Грешка в новата система на БУЛСТАТ регистъра е давала достъп до защитени лични данни. В регистъра са вписани около 300 хил. българи.
В първия работен ден на 2022 г. системата е допускала, ако някой разполага с единния граждански номер на друг човек, да види и неговия личен адрес или телефон, както и номер на лична карта. За това алармираха потърпевши.
Министрите на правосъдието Надежда Йорданова и електронното управление Божидар Божанов обаче отрекоха това да е теч на данни и обясниха ситуацията със стар закон, който тепърва ще се поправя.
Хронология на събитията
Проблемът възниква в първите часове на 4 януари, когато започва преобразуването на БУЛСТАТ кодовете.
Към онзи момент те съвпадат с Единния граждански номер на регистрирания. Във въпросната система са вписани основно хората със свободни професии като адвокати, консултанти, счетоводители.
Целта на смяната на идентификационния номер всъщност е тъкмо да даде повече защита на данните.
Каква информация излиза на показ
Засегнатите твърдят, че в системата излизала защитена информация, ако се знае ЕГН-то на дадено лице. Юристът Гергана Върбанова пази снимка на това какви нейни данни са се виждали – ЕГН, номер на лична карта, постоянен адрес, мобилен телефон.
„От вчера вече не са видими абсолютно всички данни, разбирайте ЕГН-то е заличено със звездички. В моя случай не се вижда вече личната карта, но постоянен адрес продължава да е видим – нещо, за което аз не съм давала съгласие“, обясни юристът.
Какво казват властите
Според министъра на правосъдието Надежда Йорданова, на чието подчинение е Агенцията по вписванията, теч на лични данни няма и не е имало.
По думите ѝ към момента са видими постоянните адреси на регистрираните, но това е според изискване на закона, който действа от 2005 г. Затова се готвят спешно промени.
„Предвиждаме всички данни, които са лични да не бъдат във видимата част на регистър БУЛСТАТ, а да бъдат достъпни само за служебни справки“, коментира Йорданова.
Министърът на електронното управление Божидар Божанов каза: „Много хора са проверявали и са стигнали до извода, че личните данни са там. Те са там от 20 години, но заради промяната на системата от 4 януари повечето хора са разбрали това нещо“.
Според министъра на електронното управление системата на БУЛСТАТ е анализирана, за да се види дали е имало струпване на трафик към определени физически лица - такъв не е засечен.
Какво казват експертите
И експерти по киберсигурност препоръчват системите, които се използват от гражданите, да бъдат преосмислени и когато се пуска нова - тя да бъде обсъждана с всички заинтересовани страни.
„Трябва да бъдат променени законите, така че да се минимизира и събирането и излагането на лични данни. Трябва да се пазят ясни логове – кой и защо достъпва тази информация“, обясни Ясен Танев/
Във „Фейсбук“ депутатът от БСП Благовест Кирилов, който е член на Комисията по електронно управление, призовава ръководствата на Агенцията по вписвания, Информационно обслужване и Комисията за защита на личните данни да бъдат повикани в парламента още следващата седмица, за изясняване на казуса:
„Поредният пример за липсата на стандарти и контрол е теч на лични данни на над 300 000 български граждани, който можеше да бъде предотвратен с елементарни тестове преди пускането на новата система“.
Най-големият скандал с изтичане на лични данни у нас е от лятото на 2019 г., когато от системата на Националната агенция за приходите бяха източени данните на милиони българи. Мнозина от засегнатите водят дела за това. Единици са успели да получат обезщетение. Разследването още тече.