Кметиците сигнализират за изтекли данни на над 100 лица – подсъдими, свидетели, политици и др.
От специализираната прокуратура и специализирания съд са изтекли над 1200 страници документи с незаличени лични данни по гръмкото дело „Младост“. Така в интернет и в момента са налични ЕГН, адреси и други данни на 100 лица – подсъдими, свидетели, политици, вещи и поемни лица. Сред „потърпевшите“ са включително главният архитект на София Здравко Здравков, експерти от МВР, ДАНС и КПКОНПИ, строителни фирми като „Артекс“, „Гаранти коза“, Националната асоциация на строителните предприемачи и много други.
За това сигнализират днес Биляна Петрова и Десислава Иванчева в жалба до председателя на ВКС Лозан Панов, ГДБОП, председателя на КЗЛД Венцислав Караджов, главния съдебен инспектор Теодора Точкова. Петрова и Иванчева настояват за спешна проверка как и защо са изтекли данните, както и за отговори дали това е резултат на хакерска атака или на погазване на законите от страната на спецпрокуратурата и на спецсъда, съобщи Де Факто.
Напомнят също, че при тяхното задържане през април 2018 г. в центъра на София служителите на КПКОНПИ дори са били с маски, а сега ЕГН-тата им свободно шестват в интернет чрез файлове, създадени от съда и прокуратурата.
И още – това не е първият сигнал за изтичане на данни, подаден от Биляна Петрова и Десислава Иванчева, става ясно от жалбата.
Публикуваме пълния текст, без редакторска намеса и без лични данни :
ДО
Г-н Лозан Панов,
Председател на ВКС
Дирекция „Киберпрестъпност“,
ГДБОП-МВР
Венцислав Караджов, Председател на Комисия за защита на личните данни
Теодора Точкова,
Главен инспектор към ИВСС
ЖАЛБА
Относно: вероятно „хакване“ на сървър на Специализирания наказателен съд (СНС) и разпространяване в интернет на 127 документа по НОХД 2617/2018 г. на СНС, над 1200 страници, съдържащи лични данни (три имената, ЕГН, адрес, граждански статус и др.) на почти 100 лица, в това число служители на МВР, ДАНС, КПКОНПИ, вещи лица, политици и общински служители, адвокати, подсъдими и други.
срещу: Специализиран наказателен съд и Специализирана прокуратура
Уважаема г-н председател Панов,
Уважаеми г-н/г-жо Директор на Дирекция „КИБЕРПРЕСТЪПНОС“,
Уважаеми г-н Председател на КЗЛД
Уважаеми г-жо главен инспектор Точкова,
Установихме нерегламентиран достъп до компютърно-информационни ресурси, в резултат на което в интернет са налични поне 127 файла с документи по съдебно дело 2617/2018 г. (над 1200 страници), създадени от Специализирания наказателен съд и Специализирана прокуратура и съдържащи лични данни на около 100 лица.
Посочване на действия и/или актове на администратора на лични данни, които са нарушили правата на жалбоподателя – описание на твърдяното нарушение, време и място на извършването му, характер на използваните данни и операции, както и всякакви други обстоятелства, при които е било извършено:
Файловете се намират поне на 3 сървъра, достъпът до тях е свободен и личните данни не са заличени. В Приложение № 1 е дадено подробно описание на адресите и имената на файловете.
Изтеклата информация (над 1200 страници):
- Обвинителен акт – текстови файл в word формат. Създаден от Специализирана прокуратура. Наличен на интернет сайт „legalworld.bg“; Файлът е наличен в момента.
- Двадесет (20) броя протоколи от съдебни заседания за периода 07.09.2018 г. до 15.03.2019 г.- текстови файлове в word формат. Създадени от Специализирания наказателен съд. Налични на интернет сайт „legalworld.bg“. Файловете са налични в момента.;
- Мотиви по НОХД 2617/2018 г. – 1 брой файл в pdf формат. Създаден от Специализирания наказателен съд. Този файл е изпратен от служител на съда до 131 имейл адреса, без да са заличени личните данни. Пуснали сме жалба до ИВСС (вх. № 14233 от 05.06.2019) и до ВКС (вх. № В 1071 от 05.06.2019), но до този момент няма отговор. Открихме още 1 интернет сайт, където файлът е качен. И трети сайт с линк към втория. Файловете са качени около 15.05.2019 г. и са налични до момента.
- Извадки от ВДС, приложени по делото – 104 файла в jpeg формат. Файловете са идентични със създадени (сканираните) от СНС (предоставени са ни официално като страна по делото) – има пълно съвпадение на картината, в т. число оставени следи (линии, петна и други) от принтера и скенера. Първоначално по делото тези файлове бяха класифицирани като секретни, защото от тях могат да се направят изводи за ползването на СРС от компетентните институции. Налични на интернет сайт „legalworld.bg“ Файловете вероятно са качени през декември 2018 г. и са налични до момента;
Файловете съдържат лични данни на следните лица:
- Наши лични данни – максимално подробни – имена, ЕГН, адреси, граждански статус, имена на роднини, банкова информация, данни за здравословни проблеми и други;
Лични данни (три имена и в повечето случаи ЕГН) на около 100 лица от следните групи:
- Политици и служители на Столична Община – главният архитект на Столична община, арх. Здравко Здравков, гл. архитект на район „Младост“ и други;
- Служители на МВР, ДАНС, КПКОНПИ;
- Собственици и служители в строителни фирми, като „Артекс“, Национална асоциация на строителните предприемачи, „Гаранти Коза“, „Булстар“ и др.
- Вещи лица към съда, част от тях служители на МВР;
- Поемни лица;
- Адвокати, защитници и роднини;
Обобщение
Както се вижда от фактите, описани по-горе и в приложение № 1, общо 127 файла с над 1200 страници от документите по дело НОХД 2617/2018 на СНС с лични данни на около 100 лица са налични общо на 3 сървъра, като на 2 от тях е файлът, изпратен от имейл на Специализирания съд.
Но на третия сайт/сървър (http://legalworld.bg) има 125 файла по делото, за които нямаме идея как са достигнали до там – дали става дума за хакерска атака или нерегламентирано изпращане от длъжностни лица. Този нерегламентиран достъп до компютърно-информационни ресурси е сериозен пробив на сигурността на данните, обработвани от Специализираната прокуратура и Специализираният наказателен съд. Възможно е в интернет да са изтекли данни по още много дела, свързани с работата на тези две институции, а в тях се разследват и гледат дела, свързани с тероризъм, организирани престъпни групи, престъпления на високите етажи на властта и други. Всичко това може да има негативен ефект не само върху засегнатите физически лица, но и за съдебната система и за националната сигурност.
При осъществяване на свои функции служителите на КПКОНПИ например ползват маски, за да скрият своята самоличност, а след това ЕГН-тата им се разпространяват свободно в интернет чрез файлове, създадени от съда!
Считаме, че посоченото обработване и разпространяване на личните ни данни представлява нарушение на правата, предоставени ни от Регламент (ЕС) 2016/679, Закона за защита на лични данни и ЗСВ.
Искане:
Моля на основание правомощията Ви да разпоредите проверка за:
- Има ли нарушение при обработката и разпространение на личните данни и по чл. 64 от ЗСВ?
- Как са достигнали файловете до съответните сайтове/сървъри, които са ги публикували – дали става дума за хакерска атака или не регламентирано изпращане от длъжностни лица?
- Има ли не регламентирано публикуване и на други документи по НОХД 2617/2018 г. на СНС?
- Да бъдат взети съответните мерки за прекратяване на нарушенията. Независимо, че преди 1,5 месеца пуснахме жалба, изтичането на информация не само, че не е прекратено (файловете с лични данни продължават да са със свободен достъп в интернет), но и установяваме публикуване на още файлове с лични данни.
Моля на база направените констатации да бъдат взети предвидените от закона мерки за реализиране на съответната отговорност.