От вчера в медийното пространство има една буря, която продължава с все сила и днес. Скандалът около изтеклите данни в #НАПЛийкс предизвика много коментари. Доста медии копираха или преразказаха статията ми от вчера сутринта, в която изброявам какво знаем и какви са рисковете от този теч.
Един вестник обаче пое друг подход. Скоро след статията ми и призива министър Горанов и определени негови подчинени да поемат отговорност за случилото се, 24 часа публикува жлъчна статия за мен. Няма автор, анонимна е и внушава връзка между мен и атаката срещу НАП. Посочват многократно това, че подкрепям „Да, България“, че съм компютърен специалист и определят предупрежденията ми за опасността от данните и призивът за оставка като „удивителна осведоменост“ за действията на хакера.
Всъщност, статията ми излезе почти денонощие след като медиите получиха въпросния архив. В нея обобщих всичко, което много публикуваха вече в социалните мрежи и добавих моята оценка за ситуацията и риска. Това, в което т.н. вестник ме обвинява всъщност е, че мога да боравя с данни. При това добре. Явно доста по-добре от тях, тъй като за няколко часа – след като не много разумни медии публикуваха адреса за теглене – съм научил повече, отколкото те за почти ден. С други думи – че си разбирам от работата. Това е нещо, в което те определено са невинни.
По-късно през деня сами обобщиха известното им до тогава рецитирайки дословно извиненията на Горанов и НАП. Там отново ми вменяваха някаква вина, но този път посочваха, че службите са ме включили в разследването като евентуална „връзка“. Както в първата, така и в тази статия се опитват да създадат впечатление у читателите, че всичко това има някаква връзка с „Да, България“ и критиката като цяло към правителството. Определят го като политическа и дори личностна атака – нещо, което самия Горанов се опита да изкара, за да потуши недоволството около провала на подупечното му ведомство.
Всичко това, защото съм успял да изложа по лесен за разбиране начин измеренията на проблема, това, което се знаеше на толкова ранен етап и съм поискал оставка на определяният за „министъра на Пеевски“ в кабинета. Това обяснява и защо текстовете на 24 часа бяха препечатани в кръга му от медии. Тази сутрин, когато се разбра, че е извършен арест, някои от тях дори са следели стената ми във Facebook съобщавайки, че последната ми активност е от преди 6 часа спекулирайки дали не съм аз арестувания.
Е, разбра се, че е друг, макар да имам свои съмнения. Начинът, по който беше разпространен архивът говори за известен опит, който не би позволил разкриване в рамките на два дни. Също така има разминаване в първоначалните изказвания на агенцията, че атаката е отвън – което предполага определени превантивни мерки от който и да е хакер – и това, което сега се тиражира като новини. Надявам се да имат солидни преки доказателства, а не просто да са го хванали, защото се е опитвал да провери защитите и да му приписват нещо, което може да не е направил. Предполагам, че ще разберем в хода на делото.
Връщайки се назад, в статията, където ме рисуват като някакъв прикрит политически хакер, правят и други неверни твърдения. Първото е, че съм се бил радвал на теча на информация, защото давало възможност за изследвания и анализи на икономиката ни. Далеч не това описвам в статията си. Казвам, че би било възможно, макар да не е ясно дали е допустимо юридически. Възможност за достъп до подобни данни се дава от други държави на изследователи след стриктни проверки и мерки за сигурност. У нас обаче е практически невъзможно.
Другото твърдение е, че съм се бил „борил“ за прозрачност на доходите, както в Швеция. Всъщност със статията си започвам дискусия какво следва да се случи с тези данни, тъй като вече са в публичното пространство. Както предвидих тогава и казах, че е неизбежно, вече има сайт (*), където може да проверите дали ЕГН-то ви е сред изтеклите данни. Какво следва да направим с останалата информация и как тя ще се отрази на обществения живот извън нуждата от поемане на отговорност от определени висши чиновници в правителството.
Всички тези недомлъвки и жлъч бяха очаквани предвид, че аз и много други искаме оставката на Горанов. Очаквано медиите на Пеевски скочиха да го защитават и оправдават. Спрели са се на мен единствено, защото статията ми събра такъв интерес. Забавното тук е, че само точно месец 24 часа са цитирали дословно изводите ми за проблемите при лечението на деца в НЗОК. Не ме упоменават като източник, но казват, че само тези данни са налични поради непрозрачността на касата.
Тогава явно не са намирали за „удивителна осведоменост“ доста по-подробния ми анализ на аналогични институционални проблеми с дори по-голям негативен ефект върху живота на съгражданите ни. Може би защото онзи министър не е близък до техния шеф.
Повече за проблемите около теча, причините за него и как може да се предотврати в бъдеще може да чуете в интервюто ми за Дарик и това на Божидар Божанов.
(*) – не знам кой е създал сайта за проверка. Виждам, че пада от време на време. Имайте предвид, че няма гаранция дали проверката в него е вярна, както и дали информацията, която въвеждате под формата на ЕГН-ти си, е защитена. Възможно е да следи въвеждането на личните номера и да ги записва заедно с IP адреса. Просто го имайте предвид при този и всички следващи такива сайтове.
ГЕРБерската мафия няма интерес от някой като теб, който осведомява гражданите в смилаем формат. Толкова труд и неуморни 24 часа се хвърля, че електората да знае правилните новини. И като се повтори 100 пъти, ще стане истина. Медиите в България са овладени, както и критични институции. Проблемът с Търговският регистър беше доста по-голям от този. Тук вече идва и тезата, че ЕГН-тата вече е безмислено да са лична информация.
Очакваме НАП да ни осведоми писмено по GDPR, 72 часа минават скоро. След това всеки може да си търси правата в „независимия“ съд.
Може ли да Ви изпратя няколко ЕГН-та на най-близките ми или поне своето? Тази справка може и да ми потрябва някой ден. Настоящият “лийк” прилича по-скоро на поръчан политически скандал, за да се прикрие нещо друго. Ще го отнесе някой невинен, както винаги.
Но ако някой ден злонамерен или немарлив човек изтрие записите, ще стане сложно. Добре ще е НАП поне да потвърдят верността на записите. Имам пресен спомен от обикаляне по бивши работодатели на майка ми, за да докаже трудов стаж, тъй като липсвал “важен печат или подпис” или нещо подобно в трудовата книжка. Някои от тях отдавна не живеят в България. Оставям мейл за връзка.
Ами живеем във време на опорките. По някакъв начин това да сте в окото на звяра си е комплимент.
На всички, които мислим и изкарваме парите си с труд ни е ясно, че притежавате качества, които свинските медии се опитват да омаловажат.
Така си живеем тук. В блатото на некомпетентност, мафия и подценяване на ценните качества.
Явно ви размахват пръст. Видимо не сте се притеснил.
На мен ми е интересно дали НАП ще бъде глобена. Тъй като не е търговско дружество, би трябвало глобата да бъде 20 милиона евро, но гадното е, че това ще излезе от нашите джобове. И още по-гадното е, че шефовете на НАП не са изборни длъжности, та да можем поне да кажем, че такива сме си избрали, на такива ще духаме супата. За съжаление все още са малко истински загрижените за опазване на данните си компании. Да не говорим за държавни и общински – те по презумпция са бита карта. Аз, например, в качеството си на CSO в една английска фирма, си бях разчекнал устата да им обяснявам, че трябва да се вземат такива и такива мерки, че трябва да се правят годишни пенетрейшън тестове и т.н. И накрая какво? Едно голямо нищо! Така че мога да кажа, че проблемът с нехайството, е повсеместен. По начало в нашата професия е така – пей си, Пенке ле, кой ли та слуша. И когато изгорят, се сещат за сигурността на данните. А какво става със Закона за киберсигурност? Звъних на главния специалист по закона в София, за да го попитам за мнението му по един въпрос и какво беше удивлението ми, когато той ми каза, че не е чак такъв специалист и не може да ми помогне.
ХАХАХА! – Изсмя се кралят на чист френски език!
За мен по-смущаващото е, че досега не се намери нито една българска ИТ-фирма, която да предложи помощта си за разрешаване на случая. Да се изясни кой откъде е влязъл, защо го е направил или най-малкото – да помогне на едно българско момче да изчисти името си. Това ли е наградата му, че е способен? Това дете вече е потенциален емигрант!
Ок, някой е свършил миризлива работа, та чак в Брюксел ни надушиха. Какво последва? Българските софтуерни специалисти доста предпазливо започнаха да правят заключения. Политиците помолиха за помощ не собствените си специалисти, а се обърнаха към чужденци. Журналистите се погрижиха да охулят още един български специалист (домакинът ни тук). Повечето разбирачи искат да осъдят НАП. И никой не си дава сметка, че това е само върхът на айсберга. Че щом има източени митнически декларации, цялата ENS е компрометирана чрез нас. Че атаката може да идва от държава, може би съседна, която се опитва да компрометира българските ИТ-специалисти, за да привлече чуждестранна инвестиция.
И после се чудим какво не ни е наред. Кога най-накрая ще защитите името си, както го прави Боян Юруков?