С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK
5 19 юли 2019, 12:20, 7651 прочитания

Държавата с най-отворените данни в света

Как България неволно настигна скандинавските страни по публичност на доходите

  • LinkedIn
  • Twitter
  • Email
  • Качествената журналистика е въпрос на принципи, професионализъм, но и средства. Ако искате да подкрепите стандартите на "Капитал", може да го направите тук. Благодарим.

    Дарение
    Плащането се осъществява чрез ePay.bg

Част от темата

#НАПЛийкс

Тече, всичко тече

Най-интересните моменти от файловете на НАП

НАП: нищо лично

Най-големият теч на данни в България засяга практически цялото икономически активно население на страната

Ако някой просто спазваше закона

Течът на НАП нямаше да случи, ако на държавата ѝ пукаше за електронното управление

Всяка година на 1 ноември във Финландия се чества своеобразен Национален ден на завистта. Това е датата, на която се публикува облагаемият доход на всички граждани на държавата и съответно любопитството на всички - от медии и анализатори, до съседи, годеници и бивши съпрузи, ескалира. В Швеция и Норвегия, с известни условности, има подобно ниво на откритост на данъчната информация, с традиции от десетки години.

На 15 юли България също изживя своя такъв миг, макар и неволно, без никакъв дебат и законови промени. В изтеклите данни от НАП практически има за почти всеки по нещо, макар и в доста хаотичен и труден за непосредствено разбиране и ползване формат. С известни умения за боравене с бази данни обаче е реалистично в близките няколко седмици да се появи и доста по-систематизирана картина, макар и с празни петна. Така с един хакерски замах в България вече също всеки може да види кой каква заплата взема и дори много повече. Но едва ли и най-големите защитници на отворените данни са доволни от начина, по който това се случи.


Денят на затишието

Понеделник сутрин в редакциите на вестниците обичайно времето тече бавно. Някъде преди превключването в работен ритъм и когато все още няма събития от деня и развития от предходния, има време за сравнително спокойно кафе и планьорки. Така изглеждаше и този понеделник в редакцията на "Капитал", когато малко след 10 часа се получава мейл със заглавие Ministery of Finances [BG] Data Leak (правописът е запазен).

Грешката в заглавието, както и не особено издържаният английски в текста, и приканването да се свали огромен zip файл, будят логично първоначално притеснение дали не е рисковано да се отваря. Все пак минути по-късно анонсираният от анонимния хакер масив от 57 бази данни, съдържащи данни за милиони българи, е свален на личен компютър на журналист. Отварянето на няколко произволни по-големи по размер файлове постепенно потвърждават заявката. В лийкъта се съдържа колосално количество информация, която не би трябвало да е широкодостъпна. Потвърждаването с достатъчна степен на сигурност, че става въпрос за реални данни, е бързо - няколко произволни търсения по три имена на журналисти от вестника произвеждат верни ЕГН, а също така и справки по имена на публични фигури показват данни за тях.



Преди да се продължи с проверката на данните, изпращаме въпроси към финансовото министерство за коментар. Както ден по-късно ще научим от министър Владислав Горанов, в неговото ведомство са научили за пробива и теча в този момент.

В няколкото часа, с които разполагаме, докато чакаме отговор, търсим из данните - по-скоро като кълване на кокошки, отколкото нещо методично. Подреждане на най-големите файлове, преглед за какви типове данни става въпрос, от какви институции са През цялото време очакваме информацията да се появи някъде, но цял ден никой не публикува нищо. Към 5:30 следобед имаме готов текст с лаконичен коментар от финансовото министерство, че течът вероятно е от НАП и се разследва от ДАНС и ГДБОП. В следващите часове новината вече е в телевизионните емисии, а близки и далечни познати звънят с въпроси "Има ли ме вътре" и "Дай линк!".

Разгръщането на мащаба

Данните са изпратени до десетки медии. Оттам обаче информацията бързо се разпространява и още вечерта безчетни IT специалисти и data ентусиасти търсят из тях. В добавка и в свой репортаж "ТВ Европа" пуска кадър от писмото на хакера с линка за изтегляне и паролата за файла, което прави информацията достъпна за практически всеки, пожелал да я има.

От заявката на хакера в лийка има данни за 5 млн. души. Още първите прегледи потвърждават, че броят им се измерва в милиони, а впоследствие наистина оценките през различни филтрирания на данните достигат подобни числа. Както и много други: освен първоначално забелязаните от нас данни като адреси, доходи, доброволни осигуровки, безработни и социално подпомагани лица, в рамките на часове се появиха и масово се споделяха в социалните мрежи още и данни за банкови сметки, наличности, пароли, номера на коли...

На следващия ден малко или повече и НАП потвърждава както мащаба, така и автентичността на данните. Признава се и за пробив в системата им отвън. Дадени са и основните хипотези кога и как е станало. Предположенията са, че данните са изтеглени на 29 юни, когато е засечена необичайна активност и са започнали проверки. Явно обаче казусът е подценен, защото информация за проблем не е достигнала до Министерството на финансите, а в самата НАП признават, че са осъзнали мащаба на пробива чак след публикуването на данните. Достъпът до сървър на агенцията е станал през една от електронните им услуги, която е за възстановяване на ДДС от сделки в чужбина (VATrefund). Тя е създадена през 2012 г., ползвала се е от сравнително малък брой данъкоплатци и не е обновявана, заради което се е оказала уязвима. През нея чрез SQL Injection хакерът е успял да стигне до базата данни в един от сървърите на приходната агенция, където, стреляйки на сляпо, е свалял данни (виж графиката). При тази техника в полето за име и парола се въвежда SQL код, който при липса на адекватна защита дава достъп до базата данни.

Това, което видимо липсваше в рамките на ден 2 от скандала, беше поемане на отговорност. Донякъде изненадващо в случая типичният стил на Бойко Борисов да потушава публичното възмущение с търкулнати глави този път не беше приложен. От НАП отложиха решенията за поемане на отговорност за след справянето с кризата. Финансовият министър Владислав Горанов също не демонстрира притеснения за поста си, като обясни, че след разговор с премиера Борисов от него се очаква да даде решения, а не оставка. А ден по-късно той заяви, че няма да иска и оставки в НАП, освен ако не се докаже вина. Към този момент обаче вече ситуацията беше различна - с учудваща скорост още във вторник е имало задържан заподозрян, което позволява поне донякъде да се овладее скандалът. Тотално пасивна в случая беше и прокуратурата. Главният прокурор Сотир Цацаров не се появи на заседанието на Съвета по сигурността към МС, свикано по спешност във вторник. Въпреки че не е член на този формат, ръководителят на държавното обвинение не изпуска възможност да присъства, но явно течът на данни от НАП му се е сторил по-маловажна тема.

Малко по-рано, в 12 часа във вторник, в ново писмо от различен мейл се твърди, че пробивът е наличен от години, че българските власти прикриват истината. Хакерът се описва като руснак, женен за българка и заплашва с изтичане на още данни. Арестуваният обаче не изглежда така.

Хакерът-вълшебник и лаишката грешка

Новината за задържането беше съобщена сутринта в сряда от началника на отдел "Киберпрестъпления" в ГДБОП Явор Колев, а часове по-късно стана ясна и самоличността на предполагамия хакер, който вече е и обвиняем.

Това е 20-годишният Кристиян Бойков, IT специалист, занимаващ се с тестване на системи за уязвимости, работещ в TAD Group. Това, което е отвело разследващите до него, е явно гаф поради невнимание. Сред публикуваните над 1000 файла има останал и един lock файл. Това е временен файл, който се създава от някои Office програми, когато основен файл се използва. В случая явно когато е изготвян пакетът за архивиране, който да бъде разпратен до медиите, е имало и отворен един от CSV файловете. А в lock файла се съдържат данни за името на компютъра и потребителя му "Криссс" - прякор, използван от Бойков в социални мрежи и форуми. Но също и дата от преди вероятната дата на пробива.

Това отключи на ден 3 и премиерът Борисов да заговори по темата преди заседанието на кабинета и да я обърне в бодряшки тон към позитивната й страна - качеството на образованието: "Просто уникални мозъци имаме. Много е важно да намерим начин за такива, Горанов, да има възможност да плащаме повече, за да може да ги ползват и службите, а и ние самите, за да не ни нанасят такива щети и след това да им се повдигат обвинения, а да ги привлечем да работят в полза на държавата. Просто такива вълшебници", казва той.

Работодателят и адвокатите на Бойков изказаха скептицизъм, че той е извършителят. Те видяха в повдигнатите обвинения към него и отнетата техника бизнес интереси, тъй като той е работил по големи проекти и забавянето ще доведе до неустойки. Според тях той дори е помагал и обучавал служители на ГДБОП и затова те мислели, че идват да се консултират с тях, а не да го задържат. "Обвинението е писано на коляно. Представлява три реда, в които няма точен период, в който да е извършвано това престъпление. Не знаят кога е извършено, още по-малко кой го е извършил. Няма абсолютно никакви доказателства", коментира адвоката му Любен Казанлиев.

Дали това е хакерът все още не е сигурно и ако няма признания (каквито за момента той не е направил), за пред съда ще са нужни по-сериозни доказателства от този файл. Индикация, че може би е заловен правилният човек е, че след ареста му няма нов анонимен мейл, който би бил очакван предвид подигравателния тон в предишните. Като например тези две изречения: "Правителството ви е бавно развиващо се. Състоянието на киберсигурността ви е пародийно." Не е и изпълнена заканата за теч на още данни (поне не до редакционното приключване на броя).

Източник, работещ по разследването, коментира, че полицията била "убедена", че това е извършителят. На въпрос дали доказателствата включват само въпросния lock файл, източникът ни коментира, че "тепърва ще се събират доказателства". Без категоричен отговор остана въпросът ни дали твърдението на хакера, че има още източени данни от НАП, е вярно: "Той има адски много данни. Не само от държавни институции, но от фирми. Тепърва ще установяваме кои са придобити законно, и кои - не."

Ако бъде доказана неговата съпричастност, Бойков може да получи от 5 до 8 години затвор, които едва ли си заслужават, въпреки че вървят в пакет със славата на "Човека, който проби НАП". А ако не, в следващите седмици ще продължи търсенето на хакерът превърнал България в рай на отворените данни. Или може би в ад.

Капитал #29

Текстът е част от седмичния Капитал. В новия брой ще прочетете още:

  • Кой взима летище София
  • Мая Манолова вече загрява за битката с Фандъкова
  • Загуби ли България битката за завода на Volkswagen

Купете

  • Facebook
  • Twitter
  • Зарче
  • Email
  • Ако този материал Ви е харесал или желаете да изразите съпричастност с конкретната тема или кауза, можете да ни подкрепите с малко финансово дарение.

    Дарение
    Плащането се осъществява чрез ePay.bg

Прочетете и това

Вечерни новини: Газовата борса тръгна, допингът изхвърли Русия от всички спортове 1 Вечерни новини: Газовата борса тръгна, допингът изхвърли Русия от всички спортове

И още: ЕК разреши помощ от 3.2 млрд. евро за 7 държави за развитие на батериите за коли; президентите на Русия и Украйна започват разговори за решения на конфликта в Украйна

9 дек 2019, 1352 прочитания

Президентът поиска решения за недействителните гласове и по-тежки наказания за контролирания вот 2 Президентът поиска решения за недействителните гласове и по-тежки наказания за контролирания вот

Радев обсъди проблемите на проведените избори с институции и експерти и призова за по-тежки наказания

9 дек 2019, 969 прочитания

24 часа 7 дни
 
Капитал

Абонирайте се и получавате повече

Капитал
  • Допълнителни издания
  • Остъпки за участие в събития
  • Ваучер за реклама
Още от "Политика" Затваряне
Ако някой просто спазваше закона

Течът на НАП нямаше да случи, ако на държавата ѝ пукаше за електронното управление

Още от Капитал
Какво прави една реклама ефективна

Николай Караджов, Светослава Диновска и Радомир Иванов от агенцията Saatchi&Saatchi Sofia, пред "Капитал"

Супер звук в мини тяло

Кои са най-добрите TWS слушалки на пазара

Доставянето на чиста енергия е по-лесно от съхранението й

Намаляването на емисиите зависи от узряването на технологиите за съхранение на енергия

Румънското управленско дуо: От едната страна на барикадата

Новият премиер Лудовик Орбан и преизбраният президент Клаус Йоханис обещават про-ЕС ера и реформи в Румъния

ЕСМ на 50

Поглед към влиянителния музикален лейбъл навръх 50-годишнината му

Кино: "Болка и слава"

Алмодовар вълнуващо за спектакъла на живота и корените на творчеството

X Остават ви 0 свободни статии
0 / 10