Иво Мирчев: Хакерската атака срещу НАП е най-голямата дигитална катастрофа, откакто в България има нещо електронно

17.07.2019 г. 14:46:13 ч.
/
Иво Мирчев: Хакерската атака срещу НАП е най-голямата дигитална катастрофа, откакто в България има нещо електронно
Едно скандално изтичане на информация от архивите на НАП ни накара да изтръпнем за нашата сигурност като граждани и данъкоплатци. Обявеното задържане на 20-годишен младеж не изглежда особено достоверно. Това коментира за Медийна група „Добруджа” компютърният специалист Ивайло Мирчев.
Мирчев е икономист. Маркетинг директор в две български IT компании. Към момента ръководи компания за разработка на иновативни устройства за управлениe на дома през интернет. Член е на движение „Да, България!”, неразривен елемент от  IT политиката на движението.
 „Странно е, че човек, който има способностите да хакне базата на НАП, няма възможност да се прикрие и е оставил следи, за да бъде проследен от ГД БОП”, коментира Мирчев. Според него, има нещо притеснително в този случай. Софтуерният експерт припомни, че в писмото си до медиите хакерът казва, че информацията е източвана от 9 години. Едва ли този 20-годишен младеж на 11 години е имал техническите познания да източва информация от базата на НАП, коментира Мирчев. По думите му, по-важният въпрос е защо изобщо е имало такива дупки в сигурността на НАП.

                                                                                                                
- Г-н Мирчев, как ще коментирате изтичането на информация от НАП?
За тези източвания на информация от много години имаше слухове. Те в момента се потвърдиха, но по-лошото е друго. Изключително професионална информация в момента е на разположение в интернет и всеки може да види какво се случва с всеки друг. Това, което беше показано със залавянето на някакъв младеж на 20 години, изглежда на този етап не особено достоверно. Истинският въпрос е защо въобще е имало такива дупки в сигурността на НАП. Същите ги има и в други поделения на националната ни сигурност. В годините и ние сме предупреждавали неколкократно и НАП, и други институции за проблеми в сигурността на сайтовете и въобще на информационните им системи. Много рядко се обръща внимание на подобни предупреждения. За съжаление, системата е такава, че обществените поръчки се печелят от  едни и същи фирми в областта на IT технологиите в България. Получава се затворен кръг. Едни фирми знаят, че участват в неконкурентна битка за една и съща поръчка. Печелят, раздават много пари за подкупи, след подкупите не им остават пари за заплати, не вземат качествени програмисти, а такива на по-ниско ниво. Те от своя страна дават по-нисък продукт и в крайна сметка от това страда защитата и самата работа на фирмите, и на самата държавна администрация. Потърпевши  сме  всички  ние като потребители на електронните услуги на НАП и на други държавни институции.
- Лесно ли се разкрива т.нар. „бяло хакерство”?
Бялото хакерство, което стана популярно напоследък от думите на аналоговия министър на правосъдието, е нещо хубаво. Но в случая не става въпрос за бяло хакерство, а за престъпление. Източването на базата на НАП и пускането и в общественото пространство е престъпление по силата на Наказателния кодекс. По-лошото е, че държавата оставаше глуха в годините за предупрежденията за проблеми със сигурността на сайтовете. След миналогодишното фиаско с Търговския регистър, аз мислех, че държавата си е взела поука. Вместо това последва фиаско с винетките, после фиаско с машинното гласуване и сега имаме най-голямата дигитална катастрофа, откакто в България има нещо електронно. Това е абсолютно безпрецедентно. Моят екип цяла нощ се занимава с това да оценява щетите. Една от интересните цифри е над 5 милиона и 200 хиляди ЕГН в изтеклите данни. Има изключително много чувствителна информация за гражданските договори на хората. Кой къде е сключвал граждански договор, каква сума е получил. Има информация за сертификати, за електронни подписи и за възнаграждения. Информация за кредити, за подадени в НАП декларации, които не са публични данни. Съдържат се пълните данни на българи, които получават пенсии в чужбина. Вътре са кешираните пароли на НАП - това е много интересно и ги предупредихме да вземат мерки за тези пароли. Практически, вътре са пълните данни на служители на НАП, техните позиции и координати. Това би попречило на различни разследвания. В изнесената информация са данните на българи, които живеят в чужбина и които са отказали здравно осигуряване. И това, което изброявам, е една много малка част от изнесеното. Има още много, което не сме успели да видим. Общо са около 1100 файла. Всеки е с различна база и различна извадка информация за много хора и това представлява огромна опасност оттук нататък.
- Вашият колега Боян Юруков изнесе конкретни факти. Това ли са точните числа?
Да, Боян е изключително прецизен. Данните, които той изнесе, са абсолютно точни. Все още обаче никой не е прегледал цялата база и предстои да излизат интересни неща. Примерно, тези над 5 милиона ЕГН-та, има и много хора, които са починали. Но над три милиона, близо четири, ЕГН – тата са там и това е над 50% от населението. Данните са на огромна част от активното население, в тази цифра не влизат децата. Ще излязат още много интересни неща. Базата е съвсем прясна от юли 2019 година. Има данни от 2007 година, дори видях от 2005 до 2019, допреди две седмици. Огромният проблем е, че това е заплаха за националната сигурност. Представете си, ако излезе истина, че едно 20-годишно момче може да хакне базата на НАП, какво говорим за чужда държава или пък престъпна група, която реши да използва тази информация с престъпни цели. Или пък икономически кръг, който е решил да кредитира български граждани и отново да използва за бизнес цели тази информация. Огромен е проблемът, колкото и да се опитва властта да ни обясни, че 3% не били съществени. Напротив, в тази база данни има информация, с която могат да се променят човешки съдби. Могат хора да бъдат изнудвани. Ако попадне в телефонни измамници, например, тя е идеална, подреждана с програма по доходи, и започват да рекетират хората с най-високи доходи.
- Какво имате предвид, че информацията на този етап не е много достоверна за задържания младеж?
Тя информацията по същество е точна, но са странни някои обстоятелства. Първо, в съвременния свят от технологична гледна точка, ако един човек е експерт в областта на кибер сигурността, той много добре знае как да остане абсолютно анонимен и не може по никакъв начин да бъде проследен. Със съвременните средства абсолютно е постижимо и дори не е необходимо да е на топ ниво. Странно е още, че човек, който има възможностите да хакне базата на НАП, не му е по възможностите да се покрие. Очевидно, щом като е хванат от ГД БОП, е оставил някакви следи. Това е странно! Все едно Вие да сте шофьор на тир и да не знаете как се включва на втора скорост. Няма логика в това. Тепърва ще се проверява да няма спекулации, да видим какво ще разкажат от ГД БОП, защото доверието в държавните институции е изключително ниско. Помните случаите в Пловдив. Оказа се, че едни клошари са запалили тютюневите складове… В този случай има нещо, което е много притеснително, освен че е опасно за националната сигурност, защото 20-годишно момче, а писмата от хакера бяха, че от 9 години се източват данни. Едва ли то на 11 години  е имало техническите познания как да източва ефективно данни от НАП. Случаят е с много висока обществена значимост.
По-скоро има две други посоки, където да насочим вниманието си. Едната е това, което върви като процес на завземане на Военно разузнаване от Доган и Пеевски. Това е единствената служба, която не е под контрола на ДПС и на Пеевски. Това завземане в момента влиза на първо четене като промяна в Закона за тази служба, прави се всичко възможно те да установят контакт със службите. Едната от версиите е, че това може да е отмъщение на тази служба, но това са спекулации. Другата версия е, че българските служби съвсем умишлено са направили този теч, за да може след това неудобни опоненти да се удрят чрез медиите. Знае се, че определени групи контролират почти всички медии в България. Така че, вместо да правят проверки на НАП, както се случва на по-голямата част на хората от „Демократична България“, просто се вземат от общата база. Казва се - ето тук има проблем такъв и такъв, няма смисъл от такива проверки. Сайтове като ПИК с радост биха изкарали всякаква пикантна информация. А може и случаят да се окаже съвсем обикновен. Някакво 20-годишно момче, което  е решило да хакне базата на НАП…
 За съжаление, в България никога няма обикновени случаи, разбира се.
- Продължавате ли да искате оставката на финансовия министър?
Разбира се, още вечерта, след като това се случи, направихме анализ с колегите и видяхме, че грешката е абсолютно недопустима. И второ –искаме оставката, защото НАП е в ресора на министъра на финансите, а той неколкократно е стопирал възможностите да се дават по-големи заплати на компютърни експерти, които да бъдат наемани в държавната администрация. Това, което и премиерът Борисов изтъква като аргумент, че били ниски заплатите в държавната администрация. Истината е, че български експерти програмисти и електронни инженери разработват в момента луксозни марки автомобили - и електрониката, и софтуера, но държавата не може да си позволи да наеме такова качество специалисти. В държавата хем всичко е хаотично, хем всичко се случва бавно и бюрократично. На всичко отгоре и заплатите са седем-осем пъти по-ниски, отколкото биха вземали те в една световно известна компания.
- Намерихте ли разумно обяснение защо правим тази крачка назад с отмяната на машинното гласуване?  
Аз продължавам да твърдя, че машинното гласуване е една много добра идея по принцип, но с изключително лоша реализация в България. Това се видя на последните избори – имаше цели секции, в които не бяха отчетени гласовете от машините. Потърпевши бяха партиите с по-високо образовани избиратели и по-млади хора. Всъщност, в момента като че ли по-добрият вариант за България е да няма машинно гласуване, защото хем една фирма печели обществената поръчка и съответно милиони от това, хем българската държава не придобива право на собственост върху машините. От тази гледна точка инвестицията е колкото сумата, която е необходима, за да въведем електронното гласуване през интернет. Така че е по-добре, ако има политическа воля за електронно гласуване, то бъде през интернет, а не машинно в секциите, което се оказа доста скъпа и ненадеждна технология.
- Но някои Ваши колеги като Мартин Димитров и Петър Славов не са склонни да направят тази крачка назад… 
Да, аз споделям техните идеи на теория, че машинното гласуване би трябвало да осветли изборния процес в България. Но, както показаха и последните избори, аз съм песимист, че това е възможно в нашата страна. По-скоро ефектът е обратен, защото не бяха зачетени гласове именно за коалицията, в която са и Мартин Димитров, и Петър Славов – „Демократична България”. Затова считам, че по-правилната стъпка е да се концентрираме върху въвеждане на гласуването през интернет, отколкото да разчитаме на машинното гласуване.  

Коментирайте
Подобни новини
Д-р Парсек Салбашян: Всеки външен клиент е добре дошъл и може да получи услуга в МБАЛ-Балчик
Д-р Парсек Салбашян: Всеки външен клиент е добре дошъл и може да получи услуга в МБАЛ-Балчик
Жени Михайлова: Дворецът е любов за цял живот
Жени Михайлова: Дворецът е любов за цял живот
Бриджит Нюел от Ирландия избра Владимирово за последна спирка в житейския си път
Бриджит Нюел от Ирландия избра Владимирово за последна спирка в житейския си път
Проф. д-р Стоян Маринов: Не изпълняваме нито Стратегията за туризма, нито законите
Проф. д-р Стоян Маринов: Не изпълняваме нито Стратегията за туризма, нито законите



Яндекс.Метрика