Икономика

Пореден теч на лични данни - този път през винетките

Евтиното излиза скъпо, или как пътната агенция сътворява гаф след гаф с електронните винетки

На сайта на тол управлението има опция за проверка дали автомобилът има валидна винетка, но чрез пропуск така може да изтичат и лични данни на потребителите като имейл адрес
На сайта на тол управлението има опция за проверка дали автомобилът има валидна винетка, но чрез пропуск така може да изтичат и лични данни на потребителите като имейл адрес    ©  Капитал
На сайта на тол управлението има опция за проверка дали автомобилът има валидна винетка, но чрез пропуск така може да изтичат и лични данни на потребителите като имейл адрес
На сайта на тол управлението има опция за проверка дали автомобилът има валидна винетка, но чрез пропуск така може да изтичат и лични данни на потребителите като имейл адрес    ©  Капитал

След като Националната агенция по приходите успя да разбие рекордите с теча на лични данни, сега и Агенция "Пътна инфраструктура" (АПИ) е тръгнала по петите й. Оказва се, че чрез покупката на електронна винетка потребителите несъзнателно могат да оставят лична информация за публично ползване, а никой не се е постарал предварително да я защити.

Проблемът е свързан с функция за проверка на валидността на винетка през сайта на Националното тол управление (НТУ) www.bgtoll.bg. Сигнали на хора в социалните мрежи показват, че през подобна проверка всеки може да получи най-малкото имейл адресите на плащащите пътни такси само и единствено ако знае регистрационен номер на автомобил. А електронната поща попада в обхваната на правилата на ЕС за защита на личните данни.

Проверка на "Капитал" показа същото - при въвеждане на номера на автомобил, за който е била закупена винетка преди няколко седмица (виж снимката), и натискане на бутона за сигнал на проблем - картинка на гаечен ключ, наистина се появи форма за изпращане на съобщение, която включва имейл адреса, с който е закупена винетката.

Фотограф: Капитал

Така на практика през номерата на автомобили може да се получават контактите на лицата, закупили винетни такси за тях - телефон, имейл адрес и каквото друго са предоставили.

Това се случва, ако купувачът е декларирал, че имейл адресът му може да се използва от АПИ за връчване на глоби или потвърждения за винетки - нещо, което всеки би поискал, а и е логично човек да поиска да получи потвърждение на имейла си, когато си е купил винетка, за да може да я покаже на проверяващите, ако случайно има срив в системата например. За тези автомобили, за които все пак това поле не е отбелязано, се появява надпис: "Да не се правят контакти".

Стига да знаете регистрационния номер на колата, можете да разберете и контактите на закупилия винетка за нея
Стига да знаете регистрационния номер на колата, можете да разберете и контактите на закупилия винетка за нея
Фотограф: Капитал

И още нещо

Aко се натисне на иконката с принтера пък, на екрана се появява разписката, която купувачът получава на имейла си. Тя съдържа регистрационен номер, срок на валидност на винетката, както и начина на плащане, като ако е ползвана дебитна карта, се показват само последните четири числа от номера й.

Единственото, което пише относно лични данни в общите условия на НТУ, които всеки купувач на винетки трябва да приеме, е следното:

"Национално тол управление при Агенция "Пътна инфраструктура" не отговаря за съдържанието и функционалността, общите условия за работа и политиките за защита на личните данни на електронни страници, препратки към които се намират на електронната страница на Национално тол управление при Агенция "Пътна инфраструктура", и свързаните с нея https://web.bgtoll.bg/ и https://prod-bg.tecspayment.com/tecsweb/"

С подобна проверка може да се засече и кой автомобил на коя институция принадлежи или дали се движат законно по пътищата на страната. Автомобилът на "ВиК Варна", който зам.-министърът на регионалното развитие Николай Нанков използваше (за който "Капитал" писа), също има винетка, сочи справка. Незнайно защо обаче през май 2019г. първо е купена винетка за една година до май 2020 г., а на 2 януари 2020 г. е купена още една едногодишна винетка. Първата е купена от служител на регионалното министерство с имейл адрес [email protected] Така за пет месеца заплатената винетка се дублира.

Автомобилът, който по принцип е собственост на "ВиК Варна", но се използваше (поне до скоро) от зам.-министър Николай Нанков, има дублирана винетка
Автомобилът, който по принцип е собственост на "ВиК Варна", но се използваше (поне до скоро) от зам.-министър Николай Нанков, има дублирана винетка
Фотограф: Капитал

Сайт с проблеми

Сайтът www.bgtoll.bg е изработен от фирма УПХ, като поръчката е възложена от АПИ без състезание, защото стойността е била под 30 хил. лв., тоест под задължителния праг за обявяване на открита процедура. От пътната агенция обясниха преди година, че са направили предварително запитване до "специализирани дружества" и УПХ е дало най-ниската ценова оферта. Предметът на заданието на АПИ е бил "Разработване на интернет портал, свързан с осигуряването на онлайн платформа за потребителите, и доставчици на услуги, свързани с тол системата". Странното в случая беше, че сайтът не се изработваше от фирмата, която изгради цялата система за електронни виентки и тол такси - Kapsch, а е предмет на отделно задание.

През януари 2019г. пътната агенция обяви, че ще санкционира изпълнителя заради хаоса при въвеждането на системата за електронни винетки. Даниел Лазаров, собственик на УПХ, обясни пред "Капитал" тогава, че компанията е спазила всички условия, с които възложителят се е съгласил и по които се работи. Той подчерта, че сайтът е с изцяло информативен характер и това е всичко, което се очаква да върши.

Още от Капитал