Когато цялото население на една държава е хакнато

Рекламирала се неведнъж като „Силиконовата долина” на Балканите, страната ни е в заглавията на световните технологични медии – но не с революционен пробив, а с хакването на 5 милиона души, цялото пълнолетно население (снимка: CCO Public Domain)

„Какво се случва, когато цялото пълнолетно население на една държава бъде хакнато?”. Под това заглавие България влезе в челото на едно от авторитетите издания – технологичния обзор на Масачузетския технологичен институт (MIT). Става дума за хакването на НАП, разбира се. Новината е обстойно отразена и в технологичната секция на Ройтерс, както и в уважаваното технологично издание ZDNet.

Стараеща се да се слави се със своите технологични таланти, рекламирала се неведнъж като „Силиконовата долина” на Балканите, страната ни е в заглавията на световните технологични медии – но не с революционен пробив като например ултраефективен материал за дисплеи или много производителен процесор, а с хакването на 5 милиона души, цялото пълнолетно население на страната.

Отново се прочухме в хай-тек света, отново с хакване. През последните години сегиз-тогиз влизаме в световните технологични заглавия и то все с подобни подвизи. Ако не е с активно участие на „мулета” в система за кибер-изнудване, то ще е с източване на кредитни карти. Как пък не можахме да се прочуем с някое сензационно, полезно откритие?

Наука

Научни постижения всъщност има. В научните среди има хора, които искрено обичат работата си и са посветени на нея със страст. За техните постижения обаче рядко се чува. Дали са толкова незначителни, или по-скоро родните институти нямат никакви механизми да разгласят успеха на своите учени, това е трудно да се каже със сигурност.

Е-правителство

В едно от множеството изявления на държавниците по повод инцидента се появи тезата, че хакнатото ведомство е едно от тези с най-добре развита дигитална инфраструктура. Като цяло така изглежда – електронните услуги на въпросното ведомство са удобство и „отсрамват” голяма част от администрацията, когато става дума за електронното правителство.

Тук обаче неизбежно напира въпросът – е, това ли е резултатът от стотиците милиони левове,налети в прословутия проект за е-правителство? Десетки пъти технологичните журналисти у нас сме писали за новите „кръгове”, „серии” и „етапи” в създаването на това прословуто електронно правителство. Десетки пресконференции, десетки задания, десетки нови портали, пилотни фази и т.н. И, обичайно, тези новини се измерват в десетки милиони левове.

Тези пари, разбира се, не са паднали от нищото, те са бюджетни пари – пари на същите онези хора, чиито лични данни сега са хакнати. Накратко, платихме си, за да ни хакнат ли?

А какво прави през това време Националният център за действие при инциденти в информационната сигурност?! Много хора даже не знаят, че имаме такъв. 5 дена след новината за хакването на НАП на сайта на този център последната новина е от 24 април…

Реакция

На фона на всичко случило се реакцията на държавниците буди недоумение. Но още по-голямо недоумение буди реакцията на обществото, което е засегнато – или по-точно пълната липса на реакция. Почти всеки работещ или пенсиониран у нас е засегнат от случая, ала повечето хора просто констатират с тъжна усмивка, че родните институции отново се подиграват с жителите на страната.

Може би се чувстваме обрани за пореден път. Страшно е това, че сме приелли случващото се за нормално, за типично, за традиционно – и го подминаваме с кисела усмивка.

GDPR

Ала сега, когато хакването е факт, идва ред на разпоредбите на общоевропейския регламент за защита на личните данни. Според него за организация, допуснала изтичане на лични данни, е предвидена санкция в размер на 20 милиона евро или 4% от годишния оборот. Ако приемем, че за НАП като нетърговска организация няма как да се говори за годишен оборот, то остава първата версия – глоба от 20 милиона евро.

Откъде ще вземе НАП 20 милиона евро? Да се опитаме да познаем.

„Силиконовата долина” (да, сякаш ни отива повече „Силиконова” вместо „Силициева”) на Балканите навярно ще се запише в европейската история като един от първите „образци” на брутално нарушение на GDPR – нарушение от страна на голям държавен орган. Може би дори ще я впишат в наръчниците по прилагане на регламента като пример какво не трябва да се прави. Още едно заглавие, в което ще ни споменават…

А ние пак ще си платим.

Мария Малцева

Мария Малцева

Коментари по темата: „Когато цялото население на една държава е хакнато”

добавете коментар...

  1. Ket

    Много добър материал на Мария Малцева

  2. :o)

    Незнам каква реакция са очаквали някои 🙂
    Вие знаете ли в коя страна живеете?
    Техника и данни отпреди 15-20 години, поддръжка от разни чичовци и млади селянчета които са излъгали да станат сис админи, а парите за ИСТИНСКИ ХАРДУЕР, СОФТУЕР И ПОДДРЪЖКА отдавна са откраднати и преразпределени.
    Работи се с минимума от това което не могат да присвоят.

  3. Йорданов

    Негласувайки даваш рамо на контролирания и купения вот, чиято тежест и значимост за изхода от изборите е толкова по-голяма, колкото повече хора (от тия, които не биха продали гласа си) НЕ гласуват. Партиите, които купуват гласове, точно на това разчитат…

    По-добре си избери някой дребен кандидат, чиято платформа се доближава до твоите разбирания и гласувай за него, отколкото да не гласуваш.

  4. Фофу

    “Умника” си повярва и се взе на сериозно.

  5. Избор

    Щом не разбра, че трябва да се мисли и така да се гласува… По-добре ти специално не гласувай.

  6. ха

    Фофу този Избор едва ли ще отговори, но аз ще ти кажа. Трябва да се гласува за точно обратното на Тръмп, което се оказва че е господин Пмърт.

  7. Фофу

    Брех, какво ли щяхме да правим без съветите на умник като Избор.

    Сега само да ни светнеш и за кого да гласуваме, че ние не знаем ????

  8. Избор

    Много е важно да се гласува и да се мисли, за да не се случва повече.

Коментар