Η Εθνική Υπηρεσία Εσόδων ανέφερε το τι έχει γίνει μέχρι σήμερα σε σχέση με την πρόσφατη επίθεση χάκερ κατά του συστήματός της και συνέστησε στους πολίτες να αλλάξουν τους κωδικούς πρόσβασης και τον κωδικό ΡΙΝ που εκδίδει η Υπηρεσία.

"Ζητώ συγγνώμη από όλους τους πολίτες που έχουν πληγεί από την επίθεση κατά του συστήματος. Η επίθεση έγινε κατά της ΕΥΕ, αλλά από το έγκλημα αυτό επηρεάζονται όλοι οι πολίτες, των οποίων τα προσωπικά δεδομένα δημοσιοποιήθηκαν», δήλωσε η εκτελεστική διευθύντρια της Εθνικής Υπηρεσίας Εσόδων Γκάλια Ντιμιτρόβα, στην πρώτη συνέντευξη Τύπου μετά την επιστροφή από την καλοκαιρινή της άδεια. Υπενθυμίζουμε ότι στα μέσα Ιουλίου, διαπιστώθηκε ένα σημαντικό κενό ασφάλειας στο σύστημα της ΕΥΕ και διέρρευσαν τα δεδομένα εκατομμυρίων ατόμων.

Ένα από τα πολλά ζητήματα που προέκυψαν από την έλλειψη επαρκών πληροφοριών από την ΕΥΕ, ήταν το πώς έγινε δυνατή μια τέτοια επίθεση και γιατί ήταν επιτυχής. Σύμφωνα με τους εμπειρογνώμονες, με τους οποίους συμφωνεί και η Ντιμιτρόβα, δεν υπάρχει κάποιο απόλυτα ασφαλές σύστημα, το οποίο να είναι προσιτό σε εξωτερικούς χρήστες. Μόνο εσωτερικά μονωμένα συστήματα θεωρούνται απόλυτα ασφαλή. Ωστόσο, το σύστημα είναι ανοικτό σε χρήστες που χρησιμοποιούν 138 ηλεκτρονικές υπηρεσίες και ανταλλάσσουν με τον οργανισμό εσόδων πάνω από 150 χιλιάδες χρήστες που ζητούν πληροφορίες και αποστέλλουν ή δέχονται αναφορές και έγγραφα. Οι υπηρεσίες της ΕΥΕ λειτουργούν κανονικά, παρόλο που όλοι οι ειδικοί πληροφορικής της ασχολούνται με την αντιμετώπιση της κρίσης που προκάλεσε η επίθεση χάκερ.

«Η αποστολή μας είναι να είμαστε όσο το δυνατόν πιο ανοιχτοί και προσιτοί στους πολίτες, ώστε να μπορούν εύκολα να δηλώνουν και να πληρώνουν τα χρέη τους, αλλά δυστυχώς υπάρχουν και κακόβουλοι άνθρωποι με εγκληματικές προθέσεις, τις δραστηριότητες των οποίων υποτιμήσαμε. Υποτιμήσαμε την ισορροπία μεταξύ προσβασιμότητας και ασφάλειας του συστήματος. Ωστόσο, σας διαβεβαιώνω ότι αυτό που συνέβη δεν θα μας απογοητεύσει και θα συνεχίσουμε να αναπτύσσουμε περισσότερες και καλύτερες ηλεκτρονικές υπηρεσίες με τον απαραίτητο βαθμό προστασίας», δήλωσε η Ντιμιτρόβα και συμπλήρωσε ότι βρίσκεται σε εξέλιξη ο έλεγχος όλων των πληροφοριακών συστημάτων της ΕΥΕ, καθώς και ένας ξεχωριστός έλεγχος που αποσκοπεί στην διευκρίνηση του αν και κατά πόσον υπάρχει προσωπικό Υπηρεσίας που εμπλέκεται στην επίθεση, προκειμένου να λάβει τα απαραίτητα μέτρα. Η ανάλυση, που έγινε με τη βοήθεια της Υπηρεσίας καταπολέμησης του οργανωμένου εγκλήματος, της ΚΥΕΑ και της Κρατικής υπηρεσίας ηλεκτρονικής διοίκησης, εντόπισε κενά στο έργο των τμημάτων πληροφοριών και πληροφοριακής ασφάλειας οι οποίοι παραιτήθηκαν μετά από αίτηση της διεύθυνσης της ΕΥΕ.

Δεν έχει αποκλειστεί η πιθανότητα ανάθεσης της ασφάλειας σε εξωτερική εταιρεία, δήλωσε η Ντιμιτρόβα και συμπλήρωσε ότι δεν υπάρχει ανάγκη αλλαγής προσωπικών εγγράφων ταυτότητας, ως αποτέλεσμα της διαρροής των δεδομένων. Αυτό που συνιστούμε είναι η αλλαγή των κωδικών πρόσβασης και ο προσωπικού κωδικού αναγνώρισης που εκδίδει η ΕΥΕ καθώς και η συμμόρφωση με τις συμβουλές που έχουν αναρτηθεί στην ιστοσελίδα της.

Το πρόβλημα της διαρροής δεδομένων προσωπικού χαρακτήρα θέτει υπό αμφισβήτηση την ασφάλεια των πολιτών και των ιδιοκτησιών τους. Ωστόσο, σύμφωνα με τη γενική γνώμη των τραπεζών, των πιστωτικών ιδρυμάτων και των εταιρειών χρηματοδοτικής μίσθωσης, η ιδιοκτησία των πολιτών προστατεύεται και δεν υπάρχει κίνδυνος γι’ αυτήν. Εν τω μεταξύ, συνεχίζονται οι εργασίες σχετικά με την ηλεκτρονική υπηρεσία που δρομολογήθηκε από την Εφορία, η οποία θα επιτρέψει στους πολίτες να προσδιορίσουν, με ακρίβεια, ποια προσωπικά τους δεδομένα έχουν διαρρεύσει.

Η πρόσβαση στην υπηρεσία αυτή θα γίνεται με την χρήση ΡΙΝ ή με ηλεκτρονική υπογραφή. Ωστόσο, ο Οργανισμός δεν δεσμεύτηκε για το πότε θα αρχίσει να λειτουργεί, καθώς η διαδικασία είναι εξαιρετικά περίπλοκη. Σύμφωνα με τη Ντιμιτρόβα, μέχρι στιγμής έχουν ελεγχθεί περισσότερα από 73 εκατομμύρια αρχεία και έχουν διαπιστωθεί περισσότερες από 609.000 ασυμφωνίες. Είναι δυνατό οι ασυμφωνίες να οφείλονται σε μετατοπίσεις ή σε ελλιπώς κατεβασμένα δεδομένα. Σε αυτό το στάδιο, δεν αποκλείεται να έχουν αλλαχτεί από τους χάκερ.

Μέχρι 937.620, περίπου, άτομα τώρα έχουν ελέγξει αν έχουν δημοσιοποιηθεί τα προσωπικά τους δεδομένα. για 665 χιλιάδες η απάντηση ήταν θετική και για 272.620 αρνητική. Από την αρχή της εβδομάδας, μπορούν να κάνουν ελέγχουν την ασφάλεια των προσωπικών τους δεδομένων και οι Βούλγαροι που ζουν στο εξωτερικό. Οι ενδιαφερόμενοι μπορούν να καλούν τον +359 2 9859 6801, όπου θα πρέπει να απαντήσουν σε διάφορες ερωτήσεις για να διαπιστωθεί η ταυτότητά τους.

Μετάφραση: Σταύρος Βανιώτης