Параграф22 Weekly

§22 Седмичник

Прът в Шенгенското колело

Панагюрецът Събко Мулешков по всяка вероятност ще се окаже най-ценният корпоративен клиент на мобилните оператори у нас - до този извод стигнаха криминалистите от РПУ - Панагюрище. При специализирана операция във вторник (18 януари) в търговски офис и прилежащ към него склад полицаите открили 361 SIM карти за предплатени услуги и 961 кутии цигари без бандерол. Офисът и складът стопанисва от 31-годишния Г.Г.
На пръв поглед резултатите от спецоперацията са скромни. Дори и в контекста на разразилия се напоследък спор има ли ръст на контрабандата с цигари, или не. След проверката на картите обаче се оказва, че всички те са издадени на името на ...един човек. И той е Събко Мулешков.
Славата споходи най-известния в момента панагюрец след телевизионен репортаж, разкриващ търговския размах на Събко в интернет. Във виртуалното пространство той предлага SIM карти за предплатени услуги - неограничено количество номера от трите мобилни оператора. Дори дава възможност за номер по избор. Цената на една анонимна SIM карта e между 10 и 50 лева. Оказва се, че до миналата седмица на различни клиенти в страната са били продадени над 1000 SIM карти, които иначе се водят на името на Мулешков.
По повод на репортажа говорителят на областната дирекция на полицията в Пазарджик Мирослав Стоянов съобщи за Параграф 22 в сряда (19 януари), че криминалистите в дирекцията са знаели за дейността на Мулешков още преди да се излъчи този материал. Продажбата на такива карти обаче формално не е престъпление според законите, уточни Стоянов.
Мулешков попада в полезрението на полицията, тъй като три от продадените от него карти са били засечени в разследвания по извършени престъпления - два обира и едно отвличане. Така полицията в Пазарджик разкрива, че на името му, както и на някои от фирмите му са регистрирани голямо количество карти. Според тукашните криминалисти Мулешков е дал доброволно личните си данни, за да се сдобие с картите, а други дилъри в страната продавали на анонимни купувачи. Срещу самоличността си той е получил пари на ръка, предполагат криминалистите. Съществува и хипотеза, че част от пласираните в интернет карти са регистрирани без негово знание, като е извършена документна измама при сключването на договорите за тях, обясниха полицаите.
Ако в казуса Събко Мулешков все пак става въпрос за доброволна продажба на лични данни, не са един и два случаите, в които става дума за кражба на лични данни. А това е далеч по-сериозно от далаверата, измислена от панагюреца. Зачестяват случаите, при които нищо неподозиращи граждани се оказват притежатели на 100-200 SIM карти, поради което и висят на мобилните оператори с хиляди левове.
Един от начините човек да се събуди длъжник със стотина карти е с данните му, които най-добросъвестно е дал на мобилният оператор при сключване на договор, да се злоупотреби, тоест те да бъдат откраднати. За подобна манипулация предупреди през есента на миналата година гражданско сдружение Активни потребители. Според организацията сривът в М-тел, резултатите от който и досега продължават да пилят нервите на абонатите, се дължи на хакерска намеса, чрез която са били откраднати личните данни на всички абонати на оператора. В началото на октомври сдружението изпрати отворено писмо до министъра на вътрешните работи Цветан Цветанов, в което това е описано. Според Активни потребители кражбата на личните данни може да е с цел злоупотреба и източване на банковите сметки на хиляди потребители на М-тел. Сдружението призова МВР да направи необходимите проверки и да установи изтекли ли са лични данни на абонати на Мобилтел. Повод за въпросните предположения е оскъдната информация от оператора във връзка със срива в системата.
Дали действително е имало хакерска атака, така и не се разбра. МВР пък не съобщи дали е извършило проверка. Може би защото отношенията с мобилния оператор са деликатни - Мобилтел предостави на ведомството техника, благодарение на която МВР има уши навсякъде и по всяко време на денонощието. Което не попречи на вбесените абонати на компанията да създадат група във Фейсбук, обединена от лозунга „М-тел са лъжци и измамници!
Във връзка със зачестилите случаи на нерегламентирано използване на лични потребителски данни Комисията за регулиране на съобщенията (КРС) предложи да се въведе ограничение в броя на SIM картите, регистрирани на името на един човек. Според шефа на комисията те трябва да се заковат на три. Ако абонатът е физическо лице, да може да има три карти от тримата оператори - такава промяна ще бъде предложена. Когато става дума за фирма, идеята е тя да може да купи толкова карти, колкото служители има, обясни шефът на комисията Веселин Божков в телевизионно интервю.
В началото на миналата година по искане на МВР, КРС въведе нов правилник за задължителна регистрация на предплатените карти за мобилни телефони. Тази мярка беше предприета след нашумелите отвличания и изнудвания, при които престъпниците използваха анонимни предплатени SIM карти.
Председателят на Комисията за защита на личните данни (КЗЛД) Венета Шопова също е на мнение, че е възможно да се въведе лимит на броя карти на един потребител. Според статистиката на комисията на всеки сто жалби 20 са срещу администратори на лични данни, каквито са и мобилните оператори в страната.
В становище на Vivacom по този повод се казва, че на този етап операторът няма как да ограничи броя на абонатите на предплатените си карти. Телекомът обаче подкрепя бъдещи законодателни действия в тази посока. От Мобилтел пък обявиха, че въвеждането на ограничения в количеството предплатени карти, които могат да продават мобилните оператори на едно лице, би довело до ограничаване свободата на избор на клиента. По същата логика това би означавало човек да не може да отиде в магазин за черна техника и да си купи два телевизора от една и съща марка, казват хората от Мобилтел. Но ако подобни ограничения бъдат въведени чрез законодателни промени, телекомът ще се съобрази с тях, пише в становището си М-тел.
Въпреки съществуването на Закона за защита на личните данни и на контролен орган като комисията, която проверява функционирането на т.нар. администратори на лични данни (АЛД), проблемът с изтичането на такава информация остава. Често дори не си даваме сметка колко лесно става това. Например при кандидатстване за работа желаещите предоставят CV, в което няма как да не впишат някои лични данни. Документът съответно може да се попълва в електронен вариант и да се изпраща чрез електронна поща. Оттам нататък съдбата му е неизвестна. Фирмените отдели Човешки ресурси, където се изпращат, са и АЛД, според изискванията на закона. Там би трябвало документите на неодобрените кандидати да бъдат унищожени, защото съдържан лична информация. Едва ли отхвърлените са сто процента убедени, че това е станало точно така. А колко са регистрираните според Закона за защита на личните данни администратори? До края на миналата година в КЗЛД са били подадени над 227 000 заявления за регистрация на администратори на лични данни. Да споменем най-известните от тях - МВР, общините, работодателите, училищата, висшите учебни заведения, банките, Топлофикация, ВиК, електроразпределителните дружества, лизинговите фирми, мобилните оператори...
Според експерти пробивите в защитата на персоналната информация са много и доказателствата непрекъснато са пред очите ни - например Рийдърс Дайджест ни затрупва с примамливи оферти като супер специални клиенти, партиите ни пращат топли лични писма преди избори... В здравната каса може да няма пари, но пък има милионна база данни за всички нас, а без да си кажем ЕГН-то, не можем да си платим дори и обедите в кръчмата.
Проблемът с персоналната информация е много сериозен, тъй като достъпът до чужди лични или служебни данни въобще не е трудна задача. Според експерти причината е, че няма установени практики за контрол на достъпа до входящата и изходящата информация в организациите и фирмите, липсват ефективни наказания на държавни и частни служители, злоупотребили с информация, масово се използват нелегални софтуерни продукти със съмнителен произход, липсват записи на историята за ползването на информация, не се следи използването на външни памети и крайни устройства, неправомерно се копират файлове и т.н, и т.н..
Между другото сигурността на тази информация фигурира и като задължително условие да получим така желания достъп до прословутата Шенгенска зона. Пробивите в сигурността и кражбата на лични данни от държавни и частни организации и фирми се водят на отчет в Европейската комисия. И няма как ЕК да си затвори очите за очевидното. Така че ако през 2011 г. кабинетът успее да затвори пробойните по границите, за които ни упрекват от ЕС, веднага ще трябва да се хвърли и на амбразурата с личните данни. С една дума, чакат ни героични и най-вече тежки времена.

Facebook logo
Бъдете с нас и във