facebook
twitter

Наблюдател

10 неща, които трябва да знаете за #НАПЛийкс

Горанов трябва незабавно да подаде оставка заедно с ръководителите на отговорните за този пропуск структури
5575
Боян Юруков
  1. Масивът на #НАПЛийкс съдържа данни за 6 млн. български граждани – 4.66 млн. живи и 1.38 починали. Основната част от данните обхващат последните 10 години
  2. В мейла си до медиите хакерите дават да се разбере, че имат още толкова данни, изтеглени от сървърите. Макар да използват руски мейл, далеч не може да сме сигурни, че са руснаци
  3. Има 57 папки, някои от които са системна информация за базата данни на НАП
  4. Някои от таблиците включват потребителски имена, пароли и други данни за работата на служители на НАП и други държавни структури. Има и доста лични сертификати на граждани
  5. Освен данъчни декларации, данните включват плащания по заеми, номера на превозни средства, граждански договори, данни на много българи зад граница, получавали пенсии или отказали се от здравно осигуряване, IP адреси и информация дали играете хазарт
  6. Ако сте работили или плащали някакъв данък в последните 10 години, то почти сигурно, че най-малкото ЕГН-то, името, адресът и доходът ви е в базата
  7. Базата съдържа индикации за сигнали и елементи от разследвания между НАП и европейски институции
  8. Течът на данните е бил възможен заради неспазването на елементарни мерки за сигурност в администрацията – нещо, за което предупреждаваме отдавна
  9. Макар данните да не донесат пряка вреда за повечето хора, те може да навредят на текущи данъчни разследвания, както и да се използват от телефонни измамници или за изнудване
  10. В същото време публичността на тази информация, колкото и вредно да е за националната сигурност, ще даде възможност на изследователи да направят по-добра картина за доходите на населението, безработицата и социалните придобивки. Също така ще подпомогнат журналистически разследвания в имотното състояние на публични лица и отказът от проверки на самите служби в злоупотреби като #АпартаментГейт

Първото, което следва да се направи сега, е да се понесе политическата и професионалната отговорност. Финансовият министър Владислав Горанов следва да подаде незабавно оставка заедно с ръководителите на отговорните за този пропуск структури. Трябва да има криминално разследване как се е допуснало това и обвинения, макар това да е малко вероятно предвид в какво се е превърнала прокуратурата ни в момента.

Паралелно с това следва да се направи одит на цялата информационна инфраструктура на обществения сектор. Правила и закони, които определят как следва да се пазят данните, кой следва да има достъп, до какво има, но не се спазва, както стана ясно. Време е да започне администрацията сериозно да мисли за електронно управление и съпътстващите мерки за сигурност, системи за проверка и достъп.

Не на последно място обаче трябва да разберем, че този теч на данни е стряскащ само защото вече не може да си затваряме очите за състоянието на държавните бази данни. Истината е, че почти всеки в администрацията е имал достъп до същата информация, а заедно с тях и познатите им. Ицо Хазарта започва една от последните си песни с „Имам човек в НАП…“. Е, доста хора имат човек тук и там. Един мой приятел разказваше как започнал успешен консултантски бизнес в България и скоро след това дошли „гости“ заедно със служител на НАП в неприкрит опит да разберат какво прави фирмата и дали може да се присвои.

Сега вече няма нужда да „имаш човек“ или поне не за доходите от 2007-а насам. Въпрос на време е някой да пусне публична търсачка за информацията. Не съм съгласен, че трябва да се направи, но толкова хора имат вече архива, че е неизбежно.

И тук идваме към точката, за която не искате да мислите – какво правим с тази информация? Не тази, че са хакнали НАП, а с това, че всички ще знаят доходите ви. Нормално е да сте бесни. Трябва да сте бесни. Ако не защото личната ви информация е навсякъде, то най-малкото защото администрация за милиарди е позволила това. Само бесните хора могат да свършат нещо.

По-важен е въпросът дали следва всички да го знаем това? Не само сега и занапред. Дали го искаме? В Швеция техният аналог на НАП прави публични всички данъчни декларации в края на годината. Отделни може да се видят с телефонно обаждане, но условието е, че отсрещната страна ще разбере, че сте видели декларацията им. Заедно с това публикуват детайлни справки за доходите по възрастови групи, региони, професии, нива на квалификация и прочие. Тази прозрачност в доходите е помогнала на много компании да поемат инициативата и сами да информират служителите си колко взимат колегите им на същото ниво.

Ние обаче не сме Швеция и това не е прозрачност. Това е престъпно нехайство. Макар голяма част от данните наистина да не заплашват пряко населението, части от тях и цялата им съвкупност наистина са проблем за националната сигурност.

Някой ще направи портал позволяващ лесна проверка. Всеки ще може да види доходите на съседа, колегата, известни и небезизвестни личности. Как това ще се отрази на взаимоотношенията ни, на обществения и политическия живот?

Какво следва от тук?

НАП са излезли със съобщение, че „само 3%“ от данните им били откраднати. Така изглежда се опитват да изкарат, че само 3% от населението е засегнато. Всъщност, личните данни на над 95% от работещите в България са в онзи архив. Макар НАП да има наистина много повече данни, това не означава, че ЕГН, име и доходи за 10 години назад на милиони не са изтекли заедно с друга защитена информация.

Нещо повече – изложеното до тук обхваща само това, което знаем. Хакерите твърдят, че имат още толкова данни, които предвид че не са публикували, може да съдържат много по-вредна за засегнатите и за държавата като цяло информация. Възможността за измами и изнудване са само най-очевидните рискове.

 

* Авторът е компютърен специалист, работещ в голяма фирма в Германия. Текстът е публикуван в блога му.

15

Влез или се регистрирай за да коментираш

Още

Държавата заприлича на криминалния си контингент
Зелените площи в София - хем много, хем зле поддържани
Хулиганството - дребно, политическата му употреба - гигантска

Коментари

БИОХАЗАРТ
снимка на БИОХАЗАРТ

тоз кадър на осветли  но не каза :

 

КОЙ и С какво е заплашен?

 

заедно с друга защитена информация.

каква би могла да е?

 

министера няма се махне сам.

сталкер пустиняк

Например, т. 9. Макар данните да не донесат пряка вреда за повечето хора, те може да навредят на текущи данъчни разследвания, както и да се използват от телефонни измамници или за изнудване

kaily
снимка на kaily

Аз пък имам три неща, които трябва да знам:

1. Моите данни вътре ли са?

2. Ако да, мога ли да ги осъдя?

3. Колко минимум да си поискам?

Sapienti_sat

Колко минимум да си поискам?

 

"Колкото повече, толкова повече", както никога не е казвал Мечо Пух! 😉

Нафарфор

Каква отговорност да носят бре? Не виждаш ли, че на другия ден след оставката са назначени като замове! Какво очакваш да намериш в кочината, ако не свини?!

Shaaban_bin_Robert

т. 9. Макар данните да не донесат пряка вреда за повечето хора, те може да навредят на текущи данъчни разследвания, както и да се използват от телефонни измамници или за изнудване

Много интересно какви данни се ползват от телефонните измамници досега? Как един път не сбъркаха да поискат пари от някого, който ги няма?

Biberkov

Следващото забавно нещо ще е че цялото това фиаско ще бъде определено като 'форс мажор' , демек никой не е виновен че някакви хакери са източили данни за 6 милиона човека.

Ще се окаже че законодателството може доста широко да се тълкува, когато става въпрос за непоемане на отговорност.

az_ti
Ако има дупка в системата, то оставка трябва да подаде шефа на ИТ отдела, как министъра да я намери тази дупка и запуши. Някакъв спец разправяше, че било SQL injection , което ако е вярно е нелепо, но и той викаше министъра да си подаде оставката.
Sine_metu

Масивът на #НАПЛийкс съдържа данни за 4.66 млн. живи (български граждани). Всъщност, личните данни на над 95% от работещите в България са в онзи архив.

 

Всъщност най- важната новина е тази.

За неразбралите - при бацето населението падна под 6 милиона

VIII_Ви'Ай'Ай'Ай

Защо е ужасяваща НАП-гейтската Фукусима?

- заради тоталната аматьорщина на администрацията, особено на бухалката НАП;

- заради безследното изчезване на 2-та милиарда лева от джоба ни за несъществуващото електронно управление;

- заради рекетьорските папки на данъчните с имената и парите, които печелят бизнесмени, журналисти, активни български и 300 000 европейски фирми - всички годни за рекетиране.

- заради чудовищния му Апартаментгейт;

- заради 5 години надплащане на партийни субсидии и хвърлянето на партиите в лапите на вече прихванатия в желязната хватка на НАП бизнес

- заради невлизането на България в ERM II и Европейския банков съюз... 

Деянията от на две от изброените имат наказателна давност от 10 до 25 години по българския закон.

 

Бург Гаски

В администрациите е гербер до гербера, разбирай - аматьор до аматьора! Аматьори, ама верни на Партията и нейния Вожд и Учител!!!

Ivan Bangov

 Ако има дпкуа в сетамсита, то отскваа трвбяа да поддае шфеа на ИТ отдлеа, как мсиниръта да я нремаи тзаи дкпуа и зпшауи. Нкакъяв спец рявазпарше, че било SQL ietnijocn , което ако е вярно е нплеео, но и той викаше мстиърина да си поддае оваатктса. https://www.segabg.com/category-observer/10-neshta... © Segabg.com 2019

 

   Той министърът е най-голямата дупка в системата. Веч ми писна от неговата арогантност. 

плувецът

Информацията за 1 млн. покойници, за къв зор би могла да се използва? Ще хукнат след наследниците им ли? Старата леля се споминала, ама 3 поколения след нея ще бъдат търсени за кредит, данък... 😖При живите вече,както е казано в една много древна книга - нищо тайно няма да остане. Я разводите още ще се увеличат, разбирайки ,че съпругът имал афера и извънбрачно от друга, за което плащал издръжка, я че беднякът - милионер има друг имот или банкова сметка... В какво ни е греха,че живеем в толкова интересни времена? 😥

циникхедонист
снимка на циникхедонист

Нагъл Арогантен Престъпник

Некомпетентен Алчен Подкупен

:) 

 

Sapienti_sat

Всеки ще може да види доходите на съседа, колегата, известни и небезизвестни личности. Как това ще се отрази на взаимоотношенията ни, на обществения и политическия живот?

 

Но ако парите са ти в сивата зона, значи предвидливо си взел мерки срещу цитираната заплаха. 😉

Влез или се регистрирай за да коментираш

×