Боян Юруков
Хакерската атака на базата данни на НАП практически засяга над 95 процента от населението. Това коментира в интервю за Дарик Боян Юруков. Той е активист за отворени данни, като представя и анализира различни източници на публична информация.
Според него това, което се е случило е било просто неизбежно, защото в държавата на ниво институции и администрация не се работи за информационната сигурност. Боян Юруков смята, че финансовият министър трябва да поеме отговорност като подаде оставка. "Това е само нещо, което виждаме, самите хакери казаха, че разполагат с много повече информация - така че проблемът може да е много по-голям отколкото предполагаме", коментира още той.
Колко безпроблемно са влезли в системата е трудно да се каже, тепърва ще се разбере как точно са го направили. Една от водещите тези е, че са познали паролата на някои от потребителите, което вече е въпрос на вътрешни правила и вътрешна сигурност, коментира Юруков.
Той подчерта, че за информационната сигурност в страната се говори отдавна и че отдавна се предупреждава за пробиви в системите на администрацията.
"В малки и в големи системи на държавата има такива пробиви от години и никой не мисли за това, никой не работи за информационната сигурност. Системните администратори, които са първата линия за защита, са силно ограничени и се заменят с хора, които нямат никаква представа какво означава това нещо. Или пък се дават на фирми, които никой не контролира какво правят", обясни програмистът.
Огромна част от специалистите в държавната администрация бяха заменени с външни фирми или бяха ограничени като персонал, за да могат да се вкарат "калинки" от различни партии, които си нямат никаква представа и виждаме какъв е ефекта - огромен теч на данни, заяви Юруков.
По думите му "цялата система на институционално и политическо ниво работи срещу информационната сигурност и срещу електронното управление, които гарантират тази информационна сигурност".
На въпрос за поемането на отговорност Боян Юруков подчерта, че финансовият министър трябва да подаде оставка, както и оставка на няколко от отговорните лица, от които пряко зависи информационната сигурност на НАП.
"Не трябва обаче да се спре дотам, защото за да се стигне дотук - говорим за криминално ниво за безотговорност. Тук не говорим за някакви глоби, защото става въпрос за хора, които не са си вършили работата на ниво, че да застрашават националната сигурност. Ако имаше прокуратура на място, щеше да има хора с повдигнати обвинения", заяви той.
Опитите на НАП и на министъра да говорят, че става въпрос за политическа атака са по-скоро ПР-акция за отклоняване на вниманието. Всъщност говорим за престъпна небрежност, допълни Боян Юруков.
Практически всеки в момента има достъп до всички доходи на 4,6 млн. българи от последните 10 години и това няма да се промени. Данните са публични и вече е въпрос какво искаме да правим с тази информация, обясни експертът.
Според Юруков най-опасната част от изнасянето на данните е свързана с информацията, която нашите служби са обменяли с европейските си партньори. Това би могло да попречи на разследвания за данъчни престъпления, които в момента текат - тези хора могат да се укрият или да скрият доказателствата. А в дългосрочен план това ще означава, че съвсем ще падне доверието в българските служби и в обмена на информация при трансгранични разследвания, просто защото никой няма да има доверие, че държавата може да опази тази информация.
В личен план човек не може да направи практически нищо, защото това е теч и не е свързан с личната ни парола. Той прогнозира, че в скоро време може да се появи портал с търсачка, където информацията може да бъде открита. Единствената причина все още да го няма е, че не се знае колко е легално още - но ако сте получавали заплата през последните 10 години, може да бъдете сигурни, че вашите данни са там, обясни Боян Юруков.
Той препоръча тези, които имат електронен подпис, да го обновят. Това, което ще бъде полезно е тези, които имат възрастни роднини да им напомнят отново и отново за телефонните измамници, за да се предотврати използването на тези данни при тези измами, допълни той.
Проблемът може да е много по-голям отколкото предполагаме - тези 3 процента означават, че те имат като количество файлове 30 пъти повече, но това не означава, че не са засегнати над 95% от населението, че личните им данни и доходите им за последните 10 години са изтекли. Те се опитват да изкарат, че едва ли не само 3% от населението са засегнати, това не е вярно - истината е, че почти всички са засегнати, каза още Боян Юруков.
Чуйте още в разговора на Йовка Йовчева с Боян Юруков, който е старши програмист и технически ръководител в немска компания за финансови услуги.