Санкция за колосалния провал, който претърпя НАП в защитата на личните данни на гражданите, със сигурност ще има и няма да бъде малка. Това потвърди председателят на Комисията за защита на личните данни (КЗЛД) Венцислав Караджов вчера. Изказването му идва на фона на опитите на финансовия министър Владислав Горанов и премиера Бойко Борисов да омаловажат пробива.
„Няма да бъде малка (санкцията - б.р.). Този тип нарушения в Европа винаги приключват с много сериозни санкции за администратора“, обяви Караджов пред Нова телевизия. Той не се ангажира да посочи конкретен размер на глобата. Но изтъкна, че при определянето й ще се вземат предвид както това, че е „имало взломно влизане в системата“, така и „какво НАП е направила към момента на влизането като защита“.
Комисията започва проверка на НАП от понеделник, за да се установи точно на какво се дължи пробивът в системите й за защита. „Дори и да са били тествани, очевидно е недостатъчно и препоръките не са били спазени“, констатира шефът на КЗЛД. Той обеща, че работата на комисията му по случая ще приключи до месец заради очакванията на обществеността за скорошни разкрития. И отклони въпросите за политическата отговорност: „Аз съм експерт. В какво качество да искам оставки? Има политически партии, някои вече предприеха действия“.
Като основен проблем с НАПлийкс Караджов открои факта, че изтеклата информация няма как да бъде заличена от интернет пространството. „Във всеки един момент, който пожелае, може да ги използва тези данни“, посочи той. Но успокоително заяви, че злоупотреба пред банки, фирми за бързи кредити или нотариуси може да се случи само ако те го позволят. „Ако се спазват правилата, не би трябвало да става“, каза Караджов. Все пак призна, че личната информация може да се използва от телефонни измамници, за да добият представа за доходите и имуществото на своите потенциални жертви. Той посъветва гражданите, които търсят компенсация за понесени вреди от немарливостта на данъчните, да се обърнат към съда, а не към подчинения му орган.
Караджов директно заяви, че свършеното досега в областта на защитата на личните данни както от страна на публичния, така и на частния сектор е съвсем недостатъчно. „Фирмите и публичните организации трябва да се събудят. Те не живеят сами в дигиталния свят. Досега от 2006 до 2019 г. много малко е направено за защита на информацията, която се обработва. Особено публичните органи, те по закон трябва да обработват лични данни, за да предоставят услуги. И трябваше да стане тази брутална кражба на лични данни и тяхното публично разпространение, за да може да се разбере в България, че трябва да се полагат усилия“, примирено констатира шефът на КЗЛД.
По думите му прекалено малко се инвестира като средства за защитата на личните данни у нас, а също така липсва цялостна държавна стратегия в тази област. „Семинарите и обученията са спорадични. Няма системност и натрупване на познания“, посочи Караджов. В същия дух през почивните дни се изказа и вицепремиерът Томислав Дончев, който определи атаката срещу НАП като много тежък инцидент.
ОБОДРИТЕЛНО
От НАП обявиха, че за момента имало рискове само за „периферни услуги“. „Към момента главните неща в НАП функционират по сигурен и стабилен начин. Нямаме причини да вярваме, че уязвимостите продължават да се експлоатират, електронните услуги работят и всички входове и изходи към НАП изглеждат сигурни. По отношение на периферни услуги сме идентифицирали рискове, не сме идентифицирали изтичане на данни“, обяви говорителят на агенцията Росен Бъчваров пред БНР. По думите му с НАПлийкс „нито става дума за катастрофа, нито става дума за нещо безобидно“. Той обеща, че скоро гражданите ще разполагат с приложение, което ще им позволява да разберат дали са сред жертвите на хакерската атака.