Нито един отговорен фактор в държавата не желае да поеме отговорност за най-големия пробив в националната сигурност за последните десетилетия. В понеделник стана ясно, че лични данни и финансова информация, засягаща милиони българи и фирми, като ЕГН, данъци, здравни вноски, заплати, адреси, осигуровки и др., са източени от сървъри на Министерството на финансите (МФ) и на Националната агенция по приходите (НАП). Хакерите разпратиха до медиите част от информацията, а двете институции потвърдиха нейната автентичност. Премиерът Бойко Борисов спешно свика Съвета за сигурност към МС.
Независимо от критичната ситуация никой не смята да подава оставка, а министрите се опитаха да омаловажат случващото се. Финансовият министър Владислав Горанов се извини от парламентарната трибуна на засегнатите граждани, но упорито избягваше въпроса за оставката. На въпрос дали някой все пак няма да поеме отговорност за пробива, той обясни, че много трудно се намирали IT специалисти за държавната администрация заради ниските заплати. "От мен се очакват решения и събираемост, а не оставки. Представете си, че дадем знак, че политически оставки могат да бъдат завоювани с кибератаки...", бе по-конкретен той по Би Ти Ви.
Горанов твърди, че хакерската атака е засегнала едва около 3% от базата данни на НАП. Според него няма опасност за събираемостта на данъците, защото базата била непокътната, а и гражданите не трябвало да се притесняват, тъй като изтеклата информация не била достатъчна, за да се направи извод за цялостното икономическо-финансово състояние на едно лице. "НАП има 114 електронни услуги, които се ползват от над 150 000 електронни подписа на ден. Вероятно за пробива е ползвана тази за възстановяване на ДДС, която е активна от 2012 г.", каза Горанов. В момента тази услуга била спряна, докато тече разследване.
Горанов и НАП се разминаха и по въпроса какви точно данни са изтекли. Финансовият министър твърди, че компрометираната информация не е от особена важност. Говорителят на приходната агенция Росен Бъчваров обаче уточни, че става дума за силно чувствителни данни за физически и юридически лица, декларирани данъци и информация от различни ведомства като Агенция "Митници", Агенцията за социално подпомагане, Агенцията по заетостта и др.
Интересното е, че в разпространената информация има специални папки, в които е събрана информация за определени групи от населението. В папка "Краси" например има информация за всички прокурори и съдии, за политически фигури като депутати, министри, шефове на агенции, за съпрузи и др. Това повдига въпроса дали в НАП не са се правили справки и профилиране по различни критерии. И от НАП, и самият финансов министър отрекоха пред "Сега" да са се извършвали подобни действия. "Начинът на подредба на обектите в базите данни е стандартен. Не се извършва профилиране на база лични данни за физически лица," бяха категорични от НАП. В папката има и огромен файл, кръстен ГРАО. Във файла Qneqnev пък има над 1 млн. ЕГН-та с информация за доходи, данъци и осигуровки.
От думите на Горанов излезе, че всички отговорни фактори в държавата са разбрали за кибератаката от изпратения до медиите имейл. Говорителят на НАП Росен Бъчваров обаче твърди, че дирекцията по сигурността на агенцията е засякла още на 29 юни 2019 г. опити за нерегламентирано проникване в базата данни и че вероятно това е станало от чужбина. Така и не става ясно защо НАП и МФ не са взели мерки в периода до избухването на скандала. На въпрос на "Сега" какво е направено след установяването на теча, от НАП отговориха: "В края на юни са установени действия, които са привлекли вниманието на служителите на НАП. След това е започнало изследване на причините и последиците от тези действия".
Тепърва ще бъде потърсена международна помощ за одит на системата на НАП. Финансовият министър разказа, че отправили "с доза наивитет молба към тези, които хостват информацията, да я премахнат". "Разбира се, не получихме никаква реакция от тяхна страна, което за пореден път сочи, че това е целенасочено, зловредно и злоумишлено действие от тяхна страна", обобщи Горанов.
МВР шефът Младен Маринов се изказа още по-неподготвен. Пред Би Ти Ви той обвърза хакерската атака с решението на правителството да сключи сделка със САЩ за закупуването на изтребители F-16. "Мейлът идва от руски сайт, иска се оставката на финансовия министър от проруски партии, така че може да се направи политически анализ", каза той, пренебрегвайки факта, че всеки може да си направи безплатна регистрация в руски сайтове или домейни. Горанов обаче не е съгласен с тази версия. Според него няма връзка между двете събития, защото информацията е добита много преди това. "Колегите, свикнали с конспиративни теории, свързват двете събития, но към момента това е спекулация", смята той.
Съвети
Бойко Борисов на 23 октомври 2018 г.: Изключвайте компютрите от контактите!
„Това, че ние работиме много не само активно, но много прецизно с нашите евроатлантически партньори и служби и когато има подобни деяния, извършени и разобличавани кибератаки и подобни действия, ние много внимателно ги наблюдаваме, защото няколко пъти си спомняте, включително и на Министерски съвет, и на основни министерства, преди европредседателството просто кибератаките бяха ужасни. Даже си спомням един петък, за да не заразят цялата система, ги накарах… малко смешно звучи, но от кабелите от контактите да ги изключат машините, за да предотвратиме такъв набег."