Експерти: Изтеклите данни позволяват достъп до още информация на НАП

 Течът на лични данни и данъчно-осигурителна информация от Националната агенция па приходите (НАП) е безпрецедентен по мащаб за държавна институция в европейска държава. Това заявиха специалисти по информационни технологии пред Свободна Европа. Според тях е възможно разпространените от хакерите данни да са само част от притежаваната от тях информация.

Сред информацията в 1100-те файла има и потребителски имена и пароли за достъп до системата на НАП, с които всеки може да влезе в масива, предупреждават експерти, анализирали данните.

„Освен информацията за финансовото състояние на български граждани, в изтеклия масив има пълна информация за всички служители на НАП, включително и техни потребителски имена и пароли за достъп до системите на агенцията“, каза пред Свободна Европа IT специалистът Ивайло Мирчев, който е имал достъп до изтеклите данни, разпространени до медиите. Според експерта това позволява в момента достъп до системата на НАП да имат външни лица без знанието и санкцията на властите.

Въпросът от кои институции са събирани изтеклите данни също следва да получи отговор, коментира Димитър Ганчев, главен секретар на „Интернет общество – България“.

„Аз бях впечатлен от информацията, че са изтекли включително и данни за хората, участващи в хазартни сайтове, заедно с потребителските им имена и IP адреси. Това не е информация, създадена от данъчна служба. Тя може и да се съхранява от НАП, но тя е генерирана от други институции от типа на ГДБОП или ДАНС. Този факт ме кара да предположа, че е извадена и друга информация, а не само тази, която досега е цитирана в медиите. Тоест, има огромен потенциал за разнообразие на изтеклата информация. Трябва да знаем каква е.“

Каква информация е изтекла?

Масивът е огромен и дава информация за финансовото състояние на българските граждани, както и за разследвания на НАП, каза Ивайло Мирчев.

„Има информация за повечто български граждани, гражданските договори, които те са сключвали, сертификати за електронните подписи, техните възнаграждения и доходи от различни дейности, кредити на граждани, техните IP адреси, декларации, които са подавали в НАП, личните им карти, пълните данни на българите, които получават пенсии в чужбина. Данните на българите, живеещи в чужбина, които са се отказали от здравно осигуряване също са вътре“, каза експертът, който е консултант в компанията Pro Smart System и IT специалист в „Да, България“.

„Освен това сред данните се намират и пълните данни за служителите на НАП, включително кешираните им пароли за достъп до системата и потребителските им имена. Освен служителите на НАП, вътре са и данните на държавни служители, които имат достъп до масивите на НАП, но не са служители на НАП“, допълни той.

Според него това съзава опасност в две насоки – от една страна всеки, който има достъп до изтеклите данни, може да влезе в системата на НАП през профил на служител. „Паролите са кеширани, но около 80% от тях могат да бъдат извадени“, каза Мирчев. Освен това наличието на информация за заеманите от служителите на агенцията позиции, както и данните им за контакт, е възможно да компрометират текущи разследвания на НАП.

„Тази информация е изключително чувствителна и тя в никакъв случай не трябва да изтича от масивите на НАП или която и да е държавна институция“, смята IT специалистът.

Кой е засегнат и ще бъдат ли открити хакерите?

Обемът на изтеклата информация е голям, но не е пълен, отбеляза Димитър Ганчев. „Например, публикували са данни от НАП за около 1 милион души, а не за всичките около 5 милиона. Това предполага едно от двете: или някой има цялата информация, но публикува само част от нея, или извършителят е имал достъп само до някои данни. Възможно е и да не е била пробита основната база данни, а извадки от нея“, каза той.

Този въпрос е ключов и според Мирчев. „Сигналите са, че става дума за пълния масив от данни на НАП, а не просто за някаква извадка“, смята той.

Според експерта е рано да се правят заключения за произхода на хакерската атака, а предположението, че сигнал за това може да е домейнът, от който е изпратен имейла към български медии, е „прекалено наивно“. „Причината е много проста – анонимният мейл може да бъде от американски, от европейски или китайски домейн, това откъде е домейнът въобще не означава, че атаката е от същото място“, каза Мирчев.

Според него хората, които са изпратили информацията, са прикрили следите си много добре и ще бъде трудно да бъдат намерени. „Вероятността те да бъдат проследени от българските служби клони към нула. От тази гледна точка от какъв домейн – дали руски или пакистански – е изпратена информацията няма никакво значение. Тези хора не са оставили никакви следи, по които да могат да бъдат проследени или поне на нас такива не са ни известни“, каза Мирчев.

Какво следва?

Според Ивайло Мирчев хората, които са придобили и разпространили информацията за българските граждани, „притежават още поне толкова информация, която е изключително чувствителна“.

„Затова изключително важен е въпросът на кого те ще предоставят тази информация, дали ще я продадат, какво ще се случи с нея“, смята той.

„Спешно трябва да бъдат сменени потребителските имена и паролите на всички служители на НАП. Трябва да се направи много спешен одит не само на системата на НАП, а и на системата за IT сигурността на всички държавни институции“, каза той.

Според Димитър Ганчев засегнатите български граждани трябва да бъдат информирани за данните им, които са изтекли. „Добрата практика в подобни случаи е да се информира поотделно всеки засегнат за това каква информация за него е изтекла. Така направи например „Фейсбук“ с всеки от 60-те милиона потребители, чиито данни изтекоха“, каза той.

Мирчев изтъкна, че срив от подобен мащаб за пръв път се случва в европейска държавна институция. „Това се е случвало с технологични гиганти като Facebook, но е безпрецедентно Националната агенция по приходите на една държава да допусне такъв пробив.“

Източник: Свободна Европа