След „НАП-лийкс”: Ще има ли изнудване на политици и магистрати?
„Не може да се отрече, че проблемът е голям. Всички последици от оповестяването на тази информация са възможни. Ако законът го изисква, ще уведомим всички 5 млн. засегнати граждани", призна говорителят на НАП Росен Бъчваров на третия ден от избухването на скандала „НАП-лийкс“.
Преди това и НАП, и най-вече ресорният министър Владислав Горанов всячески се опитваха да омаловажат киберпровала, пише „Сега”. Те уверяваха, че тайнственият хакер е източил "едва" 3% от наличната в агенцията информация и че е пробита "само една" от над стоте електронни услуги, предоставяни от данъчните.
Всъщност течът засяга милиони хора и фирми, включително и чуждестранни, чиито лични данни и данъчно-осигурителни тайни излязоха на показ, защото базите данни на НАП се оказаха зле защитени. "На практика са изтекли данните на цялото население", заяви снощи шефът на Комисията за защита на личните данни Венцислав Караджов.
"Изтеклите данни могат да се използват дори за всякакви цели, включително и за изнудване на хора. Лошото е, че в данъчните декларации на физическите лица са видни ЕГН-та, данни за доходи и други лични данни", разкри говорителят на НАП в сряда пред Би Ти Ви.
На мушката може да попаднат политици, магистрати, бизнесмени и обикновени хора.
Прави лошо впечатление, че директорът на приходната агенция Галя Димитрова изпадна в пълна нелегалност. Всъщност цялото ръководство на институцията начело с директорката Галя Димитрова се скри и остави на говорителя да потушава огъня на скандала.
Междувременно продължиха да излизат още щрихи, очертаващи мащаба на "НАП-лийкс". "Файлът, изпратен до медиите и съществуващ в интернет пространството, съдържа данни за над 5 000 000 български и чужди граждани и търговски дружества, в това число три имена, ЕГН-та, ЕИК на фирми, данъчна и осигурителна информация по подадени годишни декларации, получени в НАП от други институции в България по международния обмен на информация в информационната система VAT REFUND, ползвана от НАП, съхранявана в сървър на НАП и др.", обяви в сряда прокуратурата.
Също в сряда една от големите работодателски организации алармира в декларация, че заради гигантския пробив са "компрометирани данни на милиони български граждани, съдържащи се в договори, информация за възнаграждения, доходи, кредити, IP адреси, декларации, имена, ЕГН, адреси, данни на български фирми с техните ЕИК и адреси, мейли.
Течът засяга също: регистрационни номера на автомобили, номера на сертификати за електронни подписи; пълната органиграма на НАП с хеширани пароли и пълни данни на служителите на НАП със заеманите позиции", твърди Асоциацията на индустриалния капитал. Хакнати са дори данни на българите, живеещи в чужбина, които получават пенсии извън България и са се отказали от здравно осигуряване в България. "В епохата на всеобхватна цифровизация подобно събитие може да се определи единствено като катастрофа", се казва в декларацията на АИКБ.
Според говорителя на НАП при създаването си през 2012 г. атакуваната от хакера система е била "с отлична защита", но през 2015-а се наложило да се модифицира, в резултат на което станала уязвима. "Това е пропуск на звеното, което се занимава с IT развойна дейност и с информационната сигурност", изтъкна Бъчваров, бранейки шефовете на НАП.
"В момента не е възможно да се източват данни, защото пробивът е затворен", увери още гласът на приходната агенция. По повод на скандалните разкрития за групирането на политици и магистрати в списъци и таблици Бъчваров обясни: "Декларациите не са подредени по име или социален статус, информацията се връща назад повече от десет години, но все пак няма как да се проследят доходите на един човек за десет години назад, защото информацията е частична". Но не отрече, че изтеклите данни, попаднали в лоши ръце, може да бъде употребени за шантажиране и компрометиране.
Че белята с пробива е голяма, стана ясно още на втория ден, когато министър Горанов и НАП все пак признаха, че София спешно е потърсила помощ от ЕК за справяне с проблема, а министърът на финансите не отрече, че България е нарушила Еврорегламента за опазване на личните данни и може да последват жестоки глоби.
Междувременно стана ясно, че в сряда преди обяд "защитата на всички информационни системи в НАП" е била актуализирана. Това се разбра от съобщение на агенцията. От по-ранно съобщение, отново от 17 юли, научихме, че сървърите, които приемат данни от фискалните устройства и от системите с фискална памет на бензиностанциите, са били извън строя до 12 ч. и не са обработвали данни. Което означава, че за цели часове изпращането на данни за оборотите е било блокирано. "Това не би трябвало да попречи на фискалните устройства да запазят и предадат фискалните данни, което трябва да стане в рамките на 24 часа", увериха обаче от НАП.