Interpelacja nr 17036
do ministra spraw zagranicznych
w sprawie wykorzystywania zautomatyzowanych skryptów do przejmowania terminów wizowych w systemie e-Konsulat
Zgłaszający: Janusz Cieszyński
Data wpływu: 07-05-2026
Szanowny Panie Ministrze,
do mojego biura poselskiego wpływają niepokojące informacje o masowym wykorzystywaniu zautomatyzowanych skryptów (botów) do blokowania i przejmowania wolnych terminów wizowych w systemie e-Konsulat oraz na platformach zewnętrznych operatorów, takich jak VFS Global. Problem ten jest szczególnie widoczny w placówkach na Białorusi, gdzie zorganizowane grupy pośredników oferują „gwarantowane” terminy za opłatą sięgającą nawet 330 euro, podczas gdy dla zwykłego wnioskodawcy samodzielna rezerwacja jest praktycznie niemożliwa.
Analizy techniczne wskazują, że systemy wizowe są celem wyrafinowanych ataków. Przykładem jest botnet MSIL/Agent.PYO (znany jako „Konsulat.RemoteClient”), zaprojektowany specjalnie do automatycznego wypełniania formularzy w polskich konsulatach na Białorusi i omijania podstawowych zabezpieczeń. Zjawisko to nie tylko podważa zaufanie do polskiej służby konsularnej, ale stanowi realne zagrożenie dla bezpieczeństwa strefy Schengen, umożliwiając nieformalnym podmiotom kontrolę nad dostępem do procedur wizowych.
W związku z powyższym proszę o odpowiedź na następujące pytania:
- Czy ministerstwo dysponuje analizami dotyczącymi skuteczności obecnych zabezpieczeń (CAPTCHA, geo-fencing, OTP) w systemie e-Konsulat oraz u operatorów zewnętrznych (VFS Global) w kontekście walki z botnetami typu MSIL/Agent.PYO?
- Czy ministerstwo posiada dane o skali zjawiska automatycznego rezerwowania terminów wizowych przez boty w systemach obsługujących wnioski wizowe? Proszę o dane z podziałem na placówki konsularne za lata 2024-2025.
- Czy ministerstwo prowadziło analizy dotyczące liczby osób, które uzyskały wizy Schengen z wykorzystaniem terminów przejętych przez zautomatyzowane skrypty? Jeśli tak - proszę o ich udostępnienie. Jeśli nie - dlaczego takie analizy nie są prowadzone?
- Czy zidentyfikowano podmioty działające na domenach zagranicznych, w tym rosyjskich, które oferują tego typu usługi? Jakie działania prawne i operacyjne podjęto wobec tych podmiotów?
- Kiedy i przez jaki podmiot przeprowadzony został ostatni audyt bezpieczeństwa oraz testy penetracyjne systemu e-Konsulat pod kątem podatności na automatyczne przejmowanie terminów (slot-scraping)? Proszę o udostępnienie wniosków z tego audytu.
- Czy ministerstwo monitoruje zagraniczne fora i komunikatory (m.in. Telegram), na których oferowane są boty do polskiego systemu wizowego? Czy podjęto współpracę z partnerami z UE w celu blokowania tych domen na poziomie systemowym?
Z wyrazami szacunku
Janusz Cieszyński