Споразумение между България и Германия улеснило хакерската атака срещу НАП
Ново споразумение е трябвало да помогне срещу укриващите данъци, извършващи трансфери през националните граници.
Но то е помогнало на хакери да се доберат до данни – вероятно на хиляди хора, се казва в репортаж на водещата германска телевизия ZDF.
На 18 юли миналата година Организацията за икономическо сътрудничество и развитие (ОИСР) информира германското правителство за хакерска атака срещу българската данъчна администрация.
В информацията се твърдеше, че данни от Германия също биха могли да са изтекли. Пет дни по-късно българските власти потвърдиха това, припомня БГНЕС.
Експертите на ОИСР започнаха разследване на процеса, за да определят колко и какви данни са изтекли. Те установиха, че става въпрос за данни от така наречения „Автоматичен обмен на финансова информация“ (AIA), предназначен да предотврати укриването на данъци.
Инициатор на този проект е тогавашният федерален министър на финансите Волфганг Шойбле (ХДС). Новото споразумение е помогнало на хакерите, съобщава ZDF.
Шойбле нарече споразумението, постигнато в началото на 2014 г., „крайъгълен камък“: „Всеки, който прехвърля средства в чужбина, трябва в бъдеще да очаква, че данъчните служби ще разберат за това“.
Но изглежда, че не само те. Това са направили и хакерите, които разбиха сървърите на българската данъчна администрация през лятото на 2019 г.
Имена и адреси, дати на раждане, номера на сметки, салда по сметки, приходи от лихви и дивиденти от 2018 г. – мечта за индустриални шпиони и изнудвачи.
Изчезнали са чувствителни данни, а засегнатите не са информирани, се казва в информацията. Според нея засегнатите, чиито данни са хакнати – физически лица, но и компании – сега са изложени пред опасността конкуренцията да се докопа до чувствителна информация за техния бизнес.
„Това е супер гаф за сигурността на данните и доверието в международния обмен на финансови данни“, критикува финансовият експерт от FDP Маркус Хербранд. „Лично аз също считам за грубо нарушение, че Министерството на финансите не е информирало засегнатите“.
Колко са засегнати – колко хора и колко компании – все още не е известно. Това, което е сигурно обаче, е, че през 2017 г. от Германия на България са били предадени общо 15 710 такива документи с данни относно салда по сметки за над 312 милиона евро.
Как хакерите са получили данните?
Техническите подробности за AEI са тайна. Известно е само, че става въпрос за двойно криптиране, така че самата трансмисия се счита за сигурна. Но какво, ако получателят не осигурява достатъчна защита? Изглежда това се е случило в България, според ZDF.
От всичко е ясно, че споразумението, насърчавано от германците, очевидно е имало значителни недостатъци по отношение на защитата на данните. Потенциалните укриватели на данъци вероятно ще се облагодетелстват.
“В автократичните държави” обаче “дисиденти, критици на режима и защитници на правата на човека” също могат да бъдат засегнати, твърди комисарят по правата на човека на Федералното правителство Бербел Кофлер (СДП) в писмо до Хербранд през април.
Министерството на финансите нарича инцидента “служебна грешка”.
Това е компрометиращо за Федералното министерство на финансите, чиито експерти договориха споразумението и чийто настоящ министър е Олаф Шолц (СДП). МФ първоначално отговори отрицателно за изтичането на данни в София. Сега обаче признава: теч е имало, „служебна грешка“ е довела до невярна информация.
Хербранд нарича това “не особено достоверно”. Според него това е “бедствие, което е причинило загуба на доверие и е разкрило невежеството на финансовото министерство в работата със сигурността на данните”.