Żródło wycieku danych z Urbancard to... człowiek Dutkiewicza
 Oceń wpis
   

to jednak ludzie Dutkiewicza stali za wyciekiem danych z Urbancard i za spamerską agitką wyborcząUpada chyba silnie lansowana teoria o "prowokacji PO", która to partia miała wykraść dane osobowe użytkowników Urbancard i rozesłać na pozyskane w ten sposób adresy poczty elektronicznej spamerską agitkę -- a wszystko to w celu przysolenia Rafałowi Dutkiewiczowi tuż przed wyborami.

Jak się okazuje za wyciek danych odpowiedzialny jest Jan Żarski, asystent prezydenta Wrocławia, który -- oczywiście samowolnie -- najpierw jakimś cudem "wydostał te dane" z systemu i przekazał "na zewnątrz urzędu".
Sam prezydent Dutkiewicz nazywa zachowanie swojego -- byłego już -- asystenta wynikiem "koszmarnej nieostrożności i głupoty mojego asystenta", ja jednak nadal widzę w tym wszystkim parę zagadek:

  • dlaczego o źródle wycieku dowiedzieliśmy się po wyborach? Jeśli p. Żarski się przyznał do popełnienia przestępstwa, czyżby naszły go wątpliwości dopiero dziś? Czemu nie w piątek?
  • jakim cudem asystent prezydenta miasta mógł mieć dostęp do tego rodzaju danych? Zapewniano nas, że dane są "niezwykle bezpieczne", a tu się okazujmy, że byle asystent mógł zgrać sobie niezły kawałek tej bazy?
  • jeśli p. Żarski (niedługo już Jan Ż.?) uczynił to w obrębie magistratu, to gdzie są zapewnienia, że urząd nie ma wglądu w zbiór, a nad wszystkim trzyma pieczę Mennica? Czy nasze dane osobowe w ogóle są jakoś tam zabezpieczone?

Na marginesie: kuriozalnie brzmią zapewnienia, iż "wyciekły jedynie adresy mailowe, a nie dane osobowe" (tak mówi serwis tuWroclaw.pl) czy też "w nieprawidłowy sposób wykorzystane zostały nie dane osobowe, a jedynie e-maile, które w myśl prawa nie są tzw. daną wrażliwą" (tak pisze Gazeta.pl). Akurat żadna z tych teorii nie jest prawdziwa: (i) z systemu wyciekły także co najmniej imiona użytkowników Wrocławskiej Karty Miejskiej, (ii) adres poczty elektronicznej -- to już bezdyskusyjne wobec tego czym jest system Urbancard -- jest daną osobową, (iii) ani adres poczty elektronicznej, ani imię nie jest daną wrażliwą, ale nie o to przecież tu się rozchodzi.

No cóż, na razie mamy "oficjalnego" sprawcę przestępstwa (pytanie czy to aby nie leszcz rzucony na pożarcie). Ciekawym jednak jak do sprawy systemowo podejdzie ekipa Urbancard. Warto przede wszystkim pomyśleć o usunięciu rażących bolączek systemu, o których trąbię już od pół roku -- nie tylko na blogasku, ale i korespondując o tym z osobą odpowiedzialną za program Urbancard ze strony UM (a nie mówiłem, Panie Marcinie?).

PS od paru godzin próbuję skorzystać z ustawowo przysługujących mi uprawnień (art. 32 ust. 1 ustawy o ochronie danych osobowych) -- co ciekawe podmiot odpowiedzialny za wysyłkę ogólnie uchyla się od udzielenia mi informacji.

Komentarze (13)
7 z tygodnia (VI) Prawo by wiedzieć, kto coś o nas...

Komentarze

2010-11-22 13:15:34 | *.*.*.* | anatol.rzodkiewka
Kradziez? [10]
Jak to "ukradl", skoro sami mu dali te adresy? Jakas kolejna sciema PRezydenta. skomentuj
2010-11-22 13:47:02 | 95.48.39.* | grafff
"Jednak ona nie popełniła przestępstwa, gdyż przekazała dane wewnątrz urzędu, co jest
legalne, choć niezgodne w wewnętrznymi procedurami urzędu"

No chyba sobie Dutkiewicz żartuje... Właśnie to jest istotą problemu a nie fakt że
ten asystent przekazał maile dalej.
To tak jak z tajnymi materiałami. Winny złamania tajemnicy nie jest np. dziennikarz
ujawniający tajne informacje (ponieważ on nie mógł mieć do nich dostępu), tylko osoba
która miała LEGALNY dostęp i wyprowadziła dane na zewnątrz.
I tutaj mamy to samo - winna jest pierwsza osoba uprawniona do dostępu a przekazująca
dane osobie nieuprawnionej.
No, chyba że założyć że asystent prezydenta(a może każdy urzędnik?) jest uprawniony
do przetwarzania danych osobowych w systemie Urbancard :D Wtedy faktycznie on jest
winny. skomentuj
2010-11-22 13:49:20 | *.*.*.* | olgierd
Być może procedury urzędu uprawniają asystenta do dostępu do tych danych. To byłoby
b. dziwne, ale hipotetycznie możliwe. skomentuj
2010-11-22 13:55:57 | 95.48.39.* | grafff
@Olgierd Ale jednocześnie takie procedury oznaczałyby że zapewnienia o
bezpieczeństwie tych danych są wierutnym kłamstwem. Bo co innego "kradzież" danych z
dobrze zaprojektowanego systemu, a co innego system źle zaprojektowany od początku. skomentuj
2010-11-22 14:06:37 | 195.42.249.* | Pierre do Le Perra
@olgierd: ale na zdrowy rozsadek, nawet jakby byli upowaznieni, to nie powinni
wykorzystac tych danych do celu innego niz obsluga urbancard, nieprawdaz? :D

swoja droga gdzie sa Ci, co poszli krok dalej niz dopuszczenie hipotezy o swini
podlozonej przez przeciwnikow prezydenta i stawiali twarde zarzuty tymze
przeciwnikom?
no gdzie sa? skomentuj
2010-11-22 14:20:06 | *.*.*.* | olgierd
Prawdaż, aczkolwiek w takim przypadku tyle dobrego, że administrator nie poniesie
odpowiedzialności za korzystanie z danych w celu innym, niż zapowiedziany.

Stąd do roli p. Jana Ż. pasuje mi jak ulał określenie "słup". Bo owszem, na siebie
bierze główny ciężar sprawy, ale administrator zbioru beknie tylko za jego
nieprawidłowe zabezpieczenie. skomentuj
2010-11-22 15:04:10 | *.*.*.* | anatol.rzodkiewka
Jakie zle zabezpieczenie? PRezydent twierdzi, ze przekazanie danych bylo legalne,
"choc niezgodne z procedurami". skomentuj
2010-11-22 23:13:31 | 77.7.61.* | ~~
Te, Zocha! Kopsnij no te dane! [0]
Taki komentarz mi się nasuwa odnośnie "dobrego zabezpieczenia" w/g pana D. Wstyd i
żenada. skomentuj
2010-11-22 23:14:42 | 83.14.127.* | za_młody_na_Heroda
O wyborach [0]
Oddałem głos na człowieka, który, jak głosi wynik wyborów, otrzymał w mojej obwodowej
komisji zero głosów. Nie wiem co z tym robić. Czy jest możliwość, aby jeszcze raz
podliczyli głosy ? Próbowałem się dodzwonić na dyżur do powiatowej i wojewódzkiej kw,
ale nikt nie odbiera. Gdybym miał chociaż fotografię swojej karty, to miałbym
pewność, że źle policzono głosy, tak zawsze jest cień szansy, że błąd ludzki był po
mojej stronie. Nie doniosę do prokuratury o możliwości fałszerstwa, bo nie jeszcze do
końca znienawidzą na wsi gdzie mieszkam... skomentuj
2010-11-22 23:24:23 | 77.7.61.* | ~~
Jasne. A ja twierdzę, że świnie latają, choć cieżko im to przychodzi... skomentuj
2010-11-23 09:47:35 | 46.112.120.* | Zaxxon
Byłem kiedyś na konferencji naukowej poświęconej m. in. bezpieczeństwu systemów
informatycznych. Pamiętam referat gościa, który zajmował się systemem zabezpieczeń od
strony użytkownika i pokazywał jak takie wycieki powstają. Otóż całe rzesze ludzi
przyklejają sobie karteczkę z hasłem do monitora bo muszą to hasło zmieniać co
miesiąc i jest to dla nich u********* a poza tym sporo osób zapytanych o hasło po
prostu podaje je pytającemu!

Asystent prezydenta to formalnie nikt ale praktycznie szara eminencja, której mało
kto się oprze. Nie wiem jaki był udział samego prezydenta w tej sprawie ale sądzę, że
mógł w nią być zaangażowany jego autorytet, per procura. skomentuj
2010-11-23 15:37:26 | 83.15.72.* | ~ElFrustrat
Jedna wielka ściema. Za to odpowiada administrator tych danych czyli Prezydent i on
powinien za to odpowiedzieć ( a nie teraz szukać kozłów ofiarnych). I teraz troche
spekulacji. Jakoś wątpie by to się odbyło bez wiedzy prezydenta. I to powinno być
powodem do odwołania go. skomentuj
2010-11-23 16:00:55 | *.*.*.* | olgierd
Tak na marginesie:

http://wroclaw.gazeta.pl/wroclaw/1,88344,8514419,Jak_pani_dyrektor_zlamala_mezowi_kar
iere_polityczna.html skomentuj

bezczelna reklama:

Firma Prawnicza Lege Artis
www.LegeArtis.org

O mnie
Olgierd Rudak
Jesteś na stronie czasopisma internetowego "Lege Artis", które ukazywało się od 17 listopada 2006 r. do 16 maja 2014 r.
Najnowsze komentarze
2017-07-07 00:42
btbt:
"Słynne masło roślinne"
za komuny było masło prawdziwe solone w duzych belach na wage wiec nie pisz głupot
2017-07-04 16:50
Judith:
Uważajcie na oszustów sprzedających samochody z UK
Czy ktoś tutaj potrzebuje pożyczki na spłatę długów lub długów, jeśli tak, to wystarczy, aby[...]
2017-05-19 17:26
herk:
88 i 14, liczby przeklęte
kolego, masz powaznie nasrane w bani :) jesli chcesz nam to wmawiac to wypierdalaj do egiptu[...]
2017-05-04 14:33
MĄDRY Z MIASTA:
Dlaczego Citibank zachowuje się jak zwykły phisher?
GŁUPI JASIO(A) ZE WSI, naprawdę jest mi bardzo przykro, że tak po chamsku ludzie traktują twoją[...]
2017-04-08 17:34
MRS VALICIA RENE:
Uważajcie na oszustów sprzedających samochody z UK
Cześć... Jesteś my organizacjĘ ... chrześ cijań sskĘ ... utworzonĘ ..., aby pomóc ludziom w[...]