Dane osobowe 58 żołnierzy Wojsk Obrony Terytorialnej (WOT) wyciekły z wojska — ustalił kilka dni temu Onet . Każda z ujawnionych pozycji zawiera stopień wojskowy, imię i nazwisko żołnierza, imię ojca oraz PESEL. Wyciek dotyczy żołnierzy 62. Batalionu Lekkiej Piechoty (62BLP) w Radomiu, który należy do 6. Mazowieckiej Brygady Obrony Terytorialnej (6MBOT).
Dane znajdują się na liście żołnierzy z Rozkazu Dziennego 127/22 z dnia 23 czerwca 2022 r., którzy zostali nagrodzeni urlopami w wymiarze od jednego do pięciu dni „za duże zaangażowanie i wykonywanie obowiązków podczas operacji »Gryf«”.
To wojskowa operacja na granicy z Białorusią, w ramach której polscy żołnierze prowadzą działania obserwacyjne, patrolowe, rozpoznawcze, wspierają przygotowanie zapory inżynieryjnej oraz pomagają Straży Granicznej w powstrzymywaniu nielegalnych imigrantów, wysyłanych na polską stronę przez reżim białoruskiego dyktatora Aleksandra Łukaszenki.
Od żołnierzy dowiedzieliśmy się, że Rozkaz Dzienny 127/22 został opublikowany wraz ze wszystkimi danymi osobowymi na publicznym komunikatorze internetowym WhatsApp. Ich informacje potwierdzają screeny z danymi, które są w posiadaniu Onetu. Publikacja tych danych poza wojskowym środowiskiem informatycznym jest niedopuszczalna ze względów bezpieczeństwa i o tyle lekkomyślna, że WOT dysponuje własnym komunikatorem Yammer.
Rzecznik tej formacji, kpt. Witold Sura, przekonywał nas, że opisana sytuacja nie była systemowym, a jedynie jednostkowym błędem. Na podstawie screenów wiemy jednak, że na wojskowej grupie na WhatsApp znajdowało się wielu żołnierzy, którzy wymieniali się tam informacjami dotyczącymi toczącej się na białoruskiej granicy operacji. Przy każdym z imion żołnierzy znajdują się też ich numery telefonów.
Dalsza część tekstu znajduje się pod wideo.
Po publikacji Onetu rzecznik praw obywatelskich, prof. Marcin Wiącek z urzędu postanowił podjąć sprawę wycieku danych osobowych żołnierzy WOT. „Naruszenie bezpieczeństwa tak szczegółowych danych osobowych, w tym numeru PESEL osób wskazanych z imienia i nazwiska może skutkować wkroczeniem w ich życie prywatne” — napisał w swoim wystąpieniu do wicepremiera, ministra obrony narodowej Mariusza Błaszczaka.
Również żołnierze, którzy poinformowali nas o sprawie, twierdzą, że ujawnione dane mogą zagrażać ich bezpieczeństwu oraz bezpieczeństwu ich rodzin. – Wiadomość o tym wycieku jest ogólnodostępna i nikt z tym nic nie robi – twierdzą. – Są tam nasze dane osobowe, nasze PESELE oraz imiona naszych rodziców, obawiamy się, że służby białoruskie mogą nas namierzyć i skrzywdzić nas lub nasze rodziny.
„Sygnały te budzą niepokój z punktu zapewnienia skutecznej ochrony prawa do ochrony danych osobowych, w tym bezpieczeństwa danych i ich poufności, a także z punktu widzenia przestrzegania prawa do prywatności — gwarantowanych w art. 51 i 47 Konstytucji RP” — napisał w swoim oświadczeniu rzecznik.
Jego zdaniem przetwarzanie danych osobowych żołnierzy, gromadzonych w ramach ewidencji wojskowej, należy zaliczyć do sfery bezpieczeństwa narodowego. Oznacza to, że żołnierze, nie mogą powoływać się na rozporządzenie RODO, ale ich prawa są chronione przez Konstytucję.
Ponadto, jak zauważa RPO: „Ustawa o obronie Ojczyzny wskazuje na konieczność zabezpieczeń technicznych i organizacyjnych zapewniających poufność, integralność, dostępność i autentyczność zgromadzonych danych, w m.in. w przypadku udostępniania danych w drodze teletransmisji”.
Wątpliwości RPO budzi zwłaszcza sposób przetwarzania danych osobowych przez wojsko. „W związku z podejrzeniem naruszenia ochrony danych osobowych przetwarzanych przez organy wojskowe, które wiąże się z ryzykiem ingerencji w życie prywatne żołnierzy”.
RPO prosi MON o wyjaśnienia. Prof. Wiącek pyta ministra obrony m.in. o okoliczności udostępniania danych osobowych żołnierzy, o to, czy osoby odpowiedzialne za wyciek zostały pociągnięte do odpowiedzialności, jakie w związku z tą sprawą podjęto działania oraz czy sprawa została zgłoszona organowi nadzorczemu właściwemu w sprawie ochrony danych.
To już kolejny tekst Onetu opisujący nieszczelność systemu ochrony informacji niejawnych przez polską armię. W styczniu tego roku ledwie miesiąc przed rozpoczęciem pełnoskalowej rosyjskiej ofensywy na Ukrainę poinformowaliśmy o gigantycznym wycieku 1,7 mln wojskowych pozycji do internetu . Chodziło o całą bazę zasobów polskiego wojska – od śrubek i zeszytów po pociski pancerne oraz myśliwce F-16.
Wyciek, który nastąpił z Szefostwa Planowania Logistycznego w Inspektoracie Wsparcia Sił Zbrojnych w Bydgoszczy, obejmował m.in. uzbrojenie, amunicję, części zamienne do maszyn bojowych czy specjalistyczne oprogramowanie, z którego korzysta polska armia. Aby unaocznić skalę problemu, podaliśmy, że sama broń palna kalibru do 30 mm oraz jej części i oprzyrządowanie to 2 tys. 800 pozycji.
Tamten wyciek również nastąpił w wyniku ludzkiej lekkomyślności i nieprzestrzegania wojskowych procedur. Według naszych informatorów jeden z informatyków Inspektoratu Wsparcia Sił Zbrojnych w Bydgoszczy – instytucji, która odpowiada za zakupy dla wojska oraz magazynowanie sprzętu i części zamiennych – dla ułatwienia sobie pracy stworzył autorski program, do którego skopiował dane z niejawnych wojskowych systemów.
Po publikacji artykułu na ten temat Ministerstwo Obrony Narodowej usiłowało zbagatelizować problem, twierdząc, że „wyciekły powszechnie dostępne dane”. Jednak wysoko postawiony oficer w rozmowie z Onetem mówił: „Te systemy są źródłem informacji na temat wyposażenia, uzbrojenia, struktury, rodzajów amunicji, części zamiennych itp. Jeśli ktoś ma do nich dostęp, to wie wszystko o stanie naszych sił zbrojnych”.
Według naszych informatorów, w chwili, gdy dotarliśmy do bazy, z internetu ściągali ją już użytkownicy z kilkunastu krajów, w tym z Rosji i Chin.
Kolejne, rażące zaniedbania w obchodzeniu się z niejawnymi danymi przez wojsko opisaliśmy w grudniu 2020 r. Wtedy dane osobowe i medyczne ponad 600 żołnierzy i cywilnych pracowników armii wielu państw, w tym 90 Amerykanów, walały się niestrzeżone w piwnicach 1 Wojskowego Szpitala Polowego w Bydgoszczy, a także przy śmietnikach poza terenem szpitala. Były to dane uczestników wojskowej misji zagranicznej w Iraku. Wśród nich znajdowały się wrażliwe informacje dotyczące osób, na których wprost polowali terroryści.
Na jednej z pierwszych pozycji znaleźliśmy nazwisko wówczas pułkownika, a obecnie generała Mieczysława Gocuła. To jedna z najważniejszych postaci w polskiej armii. W latach 2013-2017 był szefem Sztabu Generalnego Wojska Polskiego. Gen. Gocuł potwierdził nam prawdziwość tych danych.
Na liście znaleźliśmy też ppłk. B. z ówczesnych Wojskowych Służb Informacyjnych (PiS je w 2006 r. zlikwidował i podzielił, tworząc Służbę Wywiadu Wojskowego i Służbę Kontrwywiadu Wojskowego). Oficer ten zasłynął ekscesami alkoholowymi na misjach w Iraku i w Afganistanie. W 2017 r. ówczesny szef MON Antoni Macierewicz skierował go do pracy w Polskiej Grupie Zbrojeniowej. To dowodziło, że na liście znajdowali się też pracownicy służb specjalnych.
Szczególnie delikatne z punktu widzenia polskiej racji stanu były dane osobowe i medyczne naszych sojuszników, z którymi współpracowaliśmy na misji w Iraku. W wielu przypadkach byli to nie tylko żołnierze, ale także tzw. prywatni kontraktorzy z USA – ta nazwa często była przykrywką dla pracowników służb specjalnych działających w rejonie wojskowych misji zagranicznych.
Szczególnie groźny był wyciek danych 144 Irakijczyków, którzy współpracowali wówczas z polską armią. Dla dzisiejszego rządu Iraku ci ludzie to wrogowie narodu. Wyciek ich danych do irackiego rządu oznaczałby dla nich i ich rodzin śmiertelne zagrożenie.
Chcesz porozmawiać z autorami? Napisz: [email protected], [email protected]