Силно съм притеснен от това, което се е случило, защото ние все още не знаем какъв е обхватът на проблема. Тепърва излизат нови и нови информации. Това показва доста сериозен проблем в цялата държавна IT инфраструктура.
Това коментира пред Радио Пловдив Димитър Ганчев, интернет експерт, главен секретар на организацията „Интернет общество - България“.
Според него, фактът, че тази система има достъп до данни, които не й трябват, показва, че има сериозни логически проблеми в организацията на събирането и обработка на данните.
Ганчев посочи, че част от изтеклите данни включват например потребителските имена и IP адреси на български граждани, залагали в онлайн хазартни сайтове, а това няма нищо общо с официалната информация, че е засегната само услугата на НАП, свързана с плащането на ДДС в чужбина.
Това показва, че пробивът е по - голям, категоричен е Димитър Ганчев. Той повтори, че засега все още не можем да отгатнем в какъв обем е пробивът, но се съмнява, че информацията е свързана само с плащането на ДДС в чужбина, тъй като надали толкова милиони български граждани са подавали заявления за възстановяване на ДДС.
Не е невъзможно - така експертът отговори на въпроса дали изтичането на данните и станало с помощта на вътрешен човек.
По - интересно е, че хакерът сам твърди, че е руски гражданин, женен за българка. Това обаче е просто твърдение, което по никакъв начин не може да се приеме за достоверно. Всеки може да твърди, каквото си иска.
Ганчев обърна внимание и на друго твърдение на хакера - че системата е хакната през 2012 година. Това е годината, в която е пусната въпросната услуга на НАП за обработка на ДДС в чужбина.
Интернет експертът не очаква държавата да публикува повече информация за изтеклите данни и засегнатите граждани. Той обърна внимание, че това е стар стил на нашата държава - да не казва нищо, ако не бъде принудена съвсем да изнесе някаква информация.
Обикновено когато изтече някъде информация за лични данни, всички засегнати биват информирани един по един, коментира секретарят на "Интернет общество - България".
Той припомни, че Фейсбук направи така с всичките 60 милиона компрометирани профила, за които бяха дали информация на "Кеймбридж аналитика". Всичките засегнати получиха обяснение какво точно от тяхната информация е било изтекло.
Редно е в момента НАП да информира абсолютно всеки засегнат български гражданин или фирма каква точно негова информация е изтекла, което Ганчев смята, че няма да се случи.
Въпросът за сигурността на данните е вторичен въпрос, смята експертът. Според него, първичният въпрос е за това как се изграждат българските IT системи. Принципът на тяхното изграждане е много неправилен, смята Димитър Ганчев.
Прави се държавна поръчка. Държавните поръчки се печелят от 5-6 фирми, които общо взето ги правят на парче - изпълняват си поръчката, приключват, имат някакъв срок гаранционен. След този гаранционен срок тях повече не можеш да ги намериш. Някой друг печели обществената поръчка за поддръжка след това.
По този начин направени системите няма никой, който да е ангажиран с дългосрочното им развитие. Те остаряват изключително бързо и поддръжката им се състои в това да се сменят от време на време дисковете с по - големи и от време на време сървърите с по - мощни.
А софтуерът няма как да бъде осъвременяван, тъй като този, който го е правил, няма вече отношение към системата - това е някаква външна фирма, дошла, свършила си работата, заминала си.
Що се отнася до последствията от източените от хакерите 3% данни от базата на НАП, Ганчев смята, че последствията не биха били сериозни, ако сме истинска държава.
Но понеже не сме бяла държава, очаквам, че ще зачестят най - вече измамите. Информацията не е кой знае колко секретна и колко важна, но ще могат да се правят измами с определен кръг потребители. Ще може да се краде самоличност, ще могат хора да бъдат изнудвани, ще могат да бъдат подлъгвани на принципа на телефонните измами.
Главно очаквам, че ще се увеличат измамите. кой знае какво друго с тази информация не може да бъде направено, така или иначе, убеден е интернет експертът.
Цялото интервю на Елена Крушкова с Димитър Ганчев е в звуковия файл.
Част от официалните реакции:
Хакерската атака срещу системата на НАП е извършена извън територията на България, но не е изключено участие и на вътрешен човек. Това заяви говорителят на приходната агенция Росен Бъчваров на нарочна пресконференция.
Той обясни, че публикуваните данни са автентични и обясни, че технологията на пробива в сигурността е известна на службите. Хакерската атака е извършена заради уязвимост на една от електронните услуги на НАП - възстановяването на ДДС, платен в чужбина.
Към момента тази уязвимост е отстранена и възможностите за злоупотреба с тези данни са ограничени, а услугата е временно спряна и така ще остане до възстановяването на информационната сигурност на НАП.
„Ще бъде направен цялостен одит на информационната система, на системата за информационна сигурност и ще се проведе разследване на конкретния инцидент и на престъпното деяние. В следващите дни ще търсим съдействие от различни институции, както и международна помощ”, каза Росен Бъчваров.
Според него голяма част от информацията е с чувствителен характер и не може да бъде обявена публично.
Според финансовия министър Владислав Горанов става въпрос за целенасочено и злоумишлено действие. Горанов се зарече, че ако се установи безотговорност или немарливост от страна на служители на НАП, ще си понесат отговорностите.В същото време финансовият министър призна, че трудно се намират IT специалисти за държавна служба, защото в частния сектор заплатите им са доста по-големи.
И все пак данните, които са изтекли са частични и не дават достатъчно възможност за установяване на материалното състояние на данъкоплатците.
"Професионалната етика изисква да кажа, че няма козуначено изделие, което да има себестойност 200 лв. Но нсе пак, търсенето определя предлагането. Не зная какви очаквания имат купувачите, които ще отделят 200 лв за козунак, но те едва ли ще вкусят нещо изключителнно, защото козунакът е изделие, което има много ясен състав. В резултат на спазването му,..
Това, което ентусиазира избирателите обикновено са две противоположни състояния - разочарование и гняв или пък надежда . За разлика от предишни периоди, в които сме били свидетели и на двете, то днес българите е на кръстопътно състояние - гледат с недоверие, страх, скептицизъм и описват собственото си отношение към дистанциране, определи социологът от..
Основно училище „Виктория и Крикор Тютюнджян” се намира в сърцето на Стария Пловдив сред китната зеленина на хълма Небет тепе. Арменското училище както обичат да го наричат пловдивчани има 190-годишна традиция на добро образование и възпитание, в него се обучават деца от 1-ви до 7-ми клас както с арменски, така и с български произход. През настоящата..
Работодателите в Пловдив прогнозират, че компаниите в региона, които ще назначават хора в следващите шест месеца, са с 11% повече от тези, които възнамеряват да съкращават работници. Това коментира в предаването "Ден след ден" на Радио Пловдив председателят на Българската конфедерация по заетостта (БКЗ) Надя Василева. Конфедерацията е публикувала..
Свалянето на Росен Желязков от председателското място в НС от практическа гледна точка няма никаква стойност, тъй като депутатите излизат във ваканция до предсрочните избори. Смисълът беше да се докаже силата на парламентарната опозиция. Това коментира социологът доц. Мира Радева. Тя добави, че според нея партиите, които се обединиха..
Предимно облачно
Разкъсана облачност
Слънце, облак, дъжд и гръмотевица
Променлива облачност; възможно е да превали