Шефката на НАП: Извинете ме за атаката, но няма да подам оставка

Държа да се извиня на всички български граждани, които бяха засегнати от атаката. Ударът беше насочен срещу НАП. Засегнати от това криминално престъпление са всички български граждани, чиито лични данни бяха публикувани. Ударът е срещу всички нас. Това бяха първите думи на шефката на агенцията Галя Димитрова след теча на данни на над 5 милиона българи, след като се върна от отпуската си. Попитана дали смята да подаде оставка, тя отсече: "Това е най-лесното нещо. Финансовият министър Владислав Горанов иска от мен решения, а не оставка".  

На брифинга тя благодари на онези, които не са спрели да използват услугите на агенцията, както и на институциите, които са помогнали в тежкия момент за НАП. 

Попитана дали зад "НАП-лийкс" стоят политически подбуди, тя отговори, че не била специалист и не можела да коментира такава теза. 

Според Димитрова нямало 100% сигурност в интернет средата, а само вътрешните, изолираните системи се смятали за защитени. Това било факт не само за България, а за целия свят. "Излишно е да споменавам изтичането на данни във Фейсбук, в американската банкова холдингова компания... Това не ни успокоява, това е реалността", добави тя. Шефката на НАП уточни, че атаката е настъпила, защото услугите на институцията били отворени към всички. "Но подценихме, че има и злонамерени хора. Не сме били достатъчно внимателни, признавам го", каза още тя. 

Димитрова е на мнение, че е бил подценен балансът между сигурност и отвореност на услугите. "Добрата защита на електронните ни услуги има необходимост и от по-сериозна техника. Ще продължим да инвестираме в нея. Нашата мисия е да сме достъпни за клиентите си", коментира тя. И разкри, че само за ден 26 000 българи ги отваряли и правели над 100 000 справки. До момента от приложението за проверка за теч се възползвали около половин милион души, като за 75% от тях имало данни за неправомерни действия.

"Най-важното в момента е да защитим интересите на гражданите, да помислим за хората. Главният ни приоритет е да комуникираме с тях и да разкрием кои точно техни данни са били противозаконно публикувани, както и да ги информираме какви действия да предприемат, за да минимизират рисковете за себе си", каза шефката на НАП. 

В момента тече и проверка на Инспектората на НАП, за да се установи дали няма вътрешен човек, замесен в хакерската атака.

Проверяват се над 80 милиона записа. "Ще предоставим информацията на всеки гражданин какви данни са публикувани в публичното пространство. Разбираме, че информацията, която сега предоставяме, е абсолютно недостатъчна. Правим всичко възможно да стигнем до същината на изтеклите данни. Дължим го на цялото общество", разкри Димитрова. Но служителите й не се ангажираха с конкретна дата кога това ще се случи. Услугата ще бъде електронна и до нея достъп ще имат лица с ПИК-код или с електронен подпис. От новото приложение щяло да се разбере дали са изтекли лични или осигурителни данни.

Анализът на НАП, ГДБОП, ДАНС показал пропуски в звената за информационната сигурност. Това е била причината Димитрова да поиска и да получи оставката на шефа на звеното, както и на този на отдел "Информационни системи". Дисциплинарни мерки грозели и други, които можело да бъдат замесени в атаката. 

Общото мнение на нотариуси и застрахователи било, че нямало никаква опасност за гражданите, чиито данни са изтекли. Но Димитрова препоръча смяна на ПИК-кодовете в НАП и смяна на паролите на онези, засегнати от хакерската атака. 

Шефката на НАП разкри и че се прави пълен одит на информационните системи на институцията, като средствата щели да бъдат увеличени. "Искаме съдействието от финансовото министерство за целта", добави тя. Фирмата, която прави одита, е "Информационно обслужване", а за сигурността на данните в НАП се грижела и тя, и още няколко наши и чужди компании. Ако се установят нарушения в работата им, Димитрова щяла да им наложи глоби. А проверката на Инспектората за участието на "вътрешен човек" щяла да приключи в края на август, но до момента нямало данни за такъв. 

В момента НАП функционирала нормално, но много затруднено, защото целият айти отдел бил зает изцяло с отстраняване на проблемите, възникнали вследствие на хакерската атака. В страната нямало проблеми и агенцията продължавала да си събира задълженията по план.