От Националната агенция за приходите (НАП) са изтекли лични данни на милиони български граждани и фирми, съобщиха вчера медии. Според официално съобщение НАП и специализираните органи в МВР и ДАНС проверяват сигнал за потенциална уязвимост на компютърната система на НАП.
По-рано вчера анонимни хакери разпратиха до български медии масив от 57 папки, съдържащи хиляди файлове с информация.
“Най-притеснително е ако пробивът с изтичането на личните данни от системата на НАП се окаже автентичен, тъй като заплашва цялостната финансова система на държавата и поставя под заплаха и други информационни системи на други институции, коментира адвокат Десислава Кръстева от фондация "Право и интернет" в предаването "Бизнес старт" на Bloomberg TV Bulgaria.
Тя напомни, че НАП имат интегрирана връзка с други ключови системи бази данни в страната и затова е участието на ДАНС в проверката.
"Към момента знаем, че потенциално са изтекли огромни масиви информация. Това подставя под определени рискове засегнатите лица, физически и юридически, чиято финансова информация е разкрита. Въпросната информация по този начин не просто може да бъде извлечена, а манипулирана и компроментирана и вътре в самите информационни системи", предупреди адвокат Кръстева.
Тя е убедена, че специализираните органи от МВР и ДАНС ще се постараят да преодолеят заплахите в случай, че бъде доказан пробивът. "Имена, ЕГН-та, информация за доходи, данъци и осигуровки се характеризират именно като лични данни. Дали те са автентични и кой е източникът, не можем да знаем", каза Десислава Кръстева.
Според нея Общият регламент относно защитата на данните предвижда няколко похвата. "Ако подобен инцидент за нарушение в сигурността на данните е реален, надзорният орган по защита на данните трябва да бъде уведомен за това. Концепцията за налагане на санкции в такива случаи не е най-добрият механизъм, когато говорим за държавна институция, разчитаща на бюджетни средства. В този случай е редно да се поеме политическа, дисциплинарна отговорност", коментира юристът. Тя е убедена, че националните органи са силно уязвими в контекста на технологичната си подготвеност.
Кръстева съветва, че вместо да бъде дискредитиран някой, би следвало да се работи в посока на това държавните институции да разберат, че разписаните правила трябва да се спазват и чрез реални мерки за сигурност.
Тя каза, че потърпевши лица от този пробив биха могли да заведат дело и да претендират обезщетение, уточнявайки, че е отделен въпросът как се доказват вреди.
Целия разговор в студиото вижте във видео материала
17:46 | 13.09.22 г.