Ново споразумение е трябвало да помогне срещу укриващите данъци, извършващи трансфери през националните граници. Но то е помогнало на хакери да се доберат до данни - вероятно на хиляди хора, се казва в репортаж на водещата германска телевизия ZDF, съобщи БГНЕС.
На 18 юли миналата година Организацията за икономическо сътрудничество и развитие (ОИСР) информира германското правителство за хакерска атака срещу българската данъчна администрация. В информацията се твърдеше, че данни от Германия също биха могли да са изтекли. Пет дни по-късно българските власти потвърдиха това.
До 20 милиона лева глоба заплашва НАП заради теча на личните данни
Експертите на ОИСР започнаха разследване на процеса, за да определят колко и какви данни са изтекли. Те установиха, че става въпрос за данни от така наречения „Автоматичен обмен на финансова информация“ (AIA), предназначен да предотврати укриването на данъци. Инициатор на този проект е тогавашният федерален министър на финансите Волфганг Шойбле (ХДС).
Новото споразумение е помогнало на хакерите, съобщава ZDF.
Шойбле нарече споразумението, постигнато в началото на 2014 г., „крайъгълен камък“: „Всеки, който прехвърля средства в чужбина, трябва в бъдеще да очаква, че данъчните служби ще разберат за това“. Но изглежда, че не само те. Това са направили и хакерите, които разбиха сървърите на българската данъчна администрация през лятото на 2019 година.
7 души ще получат по 200 лв. заради теча на данни от НАП
Имена и адреси, дати на раждане, номера на сметки, салда по сметки, приходи от лихви и дивиденти от 2018 г. - мечта за индустриални шпиони и изнудвачи.
Изчезнали са чувствителни данни, а засегнатите не са информирани, се казва в информацията. Според нея засегнатите, чиито данни са хакнати - физически лица, но и компании – сега са изложени пред опасността конкуренцията да се докопа до чувствителна информация за техния бизнес. „Това е супер гаф за сигурността на данните и доверието в международния обмен на финансови данни“, критикува финансовият експерт от FDP Маркус Хербранд. „Лично аз също считам за грубо нарушение, че Министерството на финансите не е информирало засегнатите“, посочи той.
Колко са засегнати - колко хора и колко компании - все още не е известно. Това, което е сигурно обаче, е, че през 2017 г. от Германия на България са били предадени общо 15 710 такива документи с данни относно салда по сметки за над 312 милиона евро.
Хакерът на НАП - известен с медийните си изяви
Как хакерите са получили данните?
Техническите подробности за AEI са тайна. Известно е само, че става въпрос за двойно криптиране, така че самата трансмисия се счита за сигурна. Но какво, ако получателят не осигурява достатъчна защита? Изглежда това се е случило в България, според ZDF.
От всичко е ясно, че споразумението, насърчавано от германците, очевидно е имало значителни недостатъци по отношение на защитата на данните. Потенциалните укриватели на данъци вероятно ще се облагодетелстват. "В автократичните държави" обаче "дисиденти, критици на режима и защитници на правата на човека" също могат да бъдат засегнати, твърди комисарят по правата на човека на Федералното правителство Бербел Кофлер (СДП) в писмо до Хербранд през април.
Ясен Танев за хакерската атака срещу НАП: Това е един IT Чернобил
Министерството на финансите нарича инцидента "служебна грешка".
Това е компрометиращо за Федералното министерство на финансите, чиито експерти договориха споразумението и чийто настоящ министър е Олаф Шолц (СДП). МФ първоначално отговори отрицателно за изтичането на данни в София. Сега обаче признава: теч е имало, „служебна грешка“ е довела до невярна информация.
Хербранд нарича това "не особено достоверно". Според него това е "бедствие, което е причинило загуба на доверие и е разкрило невежеството на финансовото министерство в работата със сигурността на данните".
Добави коментар