Bezpieczne logowanie do komputerów sejmowych przestraszyło posłów

24 grudnia 201924 grudnia 2019 Marcin Kaczmarek bezpieczeństwo, Centrum Informacyjne Sejmu, dane logowania, Sejm

Bezpieczne logowanie na konta służbowe posłów zostało wprowadzone przez służby informatyczne Sejmu. Posłowie boją się, że powodem wprowadzenia konieczności logowania jest tak naprawdę chęć inwigilowania ich wszystkich działań.

Bezpieczne logowanie do komputerów służbowych to standard w przedsiębiorstwach i organizacjach. Każdy z pracowników dysponuje własnym loginem i hasłem, które gwarantuje mu dostęp do przystosowanego do jego potrzeb środowiska roboczego z odpowiednimi aplikacjami i poziomem dostępu do danych.

Inne zasady obowiązywały do tej pory w Sejmie. Komputery służbowe w pokojach pracy były otwarte dla wszystkich, jako że logowano się do nich danymi poszczególnych klubów, a nie indywidualnych posłów. Do niektórych urządzeń, znajdujących się na przykład w palarni, dostęp nie był w żaden sposób ograniczany.

Informatycy sejmowi postanowili to zmienić i żeby skorzystać ze służbowych komputerów, każdy z posłów musi zalogować się do nich swoim własnym loginem i hasłem. Posłowie zareagowali z nieufnością, doszukując się w poprawie bezpieczeństwa próby ich inwigilowania.

Swoje wątpliwości przekazał „Rzeczpospolitej” między innymi Dobromir Sośnierz, poseł Konfederacji i informatyk.

Zdziwiłbym się, gdyby administratorzy nie mieli możliwości kontroli aktywności użytkownika. Zdziwiłbym się też, gdyby tylnych wejść do tego systemu nie miały służby. Choć oczywiście nie mam żadnej wiedzy na ten temat i mogę bazować wyłącznie na przypuszczeniach.

Bezpieczne logowanie nie spodobało się także posłowi KO Tomaszowi Głogowskiemu, który zapowiedział podjęcie w tej sprawie interwencji.

Na styczniowym posiedzeniu Komisji Spraw Poselskich spytam o tę sprawę szefową Kancelarii Sejmu.

Bezpieczne logowanie do komputerów sejmowych niebezpieczne według posłów

Kontrowersje wzbudza wśród posłów także sposób, w jaki wprowadzono bezpieczne logowanie. Administratorzy przypisali bowiem każdemu parlamentarzyście login i hasło według tego samego klucza: nazwa użytkownika to „p09xxx”, a hasło: „Sejm9xxx”, gdzie „xxx” oznacza numer legitymacji poselskiej.

Posłowie argumentują, że skoro numer legitymacji poselskiej może być łatwo zdobyty, na ich konta mogą logować się osoby postronne. Nie biorą przy tym pod uwagę, że o ile login rzeczywiście będzie przypisany do nich na stałe, to system wymaga zmiany hasła w chwili pierwszego zalogowania do systemu.

Poseł KO Jarosław Urbaniak uważa, że tak skonstruowany system może posłużyć do skompromitowania niewygodnych dla rządzących parlamentarzystów.

Do tymczasowego hasła wystarczy znać numer legitymacji poselskiej, którego zdobycie nie jest problemem. Podejrzewam, że pewien lider partii rządzącej jeszcze nie zdążył się zalogować. Ktoś może wejść na jego konto i np. zacząć ściągać nieobyczajne materiały z internetu.

Wymóg bezpiecznego logowania broniony jest przez Centrum Informacyjne Sejmu. Zatrudnieni w nim specjaliści IT tłumaczą, że po zalogowaniu się na konto posła możliwa jest praca z dokumentami, dostęp do drukarek sieciowych oraz możliwość korzystania z internetu. System poczty elektronicznej wymaga odrębnego uwierzytelniania innymi danymi, w których nie używa się numeru legitymacji poselskiej.

CIS dodaje, że nowe zasady korzystania z komputerów zostały wprowadzone w celu zwiększenia bezpieczeństwa użytkowników. Gdyby komputery były dostępne w dotychczasowy sposób, użytkownicy mogliby mieć wgląd w historię aktywności osób pracujących na danej maszynie wcześniej.