komputer, dane, urząd skarbowy biały
Wyciek z kontroli ZUS. Dane setek Polaków leżały otwarte w internecie. Fot. Pexels.com / Rafael Minguet Delgado,

Kolejny wyciek danych z publicznych instytucji. Dziennikarze odnaleźli w internecie ponad 250 numerów PESEL ukrytych w protokołach kontroli ZUS. Problemem okazała się nieskuteczna anonimizacja dokumentów publikowanych przez urzędy, szkoły i inne jednostki publiczne. Każdy mógł mieć do nich dostęp.

REKLAMA

"Znaleźliśmy kolejny 'pakiet' numerów PESEL" – poinformowali we wtorek dziennikarze z cyberdefence24.pl. W ramach podobnego śledztwa wiosną tego roku ujawnione zostały naruszenia prywatności ze strony aż 46 urzędów. Tym razem sprawa dotyczy ponad 250 numerów PESEL z 20 protokołów kontroli ZUS-u (co ważne – nie z samego ZUS-u, choć jedna jednostka zadeklarowała, że to urząd przygotował upubliczniony dokument).

"Trafiliśmy na dokumenty z kontroli ZUS-u opublikowane w Biuletynie Informacji Publicznej. Protokoły zawierały dane osobowe pracowników podmiotów publicznych, które były nieskutecznie zanonimizowane" – przekazali specjaliści w zakresie cyberbezpieczeństwa.

Dziennikarze działali metodą "Google hacking", wyszukując informacje za pomocą standardowej przeglądarki Google, ale z wykorzystaniem odpowiedniej logiki zapytań. W ten sposób udało im się dotrzeć do danych z BIP, z których w prosty sposób dało się odczytać pełną treść.

Wśród organizacji, które opublikowały protokoły ZUS z danymi osobami, były m.in. urzędy gmin lub miast, obiekty związane z kulturą i sztuką, szkoły, przedszkola i ośrodki pomocy społecznej. Wyciek objął łącznie 269 numerów PESEL.

Wszystkie organizacje, które zostały poinformowane o incydencie, odpowiedziały na zapytanie cyberdefence24.pl związane z wadliwą anonimizacją. Każda z jednostek zadeklarowała, że usunie widoczność plików, a większość dokonała tego jeszcze przed 2 lipca. Co ciekawe, w części przypadków próba zanonimizowania plików została podjęta, ale urzędnicy nie mieli świadomości, że zastosowana przez nich metoda nie działa.

Metoda "na marker" nie działa

W pięciu przypadkach urzędnicy podjęli próbę anonimizacji danych za pomocą markera. Takie rozwiązanie nie jest jednak skuteczne, choć ludzkie oko podpowiada nam inaczej. Problem wynika z konstrukcji skanerów (i ograniczeń ludzkiego poznania).

Matryca skanera prześwietla dokumenty bardzo silnym światłem i jest w stanie zapisać nawet minimalne różnice w sposobie odbijania jego promieni. Marker nałożony na zapis wykonany długopisem lub wydrukowany daje złudne poczucie anonimizacji, bo z kolei ludzkie oko nie jest w stanie dostrzec różnicy. Nawet na ekranie komputera po zeskanowaniu obraz przypomina po prostu czarną plamę.

Niestety, ta czarna plama może zostać w bardzo szybkim tempie zlikwidowana. Nawet za pomocą darmowych programów graficznych. Modyfikacja kontrastu, jasności i ekspozycji pozwala na odcięcie od tła ukrytych znaków i sprawienie, że są one czytelne.

Co gorsza, nawet jeśli podstawowa obróbka nie zadziała, a rezultat nie będzie w pełni czytelny, w grę wejść może też AI. Nawet jeśli po obróbce graficznej litery są poszarpane, wyblakłe lub są widoczne tylko ich fragmenty, algorytmy spokojnie poradzą sobie z pełnym odczytaniem treści zapisu.

To może edycja pliku PDF ochroni nas przed wyciekami PESEL?

Jeszcze ciekawszą (i również nieskuteczną) próbę anonimizacji podjęto za pomocą nakładania czarnych prostokątów na treść dokumentu w PDF. Problem polega na tym, że są to pliki działające na warstwach, które (w zależności od metod ich przeróbki) mogą oddzielać warstwę tekstową od obiektów graficznych.

Dalsza część artykułu poniżej.

W praktyce taki prostokąt można przenieść, usunąć, ustawić jako niewidoczny w ramach edycji programem (a nawet z poziomu przeglądarki). Co więcej, przy konwersji z formatu PDF do DOCX dochodzi często do automatycznego oddzielenia struktury dokumentu, a tekst (w całości) staje się podatny na kopiowanie.

Dlatego tak ważne jest "spłaszczanie plików", ale nawet to nie musi zagwarantować w pełni bezpiecznej anonimizacji. W przypadku plików PDF warto w tym celu sięgać po funkcję Redact.