Защитата на личните данни не е нещо, на което обръщаме много внимание в България. Дразни ни, че ни копират личната карта тук и там, но си казваме, че щом така твърдят, значи им трябва. В мрежата е още по-трудно да определим къде какво се споделя и кой има достъп до него. За целта има специална агенция, която изглежда обаче в последните години повече обслужва корпоративни и политически интереси, отколкото реално да защитава лични данни. Наскоро попаднах на един интересен случай, който илюстрира добре защо е важно да внимаваме повече както в администрацията, така и в ежедневието си.
В рамките на проекта @GovAlertEu пуснах неофициален Twitter профил на Министерството на здравеопазването (повече за него тук). Там пускам новини, наредби и събития от министерството и подопечните му агенции. Една от тези агенции е Центърът „Фонд за асистирана репродукция“. Там разглеждат молби на двойки, които изпитват затруднения да заченат. Фондът подпомага финансово изследвания, терапия и инвитро процедури. За не малко българи това е единственият шанс да имат собствени деца. Доколкото съм чувал от познати кандидатствали за финансиране, фондът работи доста добре и са помогнали на много хора като тях.
Къде е проблемът?
На сайта им обаче има нещо, което будеше притеснение. За да проверите статуса на молбата си, беше достатъчно да въведете ЕГН. Снимка на формуляра виждате горе, а тук е архивираната версия. Това, което излиза, е списък с всички молби до сега с дата и статус на разглеждане. Ако въведете ЕГН, което не е в системата, просто излиза грешка.
Това е предпоставка за огромен теч на лични данни. Макар ЕГН-тата да са лични данни сами по себе си, въобще не е трудно да се генерират автоматично. Със съвсем прост скрипт може свали цялата им база данни за няколко дни. Така ще се получи информация не само кои българи имат проблеми с репродуктивното здраве, но също кога и колко пъти са кандидатствали за финансиране. По ЕГН-то после може да се намери име и да се свърже с друга информация. Проверката може лесно да се направи и от работодатели, които искат да знаят дали служителите им планират деца и съответно да им създадат проблеми. Този потенциален риск засягаше сериозен брой хора – около 15-20000 двойки.
Решението и защо не достатъчно
Всичко това беше възможно до преди седмица. Когато открих проблема, се свързах с фонда и ги посъветвах как да го коригират. Дадох им месец да го оправят и днес виждам, че сайтът вече е променен. Затова и едва сега пиша по темата.
В препоръките си им обясних, че е абсурдно да се слага captcha, защото това няма да спре проверката по ЕГН на служител. Все пак, те са сложили captcha, но са добавили и поле за поредния номерa на молбата. Това не предотвратява изцяло възможността за пробив (този captcha може да се разгадае автоматично, а възможните комбинации на ЕГН и номер са само няколкостотин милиона), но значително го усложнява.
Истината е, че единственото надеждно решение е електронната идентификация. Накратко казано, с чип в личната си карта и четец на компютъра, ще се идентифицирате към сайта на фонда и само така ще може да се провери състоянието на молбата си. Тоест единствено човек с личната ви карта и пин за нея ще може да има достъп до медицинските ви лични данни. В същото време, ще може да проследявате кой и кога в администрацията е имал служебен достъп до тях. Това важи за всичко останало – домашен адрес, шофьорска книжка, глоби, данъци и прочие. Повече за електронната идентификация ще прочетете в блога на Божо.
Как се е стигнало до там?
Сайтът на фонда е създаден от AV Design Group, които се занимават най-вече с рекламни материали. Не открих обществена поръчка за разработката. Домейнът е все още собственост на шефа на фирмата, а за хостинг се използва доста ограничен план в Host.bg. Всичко това ме кара да мисля, че сайтът е създаден на доброволни начала в помощ на фонда. В това не би имало нищо лошо и дори би било похвално, стига да е направено както трябва. Тук изниква въпросът обаче кой има административен достъп до хостинга и данните.
С решение от юли 2013-та Комисията за защита на личните данни постановява, че фондът трябва да бъде регистриран като администратор на лични данни. Той минава процедурата и вписва четири регистъра (ид. номер 378938). За да бъде одобрена регистрацията обаче, администраторът трябва да покаже достатъчно ниво на защита. Сайтът не използва HTTPS връзка (част от препоръката ми към тях, впрочем) и очевидно публично достъпната проверка на статус не е отговаряла на никакви изисквания за сигурност. Това буди сериозно притеснение – защо КЗЛД е одобрила регистрацията и е сметнала, че информацията за репродуктивното здраве на хиляди българи е в безопасност.
Продължаваме напред
Всичко това не означава по никакъв начин, че Център „Фонд за асистирана репродукция“ не си върши добре работата. Както написах в началото, не съм чувал нищо друго освен добри неща за тях. Този пропуск на сайта им се дължи до голяма степен на неспазването на формалните изисквания за такива правителствени сайтове. Да, би ви учудило, но такива има, макар явно само на хартия.
Истината е, че нямаме никаква информация дали реално е имало теч на лични данни. Дори да се прегледат логовете на сървъра, пак няма как да разберем. Знаем само, че неглижирането на защитата на лични данни и пропуските на регулаторния орган са създали опасна възможност за това. След промяната ситуацията е значително по-добра и подалите молби към фонда няма от какво да се притесняват.
Остава да си вземем поука, че информацията трябва да се защитава и едно просто недоглеждане може да струва скъпо на неочаквано много хора. Това е и пореден пример защо имаме остра нужда от системи като електронната идентификация, където метафоричният ключ за достъп до личните ни данни е в собствените ни ръце също както и прозрачността кой и кога го е използвал.
Статията беше препечатана в Капитал:
http://www.capital.bg/politika_i_ikonomika/mnenia/2015/11/19/2652243_koi_znae_che_imate_reproduktivni_problemi/
Това е много интересно… не бях се замисляла по темата до сега.
Темата, която сте засегнал е наистина много важна и мисля, че трябва и ние като потребители да изискваме постоянно именно това.