Прескочи към основното съдържание
Вход / Регистрация

10 неща, които трябва да знаете за "НАП лийкс"

И едно, за което не искате да мислите

10 коментара
10 неща, които трябва да знаете за "НАП лийкс"

1. Масивът на #НАПЛийкс съдържа данни за 6 млн. български граждани – 4.66 млн. живи и 1.38 починали. Пълнолетното население на България е 5.8 млн., а тези в трудоспособна възраст са 4.2 млн.

2. В мейла си до медиите хакерите дават да се разбере, че имат още толкова данни изтеглени от сървърите на Министерството на финансите. Макар да използват руски мейл, далеч не може да сме сигурни, че са руснаци

3. Има 57 папки, някои от които са системна информация за базата данни на НАП.

4. Някои от таблиците включват потребителски имена, пароли и други данни за работата на служители на НАП и други държавни структури. Има и доста лични сертификати на граждани.

5. Ако сте работили или плащали някакъв данък в последните 10 години, то е почти сигурно, че най-малкото ЕГН-то, името, адреса и дохода ви е в базата. Основната част от данните обхващат последните 10 години.

6. Освен данъчни декларации, данните включват плащания по заеми, номера на превозни средства, граждански договори, данни на много българи зад граница получавали пенсии или отказали се от здравно осигуряване, IP адреси и информация дали играете хазарт.

7. Базата съдържа индикации за сигнали между НАП и европейски институции и елементи от разследвания.

8. Течът на данните е бил възможен заради неспазването на елементарни мерки за сигурност в администрацията – нещо, за което предупреждаваме отдавна.

9. Макар данните да не донесат пряка вреда за повечето хора, те може да навредят на текущи данъчни разследвания, както и да се използват от телефонни измамници или за изнудване.

10. В същото време публичността на тази информация, колкото и вредно да е за националната сигурност, ще даде възможност на изследователи да направят по-добра картина за доходите на населението, безработицата и социалните придобивки. Също така ще подпомогнат журналистически разследвания в имотното състояние на публични лица и отказа от проверки на самите служби в злоупотреби като #АпартаментГейт

Първото, което следва да се направи сега, е да се понесе политическата и професионалната отговорност. Горанов следва да подаде незабавно оставка заедно с ръководителите на отговорните за този пропуск структури. Трябва да има криминално разследване как се е допуснало това и обвинения, макар последното да е малко вероятно предвид в какво се е изродила прокуратурата ни.

Паралелно с това следва да се направи одит на цялата информационна инфраструктура на обществения сектор. Правила и закони, които определят как следва да се пазят данните, кой следва да има достъп до какво има, но не се спазва, както стана ясно. Време е да започне администрацията сериозно да мисли за електронно управление и съпътстващите мерки за сигурност, системи за проверка и достъп.

Не на последно място обаче, трябва да разберем, че този теч на данни е стряскащ само защото вече не може да си затваряме очите за състоянието на държавните бази данни.

Истината е, че почти всеки в администрацията е имал достъп до същата информация, а заедно с тях и познатите им. Хазарта започва една от последните си песни с "Имам човек в НАП…". Е, доста хора имат човек тук и там. Един мой приятел разказваше как започнал успешен консултантски бизнес в България и скоро след това дошли "гости" заедно със служител на НАП в неприкрит опит да разберат какво прави фирмата и дали може да се присвои.

Сега вече няма нужда да "имаш човек" или поне не за доходите от 2007-ма насам. Въпрос на време е някой да пусне публична търсачка за информацията. Не съм съгласен, че трябва да се направи, но толкова хора имат вече архива, че е неизбежно.

И тук идваме към точката, за която не искате да мислите – какво правим с тази информация? Не тази, че са хакнали НАП, а с това, че всички ще знаят доходите ви. Нормално е да сте бесни. Трябва да сте бесни. Ако не защото личната ви информация е навсякъде, то най-малкото защото администрация за милиарди е позволила това. Само бесните хора могат да свършат нещо.

По-важен е въпросът дали следва всички да го знаем това? Не само сега и занапред. Дали го искаме? В Швеция техният аналог на НАП прави публични всички данъчни декларации в края на годината. Отделни може да се видят с телефонно обаждане, но условието е, че отсрещната страна ще разбере, че сте видели декларацията им. Заедно с това публикуват детайлни справки за доходите по възрастови групи, региони, професии, нива на квалификация и прочие. Тази прозрачност в доходите е помогнала на много компании да поемат инициативата и сами да информират служителите си колко взимат колегите им на същото ниво.

Ние обаче не сме Швеция и това не е прозрачност. Това е престъпно нехайство. Макар голяма част от данните наистина да не заплашват пряко населението, части от тях и цялата им съвкупност наистина са проблем за националната сигурност.

Някой ще направи портал позволяващ лесна проверка. Всеки ще може да види доходите на съседа, колегата, известни и небезизвестни личности. Как това ще се отрази на взаимоотношенията ни, на обществения и политическия живот? Какво следва от тук?

*Публикацията е препечатана от блога на Боян Юруков без редакторска намеса.

подкрепете ни

За честна и независима журналистика

Ще се радваме, ако ни подкрепите, за да може и занапред да разчитате на независима, професионална и честна информационно - аналитична медия.

10 коментара

Екипът на Mediapool Ви уведомява, че администраторите на форума ще премахват всички мнения, съдържащи нецензурни квалификации, обиди на расова, етническа или верска основа.

Редакцията не носи отговорност за мненията, качени в Mediapool.bg от потребителите.

Коментирането под статии изисква потребителят да спазва правилата за участие във форумите на Mediapool.bg

Прочетете нашите правила за участие във форумите.

За да коментирате, трябва да влезете в профила си. Ако нямате профил, можете да се регистрирате.



  1. Kiril Kovatchev
    #10

    В България има една лоша традиция да се назначават не най-подготвените а наши хора. Затова е такава скапана държавата ни. Затова и властта е безсилна пред руската хибридна война. За това престъпление против българската държавност трябва да се поиска помощ от Европа.

  2. Илиев Пешо
    #9
    Отговор на коментар #4

    "Линковете водят до сървър на който е качена информацията." Гениално писание (сарказъм - къде другаде трябва да водят линковете?)! А тук сигурен ли си? Да не би да си получил писмото и си проверил дали линковете не са "счупени"?

  3. Лизи Гугуткова
    #8

    Съвсем случайно пикаещият в фонтана Петков поиска замразявате на сделката за ф-16 … А в момента по ВигенинА иска оставки...

  4. Dino
    #7

    Дайте публични линкове

  5. Dino
    #6
    Отговор на коментар #4

    Е дайте ги тези линкове че ми е интересно?!

  6. Отговор на коментар #4

    Е ти какво очакваш от български домейн ли да го правят където всичко е в ръцете на един!? :D :D Даже може от абв.бг да пишат, че Домусчиеви да докладват. Разследащите журналисти от Биволь затова не живеят в България и те ли не са българи? Той човекът си е пратил мейл казал е всичко - жена му е българка и видял с очите си колко корумпирана е държавата. Т.е. бял хакер ще да е.https://nova.bg/news/view/2019/07/16/257095/ексклузивно-говори-авторът-на-хакерската-атака-срещу-нап?fbclid=IwAR2g5XWUHjLD3ZNhad-FZmm4q1LsgRP75zs123J5CO60mfagi3VXV7LrswU

  7. Лизи Гугуткова
    #4

    Факт е ,че информацията е разпространена от руски домейни . Линковете водят до сървър на който е качена информацията. Министърът на финансите обяви, че държавата ни се свърже с новосъздадената Европейска агенция за киберсигурност, която е базирана в Гърция, за да ни окажат помощ и съдействие. Ще бъде потърсена и Европейската комисия, към която има звено за такива атаки.

  8. О ДА! Горанов оставка и затвор, а ГЕРБ да понесе отговорност за назначаването на ключов пост на подобен кадър който дори едни субсидии не може да сметне правилно

  9. Разбира се най-лесно за десния клон на БКП (ГЕРБ) е да внуши че са руснаци все пак е най-развитата опорна точка. Фактът, че са се свързали с българските медии красноречиво сочи, че са си българи. Дано са бели хакери. Време е ДПС да се размърда и да почне да назначава компетентни хора, а не послушковци, че то и аз мога да ги хакна - пращам мейл с троянски кон и бабичката само трябва да цъкне.

  10. Лизи Гугуткова
    #1

    На свинята пеевски и мафията не им трябват тия данни. Те си крадат фирми директно от търговския регистър или пряко с извиване на ръце.

Препоръчано от редакцията

подкрепете ни

За честна и независима журналистика

Ще се радваме, ако ни подкрепите, за да може и занапред да разчитате на независима, професионална и честна информационно - аналитична медия.