Неоторизиран достъп до около 3 % от информацията, съдържаща се в базите данни на НАП, е бил осъществен преди почти 20 дни, съобщиха от приходната администрация по повод хакнатите масиви от национални бази данни на агенцията. Това е показало разследването на инцидента. Съвместната работа на експертите на Националната агенция за приходите, ДАНС, ГДБОП, Държавна агенция „Електронно управление“ продължава в денонощен режим, уточняват от НАП.
Към момента електронните услуги за гражданите и бизнеса функционират нормално, с изключение на услугата за възстановяване на ДДС, платен в чужбина. Според приходното ведомство нерегламентираният достъп до чувствителна информация вече е ограничен.
За разкриването на деянието са уведомени специализираните звена в ДАНС и ГДБОП, Прокуратурата, Комисията за защита на личните данни и други засегнати ведомства. Тече пълна проверка на инспектората на НАП относно информационната сигурност и функционирането на информационните системи на приходната агенция.
Бизнесът, в лицето на Българската стопанска камара, излезе със становище по темата. От браншовото обединение посочват, че милиони физически лица и фирми са застрашени от злоупотреба с източената информация за тях.
От БСК изтъкват, че са предупредили за потенциален проблем със защитата на данни в свое официално становище още на 16 август 2018 г. и многократно след това, в контекста на промените в Наредба Н-18 (за касовите апарати).
Представителите на бизнеса припомнят, че точно преди година (през август 2018 г.) в продължение на половин месец държавата е била в абсолютна невъзможност да упражнява правомощията си в една друга важна сфера на обществения живот - търговската регистрация. „Въпреки категоричното ни настояване, и до днес нямаме ясен отговор какви бяха причините и чия беше вината за срива в Търговския регистър! Надяваме се да не станем свидетели на подобна неяснота и по отношение на скандала с регистрите на НАП”, се посочва в становището на БСК.
БСК настоява бизнесът и обществото да получат отговор на най-малко три ключови въпроса:
- Какви са видът и обхватът на изтеклата информация?
- Застрашена ли е националната сигурност?
- По какъв начин ще бъдат защитени гражданите и фирмите?
„Не на последно място, скандалът с теча на информация прави повече от наложителни промените в Наредба Н-18, вкл. прецизиране на текстове и промяна на срокове, така че Наредбата да бъде приложима и да не поставя в рискови условия както дейността на фирмите, така и функционирането на данъчната система”, е настояването в становището на бизнеса.
Междувременно, хакерът, който стои зад атаката срещу НАП, е изпратил имейл до определени медии, съобщава NOVA, където също са получили електронното писмо. Ако българските правораздавателни органи прикрият истината за изтеклата информация, хакерът се заканва лично да качи информацията в руски и български торент тракери, така че всеки ще може да я свали свободно. „Ако медиите, с които влизам в контакт, публикуват невярна информация, ще разкрия още два масива от данни – отново от Министерството на финансите”, се казва още в електронното писмо, цитирано в публикацията на NOVA.