Месец и половина, след като стана публично известно че сървърите на НАП са хакнати и от тях изтекоха  данните на близо 5 милиона българи, от Комсиията за защита на личните данни обявиха и размера на глобата, която ще бъде наложена на Агенцията. Максималният й размер по закон е 20 милиона лева, но тъй като според Венцислав Караджов от НАП са проявили отговорно поведение, тя е намалена. Наложените 5 млн. лева могат да бъдат обжалвани в съда, което от Приходната агенция вече обявиха, че ще направят. Оттам обмислят още да съдят заподозрените за атаката за същата сума, за да може да използват финансовия ресурс, в случай че обжалването не бъде удовлетворено. По-рано от НАП обявиха още, че бонусите на служителите в Агенцията няма да бъдат редуцирани заради теча на данни.  

НАП ще плаща 5,1 млн. лв. заради теча на лични данни

Най-голямото изтичане на лични данни в България стана публично известно, след като предполагаем хакер изпрати писмо до няколко български медии, в което бяха прикачени и линкове към част откраднатите бази данни. По това време директора на НАП Галя Димитрова беше в отпуск, който не прекрати, като две седмици по-късно определи това свое решение като „тежко, но добре обмислено“.

Обвинен за атаката беше  20-годишният компютърен специалист Кристиян Бойков, а след това като обвиняеми бяха привлечени и двама от неговите шефове.

„Жертвите ще платят за престъплението, извършено спрямо тях“. Така коментира темата лидерът на БСП Корнелия Нинова в профила си във Facebook. „Днес председателят на комисията за защита на личните данни каза, че това не било наказание, а превенция. Считайте – наказани няма да има, политическа отговорност също“, допълва Нинова. 

По казуса обвинения бяха повдигнати и на други двама шефове в компанията, в която работи Бойков. Търговският директор на „ТАД Груп“ Георги Янков и собственикът Иван Тодоров ще отговарят пред Темида за това, че умишлено са склонили Бойков към извършване на престъплението.

И тримата замесени са на свобода. Бойков излезе от ареста срещу гаранция от 20 000 лева, а Тодоров – срещу 100 000.

Очакваше се при завръщането му в България Тодоров да бъде задържан и да му бъдат повдигнати обвинения във връзка изтичането на лични данни от Националната агенция за приходите.

Предстои Тодоров да бъде конвоиран до Следствения отдел на Специализираната прокуратура, където ще му бъде предявено повдигнатото обвинение, както и постановление за задържане до 72 часа, съобщиха от прокуратурата.

В разгара на хакерския скандал Иван Тодоров замина за Канада, според прокуратурата доста прибързано, а според самия него на отдавна планирано посещение.  От прокуратурата го обявиха за издирване и издадоха европейска заповед за арест. Самият Тодоров и адвокатите му са категорични, че той не се е скривал от правосъдието.

Обвинението на Тодоров е за кибертероризъм – престъпление, което се наказва с 15 години затвор.

„Проблемът не е с моите неправомерно разкрити лични данни, защото данните за публичните фигури и политиците така или иначе са публични, известен е и номерът на телефона ми и финансовото и имущественото ми състояние, но по този начин НАП не помага на българските граждани да се информират до каква степен са „похитени” техните данни”, коментира Манолова начинът, по който Националната агенция по приходите информира гражданите за това, дали са жертви на хакерската атака.

„Най-големият проблем е липсата на информация и липсата на желание и смелост от страна на институциите и държавата да информират гражданите и да ги предупредят за последствията. Има мерки, които вчера е издала НАП, с които се прехвърля отговорността на нотариуси, на банки, но в крайна сметка институциите не поемат никаква отговорност. Проблемът не е толкова дали ще трябва да си платим нови лични карти, а проблемът е дали няма да се появи някой друг Виктор Николаев или Мая Манолова някъде в Европа или извън Европа, и да извърши по-опасни неща от това да се кандидатира за кмет. Хората наистина са притеснени”, смята Манолова.

Омбудсманът вече се е сблъскала с измама, свързана с удара срещу НАП. Гражданка е съобщила, че с нея са се свързали по телефона, представяйки се за представители на банка, искайки да потвърди ПИН кода на дебитната ѝ карта заради хакерската атака. А банките нямат право да изискват такава информация от клиентите си.

„Въпрос на късмет е, че не е пробита някоя друга система от данни. Представете си, ако бяха пробили компютрите на АЕЦ „Козлодуй” например. Намерението, след като бяха „похитени” личните ни данни, НАП да бъде глобена с 20 млн. лв., които отново да платим ние, наистина звучи цинично по отношение на българските граждани”, счита Мая Манолова.

Според нея е необходимо да се организира външен одит на системите с бази от данни, които касаят българските граждани.

„Оказва се, че маса институции и висши държавни служители не са си свършили работата. В момента отново се опитват да избягат от отговорност с това, че не казват цялата истина”, каза Манолова и добави: „Това е удар срещу националната сигурност, удар срещу правата на българските граждани”.

Манолова обяви, че волята на гражданите ще определи окончателното ѝ решение дали да се кандидатира за кмет на София. Тя посочи, че има натиск към нея, но не се страхува. 

„Решението ще бъде мое. Опитват се да ме сплашат, да ме предупредят, да ме накарат да не се кандидатирам. Ясно е, че някой много се притеснява от моята кандидатура. Тези, които държат на статуквото, тези, които не искат ситуацията да се променя и тези, които се притесняват от овластяването на гражданите. Не съм изплашена от тези атаки, не са познали човека, сбъркали са случая”, каза Манолова.

Тя подчерта, че ако реши да се кандидатира за кмет, ще го направи само с подкрепата на гражданите, а не като партиен кандидат: „В момента приличам ли ви на Румен Радев?”

По отношение на Закона за личния фалит Мая Манолова обяви, че проектът му ще бъде обявен на страницата на омбудсмана. „Ако искаме да стимулираме иновациите, високите технологии, ако искаме да стимулираме младите хора да проявят кураж и да започнат частен бизнес, законът е едно от средствата за това”, заяви тя.

По-рано НАП представи и приложение за проверка на личните данни. Ако сте направили справка и тя сочи, че има неправомерно разкрити лични данни, не е необходимо да се предприемат извънредни действия, потвърдиха от приходната агенция. Не се налага да се сменят документите за самоличност.

Няма непосредствен риск някой да се разпореди с имуществото или да поеме задължения от чуждо име заради неправомерно разпространените данни. Това са потвърдили от Нотариалната камара, банките, дружествата за бързи кредити и лизинг и Агенцията по вписванията, допълват от НАП.

„И преди това събитие и към настоящия момент компаниите, ангажирани с потребителско кредитиране, са предприели достатъчно мерки за идентификация на своите колеги. Отделно от това процесът винаги сключва намесата на служител, което верифицира процеса на отпускане на кредит. Кандидатстването на за онлайн кредит не изчерпва процеса. Той се явява пред служител на компанията и се идентифицира с документа си за самоличност”, обясни председателят на Асоциацията за отговорно небанково кредитиране Николай Цветанов.

От Приходната агенция все пак съветват хората да бъдат предпазливи, когато някой контактува с тях по телефон или имейл и да не се предоставя на никого финансова информация.

За допълнителна сигурност гражданите все пак могат да сменят паролата на електронната поща и ПИК кода от НАП. Неправомерно разпространените данни са частични и не позволяват някой да се ориентира в цялостното имуществено състояние, уверяват от агенцията.

Около 500 000 граждани вече са направили проверка, като приблизително за три четвърти от тях има неправомерно разпространени данни, стана ясно от думите на Бъчваров. 

Говорителят на НАП обясни още, че в момента се съпоставят данните в базата на НАП с тези, които са разпространени публично, за да се провери дали няма дописване или манипулация на публикуваните данни. „Към момента не сме сигурни, че разпространената информация не е манипулирана”, поясни Бъчваров.

Когато приключи съпоставката, ще може да се предостави и информация за конкретния тип данни, които са били разпространени. Дотогава е достатъчно хората да прочетат препоръките на НАП във връзка с личните данни.

Около 500 000 граждани вече са направили проверка, като приблизително за три четвърти от тях има неправомерно разпространени данни, стана ясно от думите на Бъчваров. 

Говорителят на НАП обясни още, че в момента се съпоставят данните в базата на НАП с тези, които са разпространени публично, за да се провери дали няма дописване или манипулация на публикуваните данни.

Когато приключи съпоставката, ще може да се предостави и информация за конкретния тип данни, които са били разпространени.

„Факт е, че тази база данни е хакната, факт е, че там е извършено търсене, факт е че са отваряни пощи на определени хора”, коментира Гешев, без да уточни кои са потърпевшите.

Той заяви, че в понеделник на 20-годишният Кристиян Бойков ще бъде повдигнато обвинение за тероризъм чрез извършване на компютърно престъпление, каквото вече имат търговският директор на компанията и собственикът й Иван Тодоров.

На тримата са наложени забрани да напускат страната. Има голяма вероятност Тодоров, който е извън България, да бъде обявен  за международно издирване. „Решението ще вземат наблюдаващите прокурори, каза още Гешев.

Търговският  директор и собственикът на „Тад Груп” са привлечени под отговорност като подбудители. По думите на Гешев всеки, който е бил служител на фирмата през последните две години, ще бъде разпитан. Зам.-главният прокурор потвърди, че всички служители са подали молби за напускане.

Най-много информация е разкрита за 189 души, от приходната агенция ще се свържат с тях лично.

След допълнителни проверки се установи, че данните на тези 189 души от незаконно разпространените през миналата седмица, включват комбинация от имена, ЕГН, адрес, номер, валидност и издател на валидна лична карта. За тези граждани съществува по-голям риск от потенциални злоупотреби и те ще бъдат персонално уведомени от Националната агенция за приходите веднага по телефон или имейл.

Приложението за проверка за незаконно разпространени лични данни ще работи сЕГН, като ще изпраща резултатите от обработката на въведен от потребителя мобилен номер. Проверката ще е еднократна – само за един човек и ще дава отговор единствено дали има незаконно разкрита информация. Това е необходимо, за да се гарантира, че няма да се злоупотребява с чужди лични данни, допълват от НАП.

В момента в агенцията се съпоставят незаконно разпространената данъчно-осигурителна информация с тази в реалните ни бази данни, за да се провери дали няма дописване или манипулация. След приключване на проверките агенцията ще може да предостави на лицата и информация за конкретния тип данни, които са били разпространени.

„Ако в началния етап на разследването сме считали, че лицето, което е обвинено до настоящия момент – Кристиян Бойков, е единственият извършител на компютърно престъпление, вече имаме достатъчно основания да считаме, че той не е сам“, коментира Цацаров пред журналисти след среща в НС с народни представители .

По думите му атаката може да се тълкува по всякакъв начин. „Тя може да се тълкува като политическа, бизнес-корпоративна, зависи от базата данни, с които разполагате, от базата данни, които са добити нелегално, и от целите, за които се използват. Ние разполагаме с доказателства, въпреки очакванията, че компютърът няма да може да бъде декриптиран, че 3 дни преди изтичането на базите данни на НАП в публичното пространство Кристиян Бойков е разполагал с тях“, поясни главният прокурор. Според него част от откритите бази данни са изтеглени с търговски цели.

Той каза още, че Бойков е автор на имейлите, които са изпратени по медиите. „Търсим доказателства и съм сигурен, че ще ги намерим за съпричастност на други лица“, заяви той.

„Не можем да считаме, че само със задържане ще решим проблема. С помощта на ГДБОП ще успеем да съберем доказателства”, подчерта Цацаров.

С разрешение на съда се извършва претърсване в офиса на фирмата, в която работи Кристиян Бойков, обяви още главният прокурор.

За номинацията на заместника му Иван Гешев за главен прокурор, Сотир Цацаров коментира, че той е подкрепил тази кандидатура, защото мисли, че това е верният избор и правилното решение, за да продължат тези действия на прокуратурата, които се виждат в последните години.

От фирмата вече обявиха, че застават зад своя служител и не смятат да „отключват“ своите компютри за разследващите.

В същото време по-рано днес от държавното обвинение заявиха, че в един от иззетите от Бойков компютри е открита информация, според която той е разполагал с масив от данни от НАП, по-голям от този, изпратен на медиите, при това дни преди първия имейл, от който става ясно за атаката.

Според прокуратурата няма съмнение, че Бойков е извършил кибератаката, но освен това е възможно и други лица да бъдат обвинени.

От държавното обвинение продължават да твърдят, че въпросният хакер е компютърният специалист Кристиян Бойков, който миналата седмица бе арестуван, обвинен, а впоследствие пуснат на свобода с по-леко обвинение. Междувременно единодушно избраният вчера за единствен кандидат за нов главен прокурор – Иван Гешев, нарече Бойков „маша и оръдие” в чужди ръце и директно обвини работодателите му в кибер-рекет. Гешев определи случилото се едновременно като координирана атака срещу държавата, активно мероприятие и преследване на политически интереси. Твърденията му, според него, пък били безспорни и едновременно предстояло тепърва да се доказват.

При хакерската атака срещу НАП преди седмица изтекоха личните данни на над 5 милиона българи. Данните първоначално бяха изпратени до над 50 български медии, а впоследствие изтекоха в интернет за свободно сваляне. В общо две писма до медиите хакерът се представи за руски гражданин, женен за българка, заяви, че пробивитепродължават от 11 години и, че „правителството ви е бавноразвиващо се, а състоянието на киберсигурността ви – пародийно”.

Изненадващо два дни по-късно в телевизионно интервю шефът на „Киберпрестъпност” в ГДБОП Явор Колев заяви, че за атаката вече имало арестуван. Задържаният се оказа 20-годишният Кристиян Бойков, който работи във фирма за киберсигурност. Бойков бе обвинен, а впоследствие пуснат на свобода с по-леко обвинение. И той и работодателите му отрекоха да са извършили атаката и категорично отказаха да разкриптират служебните си компютри, тъй като по думите им на тях се съдържат много конфиденциални данни за други техни клиенти.

Днес, отново в телевизионно интервю, единодушно избраният вчера за единствен кандидат за нов главен прокурор Иван Гешев, заяви, че разследващите вече разкриптирали единия от компютрите и в него открили „потресаващи неща”.

„Компютрите, които бяха иззети са криптирани с тежък софтуер за криптиране. „VeraCrypt“ се казва. Твърди се, че той може да бъде разкриптиран в рамките нa десетилетие и то при използване на съвременни суперкомпютри. Благодарение на работата на български специалисти, единият служебен компютър беше отворен в рамките на 10 дни. Така че ние вече знаем, макар и една милионна част от това, което се съдържа в него, но то е потресаващо“, разказа Гешев.

Как точно разследващите са разкриптирали харддиска за 10 дни, Гешев не обясни. Част от потресаващите разкрития на него е например това, че Бойков търсил в източената информация личните данни на Делян Пеевски, Бойко Борисов и Сотир Цацаров. Резултатът от всички търсения бил съхранен във файл, кръстен „Търсене за бивол”. Файлът бил обменян с друго лице, което от прокуратурата не пожелават да разкрият. Според разследващите Бойков държи на компютъра си всички изтекли данни от НАП, тъй като в друг файл с име „математика за домашно” се съдържали наименования на 106 бази данни и множество таблици, които били идентични с изтеклите в интернет. Датите на изтеклите файлове пък били променени с дата 10 ноември 1989-а.

Според Иван Гешев било ясно, че Бойков е „маша и оръдие” в чужди ръце и директно обвини фирмата му работодател, че се занимавала с кибер-рекет. Според Гешев думите му едновременно били безспорни и едновременно предстояло да се доказват:

„За нас е ясно, че този обвиняем е просто оръдие и маша. Разследването и основната версия, по която се работи, че фирмата, в която той работи, се занимава, ако мога така да се изразя, с нещо като кибер-рекет. Не случайно шефът му седеше постоянно до него в една телевизия, да не би да се изпусне нещо и да каже нещо повече“, допълни Гешев.

Гешев определи течът на данни още като координирана атака срещу държавата, тактично мероприятие и политическа поръчка:

„Това е една кординирана атака срещу държавата, както каза Томислав Дончев. За мен целта тук е политическа и това е безспорно, въпрос е на доказване“, каза още Гешев.