Dane (nie)szczególnie chronione, czyli gdzie są luki w rejestrach

Eksperci są zgodni - ujawnienie informacji o tym, którzy politycy są zaszczepieni, uwidoczniło ułomności systemu. UODO analizuje sprawę

Onet opublikował w środę artykuł, w którym wskazał, kto z członków rządu, parlamentarzystów czy nawet sędziów Trybunału Konstytucyjnego zaszczepił się przeciwko COVID-19. Portal nie ujawnił, w jaki sposób posiadł te informacje, wskazał jedynie, że pochodzą one z dwóch baz: Ewidencji Wjazdu do Polski (EWP) oraz SEPIS (to po prostu System Ewidencji Państwowej Inspekcji Sanitarnej, czyli baza sanepidu).

Jednocześnie Wirtualna Polska opisała lukę, dzięki której również można było sprawdzić, czy ktoś jest zaszczepiony. Umożliwiał to system rejestracji na szczepienia. Wystarczyło znać PESEL osoby sprawdzanej, a ten jest publicznie dostępny, jeśli ktoś kiedyś prowadził działalność gospodarczą czy nawet społeczną. Zabezpieczeniem miał być kod przesyłany SMS-em, tyle że można było podać swój numer telefonu. I to wielokrotnie. Jeśli platforma wyświetlała propozycje umówienia się na szczepienie, wiadomo było, że sprawdzana osoba się nie zaszczepiła.