Вместо да признае вината си за изтеклите лични данни на повече от 5 милиона българи, властта се обяви за жертва на хакерската атака. Оставки по висшите етажи на Министерството на финансите, Националната агенция за приходите (НАП) и в правителството няма да има. Заради скандала са уволнени единствено двама IT шефове в агенцията - на звената "Информационна сигурност" и "Информационни технологии". Последва вяло извинение от страна на агенцията към засегнатите.
Директорката на НАП Галя Димитрова, която в разгара на кризата бе в отпуск и отказа да го прекрати, обаче категорично не смята да подава оставка. Нещо повече, прекият й ръководител - финансовият министър Владислав Горанов, определи приходната агенция за жертва и за пореден път защити Димитрова като успешен ръководител. "Ние сме жертва на престъпление. Не съм чул шефът на ЦРУ да напусне след "Уикилийкс", заяви Горанов в сряда пред журналисти в парламента.
В контекста на същия абсурд спецпрокуратурата направи нелепи "разкрития" за хакерската атака - обвиняемите от "Тад Груп" имали сценарий за дестабилизация на държавата, който включвал дори пръскачките за поливане пред парламента.
"Да подам оставка е най-лесното нещо. Министърът на финансите Владислав Горанов иска от мен решения, а не оставка", каза Димитрова, която даде специална пресконференция 16 дни след пробива на личните данни на практика на всички българи. Димитрова отново не пожела да разкрие защо в разгара на кризата не прекрати платения си годишен отпуск и се появи чак две седмици по-късно. "Не съм била на круиз", добави само тя.
Финансовият министър също не вижда причина да "обезглавява" НАП. "Не мисля, че един успешен ръководител на приходната администрация, която заедно с Агенция "Митници" успя да увеличи данъчните приходи с 50% за последните няколко години, заслужава това - дори за такова деяние, което ги превръща в жертва, а не в извършители на престъпление", коментира финансовият министър. И заяви, че отговорността ще бъде понесена от тези, които са пряко отговорни за пропуските в системата.
Димитрова се извини на данъкоплатците, чиито данни изтекоха в интернет, и призна, че приходната агенция не е била достатъчно внимателна с осигуряването на защитата им. "В стремежа си да предлагаме повече електронни услуги на повече хора подценихме баланса между достъпност и сигурност", каза данъчната шефка.
Инспекторатът на ведомството проверявал всички служители с отношение към информационните системи на НАП и ако се установят пропуски, ще последват и други "дисциплинарни мерки".
В НАП текат пълен одит и стрес тестове на информационните системи и електронните услуги, които се извършват от държавната компания "Информационно обслужване". ГДБОП и ДАНС също правели анализ на пропуските в системите. "Ще предложа звеното "Информационна сигурност" да се предостави за изпълнение на външна фирма заради специфичните знания и умения, които се изискват за тази работа и трудното намиране на такива специалисти", каза Димитрова. Тя ще поиска и по-голям бюджет за информационната сигурност на агенцията.
IT специалистите от приходната агенция още не са приключили със засичането на информацията в изтеклите файлове с реалната база данни на НАП. Това е причината до момента приходната агенция да не дава по-конкретна информация на потърпевшите какви точно данни са хакнати.
"Не може да кажем кога ще приключим със засичането на данните, процесът е прекалено сложен", обясни зам.-председателят на НАП Милена Кръстанова. До момента били съпоставени 73 милиона записа от общо 80 милиона и били открити над 600 хиляди несъответствия. Според Кръстанова обаче не може да се твърди, че става дума за дописвания, изтривания или подправяния на данни, а само за частични и разместени данни. "Детайлно ще ги разгледаме, искаме да се уверим, че няма манипулации", заяви Кръстанова.
КОМИСИЯ
Първото си заседание проведе временна анкетна комисия в парламента за изясняване на всички факти около източването на данни от НАП. На него бяха изслушани при закрити врати ръководителите на НАП, ГДБОП и ДАНС. Председателят на комисията - депутатът от ГЕРБ Красимир Ципов, съобщи, че депутатите са получили "достатъчно информация за генезиса на проблема". Комисията ще продължи работата си в първата седмица на септември. Тогава ще бъдат поканени за изслушване прокуратурата и Комисията за защита на личните данни. Ще бъдат поканени и представители на IT бизнеса. Комисията ще продължи да работи поне три месеца.