Ko var izdarīt ar zagtu pasi – jauns bankas konts

novembris 15, 2013

Šī ir (cerams) pēdējā daļa (seko pirmajai un otrajai) par kriminālo afēru, ko man pēdējā gada laikā nācās piedzīvot. Stāsts ir ieguvis zināmu popularitāti, to ir publicējusi arī Sestdiena savā šodienas numurā. Tātad, kā jau kārtīgā krimiķī, palikām interesantākajā vietā pie tā, ka ātro kredītu kantoris man atsūtīja garu un izvērstu vēstuli ar pamatojumu, kāpēc uzskata, ka es šo kredītu esot ņēmis. Es jau pirms tam spiestā kārtā biju izpētījis veidus, kā tad šai kantorī tos varēja saņemt un veidi bija divi:

  • identificējot ar 1 santīma pārskaitījumu no konta;
  • saņemot kādā no Latvijas pasta nodaļām klātienē.

Tā kā es zināju, ka no mana bankas konta šim kantorim nekas nav skaitīts, tad es biju pārliecināts, ka nauda saņemta Latvijas pasta nodaļā kārtējo reizi izmantojot zagto pasi. Un te nu es iekritu.

Izrādījās, ka pārskaitījums ir veikts no mana bankas konta. Pārskaitījuma kopijā skaidri un gaiši rakstīts mans personas kods, vārds un uzvārds. Tikai banka tāda, kurā es nekad kontu neesmu atvēris.

Jā un tā izrādījās cienījama, liela pirmā trijnieka Latvijas banka – SEB. Jāsaka, ka kaut ko tādu es tiešām nebiju gaidījis un visas manas iedomas, pieņēmumi un ticamība par banku tā saucamo drošību izkūpēja kā rīta rasa. Turpmākā komunikācija diemžēl to tikai apstiprināja.

Saņēmis šo info, es devos uz tuvāko bankas filiāli, izstāstīju, ka esmu uzzinājis šo elpu aizraujošo jaunumu, ka man esot konts šai bankā un lūdzu, lai man izsniedz konta izdruku, kā arī dokumenta kopiju, uz kā pamata konts ir atvērts, kā arī rakstīju iesniegumu, lai kontu bloķē un informēju, ka šo kontu nekad neesmu atvēris. Pie reizes uzdevu bankas darbiniekam kārtējo nekaunīgo jautājumu, vai viņi pārbauda dokumenta derīgumu. Atbilstoši viņa vārdiem, cilvēka identificēšana notiekot vizuāli un salīdzinot parakstus, dokumenta derīgumu pārbaudīt viņi nevarot. Konta izdruku dabūju, pamatojošā dokumenta izdruku jāsūta ar kurjeru no Latgales mazpilsētas, kur konts atvērts. Kurjers kursējot vienreiz nedēļā. Nu labi, ja tā, tad tā.

Gaidīju nākošo nedēļu, devos uz filiāli. Lasīt pārējo šī ieraksta daļu »


Ko var izdarīt ar zagtu pasi – ātrie kredīti

novembris 5, 2013

Kā jau rakstīju seriāla pirmajā daļā, man nozaga pasi, izņēma no konta naudu un manā vārdā iegādājās telefonu. Drīz pēc tam no patiesi laipna Latgales policista, kas izmeklēja šīs krāpnieciskās darbības, uzzināju, ka potenciālā aizdomās turētā persona ir noskaidrota, zagtā pase atrasta un atrodas policijā. Tas viesa zināmu optimismu. Diemžēl maldīgu.

Starp citu divas dienas pēc pirmā raksta publicēšanas, vairākos interneta portālos parādījās raksts par to, ka policija meklē viltus ātro kredīta ņēmēju. Nevaru apgalvot, ka tas ir šo rakstu galvenais iemesls un cēlonis, bet nu ļoti pēc apraksta tāds izskatās.

Pagāja iemidzinoši trīs mēneši un pienāca vēstule. Es esot ņēmis ātro kredītu 59,5 latu apmērā, tagad man jāmaksājot šī summa reiz divi + vēl 5 lati, kopā 124. Šī vēstule bija tāda samērā pieklājīga, mani biedēja tikai ar to, ka mani iekļaušot parādnieku datubāzē risk.lv, kas esot pieejama citēju “lielākajām Latvijas kredītiestādēm, telekomunikāciju un citiem pakalpojumu sniedzējiem un preču kreditētājiem, parādu piedziņas, parādvēstures datubāzes uzturēšana un informācijas sniegšanas mērķiem”. Vēstulē pat tika pieļauta doma, ka es varētu nebūt vainīgs ar tekstu, ja man esot pamatoti iebildumi, varot tos izteikt. Jā nu tādi man bija.

Lasīt pārējo šī ieraksta daļu »


Ko var izdarīt ar zagtu pasi – telefons, nauda

novembris 2, 2013

Stāsts būs par to, ko tikai cilvēks ar pietiekami bagātu fantāziju (ne)var izdarīt ar zagtu pasi. Diemžēl man to nācās izbaudīt uz savas ādas, jo es biju tas ne pārāk veiksmīgais cilvēks, kam tā tika nozagta.

Viss sākās pirms nu jau četriem gadiem. Pats, protams, biju vainīgs, mašīnā aizmirsu maku ar visiem dokumentiem, no rīta logs bija izsists un maks ar dokumentiem nozagts. Protams, standarta procedūras, policija, eksperts, kriminālprocess, izmeklēšana. Mašīnai logu ielika jaunu, staigāju pa iestādēm pēc visiem dokumentiem, viss it kā noklusa.

Pagāja trīs gadi. Par šo notikumu jau biju gandrīz aizmirsis. Tad kādu dienu veicot pavisam ikdienišķu naudas ņemšanu no bankomāta, tas pievāca karti, un izmeta ārā lapiņu, ka karte esot anulēta. Pārvarējis pirmo pārsteigumu, zvanīju bankai apjautāties, kas notiek. Un tur lūk sākās jautrība. Bankas operators man laipni paskaidroja, ka jauno karti es varēšot saņemt Daugavpilī. Manā balsī un izteikumos, maigi izsakoties, bija jūtama zināma nervozitāte, nevaru droši apgalvot, ka tur neiespruka pa kādam vārdam austrumu lielā brāļa valodā 🙂 Lasīt pārējo šī ieraksta daļu »


Neciešu jaunās tehnoloģijas

aprīlis 21, 2011

Kā jums patiktu, ja kāds uzzinātu jūsu apmeklētās vietas daudzu pēdējo mēnešu laikā? Vai varbūt piemēram, ik pa laikam uzņemtu kādu fotogrāfiju ar jums? Nu kādā brīdī, ko varbūt visiem tā arī negribētos rādīt?
Ja jums ir iPhone, tad tas viss ar Jums notiek. Vai gribi, vai nē. Jā jā tas pats aifons, kurš pasaulē jau pārdots cik tur miljonu miljonos eksemplāru, par kuru Latvijas blogeri raksta katru mīļu dienu, to pašu, pēc kura rindās esot stāvējuši kā traki.

Jā un no jūsu pārvietošanos var izveidot smuku karti. Te viena oriģinālā angliski ar stāstu par to, te viens arī latviski alkst visiem parādīt savas apmeklētās vietas. Te savukārt raksts krieviski par visām šīm lietām.

Protams, ka tas viss ir tikai Jūsu pašu labā – vietas kešo, lai noskaidrotu Jūsu koordinātas, un fotogrāfijas uzņem, lai noskaidrotu vainīgo un tā atrašanās vietu telefona nozagšanas gadījumā. Remember, it’s for your own good.

Nezinu, varbūt esmu paranoidāls, bet es gribu telefonu ar tieši 5 lietām:

  • zvanīt;
  • saglabāt numurus;
  • īsziņas;
  • kalendāru (principā varu arī iztikt bez);
  • pulksteni un modinātāju.

Viss. Man nevajag radio, foto, internetu, aplikācijas, kas izrēķina manu kāju pēdu temperatūru balstoties uz apēstajām kalorijām, izmēra pulsa ātrumu un iesaka nepieciešamās sirdszāles, nosaka kaimiņa atrašanās vietu un iesaka, vai varu iet viņa dārzā lasīt ķiršus, vai nē.

Šībrīža telefons lenām iet uz galu. Būs jāpērk jauns. Nezinu, ko pirkt, iespējams šo, bet pat tam esot radio. Nu priekš kam man tas, ja savā mūžā ne reizi neesmu to izmantojis telefonā?


Statistikas pārvaldes atbilde

marts 17, 2011

Nesen rakstīju atklātu vēstuli statistikas pārvaldei par nu jau ļoti plašu rezonansi izsaukušo iespēju saskaitīties ar personas kodu un pases numuru.

Šeit ir CSP atbilde vārds vārdā:

Labdien!
Atbildot uz Jūsu 2011.gada 1.marta elektroniskā pasta sūtījumu tautasskaitisana@csb.gov.lv (Subject: “Datu pieejamība tautas skaitīšanas mājas lapā”), Centrālā statistikas pārvalde (turpmāk- CSP) paskaidro sekojošo.
2011.gada tautas skaitīšana Latvijā ir uzsākta, pamatojoties uz Eiropas Parlamenta un Padomes regulu (EK) Nr.763/2008 par iedzīvotāju un mājokļu skaitīšanu, un tiek veikta saskaņā ar Tautas skaitīšanas likumu un Valsts statistikas likumu.
Tautas skaitīšanas internetā mērķis bija sniegt iedzīvotājiem iespējami ērtāko un vienkāršāko veidu piedalīties tautas skaitīšanas procesā, kā arī  aptaujāt pēc iespējas plašāku respondentu skaitu.
Ņemot vērā iepriekš minēto CSP sākotnējais lēmums izmantot vienkāršu un vienīgo- visplašāk valstī pieejamo- autorizācijas metodi bija pareizs, jo, lietojot tieši šo metodi, jau pirmajā tautas skaitīšanas dienā reģistrējās liels iedzīvotāju skaits.
Datu aizsardzības apsvērumu dēļ, CSP 2011.gada 2.marta rītā pieņēma lēmumu slēgt iedzīvotājiem atkārtotu pieeju pie aizpildītām anketām, bet pēcpusdienā pilnīgi slēdza iespēju autorizēties ar personas datiem.
CSP ir pieņēmusi zināšanai Jūsu elektroniskā pasta sūtījumā sniegto informāciju par to, ka Jūsu pases dati ir pieejami vairākām institūcijām un personām. Tomēr CSP nepiekrīt Jūsu apgalvojumam, ka autorizācija interneta vietnē, izmantojot svešas personas datus, pat ja tie ir iegūti tiesiskā ceļā, ir „legāla” rīcība. Institūcijas un personas, kuras ir ieguvušas Jūsu personas datus tiesiski, drīkst tos apstrādāt tikai to mērķu sasniegšanai, kuru dēļ personas dati tika iegūti, pretējā gadījumā, tas ir Fizisko personu datu aizsardzības likuma pārkāpums.
Atbildot uz Jūsu jautājumu par to, kā CSP var pārliecināties, ka datus tautas skaitīšanas interneta vietnē ievadījāt tieši Jūs, nevis cita persona, CSP paskaidro, ka tās rīcībā nav šādu līdzekļu.
Par Jūsu elektroniskā pasta ziņojumā minēto Fizisko personu datu aizsardzības likuma 9.panta pirmajā un otrajā daļā noteikto tiesību nodrošināšanu, CSP paskaidro, ka saskaņā ar Fizisko personu datu aizsardzības likuma 9.panta trešās daļas 2.punktu tautas skaitīšanā apkopotā informācija ir uzskatāma par statistiskiem pētījumiem iegūtiem datiem. Tādējādi Jūsu elektroniskā pasta sūtījumā minētais likuma nosacījums nav saistošs CSP.   Tomēr, ja Jūs esat piedalījies 2011.gada tautas skaitīšanā internetā, CSP saskaņā ar Tautas skaitīšanas likuma 14.panta nosacījumiem, piedāvā Jums iespēju ierasties CSP, līdzi ņemot personu apliecinošu dokumentu, un pārliecināties par to, vai Jūsu anketā apkopotā informācija ir pareiza un nesagrozīta.
CSP, ievērojot Fizisko personu datu aizsardzības likuma 10.panta prasības, nodrošināja godprātīgu un likumīgu personas datu apstrādi tautas skaitīšanas interneta vietnē. CSP paskaidro, ka tā neuzņemas atbildību par iespējamiem personas datu aizsardzības pārkāpumiem valstī- pat, ja tādi būtu notikuši, personām prettiesiski autorizējoties CSP pārziņā esošā informācijas sistēmā.
Ņemot vērā iepriekš minēto, CSP aicina Jūs būt piesardzīgākam un rūpīgākam, izvēloties to personu loku, kam Jūs uzticat savus personas datus un cik lielā mērā tos atklājat- it sevišķi attiecībā uz pases kopiju iesniegšanu.

Ar cieņu,
Centrālā statistikas pārvalde

Es domāju, ka man nav nevienam jāstāsta, kas no tā visa sanāca, visi masu mediji par to ziņoja rītā un vakarā. Gribu izteikt tikai dažus komentārus par saņemto atbildi.

CSP vēl joprojām nesaprot un tā arī nav sapratuši, kur patiesībā bija problēma. Esmu gatavs ticēt, ka mērķis (“aptaujāt pēc iespējas plašāku respondentu skaitu“) bija labs un jauks, bet izvēlētais līdzeklis diemžēl nebija pieņemams. Un attaisnojums, ka “lietojot tieši šo metodi, jau pirmajā tautas skaitīšanas dienā reģistrējās liels iedzīvotāju skaits” ir nekam nederīgs, jo lietojot autorizāciju, kur persona iesit savu vārdu un uzvārdu, pilnīgi noteikti, ka būtu ieguvusi vēl lielāku atsaucību. Latvijas iedzīvotājiem mērķis ir dzīvot labu un normāli pārtikušu dzīvi. Es esmu gatavs derēt, ka, ja mums būtu kāds super apgaismotais ideālais monarhs, kurš vienmēr nekļūdītos, pieņemtu izsvērtāko lēmumu un visos amatos saliktu ierēdņus nevis pēc partijas piederības, bet labāko iespējamo profesionāli, tad šāds risinājums būtu labāks par mūsu nosacīto demokrātiju. BET. Šāds līdzeklis nav pieņemams arī laba un jauka mērķa sasniegšanai. Tieši tāpat ir ar autorizāciju ar personas kodu un pases numuru.

Otra lieta, kas ir kopīga CSP ar valdības ierēdņiem ir totāla reālās situācijas ignorēšana, ja tā neatbilst likumdošanai. Tātad “Institūcijas un personas, kuras ir ieguvušas Jūsu personas datus tiesiski, drīkst tos apstrādāt tikai to mērķu sasniegšanai, kuru dēļ personas dati tika iegūti, pretējā gadījumā, tas ir Fizisko personu datu aizsardzības likuma pārkāpums“. Tas man atgādina valdības risinājumus ieņēmumu palielināšanai. Ja mums ar 10% nodokli tiek iegūta summa X, tad ar 20% nodokli tiks iegūta summa 2*X. Ja likumā ir teikts, ka mājas apzagt nedrīkst, bet pie durvīm mētājas zemē atslēdziņa, tad neviens šo māju neapzags. Nu atvainojiet, kur mēs dzīvojam? Kaut kādā Kampanellas vai Nezinīša Saules pilsētā?

Trešā lieta ir privāto datu aizsardzības ignorance. Jā iedzīvotājiem, tai skaitā arī man, nebūtu jādod pases kopijas pirmajam pieprasītājam. Arī līzinga kompānijām, arī telefonu dīleriem. BET, es nelasu likumus katru dienu. Mums ir Datu valsts inspekcija, kam par to būtu jārūpējas, ir plaši zināms, ka pases kopijas prasa tur un šur, kāpēc gan DVI nevarētu uzrīkot kādu reidu un sodīt šādu praksi? Jo, protams, viena lieta ir iedzīvotājam pašam par to rūpēties, es to noteikti turpmāk darīšu krietni uzmanīgāk, bet vai to darīs visi? Vai vismaz lielākā daļa? Vai vismaz tie, kuriem tas būs svarīgi? Vai mums vismaz teorētiski ir paredzēts kāds administratīvais sods par šādu praksi? Ja godīgi es nezinu. Bet šāda attieksme galīgi neveicina uzticību valsts iestādēm, galīgi nerada ticību, ka dati, kurus es varbūt nevēlos darīt zināmus publiski, tādi nebūs. Un man neinteresē arguments, ka draugos vai facebookā par kādu var dabūt zināt N reizes vairāk. Ja kāds tur vēlas izklāties kā uz delnas visai pasaulei un salikt savas pikantās fotogrāfijas, privātās dzīves detaļas un sazin vēl ko – OK, tā ir viņa darīšana. Bet tikai šīs konkrētās personas darīšana un to nekādā, atkārtoju NEKĀDĀ merā nedrīkst vispārināt un attiecināt uz visiem cilvēkiem.

Ņemot vērā šo vēstuli, man nav nekādas drošības sajūtas, ka kāds CSP darbonis nepaņems visus tautas skaitīšanas datus, neierakstīs DVD un nenosūtīs tos ar kurjeru kādai citai iestādei. Līdzīgi, kā to kāds pamanījās izdarīt Lielbritānijā. Jo galu galā kurjeram taču dati ir jānogādā galā! Un tas, ka viņš pa ceļam tos aizlaidīs pa kanti, taču ir fizisko personas datu aizsardzības likuma pārkāpums!


Atklāta vēstule centrālajai statistikas pārvaldei

marts 2, 2011

Latvijā norisinās tautas skaitīšana un anketu iespējams aizpildīt arīdzan internetā. Līdz šim dažādos ziņu portālos biju lasījis atsauksmes a la “neskaitīšos”, “negribu, lai mani saskaita”, “negribu, lai manus datus atdod citiem”. Tādas domas dzirdēju arī privātās sarunās. Tā kā nebiju iedziļinājies, kā tas notiek, tad cerēju, ka viss ir OK, un uzskatīju šos komentārus par tādu kā viduslaiku tumsonības izpausmi. Diemžēl tagad pārliecinos, ka viņiem tomēr bija liela daļa taisnības.

Tātad fakts, ka tautas skaitīšanas vietnē ir iespējams autorizēties ar personas kodu un pases numuru ir vienkārši grandiozs. Kāpēc? Padomājiet paši, kam pēdējā laikā kopš esat saņēmuši pēdējoreiz pasi esat to parādījuši, kam devuši pases kopijas paši un kas Jums ir pasi paņēmis un to nokopējis. Tad nu lūk visas šīs personas potenciāli var apskatīt un vēl trakāk modificēt Jūsu un manu tautas skaitīšanas anketu. Apsveicu!

Atšķirībā, piemēram, no internetbankas autorizācijas, kur parasti katrs cilvēks saprot, ka tā parole un kodu karte nav jāmētā riņķī, vēl vairāk – tas pat ir rakstīts bankas noteikumos -, pases datus un pases kopiju pilnīgi legāli prasa daudz un dažādas gan privātas, gan valsts iestādes. Un nevienam normālam cilvēkam nevar ienākt prātā un viņš negaida, ka pienāks brīdis, kad no pases datiem varēs iegūt krietni vien vairāk informācijas nekā tajā lapiņā, ko prasīja nokopēt.

Tātad šī ir vēstule, ko es nosūtīju Centrālajai statistikas pārvaldei, cc Datu valsts inspekcijai un vēl dažām iestādēm. Iespējams tajā minētie daži juridiskie formulējumi un atsauces uz likuma pantiem nav 100% precīzi, bet neesmu jurists un bija jau vēls :). Bet nu idejiski tas ir vienkārši ārprāts.

Labdien!

Uzzinot to, kā tautas skaitīšanas mājas lapā ir realizēta
autorizācija, esmu šokā. Tātad citēju tautas skaitīšanas mājas lapā
esošās skaitīšanas pamācībā
(http://www.tautasskaitisana.lv/files/pdf/Info.pdf) rakstīto:

“Lai piekļūtu tautas skaitīšanas anketai, var izmantot vienu no trim
autorizācijas veidiem:
– Pases numurs un personas kods”.

Pēc tam, kad ir ievadīti šie divi atribūti, lietotājam (kas kā mēs
tālāk redzēsim ir absolūti iespējama cita persona, nekā personas koda
īpašnieks), tiek attēloti tādi personas dati (saskaņā ar Fizisko
personu datu aizsardzības likumu) kā:
– deklarētā dzīvesvieta
– ģimenes stāvoklis
– valstiskā piederība
– darba vietu
– izglītība
Tai skaitā SENSITĪVI PERSONAS dati, piemēram, tautība.
Vēl vairāk. Pēc tam, kad es esmu aizpildījis anketu un datus par
__visiem saviem ģimenes locekļiem__, tai skaitā bērniem( sic!!!!), šo
informāciju var iegūt jebkurš, kam ir mana pases kopija. Viņš var
iegūt vēl papildus info, ko esmu ievadījis, piemēram, faktisko adresi,
telefona numuru vai e-pasta adresi.

Tālāk informēju, ka mani pases dati ir pieejami šādās iestādēs – darba
vietā, universitātē, bankā, apdrošināšanas sabiedrībā, pašvaldībā
iegūstot dažādus dokumentus, personām, ar kurām esmu slēdzis
pirkšanas/pārdošanas līgumus, tūrisma ceļojumu firmās, daudzās valsts
iestādēs, piemēram, CSDD, VID, VSAA.

Tagad lūdzu atbildi uz šādiem jautājumiem:
1. Ņemot vērā to, ka visas augšminētās personas, kam ir mana pases
kopija, var iegūt (un vēl vairāk – modificēt) datus par mani, kā tas
ir savienojams ar solījumu, ka mani dati būs drošībā?
(Citēju no tautas skaitītāju mājas lapas
http://www.tautasskaitisana.lv/lv/jautajumi-un-atbildes/7/ (Jebkura
informācija, kuru Jūs tautas skaitīšanas procesā sniegsiet Centrālajai
statistikas pārvaldei ar interneta mājas lapas vai tautas skaitītāja
starpniecību, tiek uzskatīta par konfidenciālu un aizsargājamu Valsts
statistikas likuma 18.panta izpratnē, un tā nav pieejama trešajām
personām (arī ne citām valsts pārvaldes iestādēm).)
Diemžēl kā redzams šī informācija pilnībā ir pieejama pietiekami
plašam personu lokam pilnīgi legāli, nemaz neveicot nekādas
prettiesiskas darbības, piemēram, nozogot man pasi.

2. Ņemot vērā augšminēto, kā statistikas pārvalde var būt
pārliecināta, ka datus esmu aizpildījis es, nevis kāds cits?

3. Kā Jūs nodrošināsiet man Fizisko personu datu aizsardzības likuma
9. pantā rakstīto, citēju:
(2) Pēc datu subjekta pieprasījuma pārzinim ir pienākums sniegt arī
šādu informāciju:

1) iespējamie personas datu saņēmēji;

Kā ņemot vērā augšminēto, statistikas pārvalde, nodrošinās man
informāciju par tām PATIESAJĀM PERSONĀM, kas ir ieguvušas manus
personas datus, tai skaitā sensitīvos personas datus?

4. Lūdzu informēt kā, ņemot vērā visu augšminēto, tas atbilst Fizisko
personu datu aizsardzības likuma 10. pantā rakstītajam:
10.pants. (1) Lai aizsargātu datu subjekta intereses, pārzinis nodrošina:
2) personas datu apstrādi tikai atbilstoši paredzētajam mērķim

5. Reāls piemērs – manas darba vietas atbildīgajai personai ir
pieejama mana pases kopija. Viņai šobrīd ir iespēja apskatīt un
modificēt datus par mani un visiem citiem firmas darbiniekiem un arī
viņu ģimenes locekļiem, ja viņi būs bijuši neuzmanīgi un
“saskaitījušies”.

Ar cieņu,
Gints Plivna,
Latvijas valsts pilsonis

Gaidīsim atbildi.

Es, protams, neesmu pirmais, kas raksta par šo lietu. Pirms manis kā minimums to jau darīja laacz un defense.lv, bet neviens neatzīstas, ka būtu uzrakstījis arī vismaz elektronisku vēstuli satraukuma izraisītājiem 🙂


25 bīstamākās programmēšanas kļūdas

februāris 19, 2010

Taisni kā saklausījušies Latvijas neseno hītu par VID datu noplūdi, par ko pirmais publiski ziņoja De facto pēdējās svētdienas raidījumā

un tālāk aprunāja kaut vai Domburs savā Kas notiek Latvijā un arī savā vietnē publicēja interviju ar datu ņēmēju vadoni Neo, kurā viņš diezgan sīki apraksta gan paņemto, gan pašu “caurumu”, MITRE ir publicējuši 25 visbīstamākās 2010 gada programmēšanas kļūdas. Lasīt pārējo šī ieraksta daļu »