Какъв е мотивът на хакерите, пробили НАП, ще разберем в следващите епизоди. В този знаем, че личните ни данни се търкалят из нета, а премиерът Борисов ни теши с разкритието, че сме уязвими и през микровълновите печки…
От “тероризъм”, през “хакер-вълшебник и “няма нищо страшно” до “клатене на властта” - през тези осцилации за по-малко от седмица преминаха версиите на управляващите за най-големия теч на данни в България, при който беше пробита данъчноосигурителната система на държавата. Не е известно да се е случвало другаде по света на други данъчни.
Атаката дойде така изневиделица, че Патриотите не свариха да навлекат потурите, да запашат поясите и да накривят калпаците, както когато пазеха границата от мигранти и зовяха за стрелба “на месо” по тях. Защо те - ами защото няколко седмици преди да стане известна кибератаката, ресорът “електронно управление” бе хързулнат на коалиционния партньор в лицето на вицепремиера Мариана Николова. Десетина години е-управлението бе зачислено към вицепремиера Томислав Дончев, но изглежда и ресорът, и Дончев не разбраха за това.
Само че не Николова, а Дончев коментираше през уикенда хакерската атака, пробила Националната агенция по приходите (НАП), в резултат на която лични данни на 5,1 милиона българи бяха копирани от неизвестни лица за неизвестни нужди и цели. НАП така и не съобщи броя на засегнатите икономически субекти - български и чуждестранни фирми, за които са изтекли чувствителни данни. Оказа се, че хакването на системата се е случило преди близо месец, но управляващите бяха принудени да го признаят публично преди седмица - след като данните бяха качени на руски домейни и 56 медии получиха съобщения от руския сървър yandex.ru, с връзка за 11 GB данни.
С цел дестабилизация?
Томислав Дончев определи атаката срещу НАП като “много тежък инцидент”, чиято цел е дестабилизация. „Ако е организирано вътре в страната, има за цел да клати правителството, а ако е организирано отвън - целта е да се клати държавата”, хипотетизира той. Зависи как разбираме държавата - по Платон, Луи XIV или Фредерик Бастиа. Ако Дончев иска да ни доведе до “Държавата - това сме ние”, не е сполучил. Друг е въпросът, че предвид броя на засегнатите почти няма семейство в България, което да не е потърпевшо.
След хипотезите - малко логически задачи. Нито е катастрофа, нито е нещо безобидно, коментира говорителят на НАП Росен Бъчваров. Добре, ако не е “Чернобил”, “Фукушима” ли е? След като не е конкретен, значи ни оставя да избираме по скалата между муха и слон или просто е предпазлив, понеже шефът му, директорът на НАП Галя Димитрова, не сметна за необходимо да прекъсне платения си годишен отпуск, за да застане пред камерите при този безпрецедентен скандал. Една наистина безпрецедентна постъпка.
Засега от НАП ни уверяват, че: “главните неща функционират по сигурен и стабилен начин”, нямат причини да вярват, че “уязвимостите продължават да се експлоатират” и са идентифицирали рискове по “отношение на периферни услуги”. От Комисията за защита на личните данни (КЗЛД) - да, има такава - обявиха, че ще глобят НАП заради случилото се. КЗЛД има бюджет от близо 3 милиона лева, а малко повече отделя държавата за киберсигурност годишно - едва 5 милиона. С тези пари трябва да се “охраняват“ системите на институциите, които обработват и съхраняват данните на няколко милиона български граждани.
Едно сравнение
Над осем пъти повече пари - 40,5 милиона лева за 2019 г. - обаче са заделени за Националната служба за охрана (НСО), която охранява и развежда със специализиран транспорт членовете на правителството и парламента, президентството, главния прокурор. Но освен тях от гардовете, платени от данъкоплатците, се възползват и “лица, свързани с националната сигурност, посегателството спрямо които би подронило, отслабило или създало затруднения на властта в Републиката” - сиреч, може да клатят правителството. НСО отказва да каже дали сред тези лица е депутатът от ДПС Делян Пеевски, нито колко са публичните средства, изхарчени за охраната на почетния председател на ДПС Ахмед Доган. И ако Националната служба за охрана ревниво пази тези тайни, държавата не я е срам да назове дребните пари, с които обезпечава сигурността на личните данни на гражданите.
Каква ирония: в Европейската комисия (ЕК) именно българският еврокомисар Мария Габриел отговаря за цифровата икономика и общество и лансира предложението за създаване на Европейски експертен център по киберсигурност, чиято съдба трябва да е ясна до края на мандата на тази ЕК - края на октомври.
Очаквайте следващите епизоди
Най-същественото, което ни се изплъзва в #НАПЛийкс, е мотивът. Защо? В известните случаи на хакерски атаки като тези на “Анонимните”, например, винаги има послания, свързани с кауза - срещу американския президент Доналд Тръмп, “Ислямска държава” и пр. Появиха се предположения, че вероятно става въпрос за български хактивисти - заради епитети като “корумпирано” и “бавноразвиващо се” (по адрес на правителството), “прецакана държава” и “глупаво правораздаване”. Но дали са искали да накажат властта - или да се доберат до конкретна информация, замаскирайки я с източване на милиони записи? Ще разберем в следващите епизоди. В този знаем, че личните ни данни се търкалят из нета, а премиерът Борисов ни теши с разкритието, че сме уязвими и през микровълновите печки...