понеделник, 19 август 2019, 9:03 ч.

Не е необходимо да хакваш някоя институция-информацията у нас се валя на улицата.

Григор Лилов: Самохакналата се държава

BNews.bg

Григор Лилов: Самохакналата се държава

Не е необходимо да хакваш някоя институция -
информацията у нас се валя на улицата. Държавата сама се е хакнала - от министерствата през общините до ВУЗ и всякакви институции

В тази връзка онзи ден (29 юли) видният програмист Светлин Наков съобщи във Фейсбук група по темата програмиране за тежък проблем с личните данни в Търговския регистър заради грешна конфигурация на сървър на Агенцията по вписванията.

С една обикновена заявка в Гугъл: търсене на ЕГН в сайта му (https://www.google.com/search?q=ЕГН+site%3Abrra.bg) излизат личните данни на хората: трите имена, ЕГН, домашен адрес, данни за лична карта, финансова информация, даже и копие на личния подпис, както е бил подаден към държавата.
Наков даде примери и с най-лесен достъп до лични и търговски данни и в сайтовете на Министерството на здравеопазването, Министерството на земеделието, разни общини и обяви конкурс за начинаещи "бели хакери" по всякакви институции.

Постът му беше премълчан практически от всички медии у нас, макар че разтресе държавата и тя се разтича, макар и засега само за Търговския регистър.

Ден по-късно от "Биволь" съобщиха, че са се свързали с КЗЛД и Националния център за действие при инциденти в информационната сигурност (CERT) относно Търговския регистър. Данните са премахнати от световната търсачка. Според информацията в Биволь били засегнати около 60 000 лица ( бел.: забележете, че толкова на брой са посочените резултати от скрийншота, който даде Наков. Колко са били в действителност, никой не е анализирал)
.
"Биволь" може и да има доверие на държавните институции, но аз нямам.
Със същата заявка - този път от днес открих лични данни на двата първи резултата на лица, които излизат. Открих и ЕГН-та им - чрез Комисията за финансов надзор (където сега е шеф доскорошният шеф на НАП - онзи, под чийто патронаж институцията събирала години наред недопустими лични данни на населението - виж поста ми по-надолу).

Давам скрийншотове и като Светлин Наков без претенции за авторство оставям на биволци да чепкат проблемите и сигнализират държавните институции.
________________________
Аз няма да се обръщам официално към тях. Реално цялата държава Българя се е самохакнала чрез държавните институции, общините и др. обществени структури.
________________________

Сещам се в тази връзка за една среща преди доста години с мои американски колеги, носители на "Пулицър" (най-голямата награда за журналистика) Те трябваше да ни учат как се прави разследване - т.е. да разкрием например, че Хари Смит всъщност е Уйлям Джоунс.
Зейнаха, когато разбраха и им демонстрирах, че това не е никакъв проблем у нас. Зейнаха и когато разбраха, че най-добре е сам да си разследваш вместо в редакционна група (практиката там), че в редакцията на медията, в която работиш, е най-добре и за тях, и за теб да не знаят нито какво разследваш, нито как разследваш и че всъщност най-тежкият проблем на едно разследване у нас е как да осигуриш поместването му в твоята или каквато и да е медия, как да го оповестиш на обществеността.
На раздяла ми от все сърце ми пожелаха "Господ да ви пази от вашата мафия, медиите й и държавата ви".

 

* BNews.bg не носи абсолютна никаква отговорност за изразените от читателите/потребителите мнения и/или коментари. Всеки читател/потребител, който публикува мнение и/или коментар под публикация/статия в BNews.bg като свободен посетител, или чрез регистрацията си от Фейсбук, декларира, че се съгласява с Общите условия за ползване на сайта BNews.bg. ВИЖТЕ ТУК!

loading...

Коментари

Напиши коментар

Коментари