НАП ще пусне приложение, чрез което хората да проверяват дали личните им данни са станали публично достояние
20-годишният Кристиян Бойков, който във вторник вечерта бе задържан за хакерската атака на НАП, изненадващо беше пуснат от ареста с най-леката мярка за неотклонение “подписка”. Решението взе в четвъртък Софийската градска прокуратура.
Причината - младежът копирал незаконно компютърни данни от сървъра на приходната агенция, но те били част от информационната система на НАП, която пък не била в критичната инфраструктура.
Тази важна подробност пристигнала с писмо от данъчните в четвъртък и Бойков е освободен незабавно от килията. Обвинението срещу него вече е по-леко. Законът предвижда административна санкция, която е глоба.
Освен това Кристиян бил млад човек, с чисто съдебно минало и добри характеристични данни, посочват от прокуратурата. Според адвокатите и колегите на Кристиян Бойков
той бил набеден и
няма нищо общо
с хакването на НАП
(Виж по-долу.)
Младежът напусна ареста следобед. Засега обаче той нямало да общува с медиите, стана ясно от думите на адвоката му Любен Казанлиев.
“Личното ми мнение е, че със сигурност е той”, заяви шефът на “Компютърни престъпления” в ГДБОП Явор Колев в четвъртък в Бургас. Там той участва в конференция.
“Има задържан, повдигнато му е обвинение, работи се”, лаконичен бе антимафиотът. На въпрос дали заловеният е “бял”, или “черен” хакер, Колев разясни, че в компанията, в която работел, Кристиян извършвал одит и тествал информационни системи, което на жаргон означавало “бяло хакерство”.
“Информация, качена един път в интернет, е невъзможно или много трудно да бъде унищожена. Тя се разпространява чрез много сървъри, въпросът е да не бъде ползвана неправомерно, тъй като това е престъпление”, предупреди Колев. Той самият
не бил особено
притеснен
от разпространението
на лични данни
в интернет
Колегите от фирмата на Кристиян Бойков и адвокатите му пък обявиха, че той няма как да допусне такава грешка - да остави името и никнейма си във файловете, ако е прониквал в системата. Изписвал псевдонима си на латиница и никога на кирилица. Точно “Криссс” в един от файловете насочил разследващите от ГДБОП към Кристиян, когото познавали от съвместни учения. Освен това работил с операционна система “Линукс”, а в НАП било проникнато през “Майкрософт”.
Часове преди да бъде освободен от ареста, Кристиян Бойков получи подкрепа във фейсбук и от Светлин Наков. Той е основател на “СофтУни”. Ето какво написа Наков, убеден, че възпитаникът на университета е невинен: “Файлът, който се явява улика срещу набеденият за теча на данни от НАП експерт по компютърна сигурност Кристиян Бойков, е фалшифициран! Хакерите използват Linux, особено истински добрите хакери, няма съмнение за това. Точно както дизайнерите ползват Mac и няма съмнение за това.”
Според Наков най-вероятно Кристиян бил набеден за теча на данни. “Дано съдът се окаже адекватен и да оправдае това умно, младо, талантливо момче, колега от IT индустрията.”
Зам.-министърката на образованието Деница Сачева пък разказа за посещението на Кристиян в МОН, когато все още е ученик.
“Преди 2 г. от “Господари на ефира” ни потърсиха заради техен зрител, който беше сигнализирал за нерегламентиран достъп до един от многото сървъри на МОН. На него имаше информация за няколко стари проекта. Ученикът тогава беше сигнализирал за уязвимост”. Това разказа за “24 часа” Сачева.
От МОН поканили Кристиян на среща. Той обяснил, че опитал да сигнализира министерството. Оказало се обаче, че е писал до несъществуващ мейл и до име, каквото няма като служител в министерството.
“Тъй като нямаше реални щети от неговите действия, не сме повдигали обвинения. Просто се разделихме приятелски. Подходихме снизходително, тъй като смятахме, че момчето има нужда от допълнителна изява и чисто човешка суета да се докаже. Той самият не криеше, че
иска да бъде
похвален
пред училището",
обясни Сачева.
Комисията за защита на личните данни пък ще започне производство в НАП. От приходната агенция декларирали, че са готови изцяло да съдействат. Това се разбрали на среща ръководствата на двете институции. На нея били обсъдени следващите стъпки, които трябва да предприеме агенцията. Скоро НАП щяла да подготви и да пусне в сайта си приложение, чрез което гражданите да проверят дали личните им данни са станали публично достояние. В четвъртък започна и пълен одит на информационните системи на НАП. При него щели да помагат външна компания и IT екипът на приходната администрация. “Всички информационни системи, приложения и инфраструктура на НАП са подложени на тестове за техническа уязвимост”, казаха оттам.
Целта била да се идентифицират публично достъпните информационни ресурси, след което да се извърши и проверка за уязвимости в глобалните бази данни, съхраняващи такава информация.
Източник: https:www.24chasa.bg
