Информация за теч на данни от прокуратурата след пробив се появи на фейсбук страницата на Bird, а два дни по-късно Божидар Божанов от "Продължаваме промяната - Демократична България" съобщи, че е внесъл официално искане за изслушване на и.ф. главния прокурор Борислав Сарафов и ГДБОП в парламента. "Дневник" също се запозна с част от документите.

Става дума за над 15 хил. документа, които са достъпни от 1 декември 2024 г. и за които хакери искат откуп в размер на 1500 лв. Грубата сметка показва, че един документ струва около 10 лв., а всеки, който плати 1500 лв., може да има достъп до данните на прокуратурата.

Прокуратурата обаче не реагира по никакъв начин, а междувременно в интернет пространството могат да се намерят както лични данни на всички, подавали сигнали до мейла на главния прокурор и през формуляра на сайта между 2020 и 2024 г., така и вътрешни документи на прокуратурата, включително и инструкции за това как се работи със системата за случайно разпределение на преписки в държавното обвинение и как те могат да бъдат разпределяни на конкретни прокурори, а други да бъдат изключени от избора.

От прокуратурата заявиха пред "Дневник", че няма да коментират публикации на Bird. Отказаха да отговорят на въпроса дали е вярно, че е имало пробив, какви са мащабите и дали са предприети някакви действия и мерки от тяхна страна.

Пред "Дневник" Атанас Чобанов от Bird обясни, че е получил информацията за теча на данни анонимно. Вероятно след като прокуратурата очевидно не реагира в продължение на повече от половин година, хакерите търсят публичност.

По думите му в документите има подробна информация и съдържанието на сигнали, подавани през платформата на сайта на прокуратурата, както и на имейл адреса на главния прокурор - както от сигнали за междусъседски спорове и клевети, така и сигнали на БОЕЦ например, които са публично известни от самата организация. Съдържат се обаче и сигнали за сериозни престъпления, които би трябвало прокуратурата да проверява. А междувременно сигналоподаделите едва ли са особено защитени, ако всички техни лични данни са публични.

Освен данните за сигнали за извършени престъпления и тези, по които се иска проверка от страна на държавното обвинение, хакери са успели да разбият форум на прокуратурата с теми за вътрешно обсъждане, както и официални вътрешни документи - за прехвърлени преписки от закрити териториални отделения с новите и старите им номера, за обществени поръчки за доставка на компютри и компютърни системи и графици за това, таблици за сроковете на проверките и кои от тях са извън сроковете по Закона за съдебната власт.

Сред документите е и инструкция за това как се инсталира и как се борави със системата Lowchoice, с която преписките се разпределят на случаен принцип между прокурорите.

Според описанието на програмата за случайно разпределение на преписките, адаптирана за прокуратурата, има възможност за манипулация, макар и на теория да остават следи, ако това се случи. От изтеклия от прокуратурата файл се разбира, че администраторът може да добави фиктивни разпределящи или да изтрие определени прокурори от списъка, за да насочи преписките към конкретни обвинители. Това може да се случи, без другите потребители да бъдат уведомени.

Системата дава възможност потребител с достъп да използва режим, за да насочи преписката към конкретен прокурор, като въведе фиктивно или неясно "законово основание" за това действие. Ако липсва контрол върху описаните законови основания, това е възможност някои преписки умишлено да се разпределят на конкретни прокурори.

В инструкцията е описан и вариант, в който, ако направеният избор не е "удачен", разпределящият може да го отхвърли като посочи законово основание, което се записва в архива. Това позволява многократни опити за избор, докато преписката не бъде разпределена към конкретен наблюдаващ прокурор.

Не е известно публично дали тези конкретни инструкции се спазват, нито дали се прави редовна проверка за това на какво основание са изключени определени прокурори или преписки са насочени към други, а от прокуратурата отказват коментар по темата.

Той посочва и че е внесъл предложение за изслушване на Сарафов и ГДБОП за киберинцидента - да обяснят установили ли са такъв, какво точно е засегнато, защо се е случило, уведомена ли е КЗЛД и как прокуратурата гарантира принципа на случайното разпределение.