Около 3 процента на базата данни на НАП е изтекла през хакерската атака, която беше обявена в понеделник, обяви финансовият министър Владислав Горанов.
Информацията на НАП остава налична и консистентна, няма заплаха за финансовата сигурност на страната, каза още той.
Не е изключена все още версията за злонамерено участие на служители на самата приходна агенция, но засега по-вероятната версия за случилото се е атака от външен източник.
Горанов подчерта, че не може да твърди, че има руска намеса - каквато версия лансира по-рано министърът на вътрешните работи Младен Маринов. Финансовият министър посочи, че към момента подобна връзка е "спекулация".
"Не бива да се обезверяват българските граждани във възможността НАП да си върши работата", каза Горанов.
Разследването до този момент е показало, че вероятно пробивът е направен през уязвимост на една от електронните системи на НАП - VAT refund - за възстановяване на ДДС на граждани, извършвали сделки в чужбина.
"Ограничили сме временно достъпът до услугата. Тъжният извод е, че държавните системи - колкото и да се подобряват - винаги ще бъдат уязвими. ние сме в ситуация, в която киберсигурността ще е все по-голяма заплаха пред системите", каза Горанов.
Той посочи, че "не иска да търси връзка между актуализацията на бюджета, придобиването на нови бойни способности за армията и хакерската атака", но не изключва подобна версия да се окаже достоверна.
"Сигурни сме, че информацията е добита по-рано (от хакерите). Дали нарочно излиза в този ден, не е ясно. От вчера най-добрият възможен капацитет на държавата и частния бизнес работи по системите на НАП, за да предотвратим спекулациите по темата", каза още той.
Горанов отговори уклончиво на въпросите за конкретната отговорност на лицата, допуснали подобен пробив.
"Виновни и наказани ще се търсят, ако се установи небрежност, непредпазливост или вмешателство от страна на служители на НАП. ГДБОП ще сезира и прокуратурата по казуса. Информацията, която е изтекла, съществува посредством деклариране от страна на лицата. Освен че е засегната лична информация, не виждам причина за притеснение от страна на гражданите. Информацията не е достатъчна, за да се направи цялостен извод за имущественото състояние", каза още Владислав Горанов.
"Има милиони записи, някои от които може да се отнасят за едно и също лице. Тепърва ще се установи точният брой лица, на които е допуснато изтегляне на лични данни. Става дума за откъслечни парчета от огромната база данни, с която НАП функционира и постоянно създава на база на декларациите", каза той.
Министерството на финансите и службите за сигурност са били информирани за теча едновременно с медиите, след като до тях е постъпил мейл от руски домейн с архив от данни.
В НАП обаче са засекли "неоторизиран достъп" още в края на месец юни, каза говорителят на приходната агенция Росен Бъчваров, без да дава подробности за предприетите мерки.
Горанов посочи, че е поискано съдействие от Европейската служба за борба с кибератаките. Обмисля се и увеличаване на средствата за привличане на висококвалифицирани IT-специалисти в държавната администрация.
"Добри IT специалисти се намират много трудно при установените нива на заплащане. В частния сектор получават в пъти повече от държавния сектор. Трябва да изградим допълнителен капацитет и ресурс - колко можем да си позволим от гледна точка на конкурентоспособния частен сектор, е друг въпрос. Държавата много трудно може да привлече подготвени кадри със заплатите, които предлага", каза още Горанов.