Силно съм притеснен от това, което се е случило, защото ние все още не знаем какъв е обхватът на проблема. Тепърва излизат нови и нови информации. Това показва доста сериозен проблем в цялата държавна IT инфраструктура.
Това коментира пред Радио Пловдив Димитър Ганчев, интернет експерт, главен секретар на организацията „Интернет общество - България“.
Според него, фактът, че тази система има достъп до данни, които не й трябват, показва, че има сериозни логически проблеми в организацията на събирането и обработка на данните.
Ганчев посочи, че част от изтеклите данни включват например потребителските имена и IP адреси на български граждани, залагали в онлайн хазартни сайтове, а това няма нищо общо с официалната информация, че е засегната само услугата на НАП, свързана с плащането на ДДС в чужбина.
Това показва, че пробивът е по - голям, категоричен е Димитър Ганчев. Той повтори, че засега все още не можем да отгатнем в какъв обем е пробивът, но се съмнява, че информацията е свързана само с плащането на ДДС в чужбина, тъй като надали толкова милиони български граждани са подавали заявления за възстановяване на ДДС.
Не е невъзможно - така експертът отговори на въпроса дали изтичането на данните и станало с помощта на вътрешен човек.
По - интересно е, че хакерът сам твърди, че е руски гражданин, женен за българка. Това обаче е просто твърдение, което по никакъв начин не може да се приеме за достоверно. Всеки може да твърди, каквото си иска.
Ганчев обърна внимание и на друго твърдение на хакера - че системата е хакната през 2012 година. Това е годината, в която е пусната въпросната услуга на НАП за обработка на ДДС в чужбина.
Интернет експертът не очаква държавата да публикува повече информация за изтеклите данни и засегнатите граждани. Той обърна внимание, че това е стар стил на нашата държава - да не казва нищо, ако не бъде принудена съвсем да изнесе някаква информация.
Обикновено когато изтече някъде информация за лични данни, всички засегнати биват информирани един по един, коментира секретарят на "Интернет общество - България".
Той припомни, че Фейсбук направи така с всичките 60 милиона компрометирани профила, за които бяха дали информация на "Кеймбридж аналитика". Всичките засегнати получиха обяснение какво точно от тяхната информация е било изтекло.
Редно е в момента НАП да информира абсолютно всеки засегнат български гражданин или фирма каква точно негова информация е изтекла, което Ганчев смята, че няма да се случи.
Въпросът за сигурността на данните е вторичен въпрос, смята експертът. Според него, първичният въпрос е за това как се изграждат българските IT системи. Принципът на тяхното изграждане е много неправилен, смята Димитър Ганчев.
Прави се държавна поръчка. Държавните поръчки се печелят от 5-6 фирми, които общо взето ги правят на парче - изпълняват си поръчката, приключват, имат някакъв срок гаранционен. След този гаранционен срок тях повече не можеш да ги намериш. Някой друг печели обществената поръчка за поддръжка след това.
По този начин направени системите няма никой, който да е ангажиран с дългосрочното им развитие. Те остаряват изключително бързо и поддръжката им се състои в това да се сменят от време на време дисковете с по - големи и от време на време сървърите с по - мощни.
А софтуерът няма как да бъде осъвременяван, тъй като този, който го е правил, няма вече отношение към системата - това е някаква външна фирма, дошла, свършила си работата, заминала си.
Що се отнася до последствията от източените от хакерите 3% данни от базата на НАП, Ганчев смята, че последствията не биха били сериозни, ако сме истинска държава.
Но понеже не сме бяла държава, очаквам, че ще зачестят най - вече измамите. Информацията не е кой знае колко секретна и колко важна, но ще могат да се правят измами с определен кръг потребители. Ще може да се краде самоличност, ще могат хора да бъдат изнудвани, ще могат да бъдат подлъгвани на принципа на телефонните измами.
Главно очаквам, че ще се увеличат измамите. кой знае какво друго с тази информация не може да бъде направено, така или иначе, убеден е интернет експертът.
Цялото интервю на Елена Крушкова с Димитър Ганчев е в звуковия файл.
Част от официалните реакции:
Хакерската атака срещу системата на НАП е извършена извън територията на България, но не е изключено участие и на вътрешен човек. Това заяви говорителят на приходната агенция Росен Бъчваров на нарочна пресконференция.
Той обясни, че публикуваните данни са автентични и обясни, че технологията на пробива в сигурността е известна на службите. Хакерската атака е извършена заради уязвимост на една от електронните услуги на НАП - възстановяването на ДДС, платен в чужбина.
Към момента тази уязвимост е отстранена и възможностите за злоупотреба с тези данни са ограничени, а услугата е временно спряна и така ще остане до възстановяването на информационната сигурност на НАП.
„Ще бъде направен цялостен одит на информационната система, на системата за информационна сигурност и ще се проведе разследване на конкретния инцидент и на престъпното деяние. В следващите дни ще търсим съдействие от различни институции, както и международна помощ”, каза Росен Бъчваров.
Според него голяма част от информацията е с чувствителен характер и не може да бъде обявена публично.
Според финансовия министър Владислав Горанов става въпрос за целенасочено и злоумишлено действие. Горанов се зарече, че ако се установи безотговорност или немарливост от страна на служители на НАП, ще си понесат отговорностите.В същото време финансовият министър призна, че трудно се намират IT специалисти за държавна служба, защото в частния сектор заплатите им са доста по-големи.
И все пак данните, които са изтекли са частични и не дават достатъчно възможност за установяване на материалното състояние на данъкоплатците.
Президентът ще връчи втория проучвателен мандат за съставяне на правителство в разумни срокове. Ако има удължаване на сроковете за насрочване на евентуални предсрочни парламентарни избори, то по-скоро ще стане с третия мандат. Тази теза защити конституционалиста доц. Христо Паунов, който е и преподавател в ПУ "Паисий Хилендарски". Той обясни,..
Политическата нестабилност у нас пряко влияе на икономиката на България, която през последните години се забавя значително, заради намалените инвестиции и неусвояването на средствата по Плана за устойчивост и възстановяване и по европейските програми. Това коментира Добрин Иванов, изпълнителен директор на Асоциацията на индустриалния капитал..
Новата власт в Северна Македония, която е белязана от македонизма, обслужва чужди интереси. Тя е в услуга на оста Белград – Скопие – Атина, а от скоро имаме и нов компонент Будапеща. Това коментира журналистът и ръководител на агенция БГНЕС Любчо Нешков по повод сигналите, които дава премиерът Християн Мицкоски и неговия кабинет по отношение..
Новото затворническо общежитие в Пловдив отговаря на всички европейски и международни изисквания, препоръките на Комитета против изтезания и указанията, които ни се дават по делата на Европейския съд по правата на човека , каза при откриването на сградата правосъдният министър Мария Павлова. Двуетажната сграда е със стаи с две легла..
Изборният резултат от вота за общински съветници в Пазарджик би бил различен, защото не е отразил действителният вот на избирателите – се казва в мотивите за решението на пазарджишкия административен съд, с което той обяви за недействителен избора на местния парламент. В повторното преброяване в 52 секции се оказаха липсващи 300 бюлетини, а..
Ясно