Съвременният свят поставя информацията и данните, като основна разменна единица на бъдещето. В тази връзка е важно да отбележим и новия скандал с изтичане на данни от информационните масиви на НАП. Фактологията на събитията се развива в период на малко повече от 24 часа, като информацията се подава чрез електронни съобщения на избрани медии. При това се използват съобщения от руския домейн yandex, но в международен вариант – yandex.com. Предоставена е извадка от от архивиран и защитен с парола, информационен масив с обем от 1.71 GB и .csv формат, отнесен към 1989 година (наличен в клауд услуга на anofile.com, която при зареждане анонсира потенциален Adware).
Допълнително след пресконференция на НАП е получено и второ съобщение, което ясно се заявява, че свалените и разпространени данни са придобити в процес на системна работа за период от 11 години. При това са замесени имената и надеждността на някои медии у нас и са направени редица обидни квалификации за работата на институциите у нас.
Авторът приканя медиите да комуникират с него и предлага допълнителни доказателства. Авторът се самоидентифицира до известна степен като „руски гражданин, женен за българка“, като при това в първото съобщение използва призивът на „Анонимните“ в подкрепа, освобождаването на Джулиан Асадж , а във втория – адресира корупцията в България, която трябва да бъде огласена.
Мотивацията за публикуването на тези факти, в настоящия момент, има няколко възможни сценария, с оглед фактологията на събитията и съдържанието на писмата.
- Възможно е да се касае за „хактивист“ последовател на „Анонимните“, който действително търси подкрепа, изнудвайки българското правителство за оказване на подкрепа по неговото освобождаване.
- Предвид политизирането на писмата, и явната демонстрация на превъзходство е по-вероятно, самата активност да е по-скоро системна акция на група хакери, с вътрешни участници, предвид мащаба и детайлността на данните, целяща отвличане на вниманието на обществеността и постигане на друга, скрита и зловредна цел (политическа, икономическа или просто увеличаване на хаоса и нестабилността в обществото). Тук е възможно и програмираното участие, както на хора, така и на елементи с изкуствен интелект, предвид убедеността за неуязвимост от страна на самоидентифициралия се хакер. В отговор на това, са и изказаните съмнения на вътрешния министър Младен Маринов по отношение на възможна руска, хибридна атака, които обаче бяха опровергани от финасовия министър Горанов;
- Използването на избрани медии за огласяване на информацията и тяхното квалифициране, в съчетание с признанията на НАП за установена уязвимост в услуги по възстановяване на ДДС от чужбина (изключена към момента), и теч на около 3% от потребителските данни, в комбинация с действията на премиера Борисов по свикване на Съвета по сигурност на МС, показват постигане на хаос и истерия по проблема, с оглед широкия обществен отзвук. Това също би могло да бъде и задача за изграждане на своеобразна трибуна за анаонсиране и на други „пропуски“ и „спекулации“ от страна на настоящото управление с оглед предстоящите избори през есентта или просто кибер тероризъм и кибер тормоз на гражданите и институциите в България.
Най-голям обаче остава проблема с нарушаване на GDPR регулацията в ЕС (която вече е в сила), което създава принципен, правен проблем за България по отношение на защитеността на данните на гражданите, фирмите и институциите. Това от една страна би могло да предизвика намаляване на изнституционалното доверие у нас, както и възможно налагане на финансови санкции на страната от ЕК. Тревога представлява и забавянето на аноса на изтичането на данни за период от около три седмици, което показва невъзможност за цялостен контрол и защита на данните в НАП от страна на отговорните институции у нас.
Като положителнен ефект би могло да бъде отчетено, стартирането на одит на системите на НАП и държавната администрация, търсенето на партньорска помощ и бързата реакция на институциите и медиите.
Темата остава отворена, предвид очакванията за анонсиране и на нови данни, както и последващите реакции на отговорните институции и партньорски организации.
