11:24
30/9/2021

Spis Powszechny dobiega do końca. Po trudnych początkach, wielu nieprawidłowościach i kilku oszustwach, wielkich problemów nie było. Choć niestety nie wiemy na czym faktycznie polega ochrona i anonimizacja danych Polaków, którzy wzięli udział w spisie powszechnym — bo do dziś GUS nie odpowiedział na nasze (chyba niewygodne) pytania — to, jak na razie, żadne “wrażliwe” dane na szczęście nie wyciekły.

Ale wygląda na to, że napięcie wśród pracowników GUS-u na finiszu spisu rośnie. I zaczynają oni popełniać błędy, których rezultatem są wycieki danych. Uspokajamy: niezbyt groźne, bo chodzi o adresy e-mail, ale problem leży w innym miejscu… (patrz ramka na końcu artykułu).

GUS ujawnił ponad 500 adresów e-mail

Zacznijmy od Czytelnika #1, który otrzymał odpowiedź na swoje pytanie, zadane jakiś czas temu GUS-owi. Wygląda na to, że jego pytanie było podobne do pytań wielu innych Polaków, bo ponad pół tysiąca innych adresów e-mail znalazło się w tym samym e-mailu:

Kiedy pracowniczka GUS-u zdała sobie sprawę z pomyłki, próbowała “Odwołać wiadomość”. Zapewne brak odpowiednich szkoleń spowodował, że nie wiedziała iż ta funkcja powoduje ponowny wyciek danych, bo wysyła do wszystkich kolejną wiadomość, którą klienty poczty spoza domeny nadawcy (czyli gusowskiej) po prostu ignorują, pokazując jej zabawną treść…

Inny z Czytelników, który też był wśród “szczęśliwej pięćsetki plus”, dał nam znać, że po pewnym czasie przyszły też przeprosiny z prośbą o skasowanie poprzedniej wiadomości (zwracamy uwagę na liczbę pojedynczą). Informujemy GUS, że niestety nie wszyscy do prośby się zastosowali…

Od incydentu minęły ustawowe 72 godziny, więc ciekawi jesteśmy, czy został zgłoszony do UODO ;)

GUS-owski samobój

Nie wiemy, czy to poprawi Wam humor, ale to nie tak, że GUS ujawnia dane tylko tych, którzy się spisywali. Ujawnił także adresy e-mail spisujących. Oto kolejna wiadomość, od innego Czytelnika-sygnalisty, przeznaczona dla rachmistrzów:

Wnioski?

Dziś tylko jeden. Na “błąd ludzki” nie ma patcha i nawet najlepsze systemy nie pomogą. Choć tu poprawna konfiguracja serwerów pocztowych GUS-u uniemożliwiłaby ten incydent. Trochę dziwi jej brak.

Żeby było jasne: w naszej opinii ujawnienie czyjegoś adresu e-mail to nie jest duży problem per se, bo z natury adresy e-mail są do “dzielenia się z innymi”. To prawda, że ujawnienie e-maila naraża na spam, ale dziś każdy powinien mieć dobrze działający system antyspamowy. Największym problemem może być wykorzystanie “wyciekniętego” e-maila do korelacji z innymi źródłami danych w celu zbudowania profilu użytkownika, jeśli korzysta on z tego samego e-maila w wielu miejscach. A tak robi większość osób… W przypadku tego konkretnego incydentu zwracamy uwagę, że niedopilnowanie przez pracowników GUS-u prostej procedury “się zdarza” i to w braku przewidzenia takiej sytuacji i odpowiednich technicznych zabezpieczeń przed puszczeniem takich e-maili należy upatrywać problemu.

Rada?

Jeśli cenisz sobie prywatność, nigdy nie podawaj żadnemu urzędowi swojego podstawowego adresu e-mail. A jeszcze lepiej, korzystaj z różnych aliasów w różnych miejscach.

A pożegnamy się cytatem. Zgadnijcie z czego:

Przeczytaj także:

74 komentarzy

Dodaj komentarz
  1. Na tego typu błędy rozwiązanie wydaje się dość proste: wystarczyłoby żeby aplikacji poczty w przypadku gdy widzi więcej niż kilka adresów chlasnął na ekranie jakimś komunikatem i nie pozwolił wysłać bez dodatkowej akceptacji….

    • Kiedyś ktoś już napisał to w komentarzu, że nawet gdyby było to wyskakujące okno na cały ekran pulsujące w kolorach czerwieni i żółci z przyciskiem “Tak, chcę wysłać wiadomość i niech wszystkie konsekwencje spadną na mnie” który można kliknąć dopiero po 30 sekundach i który ucieka spod kursora to i tak znalazłby się ktoś kto by go kliknął :D

    • jeszcze prostszym rozwiązaniem jest likwidacja gus.

    • Rozpierdzielmy cały ten system, bo nie działa. Na pewno damy radę zbudować coś dużo lepszego od zera!

      Rzeczywistość to nie format Windowsa…

    • No, to nie jest takie proste. Jest zbyt wiele programów pocztowych. Pracuję w urzedzie, gdzie nie przyklada się wagi do bezpieczeństwa, choć kazdy podpisał zapoznanie się z polityką bezpieczeństwa – lejącą wodę. Jedni używają webowego, inni Outlooka, część Thunderbirda, gdzie informatycy ustawili przesylanie nieszyfrowane przesylene otwartym tekstem. Informatycy. Sam sobie zmienilem na szyfrowane. Zajebiscie, prawda? Pion rządowy. Nawet, jeżeli ustawią ostrzeżenie, to nieprzeszkolony urzędnik je zignoruje.

    • Wystarczy konfiguracja serwera pocztowego.
      Nie trzeba konfigurować poszczególnych klientów.

      Można rozdzielić maile przed wysyłką lub odesłać komunikat o błędzie.
      W zależności od polityki jaka jest potrzebna w określonych przypadkach.
      Można też przeprowadzić konfigurację per user, nie jest to jakieś mocno skomplikowane.

      To zaledwie kilkadziesiąt linijek (włącznie z rulesami do IDS/IPS), na przykład w postfixie lub eximie.
      Dla doświadczonego admina to 5-10 minut roboty.

    • Kiedyś było świetne rozszerzenie do Thunderbirda – ‘Use BCC instead’. W przypadku przekroczenia X odbiorców (X definiowany przez użytkownika) wszystkie maile leciały do BCC. Niestety z Thunderbird >57 już nie działa a zgodne z obecną wersją ‘Limit non-BCC recipients’ potrafi się wykrzaczyć i nie zastosować reguły.

      Ogólnie utrata add-onów w Thunderbird boli dużo bardziej niż porzucenie XULa przez Firefox.

    • Od 3 lat kilka razy proszę bezskutecznie ekipę thunderbirda o dodanie takiej opcji w programie. Odmawiają bo twierdzą, że jest taki dodatek. Osoby które nie wiedzą co znaczy UDW, nie wiedzą też o tym dodatku. Nie dociera, że pora dać to w standardzie i WŁĄCZONE by default.

    • @Piotr
      “wystarczyłoby żeby aplikacji poczty w przypadku gdy widzi więcej niż kilka adresów chlasnął na ekranie jakimś komunikatem i nie pozwolił wysłać bez dodatkowej akceptacji”

      Pomysł jest tak dobry, że Thunderbird już go zrealizował.

    • No o tym piszą w artykule o “konfiguracji serwerów pocztowych”. Takie coś jak Pan pisze trzeba by zrobić po stronie serwera, że w przypadku np więcej niż 10 adresów docelowych wyszystkie były przerzucane do udw.

  2. Dziękuję CI Apple za “ukryj mój email”

    • O właśnie. A może by tak artykuł na temat funkcji Hide My Email?

    • Warto również wspomnieć o “Masked Email” od Fastmail i 1Password: https://www.fastmail.com/1password/

    • DuckDuckGo też pracuje nad swoją usługą: https://duckduckgo.com/email/

  3. Czy UODO dowali karę tak jak by to zrobił zwykłemu szarakowi prowadzącemu JDG? Czy wyciek został już zgłoszony w ramach RODO tak jak to obowiązuje zwykłego szaraka prowadzącego JDG?

    • Oczywiście, że nie :) co wolno wojewodzie…

    • Oczywiście, że nie :) co wolno wojewodzie…

    • dostaną karę i kto ją zapłaci? my podatnicy, i gdzie trafi to siano pewnie do wielkiego wora z dziurą

    • Dowali ale komu? Podmiotowi publicznemu? Czyli państwowy GUS zapłaci państwowemu UODO! Zatem nikt nie straci, suma pieniędzy w budżecie państwa pozostanie taka sama. Tylko urzędnicy naprodukują trochę więcej kwitów…

    • Chrzanić kary. Książki niech kupują.

  4. “jeśli cenisz sobie prywatność, nigdy nie podawaj żadnemu urzędowi swojego podstawowego adresu e-mail.”
    Ostatnio chciałem podać swój oficjalny email, imię+nazwisko@ (rzadko to czynię) i formularz komunikował błąd :) Musiałem skorzystać z jednego ze swoich aliasów.

    • Może do niedouczonych webmasterów w końcu dojdzie, że znak + jest jak najbardziej w adresach mailowych dopuszczalny? Jak się RFC 5322 nie czytało, to nie powinno się brać za jakąkolwiek walidację adresów pocztowych i tyle.

    • Z tego co rozumiem obsluga niektorych znakow, w niektorych systemach moze byc po prostu pracochlonna lub wymagajaca dodatkowej wiedzy z zakresu szerszego niz “czy wolno plusa” zwlaszcza jesli cokolwiek z nimi robia w miedzyczasie…

  5. “wycieki danych. Uspokajamy: niezbyt groźne, bo chodzi o adresy e-mail.”

    Skoro rozpowszechnianie danych osobowych w postaci e-mail nie są groźne, to rozpowszechnianie PESEL, pełnych danych i adresów osób też nie. W zasadzie idąc tym tokiem rozumowania to za przestępstwo trzeba ścigać, ale za wykroczenia już nie.

    Ja się swoim adresem nie dzielę i nie chcę by ktoś go rozpowszechniał.

    • Email co do zasady nie jest daną osobową. Może nim być jeśli stworzysz email który się składa z danych osobowych.

    • Uznajesz ze wyciek emaili nie jest grozny poniewaz nie jest grozny dla ciebie.
      Taka logika mozna uznac, ze zaden wyciek danych nie jest grozny poniewaz nie jest grozny dla ciebie.

      Adres email (prywatny!) sam w sobie nie jest dana osobowa, ale w niektorych sytuacjach moze pelnic podobna role i generowac podobne zagrozenia. A w miare jak do sieci przenosi sie coraz wiecej systemow jego rola tylko urosnie.

    • Korekta: w drugim zdaniu porownania mialo byc “nie bylby grozny dla XVII wiecznego, panszczyznianego chlopa”

      W sensie: to że sms’y z malwarem nie sa zagrozeniem dla 100 latka ktory nie umie skorzystac ze swojego smartfona, poniewaz on ich nie odbierze – nie oznacza ze generalnie nie sa one zagrozeniem (błedna logika)…

  6. Co tam. Pracodawcy podobno mają nas pytać o stan zdrowia, szczepienia itd…

  7. Czy adres mis.koralgol@szuflandia.pl to dane osobowe?

    • Jeśli ten sam adres wycieknie z argentyńskiego forum dla pedofili, a którym podpisywał się redaktor religijnego tygodnika, to już tak. Nie problem w mailach, problem w korelacjach między nimi.

    • Panie Adrianie – jak spełnia to kryterium “Proces identyfikacji jest łatwy, nie wymaga dużego nakładu kosztów ani pracy. ‘ (maksimum 2-3 zapytania) to jest.
      Nie spełnia – nie jest.

      Dzięki możliwościom interpretacji – możemy dać zarobić prawnikom. :)

      pozytywnie

  8. Najlepszy był tekst z reklamy – bezpieczeństwo danych gwarantuje ustawa ;)

    • To chyba ta pamietna ustawa o zniesieniu ubóstwa.

  9. I wszędzie ta 20:00, 24:00… Nie ma takiej godziny! :)

    • W bazach danych istnieje i wyznacza koniec dnia np. od 2021-10-01 00:00:00 do 2021-10-01 24:00:00 to pełny dzień.

  10. W samym tym miesiącu wyciekły dane 106 milionów osób które dowiedziły Tajlandię w ciągu ostatnich 10 lat.
    GUS ‘gwarantuje bezpieczeństo’? informacje zbierane przez GUS są bardziej wrażliwe niż zbierane przez banki. Jak ludzie mogą się czuć bezpiecznie skoro zmusza się ich do podawania informacji tylko zgodnych z prawdą grożąc karą?

  11. “Marta, usunę ale najpierw na kawusię.”

    • Trochę panowie robicie z igły widły. Oskarżacie urzędników, krórzy mają “ch**” do gadania, bo wszelkie programy są kupowane przez zwierzchników, a tworzone przez Szwagier sp. Z o.o. tu akurat popełniono błąd, ale większość ludzi podaje tysiąc kroć więcej danych na Facebooku niż tylko sam adres e-mail. Urzędnicy są przemęczeni, niedoceniani, brak jest na wszystko kasy, a jakiś baran wali o “kawusi”. Problem nie jest tworzony od dołu, a od góry, ale tutaj akurat fajnie zeszmacić jakaś panią, a trudniej zabrać się za dyrektorów nie?

  12. Czyli co spisywać się czy olać?

  13. dlatego odpusciłem sobie ten spis

  14. witam, przy próbie rejestracji na str. spisu powszechnego, za pomocą nr. pesel ,
    strona zwraca mi monit ” nie można utworzyć konta użytkownika”
    coś się posypało u nich, czy macie jakieś inne pomysły?
    pozdrawiam, Krzysiek

  15. Czekać dnia, a za chwilę dowiemy się o ogolnej dostępności wszystkich wprowadzonych danych…

    Bezpieczeństwo gwarantuje ustawa”, dobre…

  16. Dlatego sie nie spisałem. :)

  17. mis.koralgol@szuflandia.pl – tak to dane osobowe pod warunkiem, że człowiek posługujący się tym emailem faktycznie nazywa się Miś Koralgol. W przeciwnym razie nie są do dane osobowe. Podobnie email: kwiatuszek95@costam.pl nie jest daną osobową bowiem nie można jednoznacznie zidentyfikować osoby.

    kwiatuszek95 stanie się daną osobową jeśli w Polsce dopuści się rejestracje imion i nazwisk dowolnych. Wówczas może ktoś nadać sobie imię Kwiatuszek a na nazwisko 95.

    • @Łukasz

      Mnie tam na ochronie danych osobowych uczyli, że daną osobową jest każda dana, która pozwala bez nadmiernego wysiłku przypisać ją do konkretnej osoby. I w Twoim przykładzie wcale nikt nie musi nazywać się oficjalnie Miś Koralgol, wystarczy, że używa pseudonimu lub ksywki/nicku Miś Koralgol i jest znany z serwisu internetowego Szuflandia.pl, a jednocześnie nie ukrywa swojego oficjalnego nazwiska, przynajmniej w takim zakresie, że można do zidentyfikować bez nadmiernego wysiłku, np. poprzez media społecznościowe albo jego dane znajdują się w stopce redakcyjnej Szuflandii, etc.

  18. Co za debil robi białą czcionkę na czarnym tle?!

    • A co za kretyn nazywa biały tekst białą czcionką? Czcionka to jest w maszynie zecerskiej.

    • @MojeOczy

      Z całym szacunkiem, ale jak sobie nie umiesz przestawić, to sam jesteś debilem.

  19. Wiecie gdzie GUS trzyma Wasze dane? w Izraelu!
    https://www.youtube.com/watch?v=qsglQVsFHPI

    • Na serwerach w Izraelu trzymane były – po poprzednim spisie z 2011 roku – dane już zagregowane, a nie dane osobowe. Te ostatnie zostały zniszczone po 2 latach od pobrania, a teraz PiS planuje dane osobowe przetwarzać przez 100 lat.

      Tak wyglądają różnice w podejściu do prywatności spisywanych osób za rządów PO i za rządów PiS.

  20. Spis powszechny, nawet gdyby miał najlepiej zabezpieczone bazy danych i wzorowe uwierzytelnianie, to zło.

    Spis powinno się robić na danych zbiorczych, raportowanych przez instytucje typu szkoły, szpitale czy notariusze – wystarczy by raz w roku wysłali rządowi tabelkę: tylu a tylu uczniów, tylu a typu pacjentów, tyle a tyle nabyć nieruchomości – w zupełności by to wystarczyło żeby po obrobieniu mieć wiarygodne dane statystyczne, bez tworzenia bazy danych wszystkich mieszkańców Polski. Bazy niepotrzebnej, drogiej i bardzo niebezpiecznej dla naszych wolności.

    A zamiar przetwarzania tych danych przez GUS przez 100 lat to już kretyństwo takie, że brak słów.

    • Tak, tak, absolutnie tak i jeszcze raz tak.

      Prymityw wymyśli i obliguje wszystkich.
      Fajna baza : jaki pesel z kim śpi i gdzie i na jakiej powierzchni…

      Aż chciało by się sięgnąć

    • Miłościwie nam panująca Partia zakłada, że będzie rządzić jeszcze przez 100 lat. Stąd taki okres przetwarzania danych.

  21. Izrael? Szkoda, że nie Petersburg. Hahaha.
    Buhahahaha!!!!

  22. Wyciekły e-maile użyte do logowania czy podawane w konkursie?

  23. […] Jeśli chcesz wysyłać maile do dużej liczby odbiorców lub w jakichś specjalnych sekwencjach – skorzystaj z systemu do tworzenia mailingu. Ja korzystam z Mailerlite i chwalę sobie. Oczywiście, jest pokusa, by wysłać ze swojego programu pocztowego… w końcu po co się męczyć. W takim przypadku postaw się na chwilę w sytuacji odbiorcy maila i zastanów się, czy chciałby on, by lista osób do których wysyłasz (wraz z jego mailem) była dostępna innym odbiorcom. Jeśli nie (a zazwyczaj, jeśli te osoby się nie znają, to lepiej by nie mieli swoich maili) – dodawaj adresy nie w polu „Do” (To) tylko „UDW” (Bcc) – czyli w ukrytej kopii. Jeśli tego nie zrobisz… możesz zasłynąć jak GUS. […]

  24. Dzięki Niebezpieczniku! Próbowałem się ostatnio dodzwonić i spisać, nawet dziś byłem w urzędzie w mieście gdzie jestem w podróży i nie udało mi się dodzwonić a w urzędzie pocałowałem klamkę. Formularz miałem od dawna zablokowany gdy pierwszy raz pisaliście o możliwości wypełnienia ankiety za kogoś, wtedy zalogowałem się przez epuap tylko po to aby zablokować komuś wejście na moją ankietę. Teraz, dzięki temu artykułowi i emailowi do tego użytkownika o którym piszecie, dowiedziałem się, że odblokowali formularze, dzięki temu zdążyłem się spisać. Dziwi mnie to bo raz próbowałem się spisać i formularz sypał błędem przy zatwierdzaniu “dalej” ale przechodził na kolejne strony, zakończyć spisu jednak mi się wtedy nie udało. Pisałem do GUS w sprawie odblokowania formularza to nikt mi nie odpisał a tu nagle ktoś poszedł po rozum do głowy i odblokowali ludziom formularze. Rachmistrz też do mnie nie dzwonił.

  25. Niestety posiadanie informacji o istnieniu emaila ma już wartość… Prawdopodobnie jednak to nie wy – właściciele emaila – będziecie stratni tylko ktoś kogo okradną z jego użyciem. Wy będziecie mieli co najwyżej problem z dostępem do pewnych usług.

  26. Przykre, liczyłem, że bez wpadek będzie, ciekawi mnie w sumie czy podobne spisy za granicą zaliczają podobne wpadki :)

    • No wiesz jak “bezpieczeństwo gwarantuje ustawa” to masz dokładnie to co deklarowali :)

  27. Kurcze, dziś już 1 października. Zapomniałem się spisać. Co za szkoda :-)

  28. To jakie książki i komu kupują?

  29. klap klask :)

  30. Ja to w szoku jestem, że ktoś w GUS’ie umie wysłać masowego emejla. Tam oddział geriatryczny jest wśród personelu i maszyny dopisania dalej maja się dobrze, także taki wyciek to nie wyciek. Prawdopodobnie nawet tam nie rozumieją po co komu mogłyby się te adresy przydać…

  31. Taie sytuacje dzieją sięw każdym urzędzie. Dziś padło na Panią z GUSu. Jutro to będzie Pani z sądu, pojutrze z ZUSu… Teoretycznie moglibyście robić raz na miesiąc taki sam wpis (może nawet z tymi samymi screenami) i podmieniać tylko nazwę urzędu na: tu wpisz co właśnie sobie pomyślałeś…
    Co parę dni dostaję maila z taką spam listą (adminów…) do wykorzystania wedle swojej woli.
    Smutne i prawdziwe. Można szkolić tygodniami… Nic to nie da.

    • tylko że nie każdy urząd dysponuje kompletem danych na temat obywatela i narzędziem, aby te dane od niego wymusić. Mimo że ustawa zwyczajnie nie pozwala im gromadzić żadnych danych osobowych i tak to robią. Klasyczne pytanie szatniarza, który zgubił płaszcz.

  32. Akurat FBI, CIA, KGB i Mosad nie mają nic innego do roboty, tylko czyhają na e-maile jakichś randomów z Polski.

    • Niekoniecznie.

      NSA działa tak:
      collect it all,
      store it all,
      mine it all.

      Gdy się zasysa wszystko, to nie ma nieistotnych informacji. Także wówczas (a może zwłaszcza wówczas) kiedy można grzebać w danych sprzed kilku czy kilkunastu lat.

  33. Dobiega DO końca czy dobiega końca?

  34. Co na to regulamin świadczenia usługi droga elektroniczną. Gus taki posiada w tej usłudze ?
    Czy naprawdę ktoś dziś jeszcze do wysyłania komunikatów systemowych zatrudnia osobę która manualnie swoim klientem poczty rozsyła tą sama treść do 500 set osób. Zaraz się dowiemy, że czały spis trafił do pani Kasi do arkusza XLS (bo nie ma juz limitu 65536 rekordów ;) )

  35. Skoro mowa o mailach: dlaczego wymagacie maila by dodać komentarz? Mail nic nie znaczy, nie podaję prawdziwego…

  36. Marcin napisał 2021.09.30 o 13:30 cos takiego:

    “Email co do zasady nie jest daną osobową. Może nim być jeśli stworzysz email który się składa z danych osobowych.”

    Na szczęście to bzdura. Fakt, że adres składa się z jakiegoś imienia i jakiegoś nazwiska nie dowodzi, że jest to prawdziwe imię i nazwisko jakiejś istniejącej osoby. Czy adres jan.kowalski@gmail.com stanowiłby daną osobową?

    • Ale to oczywiste, że wszystko zależy od kontekstu.

      Mail w formie “imie.nazwisko@nazwa-firmy.pl” już jasno wskazuje na konkretną osobę, przez co jest już daną osobową…

Odpowiadasz na komentarz czarek

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: