НАП: нищо лично
Абонирайте се за Капитал

Всеки петък икономически анализ и коментар на текущите събития от седмицата.
Съдържанието е организирано в три области, за които Капитал е полезен:

K1 Средата (политическа, макроикономическа регулаторна правна)
K2 Бизнесът (пазари, продукти, конкуренция, мениджмънт)
K3 Моят капитал (лични финанси, свободно време, образование, извън бизнеса).

Абонирайте се за Капитал

НАП: нищо лично

Shutterstock

НАП: нищо лично

Най-големият теч на данни в България засяга практически цялото икономически активно население на страната

Николай Стоянов
14823 прочитания

Shutterstock

© Shutterstock


Има ли ме в #НАПлийкс? Последните дни това бързо се превърна в един от най-често задаваните въпроси в страната. И краткият отговор е: почти сигурно - да. Или поне, ако сте роден преди началото на този век и последните десет години сте имали някакво вземане-даване с българската държава, то с над 90% вероятност вече практически неограничен кръг лица може да се запознаят с вашите имена, ЕГН и адрес. А може би и не само, тъй като в изтеклите лични данни за стотици хиляди души могат да се открият още и доходи, осигуровки, здравни вноски, номера на коли, банкови сметки и какво ли още не.

Накратко, това е най-големият теч на информация в България досега. Преравянето, разбирането и систематизирането на изпратените в понеделник до десетки медии файлове от анонимен мейл, изисква умения за работа с бази данни и време. Но дори и само първоначален поглед открива файлове с милиони редове данни за български и чуждестранни граждани и фирми. А след филтриране се откриват над 4.6 млн. различни ЕГН (без да се брои един файл с 1.38 млн. номера на починали лица). Тоест засегнати са около две трети от българските граждани, или почти всички в икономически активна възраст.

Естествено пробиви в сигурността има постоянно по света и засягат дори и технологични гиганти и правителства в много по-развити държави. Това, че такива неща се случват, обаче не прави щетите по-малки.

Изтеклите данни не дават пряка възможност някой да ви навреди. В лийка за щастие няма персонални идентификационни кодове (ПИК), с които могат да се достъпват всички данни за конкретното лице. Няма и пароли на граждани (макар да има такива на служители на НАП) или нещо друго, с което някой може да влезе в чужда поща, да източи банкови сметки, да изтегли кредит от чуждо име или да открадне фирма или имот. За да се направи каквото и да е от тези неща, е нужна и още информация, а обикновено и фалшификация на документи или друго престъпление.

Източник: Shutterstock

От изтичането обаче може да има съществени вторични ефекти. Само най-очевидното е, че данните за доходи и имущество могат да превърнат конкретни хора в обект на различни престъпления - обири, измами (телефонни и всякакви други), изнудвания и дори отвличания. Извън това обаче разпространените чувствителни данни могат да имат и много други материални и морални щети. Например присъствието в списъци с клиенти на фирми за онлайн залагания може да създаде проблеми както в личен план с близки хора, така и с настоящи или бъдещи работодатели.

Последствията от теча за държавата могат да бъдат доста по-значими. На първо място те биха могли да са финансови - логично е да последва лавина от дела за претърпени морални или материални вреди заради изтеклите данни. Юристи не изключват и възможност за колективен иск, към който да могат да се присъединят пострадали, макар по българското право подобни дела да са изключително трудни и тромави. Извън това и самата НАП може да подлежи на санкция от Комисията за защита на личните данни, което обаче от гледна точка на държавата не е точно загуба, доколкото едни пари се местят от една нейна институция в друга.

Далеч по-дълбоки обаче могат да се окажат репутационните щети. Освен за български граждани и фирми в данните има такива и за чуждестранни. А може би най-взривоопасно в този план са изтекли данни от Eurofisc - системата, през която националните данъчни служби и OLAF си обменят информация в опит да предотвратяват измами, най-вече източване на ДДС. От наличната вътре информация може да пострадат множество текущи разследвания в целия ЕС и да последват щети за милиони евро. А всичко това вероятно няма да се погледне с добро око в партньорските служби, които ще са доста по предпазливи да споделят информация с българските. И това далеч не обхваща само НАП, тъй като усещането за уязвимост срещу кибератаки доста лесно се пренася към други институции и към българските власти като цяло.

Източник: Shutterstock

Засилването на тези притеснения и страхове обаче далеч не се случва само зад граница. Може би най-същественият ефект от НАПлийкс в България ще бъде именно подозрение към всяка нова инициатива за внедряване на нещо електронно. Независимо дали ще е здравеопазване, гласуване или каквото друго се сетите, всяка нова електронна услуга в държавата дълго време ще среща съпротива от типа "Да не стане като с НАП". И това е обяснимо - приходната агенция е институцията с най-много като брой и като полезност онлайн услуги и затова и провалът именно там бързо ще се пренесе като провал на електронното управление в държавата. Предвид липсата на воля, мисъл и достатъчно ресурси за него, както и вътрешната съпротива на всяка администрация срещу външна намеса, явно е заслужена оценка. Но тя вероятно допълнително ще бетонира тъжната настояща картина - на фрагментирани, правени на коляно електронни услуги от всяка институция, които не са подчинени на обща идея и не си говорят помежду си.

А ако има все пак нещо положително, то е, че изтеклите данни са като съкровищница за анализатори и разследващи журналисти, от която има потенциал да изскочат разкрития за злоупотреби. Което би повдигнало и нови въпроси към НАП защо не са ги забелязали.

Има ли ме в #НАПлийкс? Последните дни това бързо се превърна в един от най-често задаваните въпроси в страната. И краткият отговор е: почти сигурно - да. Или поне, ако сте роден преди началото на този век и последните десет години сте имали някакво вземане-даване с българската държава, то с над 90% вероятност вече практически неограничен кръг лица може да се запознаят с вашите имена, ЕГН и адрес. А може би и не само, тъй като в изтеклите лични данни за стотици хиляди души могат да се открият още и доходи, осигуровки, здравни вноски, номера на коли, банкови сметки и какво ли още не.

Накратко, това е най-големият теч на информация в България досега. Преравянето, разбирането и систематизирането на изпратените в понеделник до десетки медии файлове от анонимен мейл, изисква умения за работа с бази данни и време. Но дори и само първоначален поглед открива файлове с милиони редове данни за български и чуждестранни граждани и фирми. А след филтриране се откриват над 4.6 млн. различни ЕГН (без да се брои един файл с 1.38 млн. номера на починали лица). Тоест засегнати са около две трети от българските граждани, или почти всички в икономически активна възраст.


Благодарим ви, че четете Капитал!

Вие използвате поверителен режим на интернет браузъра си. За да прочетете статията, трябва да влезете в профила си.
Влезте в профила си
Всеки потребител може да чете до 10 статии месечно без да има абонамент за Капитал.
Вижте абонаментните планове

15 коментара
  • 1
    vfr37593263 avatar :-|
    Моа Преател Тайпи

    "Няма и пароли на граждани"

    но има хеширани такива, ако правилно съм мернал. трябва се погледне пак -- кви са хешовете итн. бтв, май бяха чужди граждани, Европа, САЩ итн

  • 2
    shtekman avatar :-|
    shtek

    Капитал, използвaли сте изключително обидната дума retarded.. в Америка уволняват ако наречеш колега с тази дума. Причината да не се използва е, че думата създава стигма срещу бавноразвиващи се хора в неравностойно положение, които са на практика беззащитни. Вестник с вашите ценности не може да си позволява да използва тази дума, и е доста разочароващо, че тази корица е минала през редактора. Едно е тъп, съвсем друго retarded.

  • 3
    uys1511761111541407 avatar :-(
    Emil Dimov

    НАП: нищо лично?!

    "Има ли ме в #НАПлийк?" (виж тук нещата са лични, ако си имал взимане даване в светлата част на спектъра и понеже държавата е мафиотски пленена, а (те) последните не са в светлата част това не е интересно за тях, а за онези които разбират "може и сърцето им да спира", но той или тя не може да направи нищо, а на "матреяла" не му пука, защото е невеж и дай му "да си цъка в фейса" да си пие ичкията и да слуша попфолк с две думи чалгализация на всички нива?!!!!

  • 4
    kratun.ko avatar :-|
    kratun.ko

    Какво следва след НАП? Имотния регистър? ЕСГРАОН-а? О, забравих, него Цецо го занесе лично на американците още на една от първите си молитвени закуски, вероятно за да заслужи благоволението им.

  • 5
    mvn51595132 avatar :-|
    Кум Лисан

    До коментар [#4] от "kratun.ko":

    Ми те данните на 5 милиона души вече са известни. Егати защитата на личните данни.

  • 6
    kratun.ko avatar :-|
    kratun.ko

    До коментар [#5] от "Кум Лисан":

    Все пак това са данните на икономически активното население. Липсват тези на малолетните и непълнолетните и роднинските връзки. За да знаят къде учат децата ти ако искат да си купят ония парцел в центъра....

  • 7
    drilldo avatar :-|
    Георги Георгиев

    Това да ти пробият приложението със SQL Injection е плачевно даже за учебен проект. Питайте всеки от индустрията.

  • 8
    nik666 avatar :-|
    Strygalldwir

    До коментар [#2] от "shtek":

    А ако е цитат?

  • 9
    shtekman avatar :-|
    shtek

    До коментар [#8] от "Strygalldwir":

    Ако е цитат първо да се поясни от кого и второ да се уточни че не се толерира използването на тази дума...

  • 10
    fcv14683809 avatar :-|
    Салина Видева

    Паулина Христова и Диана Каменова работят във FiBank, прикрити са зад съвестни служители и мениджъри. Изнудват клиентите си без да им мигне окото.


Нов коментар

За да публикувате коментари,
трябва да сте регистриран потребител.


Вход

С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. OK