Държавата от години е предупреждавана за дупки в киберсигурността ѝ, които дават достъп до масиви от лични данни на хиляди граждани. Вместо да бъдат предприети действия, които да гарантират сигурността на информацията, сигналите са пренебрегвани, а държавната администрация неглижира проблема.
В понеделник стана ясно, че хакер, който се представя за руски гражданин, е успял да проникне в информационната база на Националната агенция за приходите и Министерството на финансите, откъдето е източил личните данни на милиони български фирми и граждани. В обръщение до медиите той твърди, че "изтичането на данни се случва от 11 години насам. Данните са хаквани и през 2012 г.".
Твърдението на анонимния хакер, че масивите, които държавните институции съхраняват на сървърите си, са уязвими от кибератаки, не е новина. Всъщност за това предупреждават редица граждани и организации през годините. През август 2018 г. Българската стопанска камара алармира финансовия министър Владислав Горанов за потенциален проблем със защитата на данни. "Опасения от подобно естество бяха изразявани от браншови организации, фирми и експерти в рамките на множеството срещи и работни групи, както и при всички публични изяви", се казва в позицията на БСК.
По всичко личи, че ресорното министерство на Горанов е останало глухо за тези предупреждения. По същия начин постъпи и Министерството на образованието, когато през 2017 г. ученик от Пловдив сигнализира, че е установил пробив в информационната система на МОН. Той получил достъп до невероятно количество лични данни - за заплатите на учителите и банковите им сметки, за оценките на учениците, за европроекти и т.н. Повече от месец след разкриването на проблема просветното министерство не предприе нищо за решаването му. Едва след натиск от медиите, които разгласиха случая, МОН се задейства, за да запуши пробойната в сайта си.
И ако в повечето случаи държавата нехае за киберсигурността, в други тя дори се опитва да запуши устата на гражданите, които сигнализират. Такъв е случаят със старозагореца Петко Петков, който публикува видео в социалните мрежи как създадена от него програма стига до личните данни на 235 000 души, съхранявани в електронната система за подаване на документи за прием в детските и учебните заведения в Стара Загора. Преди по-малко от седмица Петков беше арестуван за това, че е извличал противоправно информация, а системата, разработена от държавната фирма "Информационно обслужване" АД, беше временно спряна, докато се извърши проверка на сигурността ѝ. Преди месец пък Биволъ съобщи, че софтуерен експерт е установил пробойна в сайта на Комисията за защита на личните данни, която дава достъп до личната информация на над 14 хил. души. Още през 2016 г. мъжът е сигнализирал два пъти КЗЛД за проблема през собствената ѝ система за сигнали и жалби. Там са завели преписки с входящи номера, но не са предприели нищо, за да подобрят сигурността. В крайна сметка “белият хакер” се обръща към медиите, тъй като не вижда съдействие от страна на институциите.
Миналото лято държавата беше разтърсена от друг скандал, отново свързан с киберсигурността. След срив в масивите на Търговския регистър той спря да функционира за 18 дни. Три седмици наред цялата държавна машина не успя да оправи системата и това доведе до невъзможност за вписване на фирми, за пререгистрация, за достъп до каквато и да е информация за търговските дружества. След това излязоха разкрития за това, че системите са слаби, както и че в агенцията са си раздали щедри бонуси "за постигнати резултати", включително и за периода, в който беше сривът на Търговския регистър.
ХРОНОЛОГИЯ НА СКАНДАЛА
В следобедните часове на 15 юли "Капитал" съобщи, че анонимни хакери са изпратили до медиите масив от 57 папки, съдържащи хиляди файлове, които съхраняват личните данни на милиони български фирми и граждани.
Ден по-късно в сутрешния блок на bTV вътрешният министър Младен Маринов призна, че от сървърите на НАП е изтеглена информация, и добави, че се проверява "месец назад" за неправомерно влизане в базата данни. Само час по-късно премиерът Бойко Борисов свика Съвета за сигурност към МС. На брифинг след заседанието финансовият министър Владислав Горанов посочи, че едва 3% от общата база данни на НАП е засегната от хакерската атака. Говорителят на приходната агенция Росен Бъчваров уточни, че "това, което се е случило, се е случило преди около 20 дни".
Междувременно анонимният хакер, който твърди, че стои зад кибератаката, изпрати позиция до медиите, в която се казва, че е руски гражданин, женен за българка. „Глупавите ви правораздавателни органи няма да открият нищо. Просто ще прикрият истината. Ако това се случи, аз лично ще кача информацията в руски и български торент тракери, така че всеки ще може да я свали свободно", предупреждава хакерът и добавя, че системата на НАП е пробита вече от 11 г. По искане на левицата министрите Горанов и Маринов бяха извикани извънредно в парламента, за да разяснят за скандала. Пред депутатите те се извиниха на българските граждани заради теча на данни.