Със сигурност ще има санкция за Националната агенция за приходите (НАП) и тя няма да бъде малка. Това съобщи председателят на Комисията за защита на личните данни (КЗЛД) Венцислав Караджов в ефира на Нова телевизия по повод изтичането на лични данни на над 5 млн. българи и фирми от базите данни на НАП след хакерска атака. Комисията има правомощие да глоби НАП с до 20 млн. лв.
По думите му ще се вземе предвид и фактът, че в базата на приходната агенция е имало "взломно влизане" в системата и многократни опити от хора с умения. Караджов допълни, че този тип нарушения в Европа винаги приключват с много сериозни санкции за администратора. В същото време, според него трябва да бъде отчетено какво е направила НАП за защита на информацията преди и в момента на влизането, смята председателят на комисията.
"Фирмите и публичните организации трябва да се събудят. Те не живеят сами в дигиталния свят. От 2006 до 2019 година много малко е направено за защита на информацията, която се обработва", коментира Караджов. Той каза, че по закон, публичните органи, които обработват тези данни, трябва и да ги защитават.
"И трябваше да стане тази брутална кражба, за да се разбере, че в България трябва да се полагат усилия за обработване на тези лични данни", смята Караджов. Според него големият проблем е, че тези данни са източени от националната база на НАП и касаят почти всички българи.
"Те не могат да бъдат заличени, дори и Комисията за защита на личните данни да направи такива предписания", посочи още шефът на комисията. "Дори и КЗЛД да издава предписания за заличаване на информацията, на кого да ги издаде? Във всеки един момент всеки, който пожелае, може да ползва тези данни, което обаче е киберпресътпление", обясни още шефът на комисията.
Той смята, че не е възможно с изтеклите данни на хората да се теглят бързи кредити или да се извършват банкови операции, ако тези институции работят по правилата.
Венцислав Караджов заяви, че проверката в НАП ще продължи максимум месец и ще започне в понеделник. Председателят на комисията е категоричен, че дори да е имало тестове на системите за сигурност, то те не са били достатъчни и най-вероятно не са спазвани и препоръки.
За най-голямото изтичане на лични данни от държавна институция в България се разбра в понеделник, когато анонимни хакери разпратиха до медиите масив с личните данни на над 5 млн. български граждани и фирми, съдържащи чувствителна информация - ЕГН-та, адреси, банкови сметки, данъчна информация, плащания и справки за доходи, източени от системата на НАП.
До момента има само един обвинен по случая– 20-годишният Кристиян Бойков. Той бе задържан още във вторник, в сряда миналата седмица прокуратурата му повдигна обвинение, а в четвъртък го смекчи и реши да го освободи с най-леката мярка "подписка". Бойков вече ходи на работа, а вчера бе засечен от екип на Нова телевизия пред офиса на фирмата, която се занимава с киберсигурност и т.нар. етично хакерство. Той твърди, че е невинени се надява да бъде доказано, че е натопен.
