Медия без
политическа реклама

НАП не е бащиния на Горанов

Илияна Кирилова
Въпреки че личните ни данни се размятат в интернет, поне обществото може да бъде спокойно, че експертите в НАП ще си получат бонусите.

Всеки може да се отнася с частното си имущество по какъвто начин желае. Така прозвуча коментарът на финансовия министър Владислав Горанов, че подопечното му ведомство не носи вина за хакерската атака срещу НАП, тъй като, "ако си оставиш колата отключена, кражбата пак е престъпление". В това изказване обаче прозира цялата философия на управление на премиера Бойко Борисов -

 

държавата му е бащиния

 

Дали Горанов носи отговорност, ако се случи нещо с луксозния апартамент на кръстника му, в който живее безвъзмездно от години, си е негова работа. Със сигурност обаче като финансов министър му влиза в задълженията да гарантира сигурността на информационните системи на приходната агенция, тъй като там се съхраняват, както стана ясно, личните данни на всички български граждани и фирми. Недопустимо е да оставиш НАП "отключена" - това е престъпна безотговорност, за която най-малкото се плаща политическа цена във всяка демократична държава. А че липсва дори минимално ниво на информационна сигурност в агенцията, е повече от ясно.

Комисията за защита на личните данни дори е опитала да предупреди НАП за този проблем. Оказа се, че още преди теча на данни КЗЛД е дала указание на приходната агенция да се въведе втори идентификатор освен ЕГН при справка на здравноосигурителния статус, която може да бъде направена на сайта на ведомството. Капацитетите в НАП, на които разчитаме да гарантират сигурността на данните ни, стигнали до заключението, че вторият идентификатор трябва да бъде рождената дата, или първите 6 цифри от ЕГН. "След като вие си мислите, че рождената дата може да бъде втори личен идентификатор след ЕГН-то, тогава естествено може да се направи изводът за експертното знание…“, коментира Веселин Целков, член на КЛЗД.

Дали обаче става дума за некомпетентност, или за най-обикновено безхаберие? Очевидно никой не носи отговорност информационните системи на агенцията да бъдат адекватно защитени. Показателно за това е, че за да влезеш в сървър на НАП, било достатъчно да въведеш потребителското име admin и паролата admin. Тази уязвимост е била обсъждана в публичен чат на програмисти в мобилното приложение "Телеграм". Ако експертите по киберсигурност в НАП бяха изкарали поне квалификацията ITCard, с каквато се похвали вицепремиерът Марияна Николова, щяха да знаят, че когато избираме парола за защита, тя трябва да е поне 12 символа с цифри и букви. Да поставиш фабрично потребителско име и парола, каквото е admin, означава, че сигурността не ти е приоритет и не те интересува какво ще се случи, ако някой случайно ги отгатне и влезе в системата.

 

Вместо да хвърчат оставки, ръководството на НАП демонстрира крайно безочие

 

Дори безпрецедентната хакерска атака, след която изтекоха в публичното пространство личните данни на над 6 млн. българи, не успя да накара изпълнителната директорка на агенцията Галя Димитрова да прекрати отпуска си. "Беше тежко, но много добре обмислено решение да не си прекратя отпуска. Имах много важна и изключително отговорна лична причина за това. Човек трябва да е отговорен не само в професионален, но и в личен план", оправда се тя. Заетите в частния сектор знаят, че когато управляваш дадена дейност на фирмата, си отговорен за успехите и провалите. Със сигурност подобна криза, която засяга милиони души, ще ти коства поста.

Калинките в администрацията обаче са имунизирани от отговорност. След като стана ясно, че НАП ще получи "милионна" глоба от КЗЛД, финансовият министър Владислав Горанов даде да се разбере, че не вижда драма. "Това няма да се отрази на бюджета, ще се отрази на съдбата на тези терористи, които атакуваха системата", заяви той пред журналисти. От думите му става ясно, че НАП има достатъчно средства в бюджета си, за да плати глобата, без да се налага дофинансиране на бюджета, нито пък орязване на бонуси и заплати. Въпреки че личните ни данни се размятат в интернет, поне обществото може да бъде спокойно, че експертите в НАП ще си получат бонусите. 

Въпросният теч от приходната агенция обаче със сигурност няма да е последният. С развитието на технологиите, кибероръжията обикновеният български гражданин все по-често ще бере плодовете на дългогодишното неглижиране на информационната сигурност в държавната администрация. Липсата на експерти по киберсигурност във ведомствата е само нюанс на проблема. Коренът му обаче е в абсолютната безотговорност на управляващите, които не намират за важно да гарантират по най-добрия начин сигурността на информацията, която съхраняват за гражданите.

Още по темата