E-gmina w prokuraturze

Takie zaniedbanie narusza przepisy ustawy. Urzędnicy bagatelizują sprawę, a ta trafiła do prokuratury.
Kartuski system e-gmina opiera się z jednej strony na wprowadzeniu elektronicznego obiegu dokumentów, z drugiej na zewnętrznym portalu informacyjnym pozwalającym komunikować się z urzędem przez internet. Dzięki temu, wnioskodawca może śledzić aktualny stan załatwiania swojej sprawy. Do korzystania z dodatkowych możliwości, takich jak wysyłanie dokumentów w formie elektronicznej, konieczne jest zarejestrowanie się w systemie. Należy wówczas podać m.in. imię i nazwisko, dokładny adres zamieszkania czy numer PESEL.
Po kilku dniach od uruchomienia e-gminy portal informacyjny Kartuzy.info ujawnił, że w procesie rejestracji nie stosowano szyfrowania i dane użytkowników, choć chronione prawem, były niezabezpieczone i ogólnodostępne. Luki w systemie powodowały, że mógł je bez większej trudności uzyskać nawet internauta o niewygórowanych umiejętnościach (możliwe było też założenie konta w imieniu innej osoby i wysyłanie w jej imieniu pism do Urzędu). Portal udowadnia, że taki stan rzeczy wyraźnie narusza zapisy ustawy o ochronie danych osobowych.
Po ukazaniu się artykułu firma, która dostarczyła system i nim administruje, w ciągu 24 godzin naniosła poprawki, ale jak wskazuje redakcja Kartuzy.info, dziury zostały załatane tylko połowicznie i ustawa wciąż jest naruszana. Pozostałe usterki, m.in. brak szyfrowania danych, programiści zobowiązali się naprawić w ciągu 14 dni od ich wyjścia na jaw.
- Pokazały się pewne luki, ale myślę, że to naturalne. Gdy inne instytucje, na przykład banki, wprowadzały podobne systemy, też miały problemy. Nie mówimy, że jesteśmy idealni, ale robimy coś jako jedni z pierwszych, a niedoskonałości staramy się wyprostować – stwierdziła burmistrz Mirosława Lehman.
- Dziś nikt nie zastanawia się nad tym, jakie korzyści i ułatwienia niesie za sobą wprowadzenie e-urzędu, a wszyscy dyskutują o tym, że system jest źle wykonany. Nie skupiajmy się na tym, co złe – dodaje Michał Szyler, naczelnik wydziału organizacyjnego magistratu. Uspokaja jednocześnie, że portal informacyjny oraz system funkcjonujący w urzędzie to dwie osobne i oddzielone od siebie aplikacje, nie ma więc możliwości wykradzenia danych urzędowych, a tym bardziej dostania się do zasobów ewidencji ludności, bo ta znajduje się w odrębnej sieci MSWiA. Wyjaśnia również, że zadanie dotyczące uruchomienia obu systemów zostało podzielone na dwie firmy, w obu przypadkach koszty nie przekroczyły progu 60 tys. zł, dlatego też nie nie został przeprowadzony przetarg.
Władze gminy umywają ręce, a odpowiedzialnością za ewentualne szkody wyrządzone działaniem  dziurawego oprogramowania obarczają firmę, która je opracowała.
- Nie możemy być fachowcami w każdym temacie,  kupowaliśmy gotowy produkt opracowany przez ekspertów zakładając, że firma działa profesjonalnie i program jest właściwie zabezpieczony, zresztą taka klauzula widnieje w umowie – tłumaczyli Mirosława Lehman i Michał Szyler. Bez odpowiedzi pozostaje jednak pytanie, dlaczego gmina przed uruchomieniem systemu nie przetestowała go pod względem bezpieczeństwa?
Tymczasem do kartuskiej prokuratury wpłynęło zawiadomienie o popełnieniu przestępstwa związanego z felernym systemem kartuskiej e-gminy.
- Obecnie jesteśmy na etapie postępowania sprawdzającego, zgodnie z formułą zawartą w kodeksie mamy 30 dni na weryfikację zawiadomienia i w tym czasie podejmiemy decyzję, czy zostaną podjęte dalsze kroki – mówi Prokurator Rejonowy, Marek Kopczyński.

* Dane osobowe są chronione prawem, ale w przypadku użytkowników zarejestrowanych w systemie e-gmina kartuskiego urzędu były niezabezpieczone. Burmistrz Mirosława Lehman i naczelnik wydziału organizacyjnego urzędu Michał Szyler (na zdjęciu) bagatelizują sprawę i nie poczuwają się do odpowiedzialności.