Sprawa wyszła na jaw wskutek kontroli NIK w Ministerstwie Spraw Wewnętrznych i Administracji. Izba co roku wchodzi do wszystkich resortów, badając wykonanie ich budżetów. Choć za rok 2016 wystawiła MSWiA ocenę pozytywną, jednocześnie podkreśliła niedobory w składnikach majątku Departamentu Teleinformatyki. Chodzi o zaginięcie pięciu urządzeń: serwera oraz czterech szyfratorów CompCrypt Delta, kupionych w 2004 r. za 95,5 tys. zł.
Serwer był wykorzystywany na potrzeby PESEL 2, systemu, który ma ułatwić dostęp obywateli do informacji i usług publicznych. W trakcie kontroli NIK udało się odnaleźć to urządzenie w jednej z szaf serwerowych w Bydgoszczy.
Cztery szyfratory wciąż się nie znalazły. Z informacji w raporcie NIK wynika, że działały w Centralnej Ewidencji Pojazdów i Kierowców. To jeden z najczęściej używanych przez obywateli systemów informatycznych, który w 2016 r. trafił pod skrzydła Ministerstwa Cyfryzacji.
NIK pisze w raporcie, że MSWiA nie śledziło losów szyfratorów już od 2007 r. „Charakter tych urządzeń i zadania, do jakich były przeznaczone, wskazują na to, że ich utrata mogła powodować nieodwracalne skutki w zakresie zapewnienia ochrony i bezpieczeństwa przetwarzanych danych, a także poufności i integralności systemów i rejestrów MSWiA" – ostrzega Najwyższa Izba Kontroli.
Czy rzeczywiście skutki mogą być aż tak poważne? MSWiA twierdzi, że nie. „W urządzeniach typu szyfrator nie były przechowywane jakiekolwiek dane wrażliwe. Urządzenia te nie były urządzeniami służącymi do przesyłania informacji niejawnych. Dla tych urządzeń nie zostało wydane świadectwo ochrony kryptograficznej ABW" – wyjaśnia wydział prasowy resortu. „Tego typu urządzenia służą jedynie do zabezpieczenia komunikacji" – dodaje.
