Течът на лични данни от НАП започна да губи актуалността си, удобно заместен от поредното жестоко убийство и неяснотите около АЕЦ "Белене". Точно когато воалът малко по малко започна да се вдига, фокусът на вниманието ни вече бива изместен.
Както обикновено темата се забравя, замита и последствията отново остават за обикновените граждани. Комисията за защита на личните данни ще наложи санкция за милиони на НАП заради теча на лични данни. Познайте кой ще плаща тези санкции? Отново няма да са немарливите чиновници, а всички ние.
Да продължим по спиралата на безумието. Какво се промени след скандала? Националната агенция за приходите продължава да се отнася все така безотговорно към сигурността на системите си. Например здравноосигурителният статус на всеки български гражданин може да бъде проверен без проблем, ако се знае неговия ЕГН. Това е така, защото вторият задължителен идентификатор, който би трябвало да затрудни узнаването на тази информация, е... рождената дата на съответния човек.
За тази слабост в системата на НАП вчера разказа членът на Комисията за защита на личните данни (КЗЛД) Веселин Целков. Оказа се, че още преди теча на данни КЗЛД е дала указание на НАП да се въведе втори идентификатор, освен ЕГН, за търсене на информация в масивите й. Противно на всякаква логика, от приходната агенция решили, че най-добре е вторият идентификатор да бъде рождената дата.
Допреди няколко години беше възможно да се направи справка за здравноосигурителните права единствено с трите имена. На практика това позволяваше да се разбере дали някой си е плащал здравните осигуровки и дали има непрекъснати здравни права, стига името му да е достатъчно специфично. След няколко скандала бяха направени промени и първо се добави ЕГН. Очевидно и това се е видяло недостатъчно на КЗЛД, която е дала указание за въвеждане на втори идентификатор. Така се е стигнало до добавянето и на рождената дата. Това изискване е повече от абсурдно, тъй като от първия идентификатор изключително лесно можеш да изведеш и допълнителния, което го обезсмисля.
Дори в момента може да се направи проверка за всяко лице, ако се въведат неговият ЕГН и рождена дата. Очевидно е, че неглижирането на сигурността на информационните системи на НАП е трайно.
И това ще продължи да бъде така, докато чиновниците не носят отговорност за действията и бездействията си. Непрекъснато слушаме колко са ниски заплатите им, а какво да кажем за бонусите. Подобни скандали рядко повлияват дори бонусовата система на безумно раздутия държавен апарат. Редно е да се запитаме, нормално ли е някои хора да получават бонуси към заплатите за несвършена работа? Редно ли е ние да плащаме за това, че някой друг не е защитил нашите лични данни?
Докога ние ще плащаме за вашите грешки и нежелание да работите адекватно, г-да чиновници?
Автор: Тодор Беленски