Mrzim prepisivanje priča kojih je pun Internet pa se neću baviti ovom temom više od par rečenica. http://www.oib.hr/ je web site gdje možete preko web forme dobiti svoj Osobni identifikacijski broj. To je identifikacijski broj koji će zamjeniti MBG i ne bi baš trebao biti dostupan javnosti. U njihovom FAQ-u kaže…
5. Tko ima pristup mom OIB-u, odnosno, može li ga netko zloupotrijebiti?
Uvid u podatke o OIB-u imat će samo ovlaštene osobe i institucije s tim da će oni putem OIB-a moći ostvariti uvid samo u one podatke za koje su ovlašteni. Središnji registar, u kojem će se putem OIB-a moći vidjeti svi podaci, bit će samo na jednom mjestu za točno određene službenike Porezne uprave uz maksimalnu zaštitu svih upisanih podataka.
Ne vidim impressum na siteu i nisam previše upoznat s tim tko je ovaj site radio, pa s obzirom da ću s ovim ljudima navjerovatnije u jednom trenutku i surađivati neću prstom pokazivati i nazivati ljude imenima ali pobogu…. Pobogu kažem ja!
Ne krivim ja baš toliko onog radnika na industrijskoj traci koji je otvarao svoj prvi web projekat u Eclipesu kad je ovo radio koliko onog tko mu je ovo uopće odobrio i tko je osmislio te financirao cijeli projekat. Nije uopće bitno što im je privatnost toliko bitna da sve vrte preko HTTP-a, nije čak bitno ni što im 8-godišnjak može razbiti captcha, nije čak bitno ni što je taj posao masno plaćen (hardware, software, licence…) već je bitno da su uzeli moje pare, fino ih raspodjelili, napravili to govno (ne samo tehnički) i sad mi ga pokazuju i žele da ja kažem “woooowww…”. E pa… wow! Nije prvo a na žalost nije ni zadnje govno koje sam vidio.
Popis JMBG-ova sa imenom i prezimenom nije tako teško nabaviti. Ti podaci su se prije prostituirali šakom i kapom. Sve što netko treba napraviti da postane ovlaštena osoba ili institucija koja ima pristup tim podacima je da rezultat koji se dobije od ovih par programa spojiti sa jednim HTTP POST-om….
Ja ne kažem da bi vi to trebali probati. Ja samo kažem, ako bi netko išao probati sigurno bi to išao ovako napraviti. Ali ako bi ipak išli probati treba vam: wget, Image Magick i ocrad. Za one koji ne znaju što bi ovi programi ukomponirani mogli raditi je: 1) kreira session 2) skine sliku 3) convertira sliku u pbm format 4) ocr-a sliku i vrati tekst. Napomena: ja se nadam da session treba kreirati, to sam onako instinktivno stavio.
Ovo je onako plain u tri linije, neće baš svaku riječ prepoznati ali zavrtite 20 puta pa ćete vidjeti neki prosjek. Uz malo twikanja uz ovakav captcha bez problema se da upogoniti 100% prepoznavanja.
Ako nekome još nije jasno ovo je jedan od dijelova slagalice kako saznati nečiji OIB ako znate njegov MBG. Izgleda da bi trebalo biti dosta jednostavno…. Nije da sam probao ili da planiram.
Sve u svemu, jedva čekam da vidim elektronsko glasanje u hrvatskoj….
get http:⁄⁄oib.oib.hr/SaznajOibWeb/fizickaOsoba.html –quiet
wget http:⁄⁄oib.oib.hr/SaznajOibWeb/captcha.html –quiet -O – | convert – /tmp/mirko.pbm
ocrad /tmp/mirko.pbm