Силно съм притеснен от това, което се е случило, защото ние все още не знаем какъв е обхватът на проблема. Тепърва излизат нови и нови информации. Това показва доста сериозен проблем в цялата държавна IT инфраструктура.
Това коментира пред Радио Пловдив Димитър Ганчев, интернет експерт, главен секретар на организацията „Интернет общество - България“.
Според него, фактът, че тази система има достъп до данни, които не й трябват, показва, че има сериозни логически проблеми в организацията на събирането и обработка на данните.
Ганчев посочи, че част от изтеклите данни включват например потребителските имена и IP адреси на български граждани, залагали в онлайн хазартни сайтове, а това няма нищо общо с официалната информация, че е засегната само услугата на НАП, свързана с плащането на ДДС в чужбина.
Това показва, че пробивът е по - голям, категоричен е Димитър Ганчев. Той повтори, че засега все още не можем да отгатнем в какъв обем е пробивът, но се съмнява, че информацията е свързана само с плащането на ДДС в чужбина, тъй като надали толкова милиони български граждани са подавали заявления за възстановяване на ДДС.
Не е невъзможно - така експертът отговори на въпроса дали изтичането на данните и станало с помощта на вътрешен човек.
По - интересно е, че хакерът сам твърди, че е руски гражданин, женен за българка. Това обаче е просто твърдение, което по никакъв начин не може да се приеме за достоверно. Всеки може да твърди, каквото си иска.
Ганчев обърна внимание и на друго твърдение на хакера - че системата е хакната през 2012 година. Това е годината, в която е пусната въпросната услуга на НАП за обработка на ДДС в чужбина.
Интернет експертът не очаква държавата да публикува повече информация за изтеклите данни и засегнатите граждани. Той обърна внимание, че това е стар стил на нашата държава - да не казва нищо, ако не бъде принудена съвсем да изнесе някаква информация.
Обикновено когато изтече някъде информация за лични данни, всички засегнати биват информирани един по един, коментира секретарят на "Интернет общество - България".
Той припомни, че Фейсбук направи така с всичките 60 милиона компрометирани профила, за които бяха дали информация на "Кеймбридж аналитика". Всичките засегнати получиха обяснение какво точно от тяхната информация е било изтекло.
Редно е в момента НАП да информира абсолютно всеки засегнат български гражданин или фирма каква точно негова информация е изтекла, което Ганчев смята, че няма да се случи.
Въпросът за сигурността на данните е вторичен въпрос, смята експертът. Според него, първичният въпрос е за това как се изграждат българските IT системи. Принципът на тяхното изграждане е много неправилен, смята Димитър Ганчев.
Прави се държавна поръчка. Държавните поръчки се печелят от 5-6 фирми, които общо взето ги правят на парче - изпълняват си поръчката, приключват, имат някакъв срок гаранционен. След този гаранционен срок тях повече не можеш да ги намериш. Някой друг печели обществената поръчка за поддръжка след това.
По този начин направени системите няма никой, който да е ангажиран с дългосрочното им развитие. Те остаряват изключително бързо и поддръжката им се състои в това да се сменят от време на време дисковете с по - големи и от време на време сървърите с по - мощни.
А софтуерът няма как да бъде осъвременяван, тъй като този, който го е правил, няма вече отношение към системата - това е някаква външна фирма, дошла, свършила си работата, заминала си.
Що се отнася до последствията от източените от хакерите 3% данни от базата на НАП, Ганчев смята, че последствията не биха били сериозни, ако сме истинска държава.
Но понеже не сме бяла държава, очаквам, че ще зачестят най - вече измамите. Информацията не е кой знае колко секретна и колко важна, но ще могат да се правят измами с определен кръг потребители. Ще може да се краде самоличност, ще могат хора да бъдат изнудвани, ще могат да бъдат подлъгвани на принципа на телефонните измами.
Главно очаквам, че ще се увеличат измамите. кой знае какво друго с тази информация не може да бъде направено, така или иначе, убеден е интернет експертът.
Цялото интервю на Елена Крушкова с Димитър Ганчев е в звуковия файл.
Част от официалните реакции:
Хакерската атака срещу системата на НАП е извършена извън територията на България, но не е изключено участие и на вътрешен човек. Това заяви говорителят на приходната агенция Росен Бъчваров на нарочна пресконференция.
Той обясни, че публикуваните данни са автентични и обясни, че технологията на пробива в сигурността е известна на службите. Хакерската атака е извършена заради уязвимост на една от електронните услуги на НАП - възстановяването на ДДС, платен в чужбина.
Към момента тази уязвимост е отстранена и възможностите за злоупотреба с тези данни са ограничени, а услугата е временно спряна и така ще остане до възстановяването на информационната сигурност на НАП.
„Ще бъде направен цялостен одит на информационната система, на системата за информационна сигурност и ще се проведе разследване на конкретния инцидент и на престъпното деяние. В следващите дни ще търсим съдействие от различни институции, както и международна помощ”, каза Росен Бъчваров.
Според него голяма част от информацията е с чувствителен характер и не може да бъде обявена публично.
Според финансовия министър Владислав Горанов става въпрос за целенасочено и злоумишлено действие. Горанов се зарече, че ако се установи безотговорност или немарливост от страна на служители на НАП, ще си понесат отговорностите.В същото време финансовият министър призна, че трудно се намират IT специалисти за държавна служба, защото в частния сектор заплатите им са доста по-големи.
И все пак данните, които са изтекли са частични и не дават достатъчно възможност за установяване на материалното състояние на данъкоплатците.
В „Добро утро, ден!“ тази седмица ни гостува Лана Петкова, учител по йога, соционалитик, иконописец и може би една от най-известните украинки в Пловдив. Родена е в Харков, но преди 30 години любовта я води в града под тепета, където намира и своята реализация. Създава собствена програма, която кръщава Ланетика. Според Лана йога дава сила и..
Родители и ресурсни учители на деца с нарушено зрение настояват държавата да поеме ангажимент за адаптирането на брайлова азбука учебните помагала, които се използват в училище. Това е един от изводите от проведената в Пловдив кръгла маса, посветена на приобщаването на деца с увредено зрение в системата на средното образование, организирана..
До следващата седмица трябва да се направят оценките за това кои клиенти ще бъдат компенсирани с предвидените от държавата средства за липсата на ток в периода от 21 до 31 декември миналата година, каза Петър Костадинов от пресекипа на ЕВН. Той припомни, че тук става дума за извънредните компенсации от общо около 2,2 милиона лева за цялата..
С разноцветни вдигнати ръце, балони и флашмоб бе отбелязан Международния ден на хората с редки болести в Пловдив. В инициативата, която тази година се проведе в двора на Професионална гимназия по хранителни технологии и техника - град Пловдив /ПГХТТ/, се включи и заместник-кметът по спорт и младежки дейности Николай Бухалов. „Днес е денят, в който..
Заради много студеното февруарско време тази година в Пловдив продажбата на мартеници е слаба. Това споделят продавачи на бяло-червените символи на Главната улица, като допълват, че този сезон и цените са по-високи. Въпреки студа десетки хора са разпънали сергии с мартеници из целия град, но най-вече в центъра на Пловдив. По думите им хората..
Превалявания
Облачно