Polityka i prawo
Skandal wokół wycieku danych Bułgarów rośnie. Władze uspokajają
Napięcie związane z cyberatakiem, w wyniku którego hakerzy wykradli ogromne ilości danych osobowych milionów Bułgarów, przybiera na sile. Szef resortu finansów Władisław Goranow oraz minister spraw wewnętrznych Mładen Marinow potwierdzają, że źródłem wycieku jest jeden z serwerów urzędu podatkowego.
Chodzi o ogromną ilość danych osobowych obywateli Bułgarii, które kilkadziesiąt redakcji, organizacji i osób prywatnych otrzymało pocztą elektroniczną w poniedziałek wieczorem. Dane te zostały wysłane przez anonimowych hakerów, twierdzących, że cyberatak dotknął ponad 5 mln Bułgarów.
Goranow, który wypowiedział się po pilnie zwołanym rano przez premiera Bojko Borisowa posiedzeniy rady bezpieczeństwa przy rządzie, poinformował, że z bazy danych Krajowej Agencji Przychodów (NAP) wyciekło ok. 3 proc. danych. Do przestrzeni publicznej przedostały się nie tylko dane osobowe, lecz i informacje podatkowo-ubezpieczeniowe. Według ministra nie ma jednak niebezpieczeństwa dla pracy urzędu podatkowego i dalszego ściągania należnych podatków.
Zapewnił on, że „obywatele nie powinni się niepokoić, ponieważ informacje, które wyciekły, nie wystarczają do otrzymania informacji o całościowej sytuacji ekonomiczno-finansowej danej osoby”. Zdaniem Goranowa do systemu NAP włamano się za pośrednictwem usługi zezwalającej na złożenie drogą elektroniczną podania o zwrot podatku VAT. Obecnie ta usługa została dezaktywowana.
Minister poinformował, że Bułgaria zwróciła się o pomoc do europejskiej służby do walki z cyberatakami. Od 2017 r. Bułgarka Marija Gabriel zajmuje stanowisko komisarza Unii Europejskiej ds. gospodarki cyfrowej i społeczeństwa.
Według Goranowa nie ma przesłanek świadczących o rosyjskiej ingerencji w serwery bułgarskiej agencji podatkowej.
Przeciwnego zdania jest minister spraw wewnętrznych Mładen Marinow, w którego opinii chodzi właśnie o rosyjski cyberatak. Dane z serwera NAP znajdują się na rosyjskim serwerze - poinformował. Według niego atak jest bezpośrednio związany z poniedziałkową decyzją rządu Bułgarii o zakupie amerykańskich myśliwców F-16. (Decyzja w tej sprawie została ogłoszona jeszcze w kwietniu, a 11 lipca umowa została podpisana; w poniedziałek rząd zaaprobował przeznaczenie środków na tę transakcję.) Według rzecznika urzędu podatkowego informacje o włamaniu pochodzą z 29 czerwca.
Kilka godzin po wypowiedzi Mładenowa komercyjna telewizja Nowa poinformowała, że otrzymała maila od człowieka, twierdzącego, że to on włamał się do serwerów NAP. Twierdzi, że jest Rosjaninem żonatym z Bułgarką i że dokonywał takich włamań od 2011 r.
Prawdziwość tego oświadczenia nie została potwierdzona. Według rzecznika NAP atak przeprowadzono z zagranicy. Minister finansów nie wykluczył jednak, że mógł go dokonać sprawca w Bułgarii.
Odmienne od ministra finansów zdanie na temat skali i zagrożenia w związku z wyciekiem danych mają eksperci. Jeden z nich scharakteryzował wyciek jako „IT Czarnobyl”.
Według ekspertów i dziennikarzy specjalizujących się w nowych technologiach chodzi nie tylko o wrażliwe dane osobowe, takie jak adresy i numery identyfikacyjne obywateli, na podstawie których można dokonać wielu transakcji. Są to też dane o zadłużeniu czy graniu w gry hazardowe w internecie. W przestrzeni publicznej na trzy miesiące przed wyborami pojawiły się zbiory danych z list wyborczych, a także dane o wymianie informacji z zagranicznymi służbami podatkowymi i inne wrażliwe informacje, których można wykorzystać na wiele niebezpiecznych sposobów - ostrzegł wydawca portalu śledczego Biwoł Atanas Czobanow.
SZP/PAP
Haertle: Każdego da się zhakować
Materiał sponsorowany