Какви опасности крие течът на данни от НАП

© Велко Ангелов

Изтеклите лични данни от НАП породиха притеснения какви злоупотреби могат да се извършат с тях. "Дневник" публикува мнения от "Фейсбук" какво могат да очакват засегнатите и как да се защитят.

Радина Ралчева, мениджър в Corning Incorporated:

Вижте, макар да съм на вълна сарказъм, включително и по повод на данните от Националната агенция за приходите (НАП), всъщност положението е мега сериозно. Толкова е сериозно, че не разбирам повсеместното спокойствие, с което го приемате. Затова нека накратко ви обясня какви "прекрасни" неща могат да последват от тоталния хак на всички ни:

- могат да ви изнудват или да злоупотребят с достъпната чувствителна информация за вас. Примерно, отивате на интервю за работа и като преговаряте за парите, установявате, че нямате много поле за разговор, защото потенциалният ви работодател знае не само колко сте получавали в последните 10 години, ами и какво притежавате, половинката ви какво притежава, майка ви и баща ви и тн.

- може да се окажете горд притежател на пет фалирали фирми с 80 млн. задължения (примерно)

- може да де окаже, че имате да погасявате значителни по размер и разнообразни по произход кредити

- може изведнъж да станете престъпник, изявявал се не само на родна, но и на международна сцена и издирван от Интерпол. Мхм. Ей така, минавате някой паспортен контрол на някое летище със семейството и хоп - появяват се едни робокопи и сръчно ви арестуват, защото им излизате като издирван международен престъпник

- може да се окаже, че нямате нищо. Вчера сте имали дом, а днес нямате. Прибирате се един ден и виждате с изненада как изнасят имуществото ви, понеже домът ви има нов собственик. И той си има всички документи. Нищо, че вие нищо не сте продавали.

- може и банковите ви сметки да се окажат празни. Защото (разбира се, без да знаете) сте дали пълномощно на някой, който се е разпоредил с тях и ги е "изчезнал"

Убедена съм, че това не е всичко, което може да ви се случи в следствие на тоталния хак на държавата. Много по-кофти неща има сигурно още. Просто не мисля като болните мозъци, които биха използвали данните ви във ваша вреда. Но те са много изобретателни. Та, не знам, то сигурно не ви е важно това, понеже е лято и има узаки да се пие, но аз да си кажа.

#hubavoe и все по-хубаво става

Божидар Божанов, CEO в LogSentinel:

Какво точно могат да правят измамниците с изтеклите данни не мога да кажа, но с помощта на лоши нотариуси, недобри механизми за проверка или грешки на служители може да станат потенциални измами. Затова имам три препоръки, които са смислени по принцип, дори да няма изтекли данни:

- актвирайте известия (sms или имейл) за движения по банковата си сметка (чрез е-банкирането или в клон на банката си)

- активирайте известия (sms или имейл) за движение по имотните ви партиди в Имотния регистър

- активрайте известия за движение по партидите на ваши юридически лица в Търговския регистър

Не твърдя, че с изтеклите данни някой директно може да ви открадне фирма, имот или пари. Но измамниците са изобретателни. С тези известия, ако някой опита да злоупотребява, ще знаете навреме и ще можете да реагирате.

Любомир Аламанов, комуникационен експерт, SiteMedia Consultancy:

Нещата стават все по-зле. Оказва се, че сред изтеклите данни имало файл с хората, регистрирали се да пускат Държавното Тото по интернет. И вътре имало всичките им данни: номер на лична карта, кога е издадена, къде е издадена, имена, адрес, ЕГН и т.н.

Май и някои хора, които са се регистрирали онлайн за игри, и са си дали данните, също са уязвими. Може би хората от игрите, които предоставят данни на НАП, да проверят и да кажат дали е така. Дано да не съм прав за това. Над 100 000 човека имало, и всичките им данни по личните им карти Нали се сещате какво може да се направи с тези данни и с приятел нотариус? Или само с цветен лазерен принтер

Ситуацията вече не е ИТ проблем. Все едно е кой хакер какво е направил

Масовата публика не се интересува дали е младеж от Пловдив, хакер от Москва, дъртак от Минесота или организирана група от Тамбукту. Министрите пак се вторачват в изпълнителя, а по-големият проблем е другаде. Биг мистейк! За хората трябва да се мисли, първо за хората!

Струва ми се, че е добре да се направи следното:

• Анализ кои и какви данни са изтекли, от гледна точка на потърпевшите.

• Спешно да се оповести какво би могло да се случи с тези данни. Само с ЕГН може да се направят едни мизерии, но с пълните данни от лична карта може да се фалшифицират пълномощни.

• Управляващите да разпратят инструкции до нотариуси, банки, адвокатски кантори, брокери на недвижими имоти, фирми за бързи кредити, телекоми, институции, изобщо всички, които боравят с лични данни за търговски сделки. Да, не може да се спре търговския живот на страната. Но може

да се призоват всички към повишено внимание, особено на предоставени пълномощни.

• НАП веднага да предостави елементарен софтуер, където всеки да може да провери кои лични данни са станали публични. (сега има само сайта на Бивол, който доста добре опазва ЕГН-тата)

• Да се спрат всички лековати изказвания как нямало проблем с изтичането на данните. Хората не трябва да бъдат подвеждани и да не предприемат нищо. Ако утре вземат апартамента или банковите сметки на някого с фалшиво пълномощно, или изтеглят бърз кредит само по лична карта, кой ще е отговорен, че хората не са взели мерки?

• Масовата аудитория да бъде надлежно предупредена какво би могло да се случи с изтеклите данни.

• Масовата аудитория трябва да бъде информирана какво да направи. Например:

1. Да преценят дали да си сменят личните карти;

2. Да уведомят банки, счетоводители, брокери на имоти, телекоми, фирми за кредити и други да не приемат пълномощни;

3. Да сменят пароли, кодове и други, ако са на основата на изтеклите лични данни;

4. Да си сложат няколко степени на уведомяване – с пароли, смс-и, обаждане и каквото още е възможно;

5. Да си подменят електронните подписи, ако е необходимо.

• Ако трябва, да се помисли за временен мораториум на използване на пълномощни. Само съответният човек, със съответните си лични данни, да може да сключи сделка. Лични карти се подправят трудно, пълномощни се подправят лесно.

• Да се подготвят управленията на МВР, които издават лични документи, да приемат голям брой заявки, и то спешни.

• Може би да се помисли за намаляване на таксите. Защо да плащаме като за "загубена лична карта", след като я сменяме принудително?

Това са само някои от мерките, които могат да се вземат. Нито претендирам за изчерпателност, нито за уникалност. Ако управляващите измислят по-добри, само ще се радвам.

След като е сигурно, че документите на засегнатите хора са вън от опасност за нерегламентирано използване, тогава може да се мисли кой, защо и как го е направил. И какви мерки да се вземат, за да се намали шанса за повторение в бъдеще.

И да, след това ще се говори за оставки и последствия. Сега няма време. Някои мошеници може вече да дърпат кредити на ваше име.

Това е един от случаите, в които ще се радвам, ако не съм прав.