Гражданско движение „БОЕЦ“ сезира прокуратурата за НАП-лийкс, срещу министрите Владислав Горанов и Томислав Дончев, премира Борисов и изпълнителния директор на НАП Галя Димитрова.
В понеделник, 15.07.2019 г., до медиите бе разпратено съобщение, от което става ясно, че от НАП са изтекли лични данни и информация на милиони български граждани и фирми.* В публикация на „Капитал“ се казва:
„Вероятно най-големият теч на лични данни в България. Така изглежда масивът от 57 папки, съдържащи повече от хиляда файла, който анонимни хакери разпратиха до български медии в понеделник. При преглед на информацията в тях „Капитал“ откри бази данни с по над 1 млн. реда съдържащи ЕГН, имена, адреси и дори доходи. А това, че става въпрос за истински теч, може да се потвърди от случайни справки, при които открихме данни на няколко журналисти от вестника. А също и на финансовия министър Владислав Горанов.
Голяма част от информацията е стара и отразява справки от преди повече от десетилетие. При други не може да се определи към кой момент са данните. Но част от файловете съдържат и нови вписвания дори от юни, което говори, че пробивът е направен скоро.
Според авторите на лийка, информацията е добита от един от сървърите на Министерството на финансите. Характера на данните вътре говори по-скоро, че те произхождат от Националната агенция за приходите (НАП). Това се посочва и в официалния отговор на запитването на „Капитал“ от финансовото министерство: „НАП и специализираните органи в МВР и ДАНС проверяват сигнал за потенциална уязвимост на компютърната система на Националната агенция за приходите. В момента се извършва проверка реални ли са данните на посочената връзка, за които се твърди, че са на МФ. Допълнителна информация ще бъде предоставена по-късно.“
Какво има вътре
За голяма част от файловете е трудно да се каже какви точно данни съдържат. Те са в CSV формат и явно са експортирани от бази данни – колоните са кръстени с кодови номера или кратки обяснения. Затова и без разшифровка няма как да се разбере какво стои зад тях.
Все пак, има някакви индикации какво има вътре. Имената на папките дават известна представа за институцията, откъдето идват данните, и характера им. Така например има папки AZ (Агенция по заетостта), BACIS (Българска акцизна централизирана информационна система), NZOK (Национална здравноосигурителна каса), AUAN (Актове за установяване на административни нарушения) и др., както и няколко, включващи NRA или NAP. Има папки, които явно съдържат данни от данъчни декларации за години до 2007 г.
Съдържанието и периодите на информацията във всяка папка са различни. Някои от големите файлове обаче са буквално масиви от лични данни. В един файл, кръстен GRAO, има 1.4 млн. реда, всеки от които съдържа само три имена и ЕГН – вероятно справка от ГРАО за попълване базите данни на НАП. В друг има по-малко (над 1 млн. записа), където срещу имената има и данни или NULL, което вероятно съответства на данъчни задължения на лицето към даден момент. Има и файл, където срещу над 1.1 млн. ЕГН-та стоят месечни доходи и вноски за доброволно пенсионно и здравно осигуряване към неизвестен момент.
В друга папка с името GAMON се съдържат два списъка с няколкостотин хиляди лица. Вероятно това са регистрирани потребители на сайтове за онлайн залози, тъй като имената са събрани хаотично (част на кирилица и част на латиница). Срещу тях има идентификатор Player_ID, а сред данните за тях има и посочен използван IP адрес.
Това не е всичко
Според анонимния мейл, това не е целият масив от изтекли данни. В него се казва, че са представени 57 от общо над 110 компрометирани бази данни. Не са посочени причини защо и как са селектирани точно тези, както и какво е съдържанието на другите и дали те ще бъдат публикувани.
„Над 5 млн. български и чуждестранни граждани, както и компании са засегнати“, оценяват анонимните хакери, като призовават медиите да търсят свободно сред данните и да си правят собствени разследвания. От мейла става ясно още, че целият теч е около 21 GB данни, като публикуваната част е малко под 11 GB.
„Правителството ви е бавноразвиващо се. Състоянието на киберсигурността ви е пародийно“, пишат още авторите на мейла, който завършва с цитат на основателя на WikiLeaks Джулиан Асанж, както и с призив за освобождаването му.“
БОЕЦ внесе сигнал до Прокуратурата с входящ № PRB201902295412I, за съмнения за извършени престъпления от общ характер – неизпълнение на служебни задължения, престъпно бездействие, престъпна небрежност, допусната от длъжностни лица, застрашаваща националната сигурност, неупражнен контрол и други престъпления от общ характер, извършени от Владислав Горанов – министър в Министерство на финансите, Томислав Дончев – министър по европейските фондове и икономическата политика, отговарящ за електронното управление, Бойко Борисов – премиер, отговарящ за цялостното управление на страната, и Галя Димитрова – изпълнителен директор на НАП.
В сигнала е посочено:
„…и този път, предвид изключително сериозната опасност за милиони български граждани, която крие този пробив в сигурността на електронната база данни на визираните институции, се надяваме да бъде потърсена отговорност на длъжностните лица на най-високо ниво, посочени в сигнала. Практиката, наложена през последните седем години от прокуратурата, да замита и покрива престъпленията на висши политици, депутати и министри, е една от причините за ширещата се корупция, некадърност и натрупващите се системни проблеми в множество сектори на обществения живот, застрашаващи живота, здравето и сигурността на българските граждани, както и националната сигурност на Република България. Изискваме от ВКП да образува досъдебно производство, в хода на което да бъдат установени всички факти и обстоятелства, касаещи отговорността на визираните длъжности лица и извършените от тях престъпления от общ характер, довели до този безпрецедентен пробив в сигурността на личните данни на милиони български граждани.“
Припомняме, че преди дни КЗЛД (Комисия за защита на личните данни) глоби БОЕЦ с 1500 лв., заради публикувания от нас мобилен номер на бившия министър Ивайло Московски (който си уби детето и стана банкер), при кампанията ни в подкрепа на Николай Колев – Босия. Каква ли трябва да е глобата сега и кой ще я плаща?
Гражданско движение „БОЕЦ“
––––––––––––––––––––––––––––––
* Бел. ред.: Още по темата за българския IT „Чернобил“ – вж. тук. Вече излезе информация и, че НАП е групирала в специални папки политици, съдии, прокурори и мениджъри – вж. тук.
.