Късите крачета на лъжата за хакването на НАП
Колко ще ни костват умишлените шикалкавения с историята за хакването на Националната организация за приходите? Пързалят ни всички: финансовият министър Владислав Горанов че информацията за българските жители "продължава да бъде предпазена "; от Национална агенция за приходите, че в изтеклата база-данни не се съхраняват подписи или електронни подписи; Министерство на вътрешните работи че причинителят е оголен, арестуван, а случаят- завършен.
От офанзивата против приходната организация минаха десетина дни. През това време IT-спецовете - и бели, и черни - са поработили върху характерните csv-файлове и не е надалеч денят, когато те ще бъдат преформатирани, а информацията в тях ще стане налична даже за първокласници.
Всъщност, седмица след офанзивата към този момент се появиха някои "зрънца " от наличието на въпросните csv-файлове - таблици с имена на политици, магистрати, публицисти, правосъдни реализатори, ЕГН-та на търговци и така нататък Има данни за над 5 млн. български и задгранични жители и търговски сдружения, включително ЕИК на търговци, данъчна и осигурителна информация по подадени годишни заявления, получени в организацията от други институции в България по интернационалния продан в осведомителната система VAT REFUND, съхранявани в сървър на Национална агенция за приходите..., заяви прокуратурата.
Особено забавни са данните, снети от една от 144-те услуги на Национална агенция за приходите, отнасяща се до осведомителната система VAT REFUND. Това е е-услуга за възобновяване на Данък добавена стойност на данъчно задължени лица, неустановени в държавата- членка на Евросъюза по възобновяване, само че открити в друга държава- членка. Тя се дава по силата на Директива 2008/09 на Съвета на Европейски Съюз от 12 февруари 2008-а и на Регламент 1174/2009 на Европейската комисия от 30 ноември 2009 година.
Следователно приключването на данни от VAT REFUND е опасност освен за българската приходна организация и българските жители, само че и за целия Европейски съюз. Те съдържат информация, която данъчните служби на страните-членки си обменят, с цел да противодействат дейно на ДДС-измамите.
Както се вижда от уеб страницата на Национална агенция за приходите, е-услугата "Искания за възобновяване на Данък добавена стойност на търговци, открити в страната, към другите държави-членки на Европейския съюз " съдържа много забавни неща. В настояването се вписват данни за данъчно задълженото лице, данни за упълномощеното лице, банкова сметка, по която ще бъде възобновен ДДС-то, систематизирани данни от фактурите и импортните документи, дейностите, за които са добити стоките или услугите. Ако това не е сензитивна за всяко сдружение информация, която не трябва да доближава до конкуренцията, здраве му кажи! Само че, както бодро и решително твърди финансовият министър Горанов, тази информация "продължава да е предпазена ".
Чувствителни са и данните, които са в Електронната система с фискална памет на Национална агенция за приходите, която също бе хакната. Тази система служи за вписване и отчитане на оборотите от продажбите на течни горива. И при тази е-услуга, както и при VAT REFUND, е нужен електронен автограф. Така че не е допустимо в изтеклата база-данни да не се съдържат и електронни подписи на клиенти. Както написа в инструкциите за използването на услугата, за достъп до системата е нужен подобен автограф. В настояването се попълня име на компанията, име на обекта, адрес, финансовия доклад на задълженото лице и така нататък
Споменатите системи употребяват софтуер Java и Internet Explorer, на които се крепеше и системата за е-услуги на Търговския указател, гръмнал предходната година по това време. При следствието на аргументите за срутва се откри, че платформата на регистъра може да бъде употребена само с архаичния към този момент Internet Explorer. Както обявиха експертите, той се е употребявал до 2015-а и е бил сменен от наследникът му Edge. При все това доста консуматори, измежду които и Агенцията по вписванията и Национална агенция за приходите, към момента употребяват Internet Explorer, тъй като им е по-евтино.
Не на последно място излъга и Министерство на вътрешните работи, че причинителят бил бързо оголен и арестуван. Задържаният се оказа 20-годишният Кристиян Бойков, само че при излизането му от ареста той съобщи: "Не съм аз индивидът, който проби системата на Национална агенция за приходите ". Младежът описа, че по време на престоя му зад решетките е получил "неудобни въпроси и леки закани ". Според него разпитващите са го притискали да признае всичко. Това било разказано и когато му пристигна времето, съдията щял да го прочете, разясни той.
Бойков означи също, че ГДБОП е стигнало до него след получен сигнал и че офанзивата е била против компанията за киберсигурност, в която работи.
В последна сметка, на този стадий от развиването на абсурда с приключването на данните от Национална агенция за приходите нито причинителят е оголен, нито българските жители се усещат по-спокойни, тъй като персоналните им данни се пазят добре от страната. Остава да забележим по какъв начин ще премине следствието на случая и по какъв начин ще завърши инспекцията на Комисията за отбрана на персоналните данни (КЗЛД). Както е известно, нейните екипи ще търсят аргументите за теча на персонални данни на над 5 млн. души. Очаква се тя да излезе със мнение към 20 август, а оптималната санкция, която планува законът, е до 2,5% от оборота, само че не повече от 20 млн. лв..
В тази история парите отново ще са от нашия джоб.
От офанзивата против приходната организация минаха десетина дни. През това време IT-спецовете - и бели, и черни - са поработили върху характерните csv-файлове и не е надалеч денят, когато те ще бъдат преформатирани, а информацията в тях ще стане налична даже за първокласници.
Всъщност, седмица след офанзивата към този момент се появиха някои "зрънца " от наличието на въпросните csv-файлове - таблици с имена на политици, магистрати, публицисти, правосъдни реализатори, ЕГН-та на търговци и така нататък Има данни за над 5 млн. български и задгранични жители и търговски сдружения, включително ЕИК на търговци, данъчна и осигурителна информация по подадени годишни заявления, получени в организацията от други институции в България по интернационалния продан в осведомителната система VAT REFUND, съхранявани в сървър на Национална агенция за приходите..., заяви прокуратурата.
Особено забавни са данните, снети от една от 144-те услуги на Национална агенция за приходите, отнасяща се до осведомителната система VAT REFUND. Това е е-услуга за възобновяване на Данък добавена стойност на данъчно задължени лица, неустановени в държавата- членка на Евросъюза по възобновяване, само че открити в друга държава- членка. Тя се дава по силата на Директива 2008/09 на Съвета на Европейски Съюз от 12 февруари 2008-а и на Регламент 1174/2009 на Европейската комисия от 30 ноември 2009 година.
Следователно приключването на данни от VAT REFUND е опасност освен за българската приходна организация и българските жители, само че и за целия Европейски съюз. Те съдържат информация, която данъчните служби на страните-членки си обменят, с цел да противодействат дейно на ДДС-измамите.
Както се вижда от уеб страницата на Национална агенция за приходите, е-услугата "Искания за възобновяване на Данък добавена стойност на търговци, открити в страната, към другите държави-членки на Европейския съюз " съдържа много забавни неща. В настояването се вписват данни за данъчно задълженото лице, данни за упълномощеното лице, банкова сметка, по която ще бъде възобновен ДДС-то, систематизирани данни от фактурите и импортните документи, дейностите, за които са добити стоките или услугите. Ако това не е сензитивна за всяко сдружение информация, която не трябва да доближава до конкуренцията, здраве му кажи! Само че, както бодро и решително твърди финансовият министър Горанов, тази информация "продължава да е предпазена ".
Чувствителни са и данните, които са в Електронната система с фискална памет на Национална агенция за приходите, която също бе хакната. Тази система служи за вписване и отчитане на оборотите от продажбите на течни горива. И при тази е-услуга, както и при VAT REFUND, е нужен електронен автограф. Така че не е допустимо в изтеклата база-данни да не се съдържат и електронни подписи на клиенти. Както написа в инструкциите за използването на услугата, за достъп до системата е нужен подобен автограф. В настояването се попълня име на компанията, име на обекта, адрес, финансовия доклад на задълженото лице и така нататък
Споменатите системи употребяват софтуер Java и Internet Explorer, на които се крепеше и системата за е-услуги на Търговския указател, гръмнал предходната година по това време. При следствието на аргументите за срутва се откри, че платформата на регистъра може да бъде употребена само с архаичния към този момент Internet Explorer. Както обявиха експертите, той се е употребявал до 2015-а и е бил сменен от наследникът му Edge. При все това доста консуматори, измежду които и Агенцията по вписванията и Национална агенция за приходите, към момента употребяват Internet Explorer, тъй като им е по-евтино.
Не на последно място излъга и Министерство на вътрешните работи, че причинителят бил бързо оголен и арестуван. Задържаният се оказа 20-годишният Кристиян Бойков, само че при излизането му от ареста той съобщи: "Не съм аз индивидът, който проби системата на Национална агенция за приходите ". Младежът описа, че по време на престоя му зад решетките е получил "неудобни въпроси и леки закани ". Според него разпитващите са го притискали да признае всичко. Това било разказано и когато му пристигна времето, съдията щял да го прочете, разясни той.
Бойков означи също, че ГДБОП е стигнало до него след получен сигнал и че офанзивата е била против компанията за киберсигурност, в която работи.
В последна сметка, на този стадий от развиването на абсурда с приключването на данните от Национална агенция за приходите нито причинителят е оголен, нито българските жители се усещат по-спокойни, тъй като персоналните им данни се пазят добре от страната. Остава да забележим по какъв начин ще премине следствието на случая и по какъв начин ще завърши инспекцията на Комисията за отбрана на персоналните данни (КЗЛД). Както е известно, нейните екипи ще търсят аргументите за теча на персонални данни на над 5 млн. души. Очаква се тя да излезе със мнение към 20 август, а оптималната санкция, която планува законът, е до 2,5% от оборота, само че не повече от 20 млн. лв..
В тази история парите отново ще са от нашия джоб.
Източник: banker.bg
КОМЕНТАРИ