Красимир Гаджоков е инженер по компютърни технологии от Техническия университет в София. Той има 15-годишен специализиран опит в информационната сигурност и киберзащита на две от найголемите канадски корпорации – TELUS и Canadian Tire Corporation. От над 20 години живее в Торонто, Канада.

ВЪЗМОЖНИ ЛИ СА ИЗМАМИ С ИМОТИ И ЗАЕМИ ЗАРАДИ ПРОБИВА В НАП?

Ето какво сподели той пред "Сега" по повод хакерската атака срещу НАП, при която изтекоха личните данни на милиони българи.

– Г-н Гаджоков, защо са възможни пробиви като този в НАП?

– Всичко е възможно, поне теоретично. Правилният въпрос е колко е вероятно нещо да се случи. Информационната сигурност се занимава точно с намаляване на тази вероятност до поносимо ниво – за притежателя на информацията или системите, както и за неговите клиенти.

– Добре. Защо се случи точно в НАП?

– Защото отговарящите за защитата на гражданите – и тук не става въпрос само за защита на информацията за тях, а дори за физическата им сигурност – не са си направили труда да оценят риска подобаващо и да положат усилия да го намалят до разумни размери, т.е. обемът на изтеклата информация да е по-малък и изтеклите данни да не са толкова важни, че да ги застрашават значително.

Това е най-вече провал на упълномощените от нас да ни представляват в управлението на държавата – всички видове власти: изпълнителна, законодателна и съдебна. Този провал започва от премиера, за когото сигурността на информация не е била приоритет. Той или не разбира важността на такава чувствителна информация в днешно време, или ако разбира, не се чувства достатъчно отговорен да направи необходимото. Но отговорността продължава по цялата верига, чак до специалистите по информационни технологии на НАП. Конкретно, доколкото се разбира от оскъдните официални и полуофициални източници, случило се е сега заради нов модул в електронните услуги на НАП. Този модул е позволил на хакера да стигне до огромно количество информация. Как точно технически е станало това, има много малък шанс да разберем. Заради страх да не се "изложат" властите и специалистите ще мълчат.

Пробиви са възможни, защото е отделено твърде малко внимание на сигурността на внедряваните системи – особено на нови такива. Такива системи и софтуер трябва да се проверяват много усърдно по все повече начини, с все по-сложни средства. 

БОРИСОВ: ХАКВАТ НИ ПРЕЗ ПЕЧКИТЕ (ВИДЕО)

– Какви могат да са последствията след толкова голям пробив? 

– Последствията за гражданите са непредсказуеми – но най-вече заради общото ниво на беззаконие в България. Докато в други държави има достатъчно механизми да предпазят от масови злоупотреби, в България институциите не са демонстрирали нищо подобно в полза на хората.

С данните от лични карти може сериозно да се злоупотреби – много хора веднага посочиха "бързите кредити". Със или без участието на вътрешен човек в тези малки и не особено контролирани бизнеси, невинни хора могат да се окажат с огромни кредити. И ще им е почти невъзможно да докажат, че не те са заели средствата – защото "документът е цар".

 Има и още по-опасни за хората данни в открадната от НАП информация – като доходи например. Хора могат да бъдат изнудвани, защото злонамерено престъпници могат вече да знаят със сигурност кой има значими средства.

Цялото интервю четете на "Сега"