Тече, всичко тече… Най-вече лични данни.
Държавата пак ни разочарова със своя (липсващ) IT капацитет, след като Националната агенция за приходите (НАП) не успя да изпълни гаранцията си за конфиденциалност на данните и информацията за всички нас, с които разполага.
Хакер не само източи такива данни от агенцията, ами след това се отдаде на някаква странна игра с власти и медии - на искания и заплахи, смесица между "Убийствен пъзел" и робинхудски похвати. Уж сам "призна", че е руски гражданин, женен за българка, а след това откровение, вярно или не, в МВР сигурно масово проверяват всеки такъв брак, сключен през последните 20 години.
Докарахме я дотам, че руски хакер да иска оправя "прецаканата" ни държава, защото изглежда родните му колеги не искат да свършат тази благородна работа. А вие си мислихте, че лятото ще е скучно.
Случаят, който ни е страх някой да не реши да кръсти "НАПгейт", се нарежда редом до другите катастрофи в сагата "Българското правителство и новите технологии" – като страха от машинното гласуване все едно е войнолюбив изкуствен интелект, летния сън на Търговския регистър и гладкото като тялото на таралеж пускане на винетната система.
И докато наблюдаваме развитието на този казус, не ни остава много, което да сторим. Освен:
1. Помислете си пак дали емиграцията наистина е лоша идея
Ясно е, че да си смените ЕГН-то не е опция, но с местоживеенето и гражданството е друго. Проверете как се кандидатства за Зелена карта, а ако по разбираеми причини не ви се иска да ви управлява Тръмп, Европейският съюз ви дава възможност бързо да се преместите в някоя от (все още) 27-те други държави. Някои от тях са с доста по-добре развити електронни правителства и ИТ сигурност в държавния сектор. Малта, Австрия, Швеция, Финландия, Естония, Холандия… Все ще си харесате някоя.
За момента не могат да се правят изводи за реалните щети, които пробивът в базата данни на НАП създава и дали изобщо ще има такива за всеки един от нас.
Важни са обаче косвените - разбирането, че не Facebook, Instagram или Twitter, а собствената ти държава не може да опази личните ти данни. А това е най-малкото обезсърчаващо.
2. Изчакайте търпеливо, за да видите колко повече от вас печели колегата Иван...
Казва ни се, че са изтекли 3% от базата данни на НАП. Властите обаче не посочват значимостта на тези три процента и дали те не са по-важни от голяма част от останалите 97. Ако от месеци се чудите дали колегата Иван не взима повече пари от вас, сега ще е идеалният момент да разберете. Трябва само да почакате - предполагаемият хакер вече заплаши, че ако властите "не кажат истината", ще пусне записите в български и руски торент тракери. Ако дотогава те не стигнат дотам по други пътища...
Да търсиш колегите, роднините и бившите си в лийкнатите данни от НАП ще е новият Pokemon GO, че и евентуална причина за не един или два скандала.
3. …или се молете Жоро да не разбере, че можете му върнете заема
В този случай стискайте палци изтеклите данни да не стигнат до Zamunda. Владислав Горанов успокоява, че от пуснатото след пробива не могат да се правят окончателни изводи за имущественото състояние на граждани.
И въпреки това наличието на данъчна информация отваря нови възможности пред лихварите за проверка на нередовни платци. "Тоя има ли смисъл да го бием сега?" вече няма да е въпрос на налучкване, а на проверка за кого има смисъл да се хабят физически усилия и кой наистина няма с какво да върнете 2000 лв. "бърз кредит" на черно.
На печелившите честито!
4. Напишете статус във Facebook
Нужно е просто да копирате следното съобщение:
"Аз НЕ РАЗРЕШАВАМ на Националната агенция за приходите (НАП) да борави с личните ми данни, име, ЕГН, данъчна информация, както минали, така и бъдещи. С това изявление давам известие на НАП, че е строго забранено да разкрива, копира и разпространява подобна информация, включително и на хакери, пробили системите й за сигурност. Нарушаването на неприкосновеността на личното пространство може да бъде наказано от закона (UCC 1-308-1 1 308-103 и Римския статут)."
Не, така няма да постигнете нищо, но поне приятелите ви във Facebook ще знаят с що за човек си имат работа и няма да изискват твърде много от вас.
Все пак очевидно и към органите на властта не можем да имаме големи изисквания. МВР бързо разконспирира, че руснак стои зад атаката (преди той сам да си каже) заради издайническия руски мейл адрес в yandex.ru, където, ако не знаете, могат да се регистрират само руснаци.
Младен Маринов може да е вътрешен министър, но в ефира на един от сутрешните блокове блесна и като майстор конспиратор с предположението, че в такъв случай може да има и политически мотив, свързан с купуването на американски изтребители F-16. 2 и 2 прави 4, какво знае Оруел?
5. Сипете си едно голямо
А ако нямате нищо достатъчно парещо, че да заличи неприятния вкус от случилото се, пийте една студена вода и забравете. Това, че този теч на данни от НАП е първият, за който разбираме, не означава, че е първият като цяло. Нито, че ще е последният. Където е текло, пак ще тече, нали така? Защо да се тормозим тогава?
Самият хакер казва във второто си писмо, че течът на данни се случва от 11 години. Може би досега хакерите просто са търсили финансовата изгода, а не са гонили "политическите цели", които МВР вижда.
Във финансовото министерство и в НАП също могат да отворят по една бутилка и да си кажат "К'вот тако'а". Ако беше частна компания и попаднеше в лапите на GDPR, за подобен случай НАП можеше да отнесе глоба до 4% от приходите си. Но не е, а и едва ли можем да очакваме държавата да глоби държавата. Така че какво друго може да се случи?
Ще кажете, че остава въпросът за носенето на Отговорност. Но преди да се стигне до него започнахме с другото О – Оправданията. Отново чухме колко трудно било да се осигурят добри IT специалисти в администрацията, заради ниските заплати, които държавата предлага. С други думи пари за ограда няма, който иска да граби спокойно.
"Виновни и наказани" ще се търсят само ако се докаже небрежност или непредпазливост от страна на служители на НАП. И това го каза пак Горанов, така че тези (проруски, според Маринов) партии, които точат брадвата и се надяват на неговата оставка, да не се надяват толкова.
Авторът на хакерската атака проговори: Течът е от 11 години (писмото)
Авторът на хакерската атака в системата на НАП проговори в мейл за мотивите и самоличността си.
В нов имейл, изпратен по думите му до Нова тв, bTV и "Капитал", той разказва, че е руснак, женен за българка. И двете писма - от вчера и от днес - обаче са написани на английски.
"Родителите на съпругата ми живеят в България и със собствените си очи съм виждал колко прецакана е държавата ви", пише човекът, изпратил новото си съобщение от различен от първия имейл адрес и цитиран от Нова тв.
"С радост ще разкрия подробности за този пробив, така че вашето корумпирано правителство да не лъже аудиторията ви", пише хакерът.
„Този теч се случва от 11 години насам. Ако корумпираното ви правителство разкрие уязвимата система, ще можете да видите тази информация в Web Archive (Internet Wayback Machine). Данните са хаквани и през 2012 г. Тогава никой не разбра, че сме успели да инфилтрираме 30 GB информация”, обяснява той.
Отговорът изобилства с презрително отношение към българските институции:
„Глупавите ви правораздавателни органи няма да открият нищо. Просто ще прикрият истината. Ако това се случи, аз лично ще кача информацията в руски и български торент тракери, така че всеки ще може да я свали свободно. Ако медиите, с които влизам в контакт, публикуват невярна информация, ще разкрия още две порции данни – отново от Министерството на финансите”, допълва авторът. От писмото става ясно, че въпросните данни съдържат финансови данни за тези медии.
Публикуваме текста на имейла, препечатан от сайта на Нова телевизия
