Снайперист на последния етаж на НАП: закачки и нападки в НС за дигиталния пробив
Парламентарната комисия излезе с доклад по случая и препоръки към МФ, НАП и всички държавни институции за избягване изтичането на лични данни
Шеги и взаимни нападки прозвучаха в дебата в парламента по доклада на Временната анкетна комисия за изясняване на всички факти и обстоятелства около случая с източване на информация от електронната база данни на Националната агенция по приходите (НАП), предаде БТА.
В доклада са цитирани констатации от проверката на Комисията за защита на личните данни (КЗЛД), според които НАП, в качеството си на администратор на лични данни, не е приложила подходящи технически и организационни мерки за защита на данните, в резултат на което е осъществен нерегламентиран достъп и са разпространени личните данни на 6 074 140 физически лица. Временната комисия препоръчва да се направят промени в Наказателния кодекс и в Закона за защита на личните данни (какво още се препоръчва в доклада виж по-долу).
Румен Гечев ("БСП за България") коментира, че на нито един човек в Министерството на финансите и в НАП не е потърсена отговорност. "Нито един наказан няма за тази трагедия, това не е ли наглост, това не е ли замитане на следите", попита той. Нещо повече сега министърът на финансите предлага увеличение на заплатите в НАП, коментира Гечев. Наистина трябва да се повишат заплатите на информационните специалисти, само че на кого увеличаваме заплатите, попита той. "Незабавна оставка на всички отговорни за това, че станахме за срам пред цяла Европа", поиска още Гечев.
Две интересни професии има в информатиката на НАП: щурман насочвач - при трета световна война той ще заблуди вражеските самолети да не би да ударят сървъра на НАП, и служител със средно образование, завършил спортна стрелба в спортно училище, посочи депутатът от БСП. "Обърнали ли сте внимание, като минавате покрай НАП, че отгоре винаги има един отворен прозорец на последния етаж? Това е снайперистът-стрелец. Там, само да се появи някой хакер някъде в София, той го отстрелва с математическа точност", коментира Гечев с чувство за хумор и препоръча на ПГ на ГЕРБ и на правителството да назначат още трима.
"След прочитането на доклада присъствахме на един цирк, който няма аналог", коментира Маноил Манев (ГЕРБ). "Разбрахме, че щурманът насочвач не може да работи в държавната администрация - та ние имаме президент летец, какъв е проблемът", попита той. Манев обвини колегите си отляво, че не ги интересува сериозността на дебата, а циркът. Съдът е единственият, който може да раздава присъди, отбеляза той.
Александър Иванов (ГЕРБ) коментира, че не са се осъществили апокалиптичните предсказания на колегите отляво. "Ръководството на НАП предприе навременни и решителни действия, с които да информира българските граждани за теча на информацията и да предотврати всякакви престъпления с личните данни на българските граждани и на бизнеса", посочи той. Иванов отбеляза, че и милиарди долари за защита не са предотвратили такива хакерски атаки. По думите му трябва да бъде създадена привлекателна среда за младите хора, ИТ специалисти, които да остават в България.
Ето някои от препоръките на комисията
- Извършване на одит на информационни системи на всички централни и общински администрации;
- Да бъдат въведени по-строги наказания за киберпрестъпления. Сред мотивите за това предложение е фактът, че към настоящия момент най-голямото наказание е до три години и в повечето случаи, ако има осъдени лица, те биват или освобождавани от наказателна отговорност с налагане на административно-наказателна отговорност, или получават условни присъди, или пробации, тоест ефективно лишаване от свобода.
- Всички администрации - държавни и общински, да извършат преглед на възнагражденията на специалисти по информатика. При наличие на възможност да бъдат увеличени разходите за системните администратори. Да се обърне повече внимание на процедурите за подбор на специализирани кадри за държавни служители, на образованието и специалността на кандидатите, включително и да се предприемат мерки за повишаване на възнагражденията.
- Да се провежда задължително обучение на експертите от всички звена в държавната и общинската администрация, отговорни за разработването, внедряването и поддръжката на информационни системи, както и обучение по отношение на защитата на личните данни.
- Министерството на финансите (НАП) да включва договорни клаузи за носене на отговорност от изпълнителите, които допускат виновно неизпълнение по отношение на договорите, за да не бъдат допускани казуси като случилото се в НАП. Имат се предвид и онези, които поддържат системите.
Каква е предисторията на дигиталния пробив в НАП
През юли 2019 г. базите с лични данни на НАП бяха пробити от хакери и лични данни на около 5 милиона българи бяха откраднати. Месец по-късно Комисията за защита на личните данни глоби НАП с 5.1 млн. лв., санкция, която беше оспорена от приходната агенция.
Междувременно в парламента беше създадена временната комисия за проверка на случая.
В ареста с най-тежката мярка за неотклонение е собственикът на "ТАД груп" Иван Тодоров, който е обвинен в подбудителство за кибертероризъм и за организиране на престъпна група с користна цел, на която е ръководител. В нея участници са търговският директор на фирмата Георги Янков и служителят Кристиян Бойков.