Личните ни данни, оказва се, не са само лични. Разследване на bTV показва колко незащитена е информацията за единния граждански номер (ЕГН) на всеки българин – той може да бъде разкрит за броени минути, ако търсещият го знае само името и рождената дата на лицето, до чиито лични данни иска да стигне.
Информация за здравния ни статус, както и други лични данни, също се оказват незащитени. А законът не се нарушава.
„Ако се знае и регионът на раждане, това опростява нещата. Ако не се знае, обемът на проверката е по-голям. Това е по възможностите на човек с образование от 10-и клас“, казва човекът, който успява да докаже, че личните ни данни са уязвими. Той не показва лицето си, защото отговаря за компютърните системи на държавни структури.
Генерирането на валидни ЕГН-та става с проста математическа формула, която е публична. Готови калкулатори има и в интернет.
Така, без много усилия, се сдобиваме с ЕГН-тата и здравния статус на вътрешния министър Валентин Радев и на главния прокурор Сотир Цацаров.
За не повече от 15-ина минути успяхме да се сдобием и с единния граждански номер на министър-председателя Бойко Борисов.
На този етап и тримата не са изразили позицията си по казуса, въпреки че бяха поканени за коментар.
Незащитено ЕГН може да доведе до куп проблеми, измами, злоупотреби и дори шпионаж, категоричен е експертът по киберсигурност Константин Веселинов.
Някой „може да се и представи за вас. Която и да е услуга мога да я потребя от ваше име. Мога да направя, че вие не сте си платили данъците. Или напротив“, обяснява той.
Нещо повече, с налични ЕГН и три имена, хакер лесно би могъл да се сдобие и с номера на личната карта.
„Може да бъдете изнудван, може да се разбере, че страдате от нещо, да видя, че вашето ЕГН изкача в еди-коя си болница, ако тя не си защитила добре данните“, казва Веселинов.
От Комисията за защита на личните данни отчитат пробива като празнота в системата и реагират мигновено.
„С решение от днешна дата ние сме задължили всички администратори на лични данни да предприемат необходимите технически мерки, така че ЕГН-то да не бъде единственият идентификатор, който дава достъп до тези данни“, отчете Веселин Целков, и.д. председател на Комисията.
В края на миналата година обаче нашият герой е подал същия сигнал, в който дори е публикувал ЕГН-то на председателя на комисията. Тогава реакция от там не е имало.
„Ние сме реагирали и не сме се забавили, става въпрос, че преценката не е била достатъчно пълна“, обясни Целков.
След няколко месеца в сила влиза общият европейски регламент за защита на личните данни, който предвижда глоби до 20 милиона евро за нарушения.