Milyen jó is a centralizált adatbázis. Minden egy helyen van, egy szép nagy cloudban. Milyen szépen el lehet így lopni egyszerre mindent.

Most éppen Bulgária lett lényegében 100%-osan kirabolva, mert ők olyan modernek, hogy meg lehet tenni velük.

"Valaki kirakta a netre az összes bolgár felnőtt címét, fizetését, igazolványszámát"

"Ismeretlenek feltörték a bolgár adóhivatal adatbázisát, és 5,1 millió ember adatait rakták ki a netre. Bulgáriában összesen 7 millió ember él."

"Múlt hétfőn több bolgár lap szerkesztősége is egy furcsa e-mailt kapott, ugyanazzal a tartalommal. Egy ingyenes orosz levelezőrendszerben készített címről jött a levél, és a szerzője azt állította, hogy a bolgár adóhivataltól ellopta az összes bolgár adófizető adatát, és linket is küldött, ami a netre feltöltött adatokra mutatott."

"Az 57 mappába rendezett 10,7 Gb méretű adathalom azóta már több helyen is elérhető a neten. A fájlokban a nevek mellett személyi igazolványszám, lakcím, munkahely és jövedelem is megtalálható. Az egyik mappában ÁFA-visszaigénylések vannak csak, és számos egyéb érzékeny információ is nyilvánosságra került, Bulgáriában élő külföldi magánszemélyekről is. Aki hajlandó egy kicsit keresgélni a neten, az bárkinek megnézheti most a fizetését, aki Bulgáriában adózik." 

Ugye milyen jó a digitális állam? Kényelmes, de egyáltalán nem biztonságos. De legalább majd mindenki kutakodhat.

"A levélíró trágár szavakkal gúnyolta a kormányt, hogy mennyire bénák, úgy látszódott, mintha csak borsot akarna törni a hatóságok orra alá.

A történetből nagyjából ennyi az, amiben minden szereplő egyetért, innentől kezdve válik igazán zavarossá minden idők egyik legnagyobb adatlopási ügye."

Ez van, ez a valóság, digitális állam = sebezhető állam. És minden ami ott van az ellopható, vagy károsítható, manipulálható. Ideje lenne a teljesen felesleges rajongást abbahagyni és felismerni: nem megy a dolog, nem lehet a sebezehetőség problémáját megoldani. Mindig sebezhetőek maradnak a rendszerek, ezért fontos dolgokat nem kéne netrekötni.

"Múlt hétfőn jelent meg a hír az óriási adatlopásról, és az ország vezető politikusai rögtön azt sugallták, hogy valami nagyon jelentős konspiráció lehet a háttérben. A kormány válságtanácskozást tartott. "

Pedig egy sima hacker is meg tudja csinálni.

"A miniszterelnök azt mondta, hogy az elkövető egy "varázsló" lehetett, és jobb lenne, ha az ilyen képességű zsenik inkább a kormánynak dolgoznának, és nem a kormány ellen. A pénzügyminiszter elnézést kért a nemzettől az adatok hanyag védelme miatt. A belügyminiszter pedig arról spekulált, hogy a háttérben az orosz állam támadása állhat, mert így akarnak bosszút állni Moszkvából, amiért amerikai F-16-os harci gépek megvásárlásáról kötöttek szerződést. A belügyminiszter szerint az orosz levelezőrendszer használata is ezt a gyanút erősíti."

Oké, elnézést kért, de... ezután ugye megszüntetik majd ezt a digitális állam hülyeséget? Ja, amúgy meg nem is tudják, hogy ki csinálta.

"Lecsuktak egy 20 éves programozót"

"Másnap, vagyis múlt kedden Krisztián Bojkov 20 éves programozó éppen szófiai munkahelye teraszán kávézott, amikor rendőrök szállták meg az irodát, és magukkal vitték. Mint a rendőrségen megtudta, őt gyanúsítják az adatlopással."

"A fiatalember már 17 évesen feltörte az oktatási minisztérium oldalát, de akkor még "etikus hackerként" viselkedett, és nem lopta el az adatokat, hanem közvetlenül a minisztériumhoz fordult, rámutatva a védelmi hiányosságokra, és a végén még meg is köszönték neki a segítséget. "Hazafias kötelességem teljesítettem akkor"- nyilatkozta. Most viszont 8 év börtön vár rá, írták a lapok, nyilatkozták a bűnügyi szakértők."

Az egyik legtanulságosabb rész:

"Bojkovot őrizetbe vették, és a nagy orosz rafinált támadás elmélete helyett a magányos srác története kezdett terjedni. Közben egyre több szakértő nyilatkozta, hogy nem kellett nagy zseninek lenni az adatok megszerzéséhez, a bolgár adóhivatal olyan elavult és gyenge technológiákkal védi az adatokat, hogy azt közepes felkészültséggel is meg lehetett szerezni. A bolgár adatvédelmi hatóság gigantikus, több mint 600 millió forintnak megfelelő büntetést helyezett kilátásba az adóhivatal ellen. Vizsgálatok sora indult, és a bolgár sajtó azzal kezdett foglalkozni, hogy egy hacker lehet-e etikus, mit tehet egy ember az adatai védelméért, és általában merre tart a világ, hogy ennyire digitalizált lett."

És akkor miért tartja normálisnak mindenki azt, hogy így van? Ennyire lényegtelen minden amúgy állítólag fontos adat? Vihetik mindet?

"Közben jelentkezett valaki a bolgár újságoknál, ismét .ru-s, vagyis orosz mailcímről, és azt állította magáról, hogy ő a szivárogtató, orosz állampolgár, de a felesége bolgár, és hogy sohasem fogják elkapni. Ezzel utalt arra, hogy nem az őrizetbe vett Bojkov az igazi elkövető. A rendőrség közölte, hogy valaki csak szórakozik, és szerintük nem az igazi hacker írta ezt a levelet."

"Aztán csütörtökön Bojkovot szabadon engedték. A nyomozást nem zárták le ellene, de most már csak olyan bűncselekménnyel vádolják, aminek a maximum büntetése három év, és nem nyolc, ahogy ezt elfogása után mondták."

"Ő végig ártatlannak vallotta magát, és azt mondta, hogy amikor megjöttek érte a rendőrök, először azt hitte, hogy Plovdivban élő szüleivel történt valami katasztrófa. Azt állítja, hogy a rendőrök óriási nyomást helyeztek rá, hogy ismerje el az adatlopást. A zárkában idegösszeomlást kapott, a munkahelyére nem tudott visszamenni, mert újságírók állnak a bejáratnál, attól tart, hogy a tanulmányait sem tudja befejezni. Azt nyilatkozna, hogy sosem vágyott hírnévre, főleg nem ilyenre."  

Arról, hogy mit tanultak az esetből és hogy ezután felhagynak-e ezzel a digitális állam álommal, arról semmi hír, ellenben... lesz majd egy app amivel mindenki majd megnézheti mit loptak el vele kapcsolatban... vagyis... úgy tűnik... minden maradt a régiben. Jöhet majd az újabb hack.

"Az adóhivatal megígérte, hogy hamarosan kiadnak egy app-ot, amin mindenki megnézheti, hogy tőle személy szerint milyen adatot loptak el."