Втора седмица една от най-горещтие теми са изтеклите лични данни на близо 5 млн. български граждани от сървърите на Националната агенция по приходите (НАП). Близо десет дни отне на държавното ведомство да реагира на случая по коректен начин, като предостави повече подробности и какво да се прави ако сте сред засегнатите.
НАП пусна собствено приложение за проверка на личните данни, което е много лесно за употреба. Въвеждате единния си граждански номер (ЕГН), телефон за връзка и антиспам код. След минута-две или малко повече получавате SMS на номера, който сте оставили, в който ви уведомяват дали сте сред засегнатите или не от теча на информация.
Проверка и проблеми
Проверката е бърза и лесна, даже прекалено. Сред критиките онлайн е, че по този начин може да се обвърже ЕГН-то с конкретен телефонен номер и тази информация после се добавя в масивите на НАП. Реално, в повечето случаи приходната агенция вече има събрани, номерата на повечето потребители, чрез различни данъчни декларации или по друг начин. Другите опасения са, че самото приложение е направено, колкото да се успокоят гражданите, набързо и е възможно то да бъде пробито.
Независимо от тези критики, онлайн проверката на НАП за изтичането на данни е единствената официална такава, която в момента могат да ползват гражданите.
Тук изниква по-големия проблем – агенцията не упоменава каква точно информация е станала достояние вследствие на пробива. Съответно, поставя потребителите в двоумение какво да правят след това. НАП даде пресконференция в петък, на която повтори тезата, че изтеклите данни не са критични за гражданите и те няма какво да се притесняват за сигурността на своето имущество или финансово състояние.
Информацията за 189 души е изтекла в по-пълен и лесен за преглеждане вид. Те са единствените, които могат да се тревожат и евентуално трябва да вземат допълнителни мерки. НАП обявиха, че ще се свържат лично с тази малка група засегнати потребители. За останалите беше заявено, че няма нужда да предприемат допълнителни действия, като смяна на лични карти.
Предимства и недостатъци на липсата на детайли
Докато на приходната агенция им отне повече от десетина дни, за да направят лесна онлайн проверка, сайтът „Биволь“ разработи собствена система. Тя анонимизираше ЕГН-тата, чрез MD5 криптиране и в един момент даваше повече детайли, какво точно е изтекло за всеки един потребител. В кои таблици, които съдържат информация от данъчни декларации или справки, се съдържа съответния единен номер. Впоследствие, дори беше посочени и редовете (например три имена, и др.) но без самите данни.
След пускането на приложението на НАП, „Бивлоь“ свали своята търсачка и линка към нея препраща към тази на приходната агенция.
Недостатъците на липсата на детайли за гражданите е, че те не могат да разберат естеството на изтеклите за тях данни. Съответно, дали да предприемат допълнителни действия и какви. Ако например са изтекли данните за личната им карта (номер, дата и място на издаване), по-сигурно е да я сменят.
Тази монета има и друга страна – без подробна справка, хора с достъп до ЕГН-та на граждани ще могат да разберат дали за кои потребители, какво могат да намерят онлайн в изтеклата база. Дори и да го направят, извличането им ще е трудно, освен ако не разполагат с добра компютърна грамотност. Причината е, че изтеклите данни са в насипен и неподреден вид. Доста от тях могат да се разберат само ако имат допълнителен контекст от НАП кой ред за какво е.
Какво да направим?
Остава висящ въпроса – какво да направим, ако приложението на НАП покаже, че сме сред засегнатите? От самата приходна агенция ни уверяват, че смяна на лична карта няма да е необходима, освен ако не сте сред 189-мата по-тежко засегнати, които ще бъдат уведомени. Пълните съвети на НАП, можете да прочетете тук.
Най-спешните действия са две:
- Смяна на ПИК номера, ако ползвате онлайн услугите на НАП. Това става при влизане във вашия профил за е-услуги на страницата на приходната агенция. В настройките има опция за смяна на ПИК, която става с въвеждане на стария и новия номер, който искате да използвате.
- Смяна на паролите за електронните пощи. Макар в изтеклите бази данни да са изтекли малко на брой имейли е препоръчително да направите този ход. Ако ползвате една или две електронни пощи за регистрации, е хубаво поне на тях да смените паролите за достъп.
При двата случая има няколко съвета, които е препоръчително да спазвате, когато правите нова парола:
- Да използвате максималния брой знаци (или поне между 10 и 12) достъпен за всяка платформа.
- Паролата да не е лесна за досещане дума или поредица от числа – например от 1 до 8 или
- Да съдържа поне една главна буква, няколко цифри и специален знак (ако е разрешен).
- Най-добре е редуването на малки, главни букви и числа. Можете да използвате дума, но част от която да е изписана с числа. Например –
Ако тези действия ви се сторят недостатъчни, можете да включите известия за Имотния регистър по движение на ваши партиди и ако сте собственик на фирма, същата функция да я активирате за Търговския регистър. И двете, обаче включват регистрация към съответните регистри, което може да ви отвори малко повече работа и потенциално разкарване до съответните институции.
В краен случай, можете да смените личната си карта, но ако не изтича през следващите няколко месеца, това действие може да ви коства допълнителни пари. За момента няма информация, дали паспортните служби глобяват, но по принцип ако обявите документите за самоличност за откраднати или изгубени е предвидена глоба, която достига до 50 лева.