
Kolejny wyciek danych z publicznych instytucji. Dziennikarze odnaleźli w internecie ponad 250 numerów PESEL ukrytych w protokołach kontroli ZUS. Problemem okazała się nieskuteczna anonimizacja dokumentów publikowanych przez urzędy, szkoły i inne jednostki publiczne. Każdy mógł mieć do nich dostęp.
"Znaleźliśmy kolejny 'pakiet' numerów PESEL" – poinformowali we wtorek dziennikarze z cyberdefence24.pl. W ramach podobnego śledztwa wiosną tego roku ujawnione zostały naruszenia prywatności ze strony aż 46 urzędów. Tym razem sprawa dotyczy ponad 250 numerów PESEL z 20 protokołów kontroli ZUS-u (co ważne – nie z samego ZUS-u, choć jedna jednostka zadeklarowała, że to urząd przygotował upubliczniony dokument).
"Trafiliśmy na dokumenty z kontroli ZUS-u opublikowane w Biuletynie Informacji Publicznej. Protokoły zawierały dane osobowe pracowników podmiotów publicznych, które były nieskutecznie zanonimizowane" – przekazali specjaliści w zakresie cyberbezpieczeństwa.
Dziennikarze działali metodą "Google hacking", wyszukując informacje za pomocą standardowej przeglądarki Google, ale z wykorzystaniem odpowiedniej logiki zapytań. W ten sposób udało im się dotrzeć do danych z BIP, z których w prosty sposób dało się odczytać pełną treść.
Wśród organizacji, które opublikowały protokoły ZUS z danymi osobami, były m.in. urzędy gmin lub miast, obiekty związane z kulturą i sztuką, szkoły, przedszkola i ośrodki pomocy społecznej. Wyciek objął łącznie 269 numerów PESEL.
Wszystkie organizacje, które zostały poinformowane o incydencie, odpowiedziały na zapytanie cyberdefence24.pl związane z wadliwą anonimizacją. Każda z jednostek zadeklarowała, że usunie widoczność plików, a większość dokonała tego jeszcze przed 2 lipca. Co ciekawe, w części przypadków próba zanonimizowania plików została podjęta, ale urzędnicy nie mieli świadomości, że zastosowana przez nich metoda nie działa.
Metoda "na marker" nie działa
W pięciu przypadkach urzędnicy podjęli próbę anonimizacji danych za pomocą markera. Takie rozwiązanie nie jest jednak skuteczne, choć ludzkie oko podpowiada nam inaczej. Problem wynika z konstrukcji skanerów (i ograniczeń ludzkiego poznania).
Matryca skanera prześwietla dokumenty bardzo silnym światłem i jest w stanie zapisać nawet minimalne różnice w sposobie odbijania jego promieni. Marker nałożony na zapis wykonany długopisem lub wydrukowany daje złudne poczucie anonimizacji, bo z kolei ludzkie oko nie jest w stanie dostrzec różnicy. Nawet na ekranie komputera po zeskanowaniu obraz przypomina po prostu czarną plamę.
Niestety, ta czarna plama może zostać w bardzo szybkim tempie zlikwidowana. Nawet za pomocą darmowych programów graficznych. Modyfikacja kontrastu, jasności i ekspozycji pozwala na odcięcie od tła ukrytych znaków i sprawienie, że są one czytelne.
Co gorsza, nawet jeśli podstawowa obróbka nie zadziała, a rezultat nie będzie w pełni czytelny, w grę wejść może też AI. Nawet jeśli po obróbce graficznej litery są poszarpane, wyblakłe lub są widoczne tylko ich fragmenty, algorytmy spokojnie poradzą sobie z pełnym odczytaniem treści zapisu.
To może edycja pliku PDF ochroni nas przed wyciekami PESEL?
Jeszcze ciekawszą (i również nieskuteczną) próbę anonimizacji podjęto za pomocą nakładania czarnych prostokątów na treść dokumentu w PDF. Problem polega na tym, że są to pliki działające na warstwach, które (w zależności od metod ich przeróbki) mogą oddzielać warstwę tekstową od obiektów graficznych.
Dalsza część artykułu poniżej.
Zobacz także
W praktyce taki prostokąt można przenieść, usunąć, ustawić jako niewidoczny w ramach edycji programem (a nawet z poziomu przeglądarki). Co więcej, przy konwersji z formatu PDF do DOCX dochodzi często do automatycznego oddzielenia struktury dokumentu, a tekst (w całości) staje się podatny na kopiowanie.
Dlatego tak ważne jest "spłaszczanie plików", ale nawet to nie musi zagwarantować w pełni bezpiecznej anonimizacji. W przypadku plików PDF warto w tym celu sięgać po funkcję Redact.






