"Този конкретен сървър на НАП не е изрично деклариран като критична инфраструктура и е нормално да е така. Критична инфраструктура по смисъла на закона са неща, които имат пряко отношение към живота и здравето на хората най-често", каза днес говорителят на НАП Росен Бъчваров пред Нова тв за безпрецедентното източване на данни от агенцията.

Той отказа да коментира дали вината е на хакера Кристиян Бойков, защото това било в компетенцията на съда. Правната квалификация на деянието пък прокуратурата щяла да прецени.

"Най-важният въпрос сега е какво могат да направят хората, които подозират, че техни лични данни са изтекли. Това, което правим ние в момента, е да конструираме едно приложение за сайта на НАП - надявам се буквално за ден да сме готови, на което всеки гражданин може да провери дали негови лични данни са били практически откраднати и с тях е злоупотребено. За да може оттам нататък да прецени какви следващи стъпки следват", обяви Бъчваров.

Той каза, че няма проблем, ако си напишете ЕГН-то в тяхното приложение, но в момента вече "циркулират" такива приложения, създадени от частни лица, за които нямало гаранция. Няма гаранция и че след като изтеглените данни - обект на хакването, са напуснали сървърите на НАП, те не са манипулирани или няма добавени или изтрити записи.

"Между другото мащабът на ситуацията е от около 5 млн. единни граждански номера (ЕГН), 4 милиона са на живи хора. Т.е. пряко засегнатте са около 4 млн.

Прегледът на (изтеглените) личните данни сочи, че това са имена, ЕГН, данни от данъчните декларации, документи за получени доходи - това е в общи линии кръгът. Вероятността с тези данни да се случат хипотези от типа изтегляне на кредит и регистриране на фирми са относително малки... По-скоро въпросите са свързани с даване на публичност на данни като данъчноосигурителна информация.

Но преки и непосредствени, особено тежки последици не изглеждат толкова вероятни", обяви Бъчваров.

 

И пропусна да спомене още електронни пощи, домашни адреси.

Той каза, че историята от гледна точка на гражданите продължава в 2 аспекта - първо, операторът на лични данни по GDPR е длъжен да информира клиентите си за това, което се е случило, оттам нататък всеки човек има възможност да знае какво се е случило и да прецени какво предстои да предприеме занапред.

От гледна точка на НАП - при тях текат действия в 4 направления, включитeлно е привлечен международен екип, който да одитира системите.