"Три процента от базата данни на НАП може да се счита за засегната."

Това призна днес финансовият министър Владислав Горанов, който е принципал на приходната агенция след проведената спешна среща при премиера Бойко Борисов, след като снощи стана ясно, че хакери са източили част от информационния масив на НАП. 

[[nid:85509]]

Има изтекла и данъчноосигурителна информация, посочи още Горанов. Той неколкократно повтори, че откраднатите данни са "откъслечни" и "парчета" - т.е. не стигат, за да се направи цялостна картина на имущественото състояние на дадено лице. Финансовият министър посочи още, че все още не може да се каже колко души са засегнати от атаката, въпреки че самите киберпирати твърдят, че в техни ръце е информация на около 5 милиона души. 

"Става въпрос за милиони записи, някои от които е възможно да се отнасят до едно и също лице, така че все още не може да се каже колко са засегнатите граждани", заяви той.

Докато Горанов говореше в Министерския съвет, в НАП също течеше пресконференция. На нея говорителят на агенцията Росен Бъчваров даде още информация. По думите му сред откраднатите данни имало "информация и за трансакции на определен кръг физически и юридически лица". Бъчваров не даде повече подробности. 

Финансовият министър потвърди, че съобщението за атаката е било изпратено до българските медии от руски домейн. Той обаче призова да не се навлиза в конспиративни теории, че повод за атаката от вчера е и вчерашното решение на правителството да увеличи дефицита, като така даде зелена светлина за разплащане със САЩ за закупуване на американските изтребители F-16. По думите и на Горанов, и на Росен Бъчваров опити за злонамерено влизане в системите на НАП са били засечени още на 29 юни - тоест преди 20-ина дни.

"Не можем да твърдим, че има руска намеса. Колегите, които обичат конспиративни теории, свързват датата. Всичко се проверява, в т.ч. дали няма помощ отвътре, активност отвътре. По-голямата вероятност е за външна намеса", заяви Горанов.

IT специалистите подозират, че хакерите са "влезли" през една от електронните услуги на НАП, заяви още Горанов. И по-специално чрез системата за възстановяване ДДС от български граждани, които са извършвали сделки в чужбина.

"114 услуги за гражданите се извършват през информационната системата на НАП. Всеки ден се извършват между 100 000 и 150 000 справки и услуги. Установено е, че една от услугите е уязвима. Не е изключена и вътрешна уязвимост на системата – злонамерени действия вътре в НАП", заяви отново Горанов.

Той разказа, че правителството отправило "с известна доза наивинитет молба към тези, които хостват информацията, да спрат да я разпространяват"Разбира се, не отговорили.

"Тъжният извод е, че държавните системи, колкото и да са съвършени и да се подобряват, винаги ще бъдат уязвими", заяви министърът и направи паралел между заплатите в частния IT сектор и в държавния. - "Изключително неприятно е репутационно най-добрата ни система да бъде уязвена. Състезанието между хакерите и тези, които се опитват да защитят информационната си среда, е безспирно. Това не е оправдание."

И Горанов, и Бъчваров заявиха, че още е рано да се говори за поемане на отговорност - докато не се установи вина. 

Заради случая днес премиерът Бойко Борисов е разпоредил проверка на системите за сигурност на цялата държавна администрация. 

България може да попадне и под ударите на новия регламент за защита на личните данни GDPR, като ресорната комисия вече е сезирана. 

От Комисията за защита на личните данни също правят проверка на НАП и начина на съхраняване на личните данни. Оттам припомнят, че максималната глоба по GDPR е 20 млн. евро. Но за налагането й е рано да се говори.