Файловете с лични данни на милиони български граждани и фирми, които изтекоха преди ден в писмо до медиите, са автентични. Информацията, която съдържа чувствителни данни на все още неизвестен брой хора - ЕГН-та, адреси, банкови сметки, данъчна информация, плащания и справки за доходи, вероятно е придобита след хакерска атака, може би с участието на вътрешен човек в данъчните служби. Според властите става дума за едва 3% от масивите с информация и повтарят, че нямало основания за сериозно безпокойство. В същото време Националната агенция за приходите (НАП) засега отказва да посочи колко души са пряко засегнати и какъв период от време обхващат данните.

Въпреки свиканото заседание на Съвета по сигурността и поредицата от изявления на финансовия министър, включително в Народното събрание, много от въпросите около инцидента остават без отговор. Не е известно също дали не предстоят нови пробиви и изтичане на информация. За момента хипотезите как и защо е изтекла информация са многобройни, без нито една да е получила потвърждение. В анонимно писмо до три медии, включително "Капитал", изпратено днес, подателят твърди, че той е разпространил данните, че пробивът е още от 2012г. до сега и че ако властите прикрият истината, а медии я изопачават, ще направи публична още изтеглена информация и ще я публикува да бъде достъпна за всички. Представя се за руснак, женен за българка. (повече за него - надолу в текста).

Това накратко е обобщението на деня, който последва може би най-голямото известно досега изтичане на данни в България. Случаят е изключително сериозен и обезпокоителен, тъй като показва не само пропуски в системата, но и затрудненията на държавните институции да плащат за добра система за сигурност на информацията и поддръжката й.

Преди ден анонимни хакери изпратиха до български медии мейл, в който се съдържа линк към масив от близо 11 GB информация – лични данни на милиони лица, банкови сметки, данъчна информация, включително и данни за потребителска активност в сайтове за залози онлайн. Ден по-късно оригиналният мейл вече не работи, показа справка на "Капитал". В съобщението се казва, че това е масив с информация на НАП, а авторите му пишат: "Правителството ви е бавноразвиващо се. Състоянието на киберсигурността ви е пародийно".

Днес в поредица от изявления пред медиите властите обявиха, че по случая вече работят Държавна агенция "Национална сигурност", Главна дирекция "Борба с организираната престъпност" и Комисията за защита на личните данни, както и прокуратурата. Финансовият министър Владислав Горанов, в чийто ресор е данъчната агенция, каза, че ще се търси съдействие и от Европейската служба за киберсигурност. Българският еврокомисар Мария Габриел, чийто ресор са дигиталните компетентности, коментира пред БНТ, че според влезлия в сила от 27 юни Закон за киберсигурността, България може да поиска и получи бързо помощ от европейската служба за киберсигурност, за да се установи как е извършено изнасянето на информация.

От Националната агенция за приходите дадоха извънредна пресконференция, на която потвърдиха официално, че изтеклите данни са автентични и представляват конфиденциална информация. Експерти са изследвали около 30% от съдържанието на файловете. Според НАП достъпът до сървър на агенцията е станал през една от електронните им услуги, която е за възстановяване на ДДС от сделки в чужбина (VATrefund). Тя е създадена през 2012 г., ползвала се е от сравнително малък брой данъкоплатци и не е обновявана, заради което се е оказала уязвима.

В същото време премиерът Бойко Борисов спешно свика Съвета за сигурност към Министерския съвет, в който влизат министрите на външните работи, на отбраната, на вътрешните работи и на финансите, зам.-министри, главният секретар на МВР, началникът на отбраната и ръководителите на разузнавателните и контраразузнавателните служби. Борисов не направи изявление пред медиите след сбирката и досега не е коментирал случващото се.

Течът на информация беше обсъждан и в парламента, след като БСП поиска Борисов и Горанов да дадат информация пред депутатите по случая. В отговор Владислав Горанов и вътрешният министър Младен Маринов говориха в Народното събрание, повтаряйки известната до момента информация.

Омбудсманът Мая Манолова, за която неофициално, но все по-усилено се говори, че може да се кандидатира за кмет на София наесен, също се включи в коментарите като заяви, че държавата е длъжна да защити правата на 5 милиона граждани и това трябва да се случи в максимално бърз срок. "Това е тежко посегателство, опасен и арогантен акт", добави Манолова и поиска незабавни мерки, както и разследване, за да се установи кой е поръчал пробива и кой стои зад него.

Ден по-рано "Демократи за силна България" поискаха оставката на Владислав Горанов заради допускането на пробива.

Днес обаче Горанов даде да се разбере, че не възнамерява да се оттегля, тъй като подобни случаи е имало в много други държави, а по-късно уточни, че премиерът Борисов е поискал от него решения, а не оставка.

Днес сутринта министърът на вътрешните работи Младен Маринов обяви, че хакерската атака има политически ефект и застрашава националната сигурност. Той обвърза случилото се с решението на правителството да купуване на осем американски изтребителя Ф-16. По-късно от НАП обясниха, че изтичането на данни най-вероятно е станало през юни - далеч преди решението за самолетите да е факт. Според Маринов обаче пускането на данните точно в деня на решението за изтребителите не е случайно.

Има няколко версии как е изтекла информацията. Сред основните за МВР е, че данните са източени през сървъри на Министерството на финансите чрез системата на НАП за връщане на ДДС (VATrefund). Според НАП атаката е отвън и е извършена от хакер, но не е изключена възможността да е участвал и вътрешен човек, каза говорителят на агенцията Росен Бъчваров.

Според експерта по информационни технологии Светлин Наков пробивът е станал, след като някой се е сдобил с нерегламентиран достъп до Oracle база данни в държавен сървър. В интервю за "Нова телевизия" Наков обясни, че файлът с експортираните бази данни е 1.7 GB (компресиран) и съдържа 57 бази (схеми) с по 20-30 таблици средно, някои с по половин милион записа, в CSV формат (експорт). Посочи също, че именуването на колоните с данни е по характерния за Oracle начин - с главни букви. Наков е убеден, че данните са от пробив или теч чрез хакнат сървър или през вътрешен човек от държавна институция.

Тест за уязвимостта на системите е версията на експертът по информационна сигурност Божан Божанов. "Някой е искал да демонстрира колко са уязвими системите на държавата. Защото те не са уязвими от днес - уязвими са много отдавна", коментира той в интервю за "Дойче веле". Божанов припомни миналогодишния казус с изтичане на данни от Търговския регистър и посочи, че явно никой не си е взел поука.

От НАП твърдят, че хакерите са успели да откраднат само отделни файлове от една база данни. Говорителят на НАП Росен Бъчваров обясни, че приходната агенция работи с около 60 масива, които се съхраняват на различни сървъри. Всичко това вероятно се е случило на 29 юни, когато е засечен опит за нерегламентиран достъп до един от сървърите им. Тепърва ще се прави цялостен одит на информационната система в НАП, който се очаква да е готов до седмица.

Усилията на финансовия министър Владислав Горанов - главен говорител на управляващите по темата днес, бяха насочени към това да уверява, че изтеклите данни са сравнително малко и не представляват опасност за засегнатите, а властите взимат мерки да предотвратят следващ теч.

Според него информацията не е достатъчна, за да може чрез нея да се извършат злоупотреби. По-късно се извини за хакерската атака и заплаши всеки, който се опита да злоупотреби с данните с наказателно преследване. Попитан какво ще прави държавата, ако гражданите започнат да водят дела заради изтеклата информация, отговори, че Комисията за защита на личните данни трябва да прецени дали има действие или бездействие от страна на държавата, което да е позволило това да се случи.

Финансовият министър заяви, че е била отправена "малко наивно" молба към хакерите, които хостват информацията, да я премахнат, но не е получен отговор. По-късно обясни и че, ако НАП не предлагаше електронни услуги, нямаше да има казус с изтичане на лични данни.

По думите му, сред изтеклите данни има папка, наречена "Яне Янев" - по името на някогашния съветник на премиера Борисов и лидер на РЗС, който стана известен с изнасянето на недостъпна за широката публика информация пред медиите. Чобанов съобщи и за файл "Павков", като уточни, че директорът на дирекция "Анализи и прогнози" в НАП се казва Трифон Павков. Освен това Чобанов предупреди, че информацията е особено чувствителна и по отношение на онлайн залаганията, защото може да покажат зависимости на определени хора. Според него и политиците също имат сериозно основание за притеснение, тъй като за някои от тях може да се изясни имотното им състояние. Добави, че държавата трябва да даде възможност на гражданите да проверят дали личните им данни са сред изтеклите, за да могат да потърсят правата си.

Докато държавните институции обмислят кой е хакерът и как да защитят базите данни от нови атаки, няколко медии, сред които и "Капитал" получиха анонимен мейл. Авторът му твърди, че той е авторът на атаката и предупреждава, че разполага с още информация.

По думите му изтичането на данни се случва не инцидентно, а в последните 11 години. Уязвимата система е била е хакната през 2012 г., но тогава никой не е разбрал, че са компрометирани 30 GB данни. Той посочва, че информацията е била пратена оригинално до 56 медии в България, но не се задават правилните въпроси. Затова и новото изявление е пратено само до три, които са "показали истинска журналистика". По-рано през деня вътрешният министър заяви, че данните са пратени до едва четири медии, макар че от писмото е видно, че адресатите са повече.

Авторът, който се представя за хакера, смята, че българските власти няма да разкрият нищо, а само ще прикриват истината. Той заплашва да разкрие пълните изтекли 21 GB. Друга закана е, че ако някоя от медиите, с които се е свързал, разпространи невярна информация за случващото се, хакерът ще разкрие още два различни масива, които също идват от Министерство на финансите.

В писмото, чиято автентичност все още не е установена, хакерът се описва като руснак, женен за българка, чиито родители живеят в България.

Случилото се провокира въпроси към Владислав Горанов и за хората, на които е възложена защитата на данните, събирани от държавните институции. Министърът обясни, че добри IT специалисти в държавната администрация се намират и задържат трудно заради неконкурентните нива на заплатите в сектора: "Нека започнем оттам, че добри IT-специалисти в публичния сектор много трудно се намират при установените нива на заплащане. IT-специалистите в частния сектор получават в пъти повече от служителите в публичната администрация. Това един голям проблем. Трябва да изградим допълнителен капацитет и да вложим допълнителен ресурс", каза той.