За около 15 минути виртуозни компютърни спецове се докопаха до ЕГН-тата и здравния статус на премиера Бойко Борисов, вътрешния министър Валентин Радев и главния прокурор Сотир Цацаров, предаде Би Ти Ви, чиито репортери са участвали в тестването на сигурността на системите. По думите на експерт, може да се злоупотреби с паспортни данни, с ЕГН-та и с всякакви данни за личността.
Личните ни данни, оказва се, не са само лични. Разследване на медията показва колко незащитена е информацията за единния граждански номер (ЕГН) на всеки българин - той може да бъде разкрит за броени минути, ако търсещият го знае само името и рождената дата на лицето, до чиито лични данни иска да стигне. Информация за здравния ни статус, както и други лични данни, също се оказват незащитени. А законът не се нарушава.
„Ако се знае и регионът на раждане, това опростява нещата. Ако не се знае, обемът на проверката е по-голям. Това е по възможностите на човек с образование от 10-и клас“, казва човекът, който успява да докаже, че личните ни данни са уязвими. Той не показва лицето си, защото отговаря за компютърните системи на държавни структури, сочи разследването на телевизията.
Генерирането на валидни ЕГН-та става с проста математическа формула, която е публична. Готови математическа формула, която е публична. Готови калкулатори има и в интернет. Така, без много усилия, репортерите се сдобиват с ЕГН-тата и здравния статус на вътрешния министър Валентин Радев и на главния прокурор Сотир Цацаров.
На този етап и тримата не са изразили позицията си по казуса, въпреки че са поканени за коментар.
"Незащитено ЕГН може да доведе до куп проблеми, измами, злоупотреби и дори шпионаж", категоричен е експертът по киберсигурност Константин Веселинов. "Някой „може да се и представи за вас. Която и да е услуга мога да я потребя от ваше име. Мога да направя, че вие не сте си платили данъците. Или напротив", обяснява той.
Нещо повече, с налични ЕГН и три имена, хакер лесно би могъл да се сдобие и с номера на личната карта.
„Може да бъдете изнудван, може да се разбере, че страдате от нещо, да видя, че вашето ЕГН изкача в еди-коя си болница, ако тя не си защитила добре данните“, казва Веселинов.
От Комисията за защита на личните данни отчитат пробива като празнота в системата и реагират мигновено.
„С решение от днешна дата ние сме задължили всички администратори на лични данни да предприемат необходимите технически мерки, така че ЕГН-то да не бъде единственият идентификатор, който дава достъп до тези данни“, отчете Веселин Целков, и.д. председател на Комисията.
В края на миналата година обаче нашият герой е подал същия сигнал, в който дори е публикувал ЕГН-то на председателя на комисията. Тогава реакция от там не е имало.
„Ние сме реагирали и не сме се забавили, става въпрос, че преценката не е била достатъчно пълна“, обясни Целков.
След няколко месеца в сила влиза общият европейски регламент за защита на личните данни, който предвижда глоби до 20 милиона евро за нарушения.