Силно съм притеснен от това, което се е случило, защото ние все още не знаем какъв е обхватът на проблема. Тепърва излизат нови и нови информации. Това показва доста сериозен проблем в цялата държавна IT инфраструктура.
Това коментира пред Радио Пловдив Димитър Ганчев, интернет експерт, главен секретар на организацията „Интернет общество - България“.
Според него, фактът, че тази система има достъп до данни, които не й трябват, показва, че има сериозни логически проблеми в организацията на събирането и обработка на данните.
Ганчев посочи, че част от изтеклите данни включват например потребителските имена и IP адреси на български граждани, залагали в онлайн хазартни сайтове, а това няма нищо общо с официалната информация, че е засегната само услугата на НАП, свързана с плащането на ДДС в чужбина.
Това показва, че пробивът е по - голям, категоричен е Димитър Ганчев. Той повтори, че засега все още не можем да отгатнем в какъв обем е пробивът, но се съмнява, че информацията е свързана само с плащането на ДДС в чужбина, тъй като надали толкова милиони български граждани са подавали заявления за възстановяване на ДДС.
Не е невъзможно - така експертът отговори на въпроса дали изтичането на данните и станало с помощта на вътрешен човек.
По - интересно е, че хакерът сам твърди, че е руски гражданин, женен за българка. Това обаче е просто твърдение, което по никакъв начин не може да се приеме за достоверно. Всеки може да твърди, каквото си иска.
Ганчев обърна внимание и на друго твърдение на хакера - че системата е хакната през 2012 година. Това е годината, в която е пусната въпросната услуга на НАП за обработка на ДДС в чужбина.
Интернет експертът не очаква държавата да публикува повече информация за изтеклите данни и засегнатите граждани. Той обърна внимание, че това е стар стил на нашата държава - да не казва нищо, ако не бъде принудена съвсем да изнесе някаква информация.
Обикновено когато изтече някъде информация за лични данни, всички засегнати биват информирани един по един, коментира секретарят на "Интернет общество - България".
Той припомни, че Фейсбук направи така с всичките 60 милиона компрометирани профила, за които бяха дали информация на "Кеймбридж аналитика". Всичките засегнати получиха обяснение какво точно от тяхната информация е било изтекло.
Редно е в момента НАП да информира абсолютно всеки засегнат български гражданин или фирма каква точно негова информация е изтекла, което Ганчев смята, че няма да се случи.
Въпросът за сигурността на данните е вторичен въпрос, смята експертът. Според него, първичният въпрос е за това как се изграждат българските IT системи. Принципът на тяхното изграждане е много неправилен, смята Димитър Ганчев.
Прави се държавна поръчка. Държавните поръчки се печелят от 5-6 фирми, които общо взето ги правят на парче - изпълняват си поръчката, приключват, имат някакъв срок гаранционен. След този гаранционен срок тях повече не можеш да ги намериш. Някой друг печели обществената поръчка за поддръжка след това.
По този начин направени системите няма никой, който да е ангажиран с дългосрочното им развитие. Те остаряват изключително бързо и поддръжката им се състои в това да се сменят от време на време дисковете с по - големи и от време на време сървърите с по - мощни.
А софтуерът няма как да бъде осъвременяван, тъй като този, който го е правил, няма вече отношение към системата - това е някаква външна фирма, дошла, свършила си работата, заминала си.
Що се отнася до последствията от източените от хакерите 3% данни от базата на НАП, Ганчев смята, че последствията не биха били сериозни, ако сме истинска държава.
Но понеже не сме бяла държава, очаквам, че ще зачестят най - вече измамите. Информацията не е кой знае колко секретна и колко важна, но ще могат да се правят измами с определен кръг потребители. Ще може да се краде самоличност, ще могат хора да бъдат изнудвани, ще могат да бъдат подлъгвани на принципа на телефонните измами.
Главно очаквам, че ще се увеличат измамите. кой знае какво друго с тази информация не може да бъде направено, така или иначе, убеден е интернет експертът.
Цялото интервю на Елена Крушкова с Димитър Ганчев е в звуковия файл.
Част от официалните реакции:
Хакерската атака срещу системата на НАП е извършена извън територията на България, но не е изключено участие и на вътрешен човек. Това заяви говорителят на приходната агенция Росен Бъчваров на нарочна пресконференция.
Той обясни, че публикуваните данни са автентични и обясни, че технологията на пробива в сигурността е известна на службите. Хакерската атака е извършена заради уязвимост на една от електронните услуги на НАП - възстановяването на ДДС, платен в чужбина.
Към момента тази уязвимост е отстранена и възможностите за злоупотреба с тези данни са ограничени, а услугата е временно спряна и така ще остане до възстановяването на информационната сигурност на НАП.
„Ще бъде направен цялостен одит на информационната система, на системата за информационна сигурност и ще се проведе разследване на конкретния инцидент и на престъпното деяние. В следващите дни ще търсим съдействие от различни институции, както и международна помощ”, каза Росен Бъчваров.
Според него голяма част от информацията е с чувствителен характер и не може да бъде обявена публично.
Според финансовия министър Владислав Горанов става въпрос за целенасочено и злоумишлено действие. Горанов се зарече, че ако се установи безотговорност или немарливост от страна на служители на НАП, ще си понесат отговорностите.В същото време финансовият министър призна, че трудно се намират IT специалисти за държавна служба, защото в частния сектор заплатите им са доста по-големи.
И все пак данните, които са изтекли са частични и не дават достатъчно възможност за установяване на материалното състояние на данъкоплатците.
На достъпността и качеството на произвежданата в страната хранителна продукция бе посветена днес дискусия в столицата. Организаторът на дискусията Андрей Велчев от Сдружението за достъпна и качествена храна заяви в програма "Ден след ден" на Радио Пловдив, че резултатът от бойкота на големите търговски вериги е постигнат и гласът на българите е..
В навечерието на третата годишнина от руската инвазия в Украйна експертът по национална сигурност Йордан Божилов коментира възможния завършек на конфликта след обявената от САЩ позиция по него. Той коментира и евентуалното споразумение между САЩ и Русия. Според него това, на което залага администрацията на САЩ е постигането на някакви цели, които..
Владимир Иванов - председател на Държавната комисия по стокови борси и тържища, коментира в програма "Точно днес" бойкота срещу високите цени на хранителните стоки и доколко подобен ход може да повлияе на пазара както и предложените от правителството мерки за решаване на проблемите. Според него во момента се наблюдава устойчиво равновесие на цените..
Европа е в повратна точка, защото за пръви път от Втората световна война Европа и САЩ не са "непоклатими съюзници, неразривни и с една и съща позиция, за първи път Европа е предизвикана да търси решение не само за собствената си сигурност", коментира деректорът на Портал Европа Юлияна Николова. След срещата в Мюнхен и тази, организирана от Макрон в..
Бойкотът на цените на хранителните продукти в големите търговски вериги е крачка в посока уравновесяване на монопола, но това е закъснял процес. Това коментира производителят на зеленчуци Иван Кабуров от пазарджишкото село Мало Конаре, който зарежда и голяма хранителна верига с продукцията си. Добави, че понякога продукцията на родните..