Материал на OFFNews
Бившият кмет на Младост Десислава Иванчева и заместничката й Биляна Петрова подават днес жалба за изтичане на техни лични данни, както и на още около 100 лица, свързани с делото за подкуп, по което двете бяха осъдени съответно на 20 и 15 години затвор на първа инстанция.
Незаконно са публикувани 127 документа (над 1200 страници) с ЕГН, адрес и други лични данни, обясняват Иванчева и Петрова.
Скандално е, че в интернет се разпространяват ЕГН-та на известни и публични личности – като главния архитект на София Здравко Здравков, полицаи, експерти от МВР, ДАНС и КПКОНПИ, строителни фирми „Артекс“, „Гаранти Коза“, Националната асоциация на строителните предприемачи и много други.
Трагикомично е, но на ареста служителите на КПКОНПИ бяха с маски, а сега ЕГН-тата им се разпространяват свободно в интернет чрез файлове, създадени от съда и прокуратурата, твърдят Иванчева и Петрова.
Призоваваме компетентните органи да направят спешна проверка – дали това е хакерска атака или Специализираният съд и прокуратура грубо погазват законите, пишат Иванчева и Петрова.
Жалбата им е до председателя на ВКС Лозан Панов, до Дирекция „Киберпрестъпност” в ГДБОП-МВР, до Председателя на Комисията за защита на личните данни Венцислав Караджов и до Главния инспектор към ИВСС г-жа Теодора Точкова.
Публикуваме жалбата на Иванчева и Петрова без редакторска намеса, заличени са само личните им данни.
ЖАЛБА
Относно: вероятно „хакване“ на сървър на Специализирания наказателен съд (СНС) и разпространяване в интернет на 127 документа по НОХД 2617/2018 г. на СНС, над 1200 страници, съдържащи лични данни (три имената, ЕГН, адрес, граждански статус и др.) на почти 100 лица, в това число служители на МВР, ДАНС, КПКОНПИ, вещи лица, политици и общински служители, адвокати, подсъдими и други.
от Биляна Емилова Христова-Петрова, ЕГН –-, адрес –-, тел. ––, и Десислава Петрова Иванчева, ЕГН –––––-, адрес –––-, тел––––,
срещу: Специализиран наказателен съд и Специализирана прокуратура /данни за администратора – орган на съдебната власт или за обработващия лични данни/.
Уважаема г-н председател Панов, Уважаеми г-н/г-жо Директор на Дирекция „КИБЕРПРЕСТЪПНОСТ“, Уважаеми г-н Председател на КЗЛД, Уважаеми г-жо главен инспектор Точкова,
Установихме нерегламентиран достъп до компютърно-информационни ресурси, в резултат на което в интернет са налични поне 127 файла с документи по съдебно дело 2617/2018 г. (над 1200 страници), създадени от Специализирания наказателен съд и Специализирана прокуратура и съдържащи лични данни на около 100 лица.
Посочване на действия и/или актове на администратора на лични данни, които са нарушили правата на жалбоподателя – описание на твърдяното нарушение, време и място на извършването му, характер на използваните данни и операции, както и всякакви други обстоятелства, при които е било извършено:
Файловете се намират поне на 3 сървъра, достъпът до тях е свободен и личните данни не са заличени. В Приложение № 1 е дадено подробно описание на адресите и имената на файловете.
Изтеклата информация (над 1200 страници) е от следните видове и създатели:
1. Обвинителен акт – текстови файл в word формат. Създаден от Специализирана прокуратура. Наличен на интернет сайт „legalworld.bg“; Файлът е наличен в момента.
2. Двадесет (20) броя протоколи от съдебни заседания за периода 07.09.2018 г. до 15.03.2019 г.- текстови файлове в word формат. Създадени от Специализирания наказателен съд. Налични на интернет сайт „legalworld.bg“. Файловете са налични в момента.;
3. Мотиви по НОХД 2617/2018 г. – 1 брой файл в pdf формат. Създаден от Специализирания наказателен съд. Този файл е изпратен от служител на съда до 131 имейл адреса, без да са заличени личните данни. Пуснали сме жалба до ИВСС (вх. № 14233 от 05.06.2019) и до ВКС (вх. № В 1071 от 05.06.2019), но до този момент няма отговор. Открихме още 1 интернет сайт, където файлът е качен. И трети сайт с линк към втория. Файловете са качени около 15.05.2019 г. и са налични до момента.
4. Извадки от ВДС, приложени по делото – 104 файла в jpeg формат. Файловете са идентични със създадени (сканираните) от СНС (предоставени са ни официално като страна по делото) – има пълно съвпадение на картината, в т. число оставени следи (линии, петна и други) от принтера и скенера. Първоначално по делото тези файлове бяха класифицирани като секретни, защото от тях могат да се направят изводи за ползването на СРС от компетентните институции. Налични на интернет сайт „legalworld.bg“ Файловете вероятно са качени през декември 2018 г. и са налични до момента;
Файловете, съдържат лични данни на следните групи лица:
1. Наши лични данни – максимално подробни – имена, ЕГН, адреси, граждански статус, имена на роднини, банкова информация, данни за здравословни проблеми и други;
Лични данни (три имена и в повечето случаи ЕГН) на около 100 лица от следните групи:
2. Политици и служители на Столична Община – главният архитект на Столична община, арх. Здравко Здравков, гл. архитект на район „Младост“ и други;
3. Служители на МВР, ДАНС, КПКОНПИ;
4. Собственици и служители в строителни фирми, като „Артекс“, Национална асоциация на строителните предприемачи, „Гаранти Коза“, „Булстар“ и др.
5. Вещи лица към съда, част от тях служители на МВР;
6. Поемни лица;
7. Адвокати, защитници и роднини;
Обобщение
Както се вижда от фактите, описани по-горе и в приложение № 1, общо 127 файла с над 1200 страници от документите по дело НОХД 2617/2018 на СНС с лични данни на около 100 лица са налични общо на 3 сървъра, като на 2 от тях е файлът, изпратен от имейл на Специализирания съд.
Но на третия сайт/сървър (http://legalworld.bg) има 125 файла по делото, за които нямаме идея как са достигнали до там – дали става дума за хакерска атака или нерегламентирано изпращане от длъжностни лица. Този нерегламентиран достъп до компютърно-информационни ресурси е сериозен пробив на сигурността на данните, обработвани от Специализираната прокуратура и Специализираният наказателен съд. Възможно е в интернет да са изтекли данни по още много дела, свързани с работата на тези две институции, а в тях се разследват и гледат дела, свързани с тероризъм, организирани престъпни групи, престъпления на високите етажи на властта и други. Всичко това може да има негативен ефект не само върху засегнатите физически лица, но и за съдебната система и за националната сигурност.
При осъществяване на свои функции служителите на КПКОНПИ например ползват маски, за да скрият своята самоличност, а след това ЕГН-тата им се разпространяват свободно в интернет чрез файлове, създадени от съда!
Считаме, че посоченото обработване и разпространяване на личните ни данни представлява нарушение на правата, предоставени ни от Регламент (ЕС) 2016/679, Закона за защита на лични данни и ЗСВ.
Искане:
Моля на основание правомощията Ви да разпоредите проверка за:
1. Има ли нарушение при обработката и разпространение на личните данни и по чл. 64 от ЗСВ?
2. Как са достигнали файловете до съответните сайтове/сървъри, които са ги публикували – дали става дума за хакерска атака или нерегламентирано изпращане от длъжностни лица?
3. Има ли нерегламентирано публикуване и на други документи по НОХД 2617/2018 г. на СНС?
4. Да бъдат взети съответните мерки за прекратяване на нарушенията. Независимо, че преди 1,5 месеца пуснахме жалба, изтичането на информация не само, че не е прекратено (файловете с лични данни продължават да са със свободен достъп в интернет), но и установяваме публикуване на още файлове с лични данни.
Моля на база направените констатации да бъдат взети предвидените от закона мерки за реализиране на съответната отговорност.
.