Експерт: НАП ни хвърля прах в очите с приложението за проверка на течовете

Последна промяна на 27 юли 2019 в 19:55 10514 0

Снимка offnews.bg

Най-накрая НАП пусна справка, с която да проверим дали са позволили личните ни данни да изтекат в мрежата. Оставяме настрана, че им отне повече от седмица, а други услуги със същото ниво на информация се появиха 48 часа след теча. Предполагам, че са проверявали измеренията на проблема.

Проверката става на check.nra.bg и освен ЕГН, изисква и мобилен телефон. Това, изглежда, е идеята им за някакво ниво на сигурност и защита на личната информация. Това обаче е абсурден метод, но явно е единственото, което им е хрумнало при липсата на електронна идентификация и сигурен начин администрацията да общува с нас. Както каза Божо /Божидар Божанов/, причината да я няма е, че вече три години проектът се бави.

Облаче ле бяло…

Друг проблем обаче е, че тази проверка може да се използва почти изцяло само от хора, живеещи в България. За сънародниците ни зад граница е практически неприложима, тъй като може да нямат или да не могат да използват български номер, където се намират. (Допълнение: от НАП обещаха да измислят нещо). А данните на десетки хиляди българи зад граница могат да се намерят в теча. Освен декларациите на някои от тях, се вижда например, че са декларирали отказ от здравни права. На някои има целия им адрес в страната и в чужбина.

Само в таблицата AEOI_OUT/I_NSSI_PENS_EU.csv има записи с ЕГН, име, местоживеене в чужбина с точност до пощенски код и друга информация за над 100 хиляди наши сънародници.

Тук съм показал къде се намират те. Виждаме, че почти всички са в Европа, което може да е заради спецификата на данните в конкретната таблица. Не съм включил около 100-ина с грешни пощенски кодове, както и още няколко хиляди, чиито точни адреси намерих. Всяка от тъмните точки показва между няколко стотин и няколко хиляди българи засегнати от #НАПЛийкс.

Интересното на тази карта е, че е навярно най-точната карта на концентрацията на емиграцията ни. Не съм показал точното местоположение от данните на тези 100 хиляди записа. За целите на тази статия съм ги групирал по региони с радиус от 50 км.

НАП признава за 1% от личните карти

Дори в страната обаче проверката на НАП не е особено полезна. Това, което дава като информация, е дали ЕГН-то ти присъства в теча, или не. Нито дава представа какви са измеренията на проблема лично за теб, нито дава съвети.

Все пак след вълната от критика, пуснаха няколко съвета /вчера, бел.ред./ като допълнение на списъка от сряда. В тях за пореден път обясняват, че всъщност нямало нужда да се сменят личните карти или друг повод за притеснение. В тях твърдят, че данните от личните карти на само 189 българи са станали публично достояние. Днес добавят, че поне 50-тина от тях са били вече уведомени за проблема.

В действителност, в базата данни виждаме десетки хиляди номера на лични карти и паспорти. Само в таблицата GAMON/PLAYER.csv се виждат 19 420 български лични карти, които са издадени в последните 9 години и следователно би трябвало да са валидни. След проверка на няколко от тях се вижда, че има както невалидни, така и вече сменени.

Надявам се, че НАП са направили именно такава проверка и затова твърдят, че само 189, или под 1% от хората с изтекли номера на лични карти, са в риск. Не се съмнявам, че ще отговорят така. Ако е вярно обаче, това означава, че цялата концепция на регистрирането в сайтовете за хазарт е сбъркана, щом над 99% от хората слагат невалидни данни. Всъщност, записите във въпросната таблица са над 45 хиляди и голяма част от другите са въвели измислени числа в полето за личната карта. Очевидно никой не проверява, за да са толкова сбъркани собствените им данни. Забелязват се и дузина номера на паспорти от Германия.

И к’во като ми пратиха SMS?

Тази седмица писах пуснах текст в Майко Мила за измеренията на проблема и какви мерки може да вземе всеки от нас. Общо взето – почти нищо не може да направим. Най-важното е това, което НАП също посочиха след статията ми – банки, мобилни оператори и други компании да са бдителни и да внимават в идентификацията на клиенти.

Това, което НАП обаче настояват е, че проблем с личните карти почти няма и хората в риск ще бъдат уведомени лично. В данните обаче виждаме друго. Затова бих препоръчал на всеки, който е въвеждал такава информация в сайтове за хазарт и все още е със същите лични документи, да се замисли.

За жалост, справката на НАП не изпълнява основната задача, за която следваше да бъде създадена. Въпреки всички съображения, които изтъкнах, другите „частни“ услуги правеха същото, а в случая на Биволъ – дори повече. За жалост, те са вече свалени. Проверката на НАП отговаря на въпроса дали данни са изтекли, но не и какво следва от това, което е същественото. Какви мерки могат да вземат хората? Дали домашния им адрес, доходите, роднините, заемите и/или договорите им са изтекли?

В този смисъл проверката, пусната от НАП, е малко повече от отбиване на номера, а доста хора, къде на шега – къде на сериозно се усъмниха, че НАП така не само събират телефонни номера, но има риск и тези данни да изтекат. Показателно е, че хората имат повече доверие на Биволъ и дори анонимни услуги, отколкото на Министерството на финансите. Нищо в това разследване или досегашната работа на институцията под ръководството на Горанов не ни кара да мислим различно.

*Боян Юруков е старши програмист и технически ръководител в компания за финансови услуги в Германия. Интегрирането на системите за търговия на някои от най-големите банки, корпорации и фондове в света е част от работата му. Публикуваме текста от блога му с негово съгласие, заглавието е на Offnews.

banner 545x