Крими

Личните данни на всеки един българин са незащитени и уязвими

Колко защитена е информацията за единния граждански номер (ЕГН) на всеки българин?

Оказва се, че той може да бъде разкрит за броени минути, ако търсещият го знае само името и рождената дата на лицето, до чиито лични данни иска да стигне.

Информация за здравния ни статус, както и други лични данни, също се оказват незащитени. А законът не се нарушава.

Ако се знае и регионът на раждане, това опростява нещата. Генерирането на валидни ЕГН-та става с проста математическа формула, която е публична. Готови калкулатори има и в Интернет.

Така, без много усилия, bTV се сдобива с ЕГН-тата и здравния статус на вътрешния министър Валентин Радев и на главния прокурор Сотир Цацаров. За не повече от 15-ина минути успяват да се сдобият и с единния граждански номер на министър-председателя Бойко Борисов.

Незащитено ЕГН може да доведе до куп проблеми, измами, злоупотреби и дори шпионаж, категоричен е експертът по киберсигурност Константин Веселинов.

Някой „може да се и представи за вас. Която и да е услуга мога да я потребя от ваше име. Мога да направя, че вие не сте си платили данъците. Или напротив“, обяснява той.

Нещо повече, с налични ЕГН и три имена, хакер лесно би могъл да се сдобие и с номера на личната карта.

„Може да бъдете изнудван, може да се разбере, че страдате от нещо, да видя, че вашето ЕГН изкача в еди-коя си болница, ако тя не си защитила добре данните“, казва Веселинов.

От Комисията за защита на личните данни отчитат пробива като празнота в системата и реагират мигновено.

„С решение от днешна дата ние сме задължили всички администратори на лични данни да предприемат необходимите технически мерки, така че ЕГН-то да не бъде единственият идентификатор, който дава достъп до тези данни“, отчете Веселин Целков, и.д. председател на Комисията.

В края на миналата година обаче нашият герой е подал същия сигнал, в който дори е публикувал ЕГН-то на председателя на комисията. Тогава реакция оттам не е имало.

„Ние сме реагирали и не сме се забавили, става въпрос, че преценката не е била достатъчно пълна“, обясни Целков.

След няколко месеца в сила влиза общият европейски регламент за защита на личните данни, който предвижда глоби до 20 милиона евро за нарушения.

viapontika.com

viapontika@viapontika.com

За автора...

Comments

comments powered by Disqus