Силно съм притеснен от това, което се е случило, защото ние все още не знаем какъв е обхватът на проблема. Тепърва излизат нови и нови информации. Това показва доста сериозен проблем в цялата държавна IT инфраструктура.
Това коментира пред Радио Пловдив Димитър Ганчев, интернет експерт, главен секретар на организацията „Интернет общество - България“.
Според него, фактът, че тази система има достъп до данни, които не й трябват, показва, че има сериозни логически проблеми в организацията на събирането и обработка на данните.
Ганчев посочи, че част от изтеклите данни включват например потребителските имена и IP адреси на български граждани, залагали в онлайн хазартни сайтове, а това няма нищо общо с официалната информация, че е засегната само услугата на НАП, свързана с плащането на ДДС в чужбина.
Това показва, че пробивът е по - голям, категоричен е Димитър Ганчев. Той повтори, че засега все още не можем да отгатнем в какъв обем е пробивът, но се съмнява, че информацията е свързана само с плащането на ДДС в чужбина, тъй като надали толкова милиони български граждани са подавали заявления за възстановяване на ДДС.
Не е невъзможно - така експертът отговори на въпроса дали изтичането на данните и станало с помощта на вътрешен човек.
По - интересно е, че хакерът сам твърди, че е руски гражданин, женен за българка. Това обаче е просто твърдение, което по никакъв начин не може да се приеме за достоверно. Всеки може да твърди, каквото си иска.
Ганчев обърна внимание и на друго твърдение на хакера - че системата е хакната през 2012 година. Това е годината, в която е пусната въпросната услуга на НАП за обработка на ДДС в чужбина.
Интернет експертът не очаква държавата да публикува повече информация за изтеклите данни и засегнатите граждани. Той обърна внимание, че това е стар стил на нашата държава - да не казва нищо, ако не бъде принудена съвсем да изнесе някаква информация.
Обикновено когато изтече някъде информация за лични данни, всички засегнати биват информирани един по един, коментира секретарят на "Интернет общество - България".
Той припомни, че Фейсбук направи така с всичките 60 милиона компрометирани профила, за които бяха дали информация на "Кеймбридж аналитика". Всичките засегнати получиха обяснение какво точно от тяхната информация е било изтекло.
Редно е в момента НАП да информира абсолютно всеки засегнат български гражданин или фирма каква точно негова информация е изтекла, което Ганчев смята, че няма да се случи.
Въпросът за сигурността на данните е вторичен въпрос, смята експертът. Според него, първичният въпрос е за това как се изграждат българските IT системи. Принципът на тяхното изграждане е много неправилен, смята Димитър Ганчев.
Прави се държавна поръчка. Държавните поръчки се печелят от 5-6 фирми, които общо взето ги правят на парче - изпълняват си поръчката, приключват, имат някакъв срок гаранционен. След този гаранционен срок тях повече не можеш да ги намериш. Някой друг печели обществената поръчка за поддръжка след това.
По този начин направени системите няма никой, който да е ангажиран с дългосрочното им развитие. Те остаряват изключително бързо и поддръжката им се състои в това да се сменят от време на време дисковете с по - големи и от време на време сървърите с по - мощни.
А софтуерът няма как да бъде осъвременяван, тъй като този, който го е правил, няма вече отношение към системата - това е някаква външна фирма, дошла, свършила си работата, заминала си.
Що се отнася до последствията от източените от хакерите 3% данни от базата на НАП, Ганчев смята, че последствията не биха били сериозни, ако сме истинска държава.
Но понеже не сме бяла държава, очаквам, че ще зачестят най - вече измамите. Информацията не е кой знае колко секретна и колко важна, но ще могат да се правят измами с определен кръг потребители. Ще може да се краде самоличност, ще могат хора да бъдат изнудвани, ще могат да бъдат подлъгвани на принципа на телефонните измами.
Главно очаквам, че ще се увеличат измамите. кой знае какво друго с тази информация не може да бъде направено, така или иначе, убеден е интернет експертът.
Цялото интервю на Елена Крушкова с Димитър Ганчев е в звуковия файл.
Част от официалните реакции:
Хакерската атака срещу системата на НАП е извършена извън територията на България, но не е изключено участие и на вътрешен човек. Това заяви говорителят на приходната агенция Росен Бъчваров на нарочна пресконференция.
Той обясни, че публикуваните данни са автентични и обясни, че технологията на пробива в сигурността е известна на службите. Хакерската атака е извършена заради уязвимост на една от електронните услуги на НАП - възстановяването на ДДС, платен в чужбина.
Към момента тази уязвимост е отстранена и възможностите за злоупотреба с тези данни са ограничени, а услугата е временно спряна и така ще остане до възстановяването на информационната сигурност на НАП.
„Ще бъде направен цялостен одит на информационната система, на системата за информационна сигурност и ще се проведе разследване на конкретния инцидент и на престъпното деяние. В следващите дни ще търсим съдействие от различни институции, както и международна помощ”, каза Росен Бъчваров.
Според него голяма част от информацията е с чувствителен характер и не може да бъде обявена публично.
Според финансовия министър Владислав Горанов става въпрос за целенасочено и злоумишлено действие. Горанов се зарече, че ако се установи безотговорност или немарливост от страна на служители на НАП, ще си понесат отговорностите.В същото време финансовият министър призна, че трудно се намират IT специалисти за държавна служба, защото в частния сектор заплатите им са доста по-големи.
И все пак данните, които са изтекли са частични и не дават достатъчно възможност за установяване на материалното състояние на данъкоплатците.
Много европейски бизнеси могат да престанат въобще да търгуват на американския пазар, прогнозира Адриан Николов от ИПИ по повод наложите от Доналд Тръмп мита. Една от възможнастите е да се изнесат производствата в САЩ. А иначе всяка една наша стока, която се продава в САЩ ще е с 20% по- скъпа. Моментният шок на борсите едва ли има..
Във втория епизод от поредицата "Елементи в криза" се фокусираме върху проблема с мръсния въздух в Пловдив. Експерти като доц. д-р Ангел Джамбов и представители на местната власт разкриват противоречията между наука, политика и очакванията на гражданите. Трафикът, старите печки, липсата на зелени площи и паленето на отпадъци са сред най-големите..
С двудневен конгрес “Наука и практика“ Факултетът по дентална медицина на МУ-Пловдив ще отбележи 55 години от създаването си. Форумът включва лекционна част и теоретико-практически курсове по всички дисциплини във факултета и ще бъде съпроводен с дентално изложение и демонстрации. Според декана на факултета проф. Ангелина Влахова научният конгрес е..
„Ден на Освободението на Америка и началото на нов златен век “ – с тези думи президентът на САЩ Доналд Тръмп обяви търговска война на света и наложи мита за вноса. За Европа те са 20%, за Китай – 34%, за Индия – 26%, за Виетнам 46%, за Великобритания – 10%, за Япония 24% и т.н. Стабилността на управлението и търговските..
Историята на Пловдив започва от Плоската могила на Брезовско шосе, тъй като това е най-старото обитавано място на града. Това обясни археологът Десислава Давидова, която проучва обекта. Археологическите проучвания по Брезовско шосе ще бъдат възобновени след Великденските празници и ще продължат до края на годината, добави Давидова . На..
Значителна облачност с дъжд
Слънце, облак, дъжд и гръмотевица