Масивът на #НАПЛийкс съдържа данни за 6 млн. български граждани

...
Масивът на #НАПЛийкс съдържа данни за 6 млн. български граждани
Коментари Харесай

10 неща, които трябва да знаете за #НАПЛийкс и едно, за което не искате да мислите

Масивът на #НАПЛийкс съдържа данни за 6 млн. български жители – 4.66 млн. живи и 1.38 умряли. Пълнолетното население на България е 5.8 млн., а тези в трудоспособна възраст са 4.2 млн.
В мейла си до медиите хакерите дават да се разбере, че имат още толкоз данни изтеглени от сървърите на Министерството на финансите. Макар да употребяват съветски мейл, надалеч не може да сме сигурни, че са руснаци

Има 57 папки, някои от които са систематична информация за базата данни на Национална агенция за приходите

Някои от таблиците включват потребителски имена, пароли и други данни за работата на чиновници на Национална агенция за приходите и други държавни структури. Има и много персонални документи на жители

Ако сте работили или плащали някакъв налог в последните 10 години, то е съвсем несъмнено, че най-малкото ЕГН-то, името, адреса и прихода ви е в базата. Основната част от данните обгръщат последните 10 години

Освен данъчни заявления, данните включват заплащания по заеми, номера на транспортни средства, цивилен контракти, данни на доста българи зад граница получавали пенсии или отказали се от здравно обезпечаване, IP адреси и информация дали играете хазарт
Базата съдържа индикации за сигнали сред Национална агенция за приходите и европейски институции и детайли от следствия

Течът на данните е бил вероятен поради неспазването на обикновени ограничения за сигурност в администрацията – нещо, за което предизвестяваме от дълго време

Макар данните да не донесат директна щета за множеството хора, те може да навредят на настоящи данъчни следствия, както и да се употребяват от телефонни измамници или за изнудване.

В същото време публичността на тази информация, колкото и нездравословно да е за националната сигурност, ще даде опция на откриватели да създадат по-добра картина за приходите на популацията, безработицата и обществените придобивки. Също по този начин ще подкрепят журналистически следствия в имотното положение на обществени лица и отхвърли от инспекции на самите служби в злоупотреби като #АпартаментГейт

Първото, което следва да се направи в този момент, е да се понесе политическата и професионалната отговорност. Горанов следва да подаде неотложно оставка дружно с ръководителите на виновните за този пропуск структури. Трябва да има престъпно следствие по какъв начин се е позволило това и обвинявания, въпреки последното да е малко евентуално поради в какво се е изродила прокуратурата ни.
Паралелно с това следва да се направи одит на цялата осведомителна инфраструктура на публичния бранш. Правила и закони, които дефинират по какъв начин следва да се пазят данните, кой следва да има достъп до какво има, само че не се съблюдава, както стана ясно. Време е да стартира администрацията съществено да мисли за електронно ръководство и съпътстващите ограничения за сигурност, системи за инспекция и достъп.
Не на последно място обаче, би трябвало да разберем, че този теч на данни е стряскащ единствено тъй като към този момент не може да си затваряме очите за положението на държавните бази данни. Истината е, че съвсем всеки в администрацията е имал достъп до същата информация, а дружно с тях и познатите им. Хазарта стартира една от последните си песни с „ Имам човек в НАП… “. Е, много хора имат човек тук и там. Един мой другар разказваше по какъв начин почнал сполучлив консултантски бизнес в България и скоро по-късно пристигнали „ посетители “ дружно със чиновник на Национална агенция за приходите в отявлен опит да схванат какво прави компанията и дали може да се присвои.
Сега към този момент няма потребност да „ имаш човек “ или най-малко не за приходите от 2007-ма насам. Въпрос на време е някой да пусне обществена търсачка за информацията. Не съм склонен, че би трябвало да се направи, само че толкоз хора имат към този момент архива, че е неизбежно.
И тук идваме към точката, за която не желаете да мислите – какво вършим с тази информация? Не тази, че са хакнали Национална агенция за приходите, а с това, че всички ще знаят приходите ви. Нормално е да сте гневни. Трябва да сте гневни. Ако не тъй като персоналната ви информация е на всички места, то най-малкото тъй като администрация за милиарди е разрешила това. Само гневните хора могат да свършат нещо.
По-важен е въпроса дали следва всички да го знаем това? Не единствено в този момент и отсега нататък Дали го желаеме? В Швеция техният аналог на Национална агенция за приходите прави обществени всички данъчни заявления в края на годината. Отделни може да се видят с телефонно позвъняване, само че изискването е, че отсрещната страна ще разбере, че сте видели декларацията им. Заедно с това разгласяват детайлни информации за приходите по възрастови групи, райони, специалности, равнища на подготовка и прочие. Тази бистрота в приходите е помогнала на доста компании да поемат самодейността и сами да осведомят чиновниците си какъв брой взимат сътрудниците им на същото равнище.
Ние обаче не сме Швеция и това не е бистрота. Това е незаконно безгрижие. Макар огромна част от данните в действителност да не заплашват директно популацията, елементи от тях и цялата им цялост в действителност са проблем за националната сигурност.
Някой ще направи портал допускащ лесна инспекция. Всеки ще може да види приходите на съседа, сътрудника, известни и небезизвестни персони. Как това ще се отрази на взаимоотношенията ни, на публичния и политическия живот?
Какво следва от тук?

Публикацията е препечатана от блога на Боян Юруков без редакторска интервенция.

СПОДЕЛИ СТАТИЯТА



Промоции

КОМЕНТАРИ
НАПИШИ КОМЕНТАР