Вече цяла седмица основна тема за разговор, дискусии и най-вече подигравки е сигурността на данните, които предоставяме за съхранение на нашите институции. Ако някой каже, че е изненадан, че сигурност практически липсва, би излъгал. В основата на проблема дори не стои ограниченият финансов ресурс и липса на специалисти, защото историята помни как държавни органи раздават огромни суми за създаване на абсурдни системи и сайтове.
Нека си припомним един фрапиращ случай, който се разви 4 години (през 2015 година) преди хакването на НАП. Този случай касаеше “Регистърът на завършилите студенти” на Министерство на образованието и науката.
Проблемът: В системата можеше да се влезе чрез ЕГН и номер на дипломата. Озовавате се в страница, в която виждате сканирана цялата си диплома. Когато кликнете на едно от изображенията, се отваря нов прозорец под формата на снимка, която може да свалите. Шокиращото бе, че ако промените шестте цифри (които съм оградил в червено) в address bar на своя браузър, ще се отвори сканирана нечия чужда диплома, която можете да свалите. Ако постоянно променяте цифрите, ще можете да свалите огромен брой дипломи – от 2006 година до настоящия момент. Проблемът бе огромен, защото в дипломите се съдържа информация за вашето ЕГН, трите имена, адресна регистрация, дата на раждане, телефон, образование, оценки и кой знае какво още. Ироничното бе, че в същия момент прокуратурата повдигна обвинения на 25 годишната Фатме от Пловдив, защото бе изтеглила кредити на стойност от 14 449 лева с помощта на откраднати лични данни на свои състудентки. Представете си какви би станало, ако имаше данни от хиляди дипломи.
Аз успях да сваля няколко чужди дипломи просто със сменяне на номерата в web адреса. Човекът, който откри тази сериозна слабост (който е близък член на семейството ми и е програмист) успя да свали всички дипломи чрез автоматизирана методика, защото очевидно е по-компетентен от мен, но не с някаква злонамерена цел, а просто за да видим дали е възможно да се направи, ако някой има желание. Бе възможно!
Случаят завърши през 2015 година без много шум. Бе пуснат сигнал до ГДБОП за слабост в тази сигурност. Никой не е заплашвал или изнудвал институциите. Въпреки адекватно подаденият сигнал, институциите се задействаха и премахнаха дупката в сигурността едва месец по-късно, което показа колко важна за тях е сигурността на данните. Колко усилия полагат, за да ни опазят. Колко съвестно си вършат работата. Вместо да реагират светкавично, държавните органи оставиха един месец толеранс на всеки, който има нужда от лични данни.
Кой е виновен?
Виновен бе на първо място г-н Даниел Вълчев (към момента декан на ЮФ към СУ), който при дадената пресконференция относно изминалата първа година от мандата като министър на образованието се похвали, че тази електронна система е един от най-големите му успехи. В следствие през 2007 година заработи и регистърът за дипломи за средно образование. Почти 10 години тези регистри са работели с тази огромна слабост в сигурността. Всеки е можел да сваля дипломи без проблем.
Друг виновник е и фирмата Админ Софт (adminsoft.bg), която се оказва, че е основният печаливш на обществени поръчки от МОН за създаване на софтуер. Фирмата е печелила множество обществени поръчки на стойност от 200 000 до 2 000 000 лева. Очевидно качеството им на работа не е високо. Проектите им сякаш са разработени от ученици.
Когато печелиш пръчка за 200 000 лева или за милиони, е редно да провериш дали продуктът ти е качествен. А когато боравиш с лични данни, е задължително да провериш дали някой може да се добере до тях и да злоупотреби с тях. A една от последните спечелени обществени поръчки, дадена от МОН, е за “събиране и обработка на данни”. Практиката показва, че АдминСофт може и да могат да събират данни, но не много добре ги опазват…
Както винаги за подобни гафове виновни няма. Всичко е точно, въпри нововъведените норми и закони. Дори да има глоби и наказания те няма да са персонални, а ще се плащат от парите на данъкоплатците, което е недопустимо!
About biologist
-
БСТВ разпространява опасни лъжи относно ваксините
На 25 февруари БСТВ, която е медийното лице на ПП БСП, публикуваха поредния си репортаж относно ваксините, с което те затвърдиха ... -
Protected: Как бях съден и публично обиждан от (алтернативен) медицински център “Интеграмед”, затварян за нарушения
There is no excerpt because this is a protected post. -
По една доза за всички, за да не влизаме в болница
Макар и прекалено смело, това е едно интересно заключение, с което можем да обобщим резултатите от три независими едно от друго ... -
100 страници жалба срещу мен от Чл. кор. Проф. Проф. Проф. д.н. д.и.н. д.с.н. инж. Венелин Терзиев
Нека ви разкажа една тъжно-забавна история за уникалния талант, който притежавам, да си създавам главоболия от нищото… -
Ще станат ли напълно неефективни ваксините против SARS-COV-2 спрямо новите щамове?
Вече повече от година сме обхванати от пандемия, която сериозно влошава комфорта, на който се радвахме. Към момента с новия коронавирус ... -
Какво знаем за новия щам SARS-CoV-2 VUI 202012/01
През последните няколко седмици в Обединеното кралство се наблюдава бързо покачване на новите случаи на Covid-19. На места болните от 100 ...
-
БСТВ разпространява опасни лъжи относно ваксините
На 25 февруари БСТВ, която е медийното лице на ПП БСП, публикуваха поредния си репортаж относно ваксините, с което те затвърдиха ... -
Protected: Как бях съден и публично обиждан от (алтернативен) медицински център “Интеграмед”, затварян за нарушения
There is no excerpt because this is a protected post. -
По една доза за всички, за да не влизаме в болница
Макар и прекалено смело, това е едно интересно заключение, с което можем да обобщим резултатите от три независими едно от друго ... -
100 страници жалба срещу мен от Чл. кор. Проф. Проф. Проф. д.н. д.и.н. д.с.н. инж. Венелин Терзиев
Нека ви разкажа една тъжно-забавна история за уникалния талант, който притежавам, да си създавам главоболия от нищото… -
Ще станат ли напълно неефективни ваксините против SARS-COV-2 спрямо новите щамове?
Вече повече от година сме обхванати от пандемия, която сериозно влошава комфорта, на който се радвахме. Към момента с новия коронавирус ... -
Какво знаем за новия щам SARS-CoV-2 VUI 202012/01
През последните няколко седмици в Обединеното кралство се наблюдава бързо покачване на новите случаи на Covid-19. На места болните от 100 ...
-
Protected: Как бях съден и публично обиждан от (алтернативен) медицински център “Интеграмед”, затварян за нарушения
There is no excerpt because this is a protected post. -
100 страници жалба срещу мен от Чл. кор. Проф. Проф. Проф. д.н. д.и.н. д.с.н. инж. Венелин Терзиев
Нека ви разкажа една тъжно-забавна история за уникалния талант, който притежавам, да си създавам главоболия от нищото… -
The Bullshitters, за които истината не е от значение
Журналистическата професия е изключително важна, защото професионалистите в сферата са генератор на информация, който цели да опише в максимален детайл всичко, ... -
Дезинфектанти: как “Активни потребители” ни излъгаха отново
Преди броени дни неправителствената организация “Активни потребители” взриви обществеността, че ни мамят с продуктите за дезинфекция, които се продават в търговкстата мрежа. ... -
PIK.BG за пореден път създават фалшиви чатове, за да всяват паника сред хората
Нека си поговорим за лъжците от pik.bg и за уажаваната от колегите си проф. Асена Стоименова. На пръв поглед медията няма ... -
Къде е здравият разум?
Винаги съм имал уважение към свободите на хората. Вярвам, че всеки има право да вярва в каквото си иска, да прави ...
