Най-накрая НАП пусна справка, с която да проверим дали са позволили личните ни данни да изтекат в мрежата. Оставаме на страна, че им отне повече от седмица, а други услуги със същото ниво на информация се появиха 48 часа след теча. Предполагам, че са проверявали измеренията на проблема.
Проверката става на check.nra.bg и освен ЕГН изисква и мобилен телефон. Това, изглежда, е идеята им за някакво ниво на сигурност и защита на личната информация. Това обаче е абсурден метод, но явно единството, което им е хрумнало при липсата на електронна идентификация и сигурен начин администрацията да общува с нас. Както каза Божо, причината да я няма е, че вече три години проекта се бави.
Облаче ле бяло…
Друг проблем обаче е, че тази проверка може да се използва почти изцяло само от хора живеещи в България. За сънародниците ни зад граница е практически неприложима, тъй като може да нямат или да не могат да използват български номер където се намират. (Допълнение: от НАП обещаха да измислят нещо). А данните на хиляди българи зад граница могат да се намерят в теча. Освен декларациите на някои от тях, се вижда например, че са декларирали отказ от здравни права, както и социални и пенсионни плащания. На някои има целия им адрес в страната и в чужбина. Само в таблицата AEOI_OUT/I_NSSI_PENS_EU.csv има записи с ЕГН, име, местоживеене в чужбина с точност до пощенски код и друга информация за над 14 хиляди наши сънародници (*).
Тук съм показал къде се намират те. Виждаме, че почти всички са в Европа, което може да е заради спецификата на данните в конкретната таблица. Не съм включил около 100-тина с грешни пощенски кодове, както и още няколко хиляди, чиито точни адреси намерих. Всяка от тъмните точки показва до няколко стотин засегнати от #НАПЛийкс.
Интересното на тази карта е, че е навярно най-точната карта на концентрацията на емиграцията ни. Не съм показал точното местоположение от данните на тези записи (*). За целите на тази статия съм ги групирал по региони с радиус от 50 км.
НАП признава за 1% от личните карти
Дори в страната обаче проверката на НАП не е особено полезна. Това, което дава като информация е дали ЕГН-то ти присъства в теча или не. Нито дава представа какви са измеренията на проблема лично за теб, нито дава съвети.
Все пак след вълната от критика снощи, пуснаха няколко съвета днес като допълнение на списъка от сряда. В тях за пореден път обясняват, че всъщност нямало нужда да се сменят личните карти или друг повод за притеснение. В тях твърдят, че данните от личните карти на само 189 българи са станали публично достояние. Днес добавят, че поне 50-тина от тях са били вече уведомени за проблема.
В действителност, в базата данни виждаме десетки хиляди номера на лични карти и паспорти. Само в таблицата GAMON/PLAYER.csv се виждат 19420 български лични карти, които са издадени в последните 9 години и следователно би трябвало да са валидни. След проверка на няколко от тях се вижда, че има както невалидни, така и вече сменени.
Надявам се, че НАП са направили именно такава проверка и затова твърдят, че само 189 или под 1% от хората с изтекли номера на лични карти са в риск. Не се съмнявам, че ще отговорят така. Ако е вярно обаче, това означава, че цялата концепция на регистрирането в сайтовете за хазарт е сбъркана, щом над 99% от хората слагат невалидни данни. Всъщност, записите във въпросната таблица са над 45 хиляди и голяма част от другите са въвели измислени числа в полето за личната карта. Очевидно никой не проверява, за да са толкова сбъркани собствените им данни. Забелязват се и дузина номера на паспорти от Германия.
И к’во като ми пратиха SMS?
Тази седмица писах пуснах текст в Майко Мила за измеренията на проблема и какви мерки може да вземе всеки от нас. Общо взето – почти нищо не може да направим. Най-важното е това, което НАП също посочиха след статията ми – банки, мобилни оператори и други компании да са бдителни и да внимават в идентификацията на клиенти.
Това, което НАП обаче настояват е, че проблем с личните карти почти няма и хората в риск ще бъдат уведомени лично. В данните обаче виждаме друго. Затова бих препоръчал на всеки, който е въвеждал такава информация в сайтове за хазарт и все още е със същите лични документи, да се замисли.
За жалост, справката на НАП не изпълнява основната задача, за която следваше да бъде създадена. Въпреки всички съображения, които изтъкнах, другите „частни“ услуги правеха същото, а в случая на Биволъ – дори повече. За жалост, те са вече свалени. Проверката на НАП отговаря на въпроса дали данни са изтекли, но не и какво следва от това, което е същественото. Какви мерки могат да вземат хората? Дали домашния им адрес, доходите, роднините, заемите и/или договорите им са изтекли?
В този смисъл проверката пусната от НАП е малко повече от отбивана на номера, а доста хора, къде на шега – къде на сериозно се усъмниха, че НАП така не само събират телефонни номера, но има риск и тези данни да изтекат. Показателно е, че хората имат повече доверие на Биволъ и дори анонимни услуги, отколкото на Министерството на финансите. Нищо в това разследване или досегашната работа на институцията под ръководството на Горанов не ни кара да мислим различно.
Поправка 28 юли
В предишна версия на статията беше посочено, че в изтеклите данни се съдържат записи за около 100 хиляди българи живеещи в чужбина. След допълнителна проверка открих грешка в анализа. Повторни записи свеждат това число до малко над 14 хиляди.
Корекциите горе са отбелязани с (*). Картата местоположенията остава непроменена като структура, но броят българи на всяка точка е значително по-малък. Остават непроменени критиката и изводите на статията.
Повече за тази поправка и допълнителна информация съм публикувал в Поправка: българи в чужбина споменати в #НАПЛийкс. Извявам се за грешката.
Във втора карта вече ме игнорирВаш. (Да, видях за 50-те километра.)
Ако в още една карта не се видя, ш’се обидя. Да знаеш!
В данните на НАП ли си? Къде си и ще ти сложа пин-че специално за теб.
Случайно или не, точно час след като публикувах статията НАП отговори на запитване, което зададох вчера. Потвърждават, че не може да се направи проверка от чужбина, но обмисляли какво да правят по въпроса и да сме следели прес-съобщенията им другата седмица. Също така все още сравнявали базите данни, за да потвърдят дали няма някъде промени.
И ся къде да видя за мен кой данни са изтекли? Тамън ми е интересно колко грешки има.
Бояне, НАП ще пуснат и проверката КАКВО е изтекло, но по-късно. Пише го в прессъобщението им, но масово четат между редовете.
В страни от това, вече няколко пъти обяснявам, че проверката на НАП е дали има изтекли данни от техните масиви, а не дали дадено ЕГН го има в онзи файл. Тъй като двете са различни проверки, първото изисква малко повече време.
@kyky – няма още начин. Обещаха.
@Баба – от прес съобщенията въобще не се разбира това. Особено това на 24-ти. Казват, че ще могат да предоставят, но не и как и дали ще е с такава проверка. Похвално е, ако включва в проверката данни и за хора, на които не е изрично споменато ЕГН-то, макар имайки предвид, че над 4.6 млн. души са споменати именно така, не виждам кой икономически активен остана. Отделно, че не е ясно още как ще се уведомяват българите в чужбина, както и европейски граждани и фирми, на които също са изтекли данните.
За съжаление, доста българи в България също не могат да си направят проверката, защото „умният“ софтуер на НАП смята мобилните префикси от сорта на 098 (и подобни) за чужбински.
Валидация на сайта да маха нулите преди да прати?
Дневник днес са писали, че НАП пускат телефон, на който всеки да може да провери какви данни са изтекли за него. Услугата била насочена към българите в чужбина:
https://www.dnevnik.bg/bulgaria/2019/07/28/3944152_prihodnata_agenciia_veche_dava_informaciia_za/