Po wycieku danych pracownicy KAS boją się składać podpisy elektroniczne

Związkowa Alternatywa informuje o przypadkach prób wzięcia pożyczek przy użyciu danych pracowników Krajowej Administracji Skarbowej. Jak pisaliśmy, problemu dałoby się uniknąć, gdyby do weryfikacji podpisu elektronicznego nie wymagano aż tylu danych.

Publikacja: 28.01.2025 10:11

Przewodnicząca Związku Zawodowego Związkowa Alternatywa w Krajowej Administracji Skarbowej Agata Jagodzińska

Foto: mat.pras.

Szymon Cydzik

12 stycznia br. miał miejsce cyberatak na firmę EuroCert, która świadczy usługi certyfikacji podpisów elektronicznych, m.in. dla Krajowej Administracji Skarbowej. Teraz ze związku zawodowego Związkowa Alternatywa, zrzeszającego pracowników KAS, dochodzą sygnały o utracie zaufania do tego systemu i odmowach korzystania z tego rodzaju podpisów.

– Pracownicy KAS już od dawna krytykowali to, że w podpisie elektronicznym widoczny był PESEL wraz z numerem dowodu osobistego. Bo podawanie jednej z tych danych można przeboleć, ale przekazywanie obu rodzi znacznie większe obawy. Jednak po wycieku danych z EuroCert boją się jeszcze bardziej – tłumaczy Agata Jagodzińska, przewodnicząca Związkowej Alternatywy w KAS. – Niedługo kończy się umowa z EuroCert na udostępnianie podpisów elektronicznych. Pracownicy sprzeciwiają się pomysłom ponownego podpisania umowy z tą firmą, bo stracili do niej zaufanie. Do związku wpływają nawet pytania, czy mogą odmówić korzystania z podpisu elektronicznego – dodaje.

Czytaj więcej

Jest potwierdzenie potężnego ataku hakerskiego na polską firmę. Czy dane są bezpieczne?

Firma Eurocert, oferująca między innymi podpisy kwalifikowane przyznała, że kilka dni temu została zaatakowana i doszło do wycieku danych.

Wyciek danych z KAS – telefony od firm pożyczkowych, spamowanie skrzynek, żądanie okupu

Jak wskazuje Agata Jagodzińska, pracownicy zgłaszają związkowi, że otrzymują telefony z firm pożyczkowych z prośbą o „uzupełnienie wniosku”, choć żadnego wniosku o pożyczkę nie składali.

– Jesteśmy też spamowani mailami grożącymi ujawnieniem danych, jeśli pracownik nie zapłaci odpowiedniej kwoty w kryptowalutach – tłumaczy przewodnicząca związku w KAS.

Próby zaciągnięcia takich pożyczek zgłosiło na razie kilka osób, ale skala zjawiska jest większa – na wewnętrznych grupach organizacji zakładowej pojawiają się setki pytań i komentarzy. Ponadto kilkunastu urzędników napisało do Związkowej Alternatywy, że boją się teraz korzystać z podpisów elektronicznych.

– Część z nich pisze w imieniu całych grup swoich koleżanek i kolegów. Po komentarzach w mediach społecznościowych szacuje, że boją się prawie wszyscy, którzy korzystają z podpisu. Otrzymaliśmy kilka zapytań, czy urzędnicy mogą odmówić korzystania z podpisu elektronicznego. W tej chwili nasz zespół prawny to analizuje – mówi Agata Jagodzińska.

Czytaj więcej

Dane osobowe

Sprawcy cyberataków wciąż bywają bezkarni

Wiele osób nadal nie zgłasza kradzieży tożsamości, nie wierząc w skuteczność działania organów państwa. A szybka reakcja ma tu kluczowe znaczenie.

Sprawa wycieku danych pracowników skarbówki. Co na to szefostwo KAS?

Szef KAS Marcin Łoboda w odpowiedzi na pytanie „Rz” przyznał, że chodzi o największy wyciek danych pracowników tej instytucji.

– Naszym zadaniem było powiadomić każdego z tych pracowników i to zrobiliśmy, przede wszystkim w Ministerstwie Finansów, ale także w jednostkach administracji skarbowej. Uruchomiono też procedurę cyberbezpieczeństwa, za którą odpowiedzialne są przede wszystkim trzy instytucje – Agencja Bezpieczeństwa Wewnętrznego, Ministerstwo Cyfryzacji oraz NASK. Na bieżąco zadajemy pytania spółce EuroCert, a odpowiedzi przekazujemy naszym pracownikom, by „przejść” przez to, co się wydarzyło, nie z naszej winy, ale z winy firmy zabezpieczającej te usługi. Odpowiedzi są też publikowane na stronie spółki. Jesteśmy za naszymi pracownikami i chcemy im pomóc, by wyciek był dla nich jak najmniej angażujący i niebezpieczny – wskazuje Marcin Łoboda.

Jednak Agata Jagodzińska podkreśla, że pracownicy nie czują, aby szef KAS podjął odpowiednie działania.

– Był tylko jeden suchy komunikat w intranecie MF, kierujący głównie do komunikatów EuroCert. Każdego pracownika poinformowała ta firma, a nie szef KAS. Cały czas brakuje dialogu z pracownikami – mówi szefowa Związkowej Alternatywy w KAS.

I wskazuje, że związek apeluje do szefa KAS, by nakazał dyrektorom poinformowanie pracowników o wycieku oraz polecenie zastrzeżenia dowodów osobistych (wtedy można zrobić to w godzinach pracy jako wyjście służbowe). Większość już jednak te dokumenty zastrzegła.

Czytaj więcej

Prezes Urzędu Ochrony Danych Osobowych Mirosław Wróblewski

Dane osobowe

Prezes UODO o wzroście kar, wyborach kopertowych i zbieraniu przez PiS PESEL

W zeszłym roku dziesięciokrotnie wzrosła suma kwot nałożonych kar. Chciałbym, aby do przestrzegania przepisów o ochronie danych osobowych administratorzy podchodzili poważnie – mówi Mirosław Wróblewski, prezes UODO.

UODO od dawna wskazywał, że podawanie PESEL-u w certyfikatach podpisu elektronicznego jest niepotrzebne

Firma EuroCert już 15 stycznia opublikowała na swojej stronie szereg komunikatów o cyberataku, wskazujac m.in., jakie dane mogły wyciec, jakie niebezpieczeństwa grożą w związku z tym osobom, których one dotyczą, oraz jak można tym zagrożeniom przeciwdziałać. Wyciek, zgodnie z przepisami RODO, zgłoszono też do Urzędu Ochrony Danych Osobowych.

– Trudno jest przesądzać o tym, czy to naruszenie nakłoni resort cyfryzacji do zmiany przepisów w kwestii podpisów elektronicznych, o co organ nadzorczy zabiega od bardzo dawna – mówi Karol Witowski, rzecznik prasowy UODO. –Naruszenie to pokazuje, że zagrożenia, o których przestrzegał prezes UODO, są realne – dodaje.

Ostatni raz prezes UODO zwrócił uwagę na ten temat w listopadzie zeszłego roku, w wystąpieniu do ministra cyfryzacji. Wskazywał tam na potrzebę zmiany ustawy o usługach zaufania oraz identyfikacji elektronicznej tak, by w certyfikacie kwalifikowanego podpisu elektronicznego nie był upubliczniany numer PESEL. O sprawie pisaliśmy też wówczas na łamach „Rz”. Ministerstwo Cyfryzacji odpowiedziało wówczas, że nie widzi potrzeby zmiany przepisów, gdyż nie wymagają one, aby bezwzględnie podawać przy certyfikacji podpisów elektronicznych numer PESEL.

Teraz jednak, w odpowiedzi na apele związków zawodowych o zmianę przepisów, wiceminister cyfryzacji Michał Gramatyka przyznaje, że ich argumentacja jest racjonalna i „trzeba się temu przyjrzeć”, gdyż omawiane przepisy obowiązują już kilkanaście lat. Polska zaś musi do 2026 r. wdrożyć przepisy rozporządzenia e-IDAS, które wprowadza zupełnie nowe zasady weryfikacji tożsamości cyfrowej w UE.

Polityka Rząd Ministerstwo Cyfryzacji Dane Osobowe Krajowa Administracja Skarbowa cyberbezpieczeństwo Urząd Ochrony Danych Osobowych (UODO)

Pozostało jeszcze 84% artykułu

2 / 3

artykułów

Czytaj dalej. Subskrybuj

Prawnicy

Bezkarny prokurator miał dostać milion złotych łapówki. Po decyzji SN może być ścigany

Sąd Najwyższy uchylił decyzje stołecznych sądów o umorzeniu sprawy karnej prokuratora Andrzeja Z. oskarżonego o przyjęcie miliona złotych łapówki za utrudnianie postępowania dotyczącego oblania kobiety kwasem. Otwiera to drogę do osądzenia tego śledczego.

Materiał Promocyjny

Gospodarka natychmiastowości to wyzwanie i szansa

Poprzez innowacje, elastyczność i zrozumienie potrzeb lokalnych rynków możemy nie tylko sprostać oczekiwaniom konsumentów, ale także inspirować innych do podejmowania działań na rzecz zrównoważonego rozwoju i efektywności biznesowej

W 2025 r. pracownicy służb mundurowych otrzymają podwyżki w wysokości 5 proc.

Służby mundurowe

Ile wyniosą podwyżki w służbach mundurowych w 2025 r. i jak będą rozdzielane?

Sfera budżetowa, w tym służby mundurowe mogą liczyć na podwyżki wynagrodzeń z wyrównaniem od stycznia. Zgodnie z ustawą budżetową, wyniosą one tyle, ile prognozowana inflacja. W jaki sposób będą dzielone podwyżki – kwotowo, czy procentowo?

Dane osobowe

NSA rozstrzygnął ważny spór: numery ksiąg wieczystych są danymi osobowymi

We wtorek Naczelny Sąd Administracyjny rozstrzygnął spór pomiędzy Urzędem Ochrony Danych Osobowych a byłym Głównym Geodetą Kraju. W wyroku przesądzono, że numery ksiąg wieczystych są danymi osobowymi, a ich publikacja w serwisie Geoportal2 naruszała przepisy.

Warszawa, 24.01.2025. Poseł Prawa i Sprawiedliwości Zbigniew Ziobro podczas wypowiedzi dla mediów na

Prawo karne

Jak i kiedy doprowadzić Zbigniewa Ziobrę przed komisję ds. Pegasusa?

Generalna zasada jest taka, że lepszy jest nadmiar ostrożności niż pominięcie choćby jednego elementu. Nie można z góry zakładać, że człowiek, który ma zostać zatrzymany i doprowadzony, nie będzie stwarzał zagrożenia – mówią eksperci zapytani przez „Rz”.

Materiał Promocyjny

7 powodów, dla których warto przejść na Małą Księgowość

Mała Księgowość to program, który na rynku działa już od ponad dwudziestu lat. W tym czasie nie tylko zdążyliśmy przekonać do siebie tysiące przedsiębiorców i księgowych, ale i zapracowaliśmy na ich lojalność. Wielu z nich jest z nami od początku.

Minimalne wynagrodzenie wzrośnie w 2025 roku jeden raz

Praca, Emerytury i renty

Najniższa krajowa w 2025 roku: Ile wynosi płaca minimalna? Kwoty brutto i netto

Od 1 stycznia 2025 roku obowiązuje nowa kwota wynagrodzenia minimalnego. Ile wynosi? Ile dostanie pracownik „na rękę” i jakie koszty poniesie pracodawca?

Materiał Promocyjny

Wystartowały tegoroczne ferie zimowe

Aby spokojnie spędzać czas wolny od zajęć, warto pamiętać o dobrym przygotowaniu do wyjazdu – w tym o odpowiednim ubezpieczeniu.

Dane osobowe

Polska na podium pod względem liczby zgłoszonych naruszeń danych osobowych

Ponad 14,2 tys. naruszeń RODO zgłoszono w naszym kraju w 2024 r. Więcej było tylko w Niemczech (prawie 27,8 tys.) oraz Holandii 33,4 – wynika z dorocznego raportu z okazji Europejskiego Dnia Ochrony Danych Osobowych.

Raporty ekonomiczne

Resort klimatu przedstawia nowy model ROP. Nadal tajny, ale znamy szczegóły

Zarys nowego systemu Rozszerzonej Odpowiedzialności Producenta przedstawiło wreszcie Ministerstwo Klimatu i Środowiska. Główna inspiracja to model czeski, ale to publiczny NFOŚiGW – a nie prywatna firma – będzie pobierał i rozdawał środki.

W czasie wizyty Wołodymyra Zełenskiego w Warszawie Donald Tusk dystansował się od twierdzeń, że inte

Polityka

Sondaż IBRiS: Ukraina powinna zamknąć sprawę ekshumacji. Polska stawia warunki

Historia ciąży na relacjach polsko-ukraińskich. Połowa Polaków uważa, że bez zamknięcia spraw ekshumacji nie powinno dojść do przystąpienia Ukrainy do NATO lub Unii Europejskiej.

Polityka

Prof. Antoni Dudek o Karolu Nawrockim. „Wykorzystał najsłabszy punkt Jarosława Kaczyńskiego”

Jeśli Karol Nawrocki zostanie prezydentem, będzie się posuwał do znacznie ostrzejszych działań niż Andrzej Duda, żeby wywrócić obecny układ rządowy i doprowadzić do przedterminowych wyborów – powiedział na antenie TVN24 prof. Antoni Dudek, historyk i politolog z UKSW.

Kolejowa mapa Dolnego Śląska docelowo zostanie rozszerzona o ponad 20 regionalnych tras o łącznej dł

Szynowy

Tak dobrze przewoźnicy kolejowi jeszcze nie mieli

Nowy tabor przyciąga pasażerów, miliardy wydane na przewozy kolejowe zwracają się w zwiększonym ruchu.

Ministerstwo Klimatu i Środowiska już od kilku miesięcy prowadzi konsultacje założeń do nowego proje

Handel

Nowy model ROP jeszcze gorszy niż ten z czasów PiS?

– Jest gorzej niż proponował minister Jacek Ozdoba w sierpniu 2021 r. – tak przedstawiciele biznesu komentują propozycje projektu nowego systemu Rozszerzonej Odpowiedzialności Producenta, zaprezentowane dziś w resorcie klimatu.