Асен Генов е бесен. Неговите лични данни бяха публикувани тази седмица, след като записи на повече от 5 милиона българи бяха откраднати от хакери от данъчната служба на страната. В държава с едва 7 милиона души мащабът на хака означава, че почти всеки работещ възрастен е бил засегнат, пише във водеща статия на Си Ен Ен журналистката Ивана Котасова /тук със съкращения/.
„Всички ние трябва да бъдем ядосани. Информацията вече е достъпна за всеки. Много, много хора в България вече имат тези данни, и аз вярвам, че това не е само в България“ каза Генов, блогър и политически анализатор.
Той знае, че данните му са компрометирани, защото, въпреки че не е ИТ специалист, успя да намери откраднатите файлове онлайн.
Атаката е извънредна, но не е уникална.
Правителствените бази данни са „бурканчета с мед“ за хакерите. Те съдържат огромно количество информация, която може да бъде „полезна“ за години напред, казват експерти.
„Можете да направите (паролата си) по-дълга и по-сложна, но информацията, която правителството държи, съдържа неща, които няма да се променят – каза Гай Бънкър, експерт по информационна сигурност и главен технологичен директор в Clearswift – компания за киберсигурност – Датата ви на раждане няма да се промени, няма да си преместите къщата утре. Голяма част от информацията, която е била взета, е валидна вчера, валидна е и днес и вероятно ще бъде валидна за голям брой хора след пет, десет, 20 години.“
ХАКЕРСКИ РАЙ
Проникванията до данните се правеха от висококвалифицирани хакери. Но все повече не е необходима сложна и внимателно планирана операция за проникване в ИТ системи. Хакерски инструменти и зловреден софтуер, които са на разположение на тъмната мрежа, позволяват на хакери-аматьори да причинят огромни щети.
Строг закон за защита на данните, който влезе в сила миналата година в целия Европейски съюз, постави нови трудности пред всеки, който събира и съхранява лични данни. Той също така въвежда тежки глоби за всеки, който неправилно управлява данните, като потенциално отваря вратата пред българското правителство да се самоглоби за нарушението.
Често проблемите са в остарелите системи. Някои правителства може би са използвали частни компании, за да управляват данните, които са събрали, преди масивът от хакове и пробиви да привлече вниманието им към киберсигурността.
Инцидентът в България предизвиква тревога, каза Десислава Кръстева, български адвокат за неприкосновеност на личния живот и защита на данните, която съветва някои от най-големите технологични компании в света как да пазят информацията за своите клиенти.
„Такива инциденти не бива да се случват в държавна институция. Изглежда, че не се изискват огромни усилия и това вероятно са личните данни на почти всички български граждани“, каза Кръстева, партньор в „Димитров, Петров и Ко.“, адвокатска кантора в София.
Българската комисия за защита на личните данни заяви, че ще започне разследване на хакерската атака. Говорител на Националната агенция за приходите отказа да коментира дали данните са добре защитени.
„Тъй като има процес на разследване, не можахме да предоставим повече подробности за причините, които стоят зад този хак“, заяви директорът по комуникациите Росен Бъчваров.
МНОГО СМУЩАВАЩО ЗА ПРАВИТЕЛСТВОТО ПОЛОЖЕНИЕ
20-годишен работник по киберсигурност е арестуван от българската полиция във връзка с хакването. Компютърът и софтуерът, използвани при атаката, доведоха полицията до заподозрения, според софийската прокуратура.
Човекът е задържан и полицията конфискува оборудването му, включително мобилни телефони, компютри и устройства, съобщи прокуратурата в изявление. Ако бъде осъден, той може да прекара осем години в затвора.
„Все още е твърде рано да се каже какво точно се е случило, но от политическа гледна точка, разбира се, е много неудобно за правителството,“ каза Кръстева.
Конфузията се влошава от факта, че това не беше първият път, когато българското управление е било цел на хакване. Търговският регистър на страната беше спрян преди по-малко от година след подобно нападение.
„Така че поне от една година българското общество, политиците, тези, които ръководят страната, знаеха доста добре за сериозните проблеми на киберсигурността в правителствените инфраструктури – каза Генов – и те не направиха нищо за това.“