На практика са източени личните данни на всеки един български гражданин. Това заяви председателят на Комисията за защита на личните данни (КЗЛД) Венцислав Караджов във връзка с безпрецедентната хакерска атака срещу НАП.
Караджов също влезе в тона на премиера Бойко Борисов за арестувания Кристиян Бойков, който трябвало да има изключителни способности, ако е действал сам, но ако не било така, значи системите ни не са направени както трябва. Председателят на КЗЛД каза пред БНТ и, че досега не е видял нито една държавна институция, която да е направила одит на IT системите си.
Изяснихме общо взето какви са щетите и какви мерки са взети за "запушване на теча", добави той, като уточни, че още не е видял какво е източено. Приоритет имали ДАНС и МВР, които трябвало да кажат какви мерки да се вземат, за да няма повторение. Все пак председателят на КЗЛД подчерта, че са изтекли чувствителни за гражданите данни – включително ЕГН, трудови договори, данни за финансово състояние.
"Единният граждански номер така или иначе е доста публично разпространен", продължи Караджов, но призна, че имало сериозна забрана за обработване на ЕГН. Той добави, че имало и предишни случаи, когато хакери са влезли през здравната система. Става въпрос за случай от 2004 година, като председателят на КЗЛД посочи, че тогава са били взети личните данни на тогавашния премиер (Симеон Сакскобургготски) и главен прокурор (Никола Филчев). ЕГН-то може да бъде използвано за всякакъв вид измами – например списъците за регистрации на партиите, уточни експертът, но каза и, че освен ЕГН, трябват обикновено и други данни за извършване на измами. "Не мога да коментирам какво може да се случи с една данъчна декларация", добави той.
В рамките на десетина дни всеки български гражданин ще може да си направи проверка дали данните му са сред изтеклите. НАП ще оповести каква ще е процедурата, уточни Караджов. Той заяви и, че всеки гражданин може да съди НАП, но трябва да докажат, че има претърпени вреди от хакерската атака, а не просто да съдим данъчните заради теча. Самият Караджов обаче не обели и дума кога точно КЗЛД ще глоби НАП (бел. ред. - по GDPR глобата може да е до 20 млн. лева т.е. 4% от годишния оборот), но пък предупреди, че разпространената информация е незаконно придобита и не трябва да се създават допълнителни бази данни с взетото от НАП.
