"Този конкретен сървър на НАП не е изрично деклариран като критична инфраструктура и е нормално да е така. Критична инфраструктура по смисъла на закона са неща, които имат пряко отношение към живота и здравето на хората най-често", каза днес говорителят на НАП Росен Бъчваров пред Нова тв за безпрецедентното източване на данни от агенцията.
Той отказа да коментира дали вината е на хакера Кристиян Бойков, защото това било в компетенцията на съда. Правната квалификация на деянието пък прокуратурата щяла да прецени.
"Най-важният въпрос сега е какво могат да направят хората, които подозират, че техни лични данни са изтекли. Това, което правим ние в момента, е да конструираме едно приложение за сайта на НАП - надявам се буквално за ден да сме готови, на което всеки гражданин може да провери дали негови лични данни са били практически откраднати и с тях е злоупотребено. За да може оттам нататък да прецени какви следващи стъпки следват", обяви Бъчваров.
Той каза, че няма проблем, ако си напишете ЕГН-то в тяхното приложение, но в момента вече "циркулират" такива приложения, създадени от частни лица, за които нямало гаранция. Няма гаранция и че след като изтеглените данни - обект на хакването, са напуснали сървърите на НАП, те не са манипулирани или няма добавени или изтрити записи.
"Между другото мащабът на ситуацията е от около 5 млн. единни граждански номера (ЕГН), 4 милиона са на живи хора. Т.е. пряко засегнатте са около 4 млн.
Прегледът на (изтеглените) личните данни сочи, че това са имена, ЕГН, данни от данъчните декларации, документи за получени доходи - това е в общи линии кръгът. Вероятността с тези данни да се случат хипотези от типа изтегляне на кредит и регистриране на фирми са относително малки... По-скоро въпросите са свързани с даване на публичност на данни като данъчноосигурителна информация.
Но преки и непосредствени, особено тежки последици не изглеждат толкова вероятни", обяви Бъчваров.
И пропусна да спомене още електронни пощи, домашни адреси.
Той каза, че историята от гледна точка на гражданите продължава в 2 аспекта - първо, операторът на лични данни по GDPR е длъжен да информира клиентите си за това, което се е случило, оттам нататък всеки човек има възможност да знае какво се е случило и да прецени какво предстои да предприеме занапред.
От гледна точка на НАП - при тях текат действия в 4 направления, включитeлно е привлечен международен екип, който да одитира системите.
Подкрепете ни
Уважаеми читатели, вие сте тук и днес, за да научите новините от България и света, и да прочетете актуални анализи и коментари от „Клуб Z“. Ние се обръщаме към вас с молба – имаме нужда от вашата подкрепа, за да продължим. Вече години вие, читателите ни в 97 държави на всички континенти по света, отваряте всеки ден страницата ни в интернет в търсене на истинска, независима и качествена журналистика. Вие можете да допринесете за нашия стремеж към истината, неприкривана от финансови зависимости. Можете да помогнете единственият поръчител на съдържание да сте вие – читателите.
Подкрепете ни