Росен Бъчваров от НАП: През 2015-а системата е станала уязвима
През юни е засечен нерегламентиран достъп, обясни той
Системата на НАП е станала уязвима след модифицирането й през 2015 година. Това разкри говорителят на приходната агенция Росен Бъчваров в ефира на bTV. Той подчерта, че нерегламентиран достъп до сървърите е засечен още в края на юни, когато е започнало разследване, но тогава никой не е подозирал хакерска атака.
"В общи линии става дума за пробив в електронна услуга. Системата е създавана през 2012 година и няма как да е толкова сигурна през 2019 г. Фактически няма връзка между извършителя и автора на писмата, разпратени до медиите. Тази пробойна трябва да бъде запушена и вече е запушена от момента, в който разбрахме", коментира Бъчваров за безпрецедентната хакерска атака.
"Не е изключена намеса и на вътрешен човек, но към момента няма доказателства в тази насока. Малко вероятен сюжет е. Тази база данни съдържа частична информация, има определени профили с права за достъп, които вече са проверени", допълни той.
Две денонощия НАП, ДАНС и ГДБОП оценяват критичната инфраструктура и дали има други слабости, които биха могли да доведат до повторна атака.
"През 2015 година системата е модифицирана, за да се връчват определени документи и тя е станала уязвима. Това е пропуск на IT звеното. Преди няколко дни е установен течът на информация, каза още Бъчваров. - Не става дума за точене на данни в продължение на две седмици, но тогава са първите сигнали за нерегламентиран достъп."
От пресцентъра на МВР потвърдиха, че задържаният е на 20 години и е работил във фирма за "киберсигурност" - тествал подобни системи.
Росен Бъчваров поясни, че самият той не се е търсил в теча на информация, но е прегледал данните.
"Тази информация е свързана с всички хора, има по-любопитни за обществото сред тях, но в НАП личните данни не са подредени като прокурори, съдии и т.н. Информацията, която е публична, е от последните 10 години, но е частична. Няма за един човек цялата му история. Но не може да се отрече, че проблемът е голям. Всички последици от оповестяването на тази информация са възможни. По отношение на юридическите лица, степента за злоупотреба е по-малка", коментира той.
"Не може да се започне дело от всички лица, чиито лични данни са станали публични заради атаката. Трябва да са пострадали, за да предявят конкретни искове", казва той.
"Целта е ясна - да се демонстрира уязвимост. Поръчителите на това са българи. Това са нашите опасения", каза още Бъчваров.
Както е известно, течът на данни е станал през електронен портал на НАП. Източени са данни за над 5 милиона граждани. Виждат се данни на ЕГН-та, дати на раждане и разплащания между юридически и физически лица, данни от данъчни декларации.
По-рано в ефира на bТV Александър Кашъмов от Фондация "Програма Достъп до информация" заяви, че е възможно да има санкции от страна на ЕС към нас, защото не сме защитили личните данни на хората.
Възможно е изтичането на лични данни да бъде използвано и за шантаж. По думите на експертите едва ли става дума за вътрешен човек, който да е изнесъл пароли от системната администрация. По-скоро е открита уязвимост на компютърните програми, която е била пробита отвън.