Регистрация
Публикувано на 16.07.2019 / 14:09

10 НЕЩА, КОИТО ТРЯБВА ДА ЗНАЕТЕ ЗА #НАПЛИЙКС И ЕДНО, ЗА КОЕТО НЕ ИСКАТЕ ДА МИСЛИТЕ

НАП ЛИЙКС1. Масивът на #НАПЛийкс съдържа данни за 6 млн. български граждани – 4.66 млн. живи и 1.38 починали. Пълнолетното население на България е 5.8 млн., а тези в трудоспособна възраст са 4.2 млн.

2. В мейла си до медиите хакерите дават да се разбере, че имат още толкова данни изтеглени от сървърите на Министерството на финансите. Макар да използват руски мейл, далеч не може да сме сигурни, че са руснаци

3. Има 57 папки, някои от които са системна информация за базата данни на НАП

4. Някои от таблиците включват потребителски имена, пароли и други данни за работата на служители на НАП и други държавни структури. Има и доста лични сертификати на граждани

5. Ако сте работили или плащали някакъв данък в последните 10 години, то е почти сигурно, че най-малкото ЕГН-то, името, адреса и дохода ви е в базата. Основната част от данните обхващат последните 10 години

6. Освен данъчни декларации, данните включват плащания по заеми, номера на превозни средства, граждански договори, данни на много българи зад граница получавали пенсии или отказали се от здравно осигуряване, IP адреси и информация дали играете хазарт

7. Базата съдържа индикации за сигнали между НАП и европейски институции и елементи от разследвания

8. Течът на данните е бил възможен заради неспазването на елементарни мерки за сигурност в администрацията – нещо, за което предупреждаваме отдавна

9. Макар данните да не донесат пряка вреда за повечето хора, те може да навредят на текущи данъчни разследвания, както и да се използват от телефонни измамници или за изнудване.

10. В същото време публичността на тази информация, колкото и вредно да е за националната сигурност, ще даде възможност на изследователи да направят по-добра картина за доходите на населението, безработицата и социалните придобивки. Също така ще подпомогнат журналистически разследвания в имотното състояние на публични лица и отказа от проверки на самите служби в злоупотреби като #АпартаментГейт

Първото, което следва да се направи сега, е да се понесе политическата и професионалната отговорност. Горанов следва да подаде незабавно оставка заедно с ръководителите на отговорните за този пропуск структури. Трябва да има криминално разследване как се е допуснало това и обвинения, макар последното да е малко вероятно предвид в какво се е изродила прокуратурата ни.

Паралелно с това следва да се направи одит на цялата информационна инфраструктура на обществения сектор. Правила и закони, които определят как следва да се пазят данните, кой следва да има достъп до какво има, но не се спазва, както стана ясно. Време е да започне администрацията сериозно да мисли за електронно управление и съпътстващите мерки за сигурност, системи за проверка и достъп.

Не на последно място обаче, трябва да разберем, че този теч на данни е стряскащ само защото вече не може да си затваряме очите за състоянието на държавните бази данни. Истината е, че почти всеки в администрацията е имал достъп до същата информация, а заедно с тях и познатите им. Хазарта започва една от последните си песни с „Имам човек в НАП…“. Е, доста хора имат човек тук и там. Един мой приятел разказваше как започнал успешен консултантски бизнес в България и скоро след това дошли „гости“ заедно със служител на НАП в неприкрит опит да разберат какво прави фирмата и дали може да се присвои.

Сега вече няма нужда да „имаш човек“ или поне не за доходите от 2007-ма насам. Въпрос на време е някой да пусне публична търсачка за информацията. Не съм съгласен, че трябва да се направи, но толкова хора имат вече архива, че е неизбежно.

И тук идваме към точката, за която не искате да мислите – какво правим с тази информация? Не тази, че са хакнали НАП, а с това, че всички ще знаят доходите ви. Нормално е да сте бесни. Трябва да сте бесни. Ако не защото личната ви информация е навсякъде, то най-малкото защото администрация за милиарди е позволила това. Само бесните хора могат да свършат нещо.

По-важен е въпроса дали следва всички да го знаем това? Не само сега и занапред Дали го искаме? В Швеция техният аналог на НАП прави публични всички данъчни декларации в края на годината. Отделни може да се видят с телефонно обаждане, но условието е, че отсрещната страна ще разбере, че сте видели декларацията им. Заедно с това публикуват детайлни справки за доходите по възрастови групи, региони, професии, нива на квалификация и прочие. Тази прозрачност в доходите е помогнала на много компании да поемат инициативата и сами да информират служителите си колко взимат колегите им на същото ниво.

Ние обаче не сме Швеция и това не е прозрачност. Това е престъпно нехайство. Макар голяма част от данните наистина да не заплашват пряко населението, части от тях и цялата им съвкупност наистина са проблем за националната сигурност.

Някой ще направи портал позволяващ лесна проверка. Всеки ще може да види доходите на съседа, колегата, известни и небезизвестни личности. Как това ще се отрази на взаимоотношенията ни, на обществения и политическия живот?

Какво следва от тук?

НАП са излезли със съобщение, че „само 3%“ от данните им били откраднати. Така изглежда се опитват да изкарат, че само 3% от населението е засегнато. Всъщност, личните данни на над 95% от работещите в България са в онзи архив. Макар НАП да има наистина много повече данни, това не означава, че ЕГН, име и доходи за 10 години назад на милиони не са изтекли заедно с друга защитена информация.

NAP03

Нещо повече – изложеното до тук обхваща само това, което знаем. Хакерите твърдят, че имат още толкова данни, които предвид, че не са публикували, може да съдържат много по-вредна за засегнатите и за държавата като цяло информация. Възможността за измами и изнудване са само най-очевидните рискове.

Боян Юруков

https://yurukov.net/blog/

Коментари 28 за
“10 НЕЩА, КОИТО ТРЯБВА ДА ЗНАЕТЕ ЗА #НАПЛИЙКС И ЕДНО, ЗА КОЕТО НЕ ИСКАТЕ ДА МИСЛИТЕ”

  1. Прост народ слаба държава; Всяко начало има край, но и краят има начало; Простотията и сиромашията са в корелативна връзка.

  2. ма защо ревете бе прост народец. сами стигнахте до тук… кой избираме за 10 мандат вече …загинала работа сте.

  3. Прост народ, дето рече и Бачо….нито един смислен анализ. Защо мълчат просветените….от страх или още са смаяни? … Революция вече няма как да има. Всичко за всеки се знае и дори и да гъкнеш до минути ще имат психопрофила ти и всичките ти слабости…., а скочи сега на държавата. То е ясно, че човека е наш но защо сега и какво цели. Само пушилка….едва ли. Дали е Цеко или искат да го донакиснат и Боки да го ликвидира? Започна ли прелюдията към сблъсъка? Хакер, …да бе , да! А аз ям доматите с коловете. Такъв обем да се свали незабелязано без да алармира нито една защита, а те не са руски.Лизането в сървъра е едно, но да свалиш такъв обем без да те олеферят е съвсем друга работа…наш човек е.

  4. Защо никой не споменава 11-тото и най важно нещо- този който е свалил информацията за да го направи е имал администраторски права, т.е. той е имал и права да прави корекции в тази база данни….
    Затова хора, правете като мен- пазете си всичко на хартиен носител докато сте живи и никога не забравяйте че живеете в Булгаристан- абсурдистан.

  5. „Макар голяма част от данните наистина да не заплашват пряко населението, части от тях и цялата им съвкупност наистина са проблем за националната сигурност.

    Някой ще направи портал позволяващ лесна проверка. Всеки ще може да види доходите на съседа, колегата, известни и небезизвестни личности. Как това ще се отрази на взаимоотношенията ни, на обществения и политическия живот?

    Какво следва от тук?“

    Отклоняване на вниманието … към 4-ти километър!

    (по колегата Кольо Вейронов)
    :)

  6. Вас не Ви ли притеснява това? Факта, че някой има всичките ви лични данни и че утре може да останете без наследствени земи апартаменти, теглени кредити и прочие, и прочие…Мен лично много ме притеснява.

  7. Всички в НАП начело с Галя Димитрова да бъдат обесени веднага , да ама не имат още да перат крадливата сган. От 2014г НАП приема поръчки за унищожаване на конкурентен бизнес или човек. Не случайно един от директорите отговарящи пряко за извършване на проверки е съпруг на зам.главен прокурор.Сега гласена за Главен.

  8. Абе, три процента, ама пет милиона! Върти, сучи, голям гаф си е отвсякъде. Кой ще го отнесе? А на бас – никой от наистина виновните.

    1. Няма да е виновника, Власислав Депесарски. Раята ще го отнесе отново. Владислав Депесарски се извинил, той, наглецът, да се извинява и пак лъже, наглец и да се извинява, наглец си е, лицемер. Оставка, не извинения, ама Бойко не смее да му бие шута, ДПС пази наглеца.

      1. А Бойко какъв е???
        Защо само под него да си подават оставката???
        Защо само той да им бие шута???
        Рибата се умирисва от Главата!!!
        Най вредния упраленец в Българската история,трябва да се измете към затвора,Мутрата наглец Борисов,заедно със останалите си мутри от правителство!!!
        Нищо по-малко от това!!!

        1. Боко е пръв за оставка и съд, ако няма съд- линч. Не може да се чака ни Сретан, но паркинсон като на евроубийцата Меркел. Боко не е само предател, той е главатар на предатели тъпанари и крадливи наглеци, ей я Лиля с милиони бонус, а колко е прилапала с Боко от магистрали и винетки? Боко е българоубиец крадец, оставка, бесилка!

    2. Е как ги изчислиха тези 3%?
      3% от какво?
      - От броя таблици?
      - От обема на базата?
      - От населението?

      Горанов е пародия на министър, ама кой от герберите не е?

  9. на летището двама украинци на нелош български, там с руско-украинското им произношение обясняваха на една бабка че и в украина били бръкнала хакери в тяхното нои, за да заличат, попълнят или добавят данните на определен кръг хора които нямало как да построят къщите си в Укр и Испения. демек се появили дяди в селата на които са прехвърлрни имоти. то така и така имота щели да го конфискуват, ама съдът щял да плесне дядите с глоби, затвори и присъди.

    умна им работа

  10. Миналото лято – Търговския регистър, избягалите затворници, които сал една чистачка подгони; това лято – пробит НАП, пробит туристически сезон, провалени шансове на БГ за ЕП и ЕК; целогодишно – калпави ремонти, далавери с къщи за тъщи, псевдоакции на псевдопрокуратурата, фонд Земеделие виновен, само Порожанов невинен – какво ли ни чака още?

  11. Продължават да увъртат и да се оправдават, нелепа история, срам, резил, позор. Омаловажават – било само 3%. И лъжат ли, лъжат…

  12. Да ти източат приходната агенция. Позор. Да се правиш че не е станало кой знае какво. Позор. Да не подадеш оставка. Позор. Нормалните хора го чувстват като позор. Другите не знам. Нормални ли сме, щом ги търпим тия герберски калинки, прости и нагли до един като Вл.Горанов, който се ослушва и не подава оставка.

  13. Най-добре е да дойде еврокомисарката по …. и тя не знае по какво Марйка (не от вицовете) Габриел, за да оправи работата.
    Тя ги разбира тия работи – особено като виждаме на какво дередже е България с нейната дигитална сигурност.
    Напред към нови, по-високи успехи в киберсигурността!
    Наздраве!

  14. Курвите дето ми откраднаха парите сега ше бъдат осветлени .

  15. Язък за толкова безбройни чиновници на сладки местенца и герберски калинки. То само НАП да беше пробита… Прави са хакерите, нашите служби всички до една са БАВНОРАЗВИВАЩИ СЕ. Вместо да си посипят главата с пепел и да се скрият в миша дупка, сега с половин уста се извиняват – и продължават напред, към нови върхове на наглата простотия.

  16. От къде можем да изтеглим архива?Защо само врагът да го ползва?

  17. Самата история със защитата на личните данни е една голяма, извинете ме, тъпня. Държавата като един Биг Брадър, сношил се с многоръкия Шива, е пуснала пипалата си навсякъде и във всичко и под една или друга законова форма знае и броя на космите на главата ми, а аз трябва да зная само себе си. Аз не се опасявам от хората около мен – нито могат да ми вземат труда, нито имота. Но, виж, Държавата може! Една Държава, която по цял ден ти брои залците, и чака да види дали каквото си изял, това ще изходиш, ще ме защитава от този или онзи, защото ми знаели егенето. И какво като го знаят? Нищо, едно голямо нищо! Ако, някъде, по някакъв повод се злоупотребява или краде чрез лични данни това става на ниво, за което Закона за личните данни е просто една хартия без значение!

  18. От десет години държавата ни е пробита от всякъде,герб ликвидираха важните за страната ни икономически проекти,усвоиха огромни пари за некачествено пътно строителство и саниранезакопаха образованието и здравеопазването със всички последици за държавата и народа,то не бяха скандали,вътрешни и международни,за сърбите и македонците сме слаба ракия,щом ни се подиграват под път и над път,харчим луди пари за ам.самолети,като за тези пари можем да купим двойно швед с ки или четворно руски,най съвременни,сега ни източиха и информация,която трябва да притежава само държавата.Извода се налага от самосебе си.УПРАВЛЯВАТ НИ КАЛИНКИ,НЕОБРАЗОВАНИ, ЛИШЕНИ ОТ ДЪРЖАВНИЧЕСКИ УМЕНИЯ НО ЗА СМЕТКА НА ТОВА НАГЛИ,НАХАЛНИ И АРОГАНТНИ.Време е да им дадем думан

  19. Нормално цялата държава да е пробита след като всички гледат като зомбирани филма на ГЕРБ & БСП & ДПС с главни герои Боко,Доган и Нинова. И не само им гледат филма , но и ги легализират постоянно като ходят и гласуват за тях. Дами и господа ,престанете да участвате в този цирк на тези мултимилионери които източиха държавата и всекидневно се упражняват над вас , а вие се чудите как да си платите кредите и сметките и да си изхраните децата.Излезте от филма и от системата,игнорирайте тези крадци и спрете да участвате в шоуто им и да ги легализирате. Събудете се и излезте от летаргията.Не е нужно дори революции и протести да правите нито да ходите по площадите. Накажете ги с пълен игнор и презрително мълчание и те сами ще окапят като круши. Лесно е и всеки може да го направи.

    1. …METO/МВР/ТО ,ОТ ,,КАДРИТЕ,,НА ТЦВ.ТЦВ.ДА СИ НАПАЛНИ ГЛАВАТА/ЦВЕТНИЯТ ТЕЛЕВИЗОР СЪС ЗНАНИЯ,А НЕ С,,АНАБОЛНИ СТЕРОИДИ,,ЗА ДА НЕ РАСТЕ ,,ГОРНАТА,,А ,,ДОЛНАТА,,/ЗАЛИНЯВА…ЗАЕДНО С,,АКАЛА,,.ОТ,,ОСМИ ВХОД,,!

    2. ALOOO цървъл 10 години слугуваш на мутрокомунистическата шайка на бай хей а намесваш Нинова Доган …..Боклук си ти за 50 лева гласува за мутрата а сега псуваш всички … Боклук…

  20. Гледам комшията има доход 2-3 пъти по-малък от това което харчи, значи данните са фалшиви!?

  21. секса върви с работата в комплект , НАЛИ ТАКА БЕШЕ КАЗАЛ ЕДИН ОТ ШЕФОВЕТЕ В ТОВА ВЕДОМСТВО , ИЗРОДСКА ДЪРЖАВА

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

Можете да използвате тези HTML тагове и атрибути: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>