Обновена на 10.09.2014 от Questo
Преди няколко месеца публикувах резултатите от кратко проучване, което разкри важен пропуск в сигурността на няколко онлайн регистъра на държавни институции, съдържащи лични данни като имена ЕГН-та и и номера на лични карти.
Повод за статията стана сигнал от Facebook потребител, че Регистърът на завършилите студенти към сайта на МОН работи без https по подразбиране. Тоест когато отворите сайта и започнете да въвеждате личните си данни, те могат да бъдат откраднати, ако някой следи вашия трафик.
Георги Наумов, който откри този пропуск, написа в своя блог статия за небрежното отношение на държавата към личните данни на гражданите и изпрати жалба до Комисията за защита на личните данни. Последното явно е имало резултат, защото регистърът вече има https.
Но много други публични регистри все още нямат такъв протокол или той не се активира по подразбиране още при зареждането на сайта. Днес Красимир Гаджоков написа в блога си резултатите от собстена проверка, която е установила липсата на https на сайта на Министерство на транспорта, информационните технологии и съобщенията, което иначе гордо рекламира новите си електронни услуги за гражданите.
Очевидно държавните институции все още неглижират необходимостта от защита на личните данни в интернет. Може би ще си кажете: добре де, и кой ще тръгне да ти подслушва трафика в очакване да ти прихване ЕГН-то или БУЛСТАТ-а? Винаги ще се намери кой, стига да бъде осъзнато колко ценни са личните данни. А прихващането може да е толкова лесно колкото да седнеш пред учителски кабинет с лаптоп в ръка.
Фактът, че такива престъпления все още не се случват масово в България по-скоро се дължи на слабата информираност на нарушителите. Но това рано или късно ще се промени. И дотогава държавната администрация трябва да намери решение на проблема.
Подобни статии
