Chodzi o sztandarowy projekt Energi dotyczący tzw. inteligentnych liczników, zwany projektem AMI. Na terenie dystrybucyjnym koncernu zamontowanych jest dziś 837 tys. takich urządzeń (wdrażano je w trzech etapach, z których dwa zrealizował Arcus). W planach jest pokrycie nimi całej sieci do 2025 roku.
Okazuje się jednak, że w części tych już działających komunikacja między licznikiem a urządzeniem zbierającym dane i przesyłającym je dalej do zakładu energetycznego (tzw. koncentratorem) nie jest zaszyfrowana. Dotarliśmy do dokumentacji potwierdzającej możliwość „podsłuchania" takiej komunikacji ze stacji transformatorowej w Gdyni i pozyskania danych o wielkości zużycia w ostatnich dniach stycznia z konkretnego licznika wraz z hasłem, ale bez danych osobowych.
Gdynia była miastem, gdzie urządzenia montowano w ramach drugiego etapu projektu. Łącznie było 310 tys. liczników – także w Koszalinie, Malborku, Toruniu i Mławie.
Słowo przeciw słowu
Energa zaprzecza, by miała dziurawy system. – Dostęp do licznika jest zabezpieczony hasłem indywidualnym przy użyciu dedykowanego oprogramowania testowo-diagnostycznego, a transmisja między licznikiem i koncentratorem jest szyfrowana – twierdzi Lidia Serbin-Zuba, rzeczniczka Energi-Operator. – Przesył i same dane są zabezpieczone przed dostępem osób trzecich – zapewnia. Wskazuje m.in. na przeprowadzone audyty i fakt, że dotąd nie odnotowano nieautoryzowanego wyłączenia lub załączenia odbiorcy.
To ostatnie jest prawdą – potwierdzają osoby zbliżone do operatora i znające kulisy wdrażania AMI. System działa tak, że włącza alert w przypadku ingerencji, ale samego podglądania danych nie wykryje. – Nieprawdą jest to, by wszystko w tym projekcie działało jak należy. Dane o zużyciu z danego terenu są dostępne dla osób, które potrafią je odczytać – mówi nasz rozmówca, prosząc o anonimowość. Ale zaznacza, że z takich danych nie ma wielkiego pożytku – są takie same jak te sczytane z tradycyjnych liczników. Ich łączenie z danymi osobowymi następuje po przesyłaniu do centrali.