Blog

Къде е проблемът с НАП leaks?

Това е един от най-коментираните въпроси в последния месец. Като цяло обществото е разделено на три групи – една част вижда проблем в изтичането на данни, друга – към която се причисляват и представители на НАП – твърди, че не се е случило нищо опасно, а на трета изобщо не им пука.

В тази публикация представяме становището на Сдружението по казуса, от гледна точка на това защо има проблем и какви отражения може да има ситуацията:

  1. На първо място поставяме бавната реакция на държавата по случая. Частноправни субекти за няколко дни разработиха търсачка, чрез която всеки би могъл не само да провери дали има източени данни, а също така и какви точно. Тук идват “контрааргументите” – да, но не се е знаело дали е вярна, да, но можело да има злоупотреби с ЕГН-то, което се въвежда и пр. На тези твърдения представяме други няколко общоизвестни факта – първо, държавата все още не е уведомила гражданите какви данни са изтекли; второ, “приложението” на НАП едниствено потвърждава наличието на изтекли данни, но не и кои са те; трето, приложението обвърза личните данни на всеки с телефонния му номер; четвърто – приложението още в първия ден започна да не работи както трябва, имаме десетки сигнали от лица, пуснали заявка, която така и не е обработена. Къде е проблемът? В неадекватната и несвоевременна реакция на държавните институции по казуса.
  2. Липса на разработена стратегия за справяне с кризата и евентуалните й последици. Основен белег – яростно отричане на наличието на проблем(какъвто незнайно защо бе констатиран от редица световни медии, в това число CNN, BBC и др.). Чрез медиите министри, директори и пиари ни уведомяват, че трябва да сме спокойни, тъй като “за да се стигне до увреждане, злонамереното лице трябва да извърши поне още едно престъпление”. Това обяснение е меко казано лековато. В едно изложение с правна насоченост рядко е удачно да се правят сравнения, но тук ще си го позволим. Ако служител на КАТ не отрази по никакъв начин преминаващ с 200км/ч автомобил покрай него на булевард в града, за обяснение да послужи следното: “Няма опасност за никого, ако шофьорът прегази човек на пешеходната пътека, ще извърши поне още едно престъпление.” Под липса на стратегия визираме и пълната липса на превантивни действия поне по информиране на обществото. Става дума за информиране по отношение на повишен риск от телефонни измами(които и без това се практикуват), фишинг атаки и др. Къде е проблемът? В отказа на институциите да вземат каквито и да е мерки за защита правата на гражданите.
  3. В продължение на предходната точка – по отношение на твърденията, че е възможно да има злоупотреби с кредити…както и с твърденията на една група хора, че…такива са невъзможни. Българите лека-полека повишават използването на различни финансови услуги и кредитни институции. Напълно възможно е да бъде заявена кредитна карта ПО ТЕЛЕФОНА, като при сключване на договора(ОТ РАЗСТОЯНИЕ) потребителят диктува данните си. Оставя адрес за доставка на договора на хартиен носител и пластиката(ПО НЕГОВ ИЗБОР), куриер донася пратката, потребителят подписва, куриерът връща на кредитодателя подписан екземпляр от договора. Потребителят започва да ползва кредитната карта. Къде е пречката това да бъде осъществено от злонамерени лица, разполагащи с данни от изтеклите от НАП? Че ще извършат “поне още едно престъпление”? Това е факт, а не пречка. На фейсбук страницата ни цитирахме и друг казус от адвокатската практика на председателя на Сдружението Ясен Крайчев, в който на името на физическо лице е бил изтеглен кредит от взаимоспомагателна каса. Къде е проблемът? В това, че държавата не е положила достатъчно грижа за съхраняване на базите данни, в това число криптиране и псевдонимизиране, като по този начин значително е увеличила риска за злоупотреби с лични данни на данъкоплатците.
  4. Никакъв коментар и задълбочен анализ по темата с евентуални други престъпления, свързани с личните данни, а защо не и с националната сигурност. Тук не визираме нищо конкретно, а отбелязваме, че престъпната мисъл e винаги изобретателна и иновативна, а основна функция на държавата е да се грижи за сигурността и безопасността на гражданите. Къде е проблемът? Че липсват каквито и да е данни държавата да е предприела нещо в тази насока, дори напротив – наблюдаваме стремеж да се неглижира казусът и да се мине по параграфа “всяко чудо за три дни”. Неслучайно усилено се разпространява информация за кибертерор и пръскачки, но нито дума за виновни длъжностни лица от системата на НАП.
  5. И накрая, но не на последно място, проблемът с НАП leaks е…тази публикация. Че аз я пиша, че вие я четете, че заедно разсъждаваме по въпроса има ли проблем, няма ли, какъв е, какво да предприемем и пр.