Обновена на 31.08.2022 от Questo
Публикувах тази статия през 2021 г., но тя е актуална и за предсрочните избори през октомври 2022 г. Нищо не се е променило: през сайта на ГРАО и с помощта на социалните мрежи може да се открие ЕГН на произволен човек. Не работи в 100% от случаите, но за голяма част от тях работи.
До преди няколко години в портала за електронни услуги на НАП имаше уязвимост, която помагаше да се установи единния граждански номер на конкретен човек.
За да проверите дали сте здравноосигурени, трябваше да въведете в портала своя ЕГН, а системата ви връщаше информация за статуса ви. Уязвимостта се състоеше в това, че всеки можеше да въведе някакъв ЕГН и да провери името, което съответства на този ЕГН в системата на НАП.
Така че ако някой искаше да открие вашия ЕГН, беше достатъчно да разбере рожденната ви дата. На базата на тази информация той можеше да генерира варианти за вашия ЕГН и да ги проверява в системата на НАП, докато открие кой номер съответства на вашето име. Повече подробности тук.
Този трик беше известен на хората, които се занимават с намиране на информация: експерти по защита на личните данни, журналисти, дивелъпъри и други. Вероятно затова тази уязвимост беше отсранена. Ако сега проверите своя ЕГН в същия портал, ще видите само здравноосигурителния статус на лицето, но не и името му.
Същата слабост може да се открие в портала на ГРАО за избирателни списъци. През този портал гласоподавателите могат да разберат в коя избирателна секция могат да гласуват за изборите на 14 ноември 2021.
Един от начините за проверка е с ЕГН. Гласоподавателят въвежда Първото си име и ЕГН в портала и вижда адреса на избирателната секция, в която е разпределен да гласува.
Така че ако някой знае първото ви име и кога сте родени, той може (с помощта на портала на ГРАО) да открие вашия ЕГН.
Единен граждански номер: вашата не толкова голяма тайна
Нека започнем с това, че вашият ЕГН не е толкова голяма тайна за света. Ако сте съдружник или собственик на фирма, вашият ЕГН може лесно да се намери през Търговския регистър.
Ако сте получавали доходи по договори, различни от трудови, има немалка вероятност ЕГН-то ви да изскочи в НАПлийкс (базата данни все още може да се намери в интернет).
Но дори и горното да не важи за вас, вашият ЕГН отново не е напълно таен. Той не е нищо повече от комбинация от рожденната ви дата, района, в който сте се родили, и пола ви.
Да предположим, че някой много иска да разбере вашия ЕГН. Как може да го открие?
Стъпка едно: проверка на социалните медии
Facebook е богат източник на данни. Ако сте един от онези потребители, които са публикували рожденната си дата във Facebook, тогава имайте едно наум, че първите 6 числа от вашия ЕГН са известни на всички.
Но дори и да не сте публикували рожденната си дата, тя пак може да бъде открита чрез внимателен анализ на профила ви във Facebook. Може би на стената ви са публикували пожелания за рожденния ви ден. Ако пожеланията са публикувани на 16 март, рожденният ви ден най-вероятно е на тази дата.
Възможно е да сте публикували статус от рода на „Вече съм на 27!Happy birthday to me!“ Като се провери кога е публикуван този статус лесно може да се изчисли каква е рожденната ви дата.
Друг полезен източник на данни е Linkedin. През него може да се провери кога сте завършили гимназия. Повечето хора завършват средното си образование на 19 години, така че лесно може да се изчисли каква е възрастта им в момента.
Стъпка две: генериране на ЕГН
Когато някой разбере кога сте родени, той може да генерира единни граждански номера на хора, родени на същата дата.
Достатъчно е да използва генератор на ЕГН – безплатен софтуер, който и до ден днешен може да се намери и като онлайн инструмент.
Стъпка три: проверка на валидността на генерираните ЕГН
След като единните граждански номера са генерирани, те могат да се сверят в портала на ГРАО. Един по един, докато се открие онзи ЕГН, който съответства на вашето име.
Да, толкова е просто.
Освен че се вижда какъв е вашия ЕГН, по този начин може да се разбере и в кой квартал живеете. Порталът на ГРАО показва адреса на избирателната секция, а повечето гласоподаватели са разпределени в секции, близки до постоянния им адрес на местоживеене.
Как да се предпазите
Описаното в тази статия не е техническа уязвимост. Това е начин да се експлоатира системата за проверка с ЕГН.
Ето защо най-доброто, което можете да направите, е да пазите личните си данни.
- не споделяйте рожденната си дата в интернет, включително социални мрежи като Facebook
- ограничете видимостта на вашия профил в популярните социални мрежи като Facebook и Linkedin (например скрийте публикациите на стената си от хора, които не са ви приятели)
- не използвайте вашия ЕГН като парола. Ако някой може да открие вашия ЕГН, той знае паролата ви
- проверете с Google дали ЕГН-то ви вече не е публикувано някъде в интернет. Ако го откриете, поискайте от Google да го премахне от резултатите от търсене.