Докато ние тях не хакнем, все те нас ще хакват!
Откакто мишката изяде книжката, потече една титанична борба между държавната бюрокрация, която упорито се опитва да остане офлайн, и останалия свят, който неизбежно се пренася онлайн.
Битката е неравна, защото чиновниците, по силата на закона и обстоятелствата, имат много власт да се разпореждат и злоупотребяват с нашите права и свободи. Затова на бюрокрацията и иде от вътре да саботира всеки опит тази нелегална власт да бъде ограничена чрез въвеждането на електронно правителство. Понякога това става заради обикновена некадърност, друг път - заради корупция – продаването на черно на чувствителна лична и корпоративна информация отдавна се е превърнало във доходоносен „бизнес“ за много чиновници! Резултатът е винаги един и същ - трагичен. За данъкоплатците.
Поредното доказателство за това е безпрецедентният теч на информация от НАП. България с пълно право може да претендира за първите места в тази черна хроника в световен мащаб. Вярно е, че има големи пробиви като Wikileaks, например, но никога досега информацията за почти цялото население на една страна не се е оказвала нерегламентирано в публичното пространство.
Затова в случая най-притеснителни са нелепите опити за омаловажаване на проблема. В изтеклата база данни на НАП се съдържат ЕГН-тата на над 5 млн. български граждани, комбинирани с друга чувствителна информация като адреси, имейли, доходи, имоти, търговски отношения между фирми, кореспонденция между държавни и международни институции, логове и пароли на данъчни и т.н. Нелепи са опитите на управляващите да говорят, че това е само 3% от базата данни на НАП. Ударът е грандиозен и изключително ефективен, както отбелязаха експертите, изследвали изтеклата база данни, защото са засегнати са над 95% от населението. Може и да няма цялостно досие за никой гражданин, но има предостатъчно данни, които могат да се употребят за изнудване, кражба, измама, за прехвърляне на дългове и т.н. Неслучайно законът за GDPR, който побърка всички фирми в началото на годината, и чието въвеждане струваше на бизнеса стотици милиони, е толкова строг при нарушения. Гротеската тук идва и от факта, че точно този, който е отговорен за този теч и който трябваше да си посипе главата с пепел и да е по-нисък от тревата, се опитва да маргинализира проблема.
Тъжното е, че дори и след пробива в НАП никой не дискутира какви мерки трябва да се вземат. Един се възхищава от хакерите, друг се вайка за пари. Управляващите цинично отбелязват, че ако НАП нямала толкова много електронни услуги и не била толкова отворена към гражданите, нямало да бъде атакувана и пробита. При такова мислене изобщо няма да е чудно, ако държавата почне да прави онова, което най-добре умее - да се върне към хартията там, където вече е минала онлайн. Както се казва - спрете Земята, искам да сляза. Посоката трябва да е точно обратната - да се инвестира все повече в киберсигурност, защото колкото и да се опитваме да останем назад от прогреса, дори само фактът, че сме член на ЕС ще ни принуди да го следваме.
Трябва да се вземат мерки не просто за спиране на информационния теч и за наказване на виновните, но и за взимане на мерки, които да предотвратят всякакви евентуални престъпления, от които могат да пострадат невинни граждани и фирми. А точно за това никой не говори. Управляващите ни успокояват, че нямало опасност за приходите в хазната. Пък гражданите – кучета ги яли! Дума не издумват за опасностите за доходите и имуществото на гражданите, които са имали неблагоразумието чинно да спазят закона и да ги обявят пред данъчните. Напротив, навира ни се в очите, че видите ли сами и доброволно сме си дали личните данни, какво пък толкова дето са поизтекли малко в публичното пространство. А, истината е ужасяваща – човек може да смени имейла си, дори телефона си, но не и ЕГН-то си. Всички знаем колко много злоупотреби с ЕГН-та имаше и досега – при кражба на имоти, на МПС, на фирми, и др., представете си какво ще се стане оттук нататък.
Трогателен е опитът да се обясни как държавата нямала пари нито за добра защита на базата си данни, нито за добри заплати да наеме опитни и качествени IT специалисти. Говорим за страната, която е похарчила над 2 млрд. лева за електронно правителство, което ни нарежда на първо място сред страните от Източна Европа по този показател. Въпросът е какво е видял редовият гражданин от тези харчове и въобще как се харчат тези пари. Те се прахосват, а парите потъват в джобовете на приближени на управляващите! Защото, търговете са с предизвестен победител, който в повечето случаи не е най-добрият, а най-приближеният до определена политическа сила. Защото се избират остарели или направо неефективни системи, които после задължително изискват скъпа поддръжка, за която пък не са предвидени средства. Защото и до днес отделните администрации не само нямат връзка помежду си, но и ползват различни информационни системи, които не си „говорят“ помежду си и затова няма как и да се направи така, че да си проговорят…, освен ако не се почне всичко отначало. И въпросът е не дали, а кога ще изгърми следващата система. Доказателство за това са периодичните сривове в различни системи и катастрофи като тези с Търговския регистър миналото лято и кражбата от НАП сега.
И накрая - по въпроса за отговорността. До този момент само един 20-годишен младеж е обявен за виновник за големия срив. Лично аз не вярвам, че той е наистина виновен! Ясно се виждат несъответствията в сервираната ни версия. Заподозреният 20-годишен хакер има уменията да хакне НАП, да източи базите й (без да бъде заловен), да ги качи в интернет непроследимо, но въпреки всичките си умения накрая е хванат. Човек, който е такъв експерт по киберсигурност, отлично знае как да остане непроследим и анонимен. Поне за българските служби. Или този хакер е направил груба грешка при тази "операция" и значи не е чак такъв вълшебник, какъвто службите твърдят, че е, или прехвалената защита на базите данни на НАП, за която сме платили стотици милиони, не е това, за което ни се представя!
Замислете се! Има нещо нередно в бързото залавяне на Кристиян и в още по-скоростното му освобождаване. В случая съмнението се подсилва и от факта, че всички кибер служби 2 седмици не могат да намерят и следа от хакера, но ден след изтичане на информацията в Интернет го арестуват. Вчера беше арестуван "терорист", а днес е освободен безобиден интернрт хулиган?! Момчето удобно се оказа младо, талантливо и с история с подобни хаквания на държавни институции, макар и като "бял" хакер.
Но дори и това момче да е хакерът, пробил системата на НАП, то е само следствието, а не причината за грандиозния теч. Защото в държавата има един куп отговорни лица – политици и висши чиновници, които трябва да гарантират, че подобно нещо не може да се случи. Или поне - не в такъв мащаб. Точно те в момента са се снишили или се правят на непукисти. Ако и този път им се размине и допуснем да ни залъжат с поредния дежурен „клошар“ или „хакер“, и ако не поискаме понасяне на висока политическа отговорност, сами ще носим вина за неизбежния следващ теч, който нищо чудно да е още по-голям и драматичен. Или ние тях ще хакнем, или те нас все ще хакват!