Експерт: НАП ни хвърля прах в очите с приложението за проверка на течовете
Най-накрая Национална агенция за приходите пусна информация, с която да проверим дали са разрешили персоналните ни данни да изтекат в мрежата. Оставяме настрани, че им лиши повече от седмица, а други услуги със същото равнище на информация се появиха 48 часа след теча. Предполагам, че са проверявали измеренията на казуса.
Проверката става на check.nra.bg и с изключение на ЕГН, изисква и мобилен телефон. Това, наподобява, е концепцията им за някакво равнище на сигурност и отбрана на персоналната информация. Това обаче е неуместен способ, само че очевидно е единственото, което им е хрумнало при неналичието на електронна идентификация и сигурен метод администрацията да поддържа връзка с нас. Както сподели Божо /Божидар Божанов/, повода да я няма е, че към този момент три години планът се бави.
Облаче ле бяло…
Друг проблем обаче е, че тази инспекция може да се употребява съвсем напълно единствено от хора, живеещи в България . За сънародниците ни зад граница е на практика неприложима, защото може да нямат или да не могат да употребяват български номер, където се намират. (Допълнение: от Национална агенция за приходите дадоха обещание да измислят нещо). А данните на десетки хиляди българи зад граница могат да се намерят в теча. Освен декларациите на някои от тях, се вижда да вземем за пример, че са заявили отвод от здравни права. На някои има целия им адрес в страната и в чужбина.
Само в таблицата AEOI_OUT/I_NSSI_PENS_EU.csv има записи с ЕГН, име, местоживеене в чужбина с акуратност до пощенски код и друга информация за над 100 хиляди наши сънародници.
Тук съм посочил къде се намират те. Виждаме, че съвсем всички са в Европа, което може да е поради спецификата на данните в съответната таблица. Не съм присъединил към 100-ина с неверни пощенски кодове, както и още няколко хиляди, чиито точни адреси открих. Всяка от тъмните точки демонстрира сред няколко стотин и няколко хиляди българи наранени от #НАПЛийкс.
Интересното на тази карта е, че е вероятно най-точната карта на концентрацията на емиграцията ни . Не съм посочил точното местонахождение от данните на тези 100 хиляди записа. За задачите на тази публикация съм ги групирал по райони с радиус от 50 км.
Национална агенция за приходите признава за 1% от персоналните карти
Дори в страната обаче инспекцията на Национална агенция за приходите не е изключително потребна. Това, което дава като информация, е дали ЕГН-то ти участва в теча, или не. Нито дава визия какви са измеренията на казуса персонално за теб, нито дава препоръки .
Все отново след вълната от рецензия, пуснаха няколко съвета /вчера, бел.ред./ като допълнение на листата от сряда. В тях за следващ път изясняват, че в действителност нямало потребност да се сменят персоналните карти или различен мотив за терзание. В тях настояват, че данните от персоналните карти на единствено 189 българи са станали обществено притежание. Днес прибавят, че най-малко 50-тина от тях са били към този момент известени за казуса.
В реалност, в базата данни виждаме десетки хиляди номера на персонални карти и паспорти. Само в таблицата GAMON/PLAYER.csv се виждат 19 420 български персонални карти, които са издадени в последните 9 години и затова би трябвало да са годни. След инспекция на няколко от тях се вижда, че има както невалидни, по този начин и към този момент заменени.
Надявам се, че Национална агенция за приходите са създали точно такава инспекция и по тази причина настояват, че единствено 189, или под 1% от хората с изтекли номера на персонални карти, са в риск. Не се колебая, че ще отговорят по този начин. Ако е правилно обаче, това значи, че цялата идея на регистрирането в уеб страниците за хазарт е сбъркана, щом над 99% от хората поставят невалидни данни. Всъщност, записите във въпросната таблица са над 45 хиляди и огромна част от другите са въвели измислени цифри в полето за персоналната карта. Очевидно никой не ревизира, с цел да са толкоз сбъркани личните им данни. Забелязват се и дузина номера на паспорти от Германия.
И к’во като ми пратиха SMS?
Тази седмица писах пуснах текст в Майко Мила за измеренията на казуса и какви ограничения може да вземе всеки от нас. Общо взето – съвсем нищо не може да създадем . Най-важното е това, което Национална агенция за приходите също показаха след публикацията ми – банки, мобилни оператори и други компании да са бдителни и да внимават в идентификацията на клиенти.
Това, което Национална агенция за приходите обаче упорстват е, че проблем с персоналните карти съвсем няма и хората в риск ще бъдат известени персонално. В данните обаче виждаме друго. Затова бих предложил на всеки, който е вкарвал такава информация в уеб сайтове за хазарт и към момента е със същите персонални документи, да се замисли.
За жал, справката на Национална агенция за приходите не извършва главната задача, за която следваше да бъде основана . Въпреки всички съображения, които акцентирах, другите „ частни “ услуги правеха същото, а в тази ситуация на Биволъ – даже повече. За жал, те са към този момент свалени. Проверката на Национална агенция за приходите дава отговор на въпроса дали данни са изтекли, само че не и какво следва от това, което е значителното. Какви ограничения могат да вземат хората? Дали домашния им адрес, приходите, роднините, заемите и/или договорите им са изтекли?
В този смисъл инспекцията, пусната от Национална агенция за приходите, е малко повече от отблъскване на номера , а много хора, къде на смешка – къде на съществено се усъмниха, че Национална агенция за приходите по този начин освен събират телефонни номера, само че има риск и тези данни да изтекат. Показателно е, че хората имат повече доверие на Биволъ и даже анонимни услуги, в сравнение с Министерството на финансите. Нищо в това следствие или досегашната работа на институцията под управлението на Горанов не ни кара да мислим друго.
*Боян Юруков е старши програмист и механически началник в компания за финансови услуги в Германия. Интегрирането на системите за търговия на някои от най-големите банки, корпорации и фондове в света е част от работата му. Публикуваме текста от блога му с негово единодушие, заглавието е на Offnews.
Проверката става на check.nra.bg и с изключение на ЕГН, изисква и мобилен телефон. Това, наподобява, е концепцията им за някакво равнище на сигурност и отбрана на персоналната информация. Това обаче е неуместен способ, само че очевидно е единственото, което им е хрумнало при неналичието на електронна идентификация и сигурен метод администрацията да поддържа връзка с нас. Както сподели Божо /Божидар Божанов/, повода да я няма е, че към този момент три години планът се бави.
Облаче ле бяло…
Друг проблем обаче е, че тази инспекция може да се употребява съвсем напълно единствено от хора, живеещи в България . За сънародниците ни зад граница е на практика неприложима, защото може да нямат или да не могат да употребяват български номер, където се намират. (Допълнение: от Национална агенция за приходите дадоха обещание да измислят нещо). А данните на десетки хиляди българи зад граница могат да се намерят в теча. Освен декларациите на някои от тях, се вижда да вземем за пример, че са заявили отвод от здравни права. На някои има целия им адрес в страната и в чужбина.
Само в таблицата AEOI_OUT/I_NSSI_PENS_EU.csv има записи с ЕГН, име, местоживеене в чужбина с акуратност до пощенски код и друга информация за над 100 хиляди наши сънародници.
Тук съм посочил къде се намират те. Виждаме, че съвсем всички са в Европа, което може да е поради спецификата на данните в съответната таблица. Не съм присъединил към 100-ина с неверни пощенски кодове, както и още няколко хиляди, чиито точни адреси открих. Всяка от тъмните точки демонстрира сред няколко стотин и няколко хиляди българи наранени от #НАПЛийкс.
Интересното на тази карта е, че е вероятно най-точната карта на концентрацията на емиграцията ни . Не съм посочил точното местонахождение от данните на тези 100 хиляди записа. За задачите на тази публикация съм ги групирал по райони с радиус от 50 км.
Национална агенция за приходите признава за 1% от персоналните карти
Дори в страната обаче инспекцията на Национална агенция за приходите не е изключително потребна. Това, което дава като информация, е дали ЕГН-то ти участва в теча, или не. Нито дава визия какви са измеренията на казуса персонално за теб, нито дава препоръки .
Все отново след вълната от рецензия, пуснаха няколко съвета /вчера, бел.ред./ като допълнение на листата от сряда. В тях за следващ път изясняват, че в действителност нямало потребност да се сменят персоналните карти или различен мотив за терзание. В тях настояват, че данните от персоналните карти на единствено 189 българи са станали обществено притежание. Днес прибавят, че най-малко 50-тина от тях са били към този момент известени за казуса.
В реалност, в базата данни виждаме десетки хиляди номера на персонални карти и паспорти. Само в таблицата GAMON/PLAYER.csv се виждат 19 420 български персонални карти, които са издадени в последните 9 години и затова би трябвало да са годни. След инспекция на няколко от тях се вижда, че има както невалидни, по този начин и към този момент заменени.
Надявам се, че Национална агенция за приходите са създали точно такава инспекция и по тази причина настояват, че единствено 189, или под 1% от хората с изтекли номера на персонални карти, са в риск. Не се колебая, че ще отговорят по този начин. Ако е правилно обаче, това значи, че цялата идея на регистрирането в уеб страниците за хазарт е сбъркана, щом над 99% от хората поставят невалидни данни. Всъщност, записите във въпросната таблица са над 45 хиляди и огромна част от другите са въвели измислени цифри в полето за персоналната карта. Очевидно никой не ревизира, с цел да са толкоз сбъркани личните им данни. Забелязват се и дузина номера на паспорти от Германия.
И к’во като ми пратиха SMS?
Тази седмица писах пуснах текст в Майко Мила за измеренията на казуса и какви ограничения може да вземе всеки от нас. Общо взето – съвсем нищо не може да създадем . Най-важното е това, което Национална агенция за приходите също показаха след публикацията ми – банки, мобилни оператори и други компании да са бдителни и да внимават в идентификацията на клиенти.
Това, което Национална агенция за приходите обаче упорстват е, че проблем с персоналните карти съвсем няма и хората в риск ще бъдат известени персонално. В данните обаче виждаме друго. Затова бих предложил на всеки, който е вкарвал такава информация в уеб сайтове за хазарт и към момента е със същите персонални документи, да се замисли.
За жал, справката на Национална агенция за приходите не извършва главната задача, за която следваше да бъде основана . Въпреки всички съображения, които акцентирах, другите „ частни “ услуги правеха същото, а в тази ситуация на Биволъ – даже повече. За жал, те са към този момент свалени. Проверката на Национална агенция за приходите дава отговор на въпроса дали данни са изтекли, само че не и какво следва от това, което е значителното. Какви ограничения могат да вземат хората? Дали домашния им адрес, приходите, роднините, заемите и/или договорите им са изтекли?
В този смисъл инспекцията, пусната от Национална агенция за приходите, е малко повече от отблъскване на номера , а много хора, къде на смешка – къде на съществено се усъмниха, че Национална агенция за приходите по този начин освен събират телефонни номера, само че има риск и тези данни да изтекат. Показателно е, че хората имат повече доверие на Биволъ и даже анонимни услуги, в сравнение с Министерството на финансите. Нищо в това следствие или досегашната работа на институцията под управлението на Горанов не ни кара да мислим друго.
*Боян Юруков е старши програмист и механически началник в компания за финансови услуги в Германия. Интегрирането на системите за търговия на някои от най-големите банки, корпорации и фондове в света е част от работата му. Публикуваме текста от блога му с негово единодушие, заглавието е на Offnews.
Източник: offnews.bg
КОМЕНТАРИ