsamość jest stwierdzana - przypomniał Zagórski.
Sekretarz stanu piszę, że system profilu zaufanego jest stale monitorowany jak każdy system identyfikacji elektronicznej i tak samo jest w systemach przyłączonych do systemu profilu zaufanego, w których wydawane są środki identyfikacji elektronicznej umożliwiające samodzielne potwierdzenie profilu zaufanego.
Zagórski wyjaśnia, że zagadnieniami związanymi z incydentami mogącymi wpłynąć na funkcjonowanie profilu zaufanego zajmują się odpowiednie komórki merytoryczne Kancelarii Prezesa Rady Ministrów i Centralnego Ośrodka Informatyki mające w zakresie swoich zadań ich obsługę. Każde zgłoszenie incydentu jest rejestrowane w specjalnym systemie, analizowane pod względem charakteru (czy faktycznie jest to incydent bezpieczeństwa). Centrum pomocy użytkowników profilu zaufanego udziela użytkownikom bieżących wskazówek. W razie gdy istnieje taka potrzeba, podejmowane są działania mające na celu analizę przebiegu zdarzenia, a stosowne materiały są przekazywane policji lub prokuraturze
Zagórski podkreślił, że w Ministerstwie Finansów nie są prowadzone obecnie prace nad wprowadzeniem ujednoliconego systemu typu „credit freeze”. Reasumując, pragnę równocześnie podkreślić, że Ministerstwo Finansów wnikliwie analizuje wszelkie sygnalizowane przypadki występowania zjawiska tzw. kradzieży tożsamości i wykorzystywania cudzych danych przy zaciąganiu kredytu (pożyczki). Ponadto, otrzymane sygnały przekazywane są, zgodnie z właściwością, do Urzędu Ochrony Konkurencji i Konsumentów, bądź Komisji Nadzoru Finansowego.
Haertle: Każdego da się zhakować
Materiał sponsorowany