Който е искал, вече си е свалил данните от НАП и ще ги ползва

Информацията, която е изтекла, е огромна - това са няколко гигабайта с данни за около 5 – 6 милиона граждани, някои вече починали, може да има и повтарящи се записи, това все още не се знае, но така или иначе има няколко милиона записа вътре, коментира по повод хакерската атака в НАП адв. Димитър Калдамуков.

По думите му това показва, че един администратор като Националната агенция по приходите може да бъде пробит. 

Ако това е така, това означава, че НАП най-вероятно по никакъв начин не е въвела мерки за защита. Затова нямам обяснение, но се оказва, че системата на един от най-големите колектори на данни в страната е лесно пробиваема. Това е изключително притеснително, защото са излезли данни за дохода, който получават българските граждани, има масиви с данни с имената, ЕГН-тата ни, къде живеем – абсолютно всичко като основни лични данни и това е едната линия на притеснение.

Адв. Калдамуков, който в кариерата си е нагжиран с правилата за защита на личните данни, е убеден, че всички фирми за бързи кредити вече са си източили базата с данни и на тях вече им е много по-лесно да си профилират кредитните истории. Като селектират по-възрастни хора по ЕГН-та, като видят техния доход и веднага ще бъдат обект на техни атаки.

Един ден след като стана ясно, че системата на НАП е пробита и че всъщност това е много лесно да се случи, Линк с всички данни беше публикуван за свободно теглене в интернет.  Гарантирам ви, че този линк са го изтеглили хиляди хора и в момента тези данни, които изтекоха от НАП, се намират в хиляди хора – това са колекторски агенции, това са фирми за бързи кредити, това са изнудвачи, това са социални мрежи. Тази информация е безценна и всяка една компания иска да има.

Искам да обърна внимание на нещо друго – в базата данни, която изтече има папки, които очевидно са правени не във връзка с дейността на НАП, там има папка „съдии”, папка „ГРАО” и изобщо това е информация, която не като данъкоплатци изобщо не подаваме към НАП. Много интересен е въпросът и НАП дължи отговори какво правят тези папки там, кой ги е правил, селектирани данни, които нямат нищо общо с дейността на НАП. 

Не може единственият орган, който е отговорен да следи за защита на нашите лични данни  да няма никаква реакция. Това е абсолютно скандално. И ако не бъде глобена ситуацията ще е още по-трагикомична. Не може председателят на комисията, да обяснява, и то по радиото, че те чакали доклада на НАП, който НАП е длъжен да даден в рамките на 72 ч от разкриване на теча, възразява адвокатът.

Това е смехотворно. Тези хора имат правомощия веднага да започнат дейност пък били направили някаква среща – чудесно, някой да обясни на кои граждани са изтекли данните, някой д обясни какви мерки са взети, а не само да бъдем спокойни, ама никой не го прави това нещо.

Според адв. Калдамуков целите на тази атака могат да бъдат най-различни. 

Абсолютно релевантна за мен е хипотезата, че това е човек, на когото просто му е писнало да обяснява на държавните институции колко са зле и в крайна сметка ги е хакнал. Самочувствието на един хакер веднага се вдига от  една такава атака и който и да е този човек в момента се говори за него една седмица в държавата. Ето, една абсолютна хипотеза защо някой го е направил. Трябва да има и други, но няма какво да ги коментирам.

Хипотезите са много, но въпросът е какво прави нашата мила държава, първо, за да спре теча, дори ние не знаем дали този теч продължава ли да бъде възможен, то и в момента най-вероятно могат да се теглят данни. Разбирате ли? Абсолютно тотална неадекватност на всички нива и това е скандално, имайки предвид, че преди една година комисията направи ен на брой конференции, ен на брой публикации и т. н., как всички институции били готови... Много релевантен въпрос – кой е консултирал НАП за готовността на техните IT системи, колко са платили за тази консултация и ако система излиза толкова уязвима значи те нищо не са направили. 

Като адвокат най-близкото до моя юридически мозък и това, което постоянно получаваме от клиенти е ще има ли колективен иск срещу НАП. Дали ще има или не е въпрос на време и все още проверяваме доколко един такъв иск би бил  успешен, защото в крайна сметка хората очакват да  получат обезщетение за вредите, които са им нанесени. Такива вреди обаче трябва да бъдат доказани, така че ние все още проверяваме тази линия на поведение и ако видим шансове абсолютно няма да се замислим да заведем колективен иск срещу НАП.