Една от услугите, които са достъпни на сайта на НАП, се е оказала по-слабо защитена и това е довело до възможността да бъда хакната базата данни на приходната агенция и да изтекат в публичното пространство личните данни на милиони българи и фирми.
Оценките са, че са изтекли 3% от базата данни на НАП.Според финансовия министър Владислав Горанов става въпрос за целенасочено и злоумишлено действие.
А услугата с по-слаба защита е създадена през 2012 г.
Тя е система за установяване на ДДС от български граждани, които са извършвали сделки в чужбина, обясни той след заседание на Съвета по сигурността към Министерски съвет, свикано от премиера Бойко Борисов във връзка с хакерската атака срещу НАП.
Горанов се зарече, че ако се установи безотговорност или немарливост от страна на служители на НАП, ще си понесат отговорностите.
В същото време финансовият министър призна, че трудно се намират IT специалисти за държавна служба, защото в частния сектор заплатите им са доста по-големи.
И все пак данните, които са изтекли са частични и не дават достатъчно възможност за установяване на материалното състояние на данъкоплатците.
"Оценките са, че данъчно - осигурителната информация, която е изтекла е недостатъчна, за да се направи цялостен извод за имущественото или финансовото състояние на конкретно физическо лице. Факт е, че НАП е една от най-достъпните от гледна точка на комуникация, 114 услуги се извършват през НАП за граждани, за ден има 100 – 150 000 справки и декларации“, обясни Горанов.
Според него хората не бива да губят доверието си в надеждността на НАП, защото информацията, която е подава към НАП е конфедициална.
"Ще се свържем с европейската служба по киберсигурност и ще поискаме съдействие, защото от такива мащабни атаки нито една държава не е защитена", каза още министърът.
Услугата, която се е оказала по-слабо защитена, сега е с частично ограничен достъп, а разследването около хакерската атака продължава.
И все пак анализаторите търсят баланс, защото трябва да се запазят всички административни услуги, за да може наистина да има работещо електронно управление.
"От вчера най - добрият наличен капацитет на държавата в съдействие с частния бизнес работи със системите на НАП, така че да предотвратим възможностите за спекулации" обясни Горанов.
Според него главният извод от хакерската атака е, че държавните система колкото и да се подобрят винаги ще бъдат уязвими, защото кибератаките зачестяват.
Горанов отказа да направи връзка с решението на правителство в понеделник да актуализира бюджета, за да се купят новите изтребители на армията, с изтичането набазата на НАП с мотива, че данните са източени по-рано.
"Информацията, която е изтекла по същество същества, тя е добита от НАП посредством деклариране от страна на лицата, но не виждам причина за безпокойство, защото разпространяваната информация не е достатъчна, за да се направи справка за цялостното материално състояние на даден човек, това не е класифицирана информация, тя е създадена от декларациите на хората", увери той.
А НАП и ДАНС са научили за атаката, така както и медиите - получен мейл от руски домейн с базата данни на приходната агенция.
МВР шефът Младен Маринов съобщи, че проверката по случая продължава и са предприети мерки за минимизиране на щетите.
"Това, което е установено до момента е, че от руски домейн е изпратено съобщение до български медии", каза той.
Впоследствие линковете водят до сървър, на който е качена информация.
"По разпореждане на премиера се извършва преглед на информационните системи от другите държавни институции с оглед констатиране на уязвимости", каза още Маринов.