САМОХАКНАЛАТА СЕ ДЪРЖАВА

Не е необходимо да хакваш някоя институция –
информацията у нас се валя на улицата. Държавата сама се е хакнала – от министерствата през общините до ВУЗ и всякакви институции

В тази връзка онзи ден (29 юли) видният програмист Светлин Наков съобщи във Фейсбук група по темата програмиране за тежък проблем с личните данни в Търговския регистър заради грешна конфигурация на сървър на Агенцията по вписванията.

С една обикновена заявка в Гугъл: търсене на ЕГН в сайта му (https://www.google.com/search?q=ЕГН+site%3Abrra.bg) излизат личните данни на хората: трите имена, ЕГН, домашен адрес, данни за лична карта, финансова информация, даже и копие на личния подпис, както е бил подаден към държавата.
Наков даде примери и с най-лесен достъп до лични и търговски данни и в сайтовете на Министерството на здравеопазването, Министерството на земеделието, разни общини и обяви конкурс за начинаещи „бели хакери“ по всякакви институции.

Постът му беше премълчан практически от всички медии у нас, макар че разтресе държавата и тя се разтича, макар и засега само за Търговския регистър.

Ден по-късно от „Биволь“ съобщиха, че са се свързали с КЗЛД и Националния център за действие при инциденти в информационната сигурност (CERT) относно Търговския регистър. Данните са премахнати от световната търсачка. Според информацията в Биволь били засегнати около 60 000 лица ( бел.: забележете, че толкова на брой са посочените резултати от скрийншота, който даде Наков. Колко са били в действителност, никой не е анализирал)
.
„Биволь“ може и да има доверие на държавните институции, но аз нямам.
Със същата заявка – този път от днес открих лични данни на двата първи резултата на лица, които излизат. Открих и ЕГН-та им – чрез Комисията за финансов надзор (където сега е шеф доскорошният шеф на НАП – онзи, под чийто патронаж институцията събирала години наред недопустими лични данни на населението – виж поста ми по-надолу).

Давам скрийншотове и като Светлин Наков без претенции за авторство оставям на биволци да чепкат проблемите и сигнализират държавните институции.
________________________
Аз няма да се обръщам официално към тях. Реално цялата държава Българя се е самохакнала чрез държавните институции, общините и др. обществени структури.
________________________

Сещам се в тази връзка за една среща преди доста години с мои американски колеги, носители на „Пулицър“ (най-голямата награда за журналистика) Те трябваше да ни учат как се прави разследване – т.е. да разкрием например, че Хари Смит всъщност е Уйлям Джоунс.
Зейнаха, когато разбраха и им демонстрирах, че това не е никакъв проблем у нас. Зейнаха и когато разбраха, че най-добре е сам да си разследваш вместо в редакционна група (практиката там), че в редакцията на медията, в която работиш, е най-добре и за тях, и за теб да не знаят нито какво разследваш, нито как разследваш и че всъщност най-тежкият проблем на едно разследване у нас е как да осигуриш поместването му в твоята или каквато и да е медия, как да го оповестиш на обществеността.
На раздяла ми от все сърце ми пожелаха „Господ да ви пази от вашата мафия, медиите й и държавата ви“.

Григор Лилов

Снимка на Grigor Lilov.
Снимка на Grigor Lilov.
Снимка на Grigor Lilov.