АИКБ: Всеки опит за замитане на случилото се с НАП руши българската държава
В епохата на всеобхватна цифровизация подобно събитие може да бъде определено единствено като катастрофа
Доверието в държавността е основополагащо за всяко общество, а за демократичното е ключово. Пробивът в системата за лични данни е пробив именно в това доверие и всякакъв опит за замитане на случилото се руши българската държава“. Това посочва Асоциацията на индустриалния капитал в България (АИКБ) в своя декларация по случая с изтичането на лични данни на милиони граждани и фирми от регистрите на Националната агенция по приходите (НАП).
АИКБ настоява за пълно разследване на случая от независими външни на системата експерти и поемане на съответната отговорност.
Изтичането на бази данни на НАП показва драстичен пробив в защитата на правата на физическите лица, категорични са от Асоциацията и изтъкват, че в епохата на всеобхватна цифровизация подобно събитие може да бъде определено единствено като „катастрофа“. АИКБ фокусира вниманието върху неизпълнените задължения на страната по регламенти и директиви на ЕС, в това число и на GDPR.
При хакерския пробив бяха компрометирани данни на милиони български граждани, съдържащи се в договори, информация за възнаграждения, доходи, кредити, IP-адреси, декларации, имена, ЕГН, адреси, данни на български фирми с техните ЕИК и адреси, мейли, регистрационни номера на автомобили, номера на сертификати за електронни подписи; пълната органиграма на НАП с хеширани пароли и пълни данни на служителите на НАП със заеманите позиции; данни на българите, живеещи в чужбина, които получават пенсии извън България и са се отказали от здравно осигуряване в България.
„Особено загрижени сме относно изнесените факти, че кражбата на данните е осъществена 20 дни преди откриването й, а НАП въобще не са отчели и регистрирали неправомерното извличане на данните от сървърите им, и едва след публикуването на част от информацията е констатирана кражбата“, пишат в становището си АИКБ. Според тях всичко това говори за ниско ниво на защита и сигурност на данните, за некомпетентност или небрежност на отговорните лица, което поставя под риск националната сигурност и функционирането на държавата.
На фона на случващото се е „още по-скандално и необяснимо е желанието на НАП чрез Наредба 18, безполезно за фиска, но излагащо на риск компаниите, да „наднича“ онлайн в технологичните и търговските им тайни“, смятат още от Асоциацията.
Призовавайки властта да изготви и изпълни незабавно план за действие, така че да се минимизира вредата от случилото се, АИКБ напомня и за наличието на предишни много тежки сривове на държавните цифрови системи – тези Търговския регистър и преминаването към електронни винетки са най-пресните и гръмки.
„Подобни провали са изключително обезпокоителни, недопустими и позорящи за държава, която има претенциите да бъде регионален лидер в информационните технологии“, категорични са от АИКБ.
АИКБ подчертава, че подобни катастрофи ще продължат и в бъдеще, ако не се осъществи незабавна промяна в начина, по който работи държавата с електронните данни на българските граждани и българския бизнес. Създаването, поддръжката и управлението на електронните услуги е непрекъснат процес, като при проектирането на системите сигурността е водеща. Държавните институции, както и външни експерти и компании за сигурност би трябвало да одитират и да опитват пробиви на изградената инфраструктура, а Държавната агенция за електронно управление трябва да наложи минимални критерии за сигурност при проектиране и изпълнение на е-услуги от държавните институции. В тази връзка, за да се предотвратят подобни събития, АИКБ настоява за незабавен одит на IT сигурността във всички държавни институции при въвеждането на електронно управление, каквото трябваше отдавна да е факт.