Нещата стават все по-зле. Оказва се, че сред изтеклите данни имало файл с хората, регистрирали се да пускат Държавното Тото по интернет. И вътре имало всичките им данни: номер на лична карта, кога е издадена, къде е издадена, имена, адрес, ЕГН и т.н.
Май и някои хора, които са се регистрирали он-лайн за игри, и са си дали данните, също са уязвими. Може би хората от игрите, които предоставят данни на НАП, да проверят и да кажат дали е така. Дано да не съм прав за това.
Над 100 000 човека имало, и всичките им данни по личните им карти… Нали се сещате какво може да се направи с тези данни и с приятел нотариус? Или само с цветен лазерен принтер…
Ситуацията вече не е ИТ проблем. Все едно е кой хакер какво е направил. Масовата публика не се интересува дали е младеж от Пловдив, хакер от Москва, дъртак от Минесота или организирана група от Тамбукту. Министрите пак се вторачват в изпълнителя, а по-големият проблем е другаде. Биг мистейк! За хората трябва да се мисли, първо за хората!
Струва ми се, че е добре да се направи следното:
• Анализ кои и какви данни са изтекли, от гледна точка на потърпевшите.
• Спешно да се оповести какво би могло да се случи с тези данни. Само с ЕГН може да се направят едни мизерии, но с пълните данни от лична карта може да се фалшифицират пълномощни.
• Управляващите да разпратят инструкции до нотариуси, банки, адвокатски кантори, брокери на недвижими имоти, фирми за бързи кредити, телекоми, институции, изобщо всички, които боравят с лични данни за търговски сделки. Да, не може да се спре търговския живот на страната. Но може да се призоват всички към повишено внимание, особено на предоставени пълномощни.
• НАП веднага да предостави елементарен софтуер, където всеки да може да провери кои лични данни са станали публични. (сега има само сайта на Бивол, който доста добре опазва ЕГН-тата)
• Да се спрат всички лековати изказвания как нямало проблем с изтичането на данните. Хората не трябва да бъдат подвеждани и да не предприемат нищо. Ако утре вземат апартамента или банковите сметки на някого с фалшиво пълномощно, или изтеглят бърз кредит само по лична карта, кой ще е отговорен, че хората не са взели мерки?
• Масовата аудитория да бъде надлежно предупредена какво би могло да се случи с изтеклите данни.
• Масовата аудитория трябва да бъде информирана какво да направи. Например:
1. Да преценят дали да си сменят личните карти;
2. Да уведомят банки, счетоводители, брокери на имоти, телекоми, фирми за кредити и други да не приемат пълномощни;
3. Да сменят пароли, кодове и други, ако са на основата на изтеклите лични данни;
4. Да си сложат няколко степени на уведомяване – с пароли, смс-и, обаждане и каквото още е възможно;
5. Да си подменят електронните подписи, ако е необходимо.
• Ако трябва, да се помисли за временен мораториум на използване на пълномощни. Само съответният човек, със съответните си лични данни, да може да сключи сделка. Лични карти се подправят трудно, пълномощни се подправят лесно.
• Да се подготвят управленията на МВР, които издават лични документи, да приемат голям брой заявки, и то спешни.
• Може би да се помисли за намаляване на таксите. Защо да плащаме като за „загубена лична карта“, след като я сменяме принудително?
Това са само някои от мерките, които могат да се вземат. Нито претендирам за изчерпателност, нито за уникалност. Ако управляващите измислят по-добри, само ще се радвам.
След като е сигурно, че документите на засегнатите хора са вън от опасност за нерегламентирано използване, тогава може да се мисли кой, защо и как го е направил. И какви мерки да се вземат, за да се намали шанса за повторение в бъдеще.
И да, след това ще се говори за оставки и последствия. Сега няма време. Някои мошеници може вече да дърпат кредити на ваше име.
Това е един от случаите, в които ще се радвам, ако не съм прав.
Лек ден!