Експерти: Етичното хакерство може да бъде полезно със знанията си

Зад решетките вече е 20-годишният хакер Кристиян Бойков, за когото се смята, че е пробил системата на Националната агенция за приходите (НАП) и е разпространил лични данни на български граждани. Случаен ли е пробивът, или е целенасочена кибератака, която да покаже слабостите на информационните ни системи? Върху този въпрос разсъждават експерти пред Вulgaria ON AIR.

"Всеки хакер, дали той е етичен, или не, избира сам своя път.  А ще се опита ли да помага с познанията си, вече е друг въпрос. Има редица начини това да се случи, но категорично не и чрез подобно изкарване на показ на толкова голям обем от информация на български граждани", коментира в студиото на "България сутрин" бившият шеф на сектор "Компютърни престъпления" в ГДБОП Любомир Тулев.

По думите му, който и да стои зад хакерската атака, го е направил, за да предизвика внимание.

"В подобни случаи човек иска просто да покаже възможностите си. Когато "черните хакери" се доберат до такава информация, те или изнудват компаниите, до чиито данни са стигнали, или го правят единствено заради егото си", посочи експертът.

20-годишният "бял хакер" Кристиян Бойков от Пловдив е основният заподозрян за кражбата на защитени данни на близо 5 млн. души от системата на НАП. Той е обучавал на киберсигурност служителите на ГДБОП. През последните дни се тиражираха различни версии за хакерска атака от чужбина и "руска следа".

Оповестените данни от системата на НАП са данъчни декларации, в които са описани доходите на широка група български граждани, включително и на политици.

Хакерство в полза на държавата

“Държавната администрация има нужда от висококвалифицирани специалисти в сферата на IT, за да се справи с пропуските си”, коментира Милчо Хекимов от Българската асоциация на сертифицираните етични хакери в ефира на Вulgaria ON AIR. Според него в помощ могат да ѝ бъдат т. нар. "бели" хакери.

"В интернет има такива като нас, които имат цел и идея да тестват системите, за да покажат на собствениците им слабостите, а не да ги показват на широката аудитория", коментира той по повод скандала с източването на лични данни през НАП от последните дни.

Подобни действия се считат за незаконни, освен ако нямат предварително сключен договор или писмено споразумение за позволение да се извършват.

"Това със сигурност не е етично хакерство – най-малкото, защото няма подписан договор с НАП и не са уведомени съответните органи. Данните не бива да бъдат споделяни с други лица, които не са в рамките на споразумението", обясни Хекимов.

Според колегата му Павел Георгиев подбудите на "черните" хакери са много: заплаха, политически натиск, изнудване. “Целта им е да се изяват пред широката аудитория и да станат известни в интернет", смята той. Той подчерта, че идеята е да се чуе, че има "бели" хакери, да се даде гласност на това, че не всички хакери са лоши.

“Хората, които се занимават  с оценка на сигурността, могат да бъдат открити в интернет", информира Хекимов.