Пробиви в информационната сигурност и изтичане на данни 2019

През 2019 г. пробивите в сигурността и изтичанията на лични данни придобиват характера на опасна епидемия. Последиците са ясни на всички – над 5 милиона души, поверили данните си на държавна агенция, никога повече няма да имат контрол над тях.

Отношението на държавата:   финансовият министър Владислав Горанов:

Ако си оставите колата отключена, това не ви прави виновен, ако някой ви я открадне.

НАП трябва да е този с отключената кола, който не е виновен. А шефката на НАП  взе тежкото решение да не прекъсва летния си отпуск заради някакво изтичане на някакви данни на цялото работоспособно население практически, плюс милион починали.

Но хрониката включва и други събития:

Апартаментгейт

Във връзка с разкритията на Свободна Европа за строителната компания Артекс, (привилегирована вследствие на лобистки законови поправки)  избухна скандал Апартаментгейт.  Беше установено, че  публични фигури, свързани с властта,   са получили апартаменти от Артекс на непазарни цени. По време на скандала база данни на клиенти на Артекс , включително и на непублични фигури, изтече в интернет.  Комисията за защита на личните данни прие становище, според което   данните на лица, които не са публични личности, не са обект на журналистическо разследване и нямат пряко отношение към дебати от обществен интерес,  се  публикуват от медиите   в анонимизирана форма.

Сайт на КЗЛД

По подадена от Bivol.bg (Биволъ) информация и след извършване на съответна проверка, се установи, че съществува техническа възможност за достъп до информация, която е подавана до Комисията под формата на жалби, сигнали и запитвания. КЗЛД благодари на Bivol.bg за сигнала, в резултат на който Комисията е извършила одит на информационната сигурност на сайта и  предприема всички необходими мерки за гарантиране на сигурността на информацията, която гражданите ѝ предоставят. Реално няма данни за настъпили вреди.

Сайт на Национална агенция за приходите

На 15 юли 2019 г.  е установено, че е осъществен неоторизиран достъп до базите данни на НАП. Засегнати са данните на над 5 милиона български граждани, от които един милион починали.  Неправомерно са   разпространени лични данни и данъчно-осигурителна информация. Незаконно разпространените файлове  съдържат:

  • Имена, ЕГН и адреси на български граждани;
  • Телефони, имейл адреси и друга информация за контакт;
  • годишни данъчни декларации на физически лица;
  • справките за изплатени доходи на  физически лица;
  • осигурителни декларации;
  • здравно осигурителен статус;
  • актове за административни нарушения;
  • извършените плащания на данъци и осигурителни задължения и др.

Разпространение на лични данни от специализираната прокуратура

В прессъобщение на специализираната прокуратура, по начало посветено на изтичането на данни от НАП,  е публикувана връзка към база данни с над 2000 имена и лични данни практически на всички прокурори и следователи в България.

В същото прессъобщение, разпратено и с мейл до медиите,  освен другото се съдържат лични данни на министър председателя Борисов, главния прокурор Цацаров и депутата Делян Пеевски.    Така държавното обвинение допринася за още по-голямата видимост на изтичането на лични данни.

Сайт на инспектората на Висшия  съдебен съвет

Съдебният инспекторат публикува на сайта си данните на съдия Мирослава Тодорова и семейството й. Има съмнения, че това не е технически пропуск, защото името на файла съдържа и фразата Не се чисти!

Едва впоследствие беше приета декларация, с която изтичането на данни се признава за недопустимо:

Съдийската колегия на ВСС намира за недопустимо публикуването на лични данни на съдия Мирослава Тодорова на интернет сайта на ИВСС. Независмо от допуснатия от ИВСС пропуск, налице е нарушаване на ЗЗЛД и Регламента. Допуснато е посегателство срещу личната неприкосновеност на Мирослава Тодорова и нейното семейство, както и срещу независимостта й като съдия.

И така нататък.

Абсурдността

Абсурдно е ветровете да носят личните данни на нацията и всеки да може да разполага с  тях. Още не може добре да се оцени как ще бъдат използвани тези реещи се лични данни – но ако беше безопасно, нямаше години наред държавите да се занимават с мерките за защита.

Събитията следват едно след друго и достигат нови нива на абсурда. Историята на прокурорката Евгения Станкова за посегателство върху сървъра на Поливни системи пред парламента   е наистина смешна, защото няма сървър.

Иначе разбира се, че интелигентните напоителни системи теоретично могат да бъдат опасни, всички интелигентни системи по принцип могат да бъдат опасни.

Както казва все същият министър на финансите:

Ако Националната агенция за приходите не предлагаше електронни услуги, нямаше да има казус с изтичане на лични данни.

Но и неинтелигентните системи могат да бъдат опасни, само че  по друг начин. И  неинтелигентните хора.

А едва е август, а държавата е в отпуск  – какви ли абсурди ни чакат напред.

 

Tagged

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s