Временната анкетна комисия за изясняване на обстоятелствата около източването на данни в НАП се очаква да проведе свое поредно заседание. Комисията беше създадена след единодушно решение на депутатите на 25 юли, със срок за действие не повече от три месеца. Ще се окажат ли достатъчни те и кои въпроси около случая останаха без отговор? Всичко това питаме проф. Румен Гечев, депутат от „БСП за България“ и зам.-председател на Временната анкетна комисия за изясняване обстоятелствата около източването на данни в НАП в интервю за сутрешния блок „Добро утро, България“ на Радио „Фокус“.

Водещ: Господин Гечев, предстои заседание на новосъздадената анкетна комисия за НАП. За нейното кратко съществуване с какви реални резултати дотук може да се похвали?
Румен Гечев: Ние изслушахме някои от представителите на Агенцията за защита на личните данни, Държавната агенция за електронно правителство. И нашите очаквания, поне моите, се оправдават. Това е, че основната причина за изтичането на данни е неадекватната система за защита на НАП. Първо установихме, че в самите IT отдели, компютърните на НАП, са назначени хора с правно образование. Там, по моя преценка, аз казах публично, поне 60% са пълни калинки професионално. Това са хора с висше образование, тоест по чисто законови изисквания, законът е казал да имат висше образование, но те са металурзи, химици, физици, защитници на околната среда, има един щурман-насочвач даже. Много е странно, има един човек със средно образование за стрелец, завършил спортно училище. Те са се опитали да компенсират този отряд на калинките със сключването на външни договори на значителни суми. Примерно интересното е, че иначе държавната фирма „Информационно обслужване“ само за тази година НАП са сключили договори за 40 милиона лева. Изумително – за външни услуги с държавната фирма „Информационно обслужване“, която много любопитно е фирмата, която оказва технологично съдействие на ЦИК. Което навежда на много тъжни и неприятни разговори. Въпреки наливането на 40 милиона в тази фирма, която прави изборите очевидно тя също не е съдействала за опазването на информацията на НАП, а това означава, че нещата не са наред. Освен това, оказва се, че основната софтуерна платформа, която се използва от НАП, е от 2008 година. Тоест те 11 години не са променили нищо, освен това, че са се опитвали да ъпгрейдват системата, но това е било несполучливо. Различни фирми са се опитвали да изпълняват различни софтуерни програми. Въобще пълен хаос е. Фактът е налице – че на 800 000 фирми е изтекла информацията от България, 5 милиона граждани, в това число 1 милион починали, остават 4 милиона живи физически лица – цялата им информация е изтекла. Имайте предвид нещо много важно – че всъщност засичането на изтичане на информация стана възможно, след като в някои медии излезе информация за него. Тоест нито една държавна институция не е реагирала и не е установила изтичането на информация. Това ни навежда на мисълта, че информацията е текла като реки от много години. Защото можем да предположим, че други физически и юридически лица са източвали информация, но просто те не са публикували, че са попаднали на тази информация. С една дума, става дума за сериозен пробив в националната сигурност на Република България.
Водещ: Освен очевидно неяснотите около сключените външни договори, има ли и други важни въпроси около случая, на които все още липсва отговор?
Румен Гечев: Поискахме следващата седмица да ни предоставят самите договори, които са сключвали с външни фирми, тъй като има много софтуерни частни фирми, които са получавали милиони през този период, някои от тях десетки и стотици хиляди. И искаме да видим самите договори, какви са отговорностите, според тях. Защото, обърнете внимание, сега Агенцията за защита на личните данни казва, че ще глоби НАП с около пет милиона лева. Това е абсурдно, тъй като това означава, че единият държавен орган глобява друг държавен орган и в крайна сметка плащаме ние, данъкоплатците. Тук искам да поставя въпроса от друг ъгъл. Значи, НАП като дава десетки милиони левове на външни фирми, докато техните калинки прехвърчат от едно място на друго и не са свършили нищо очевидно, възниква въпросът- те защо още водят дела срещу фирмата, която публикува изтичането на данните, а няма да водят дела срещу фирмите, които са взели парите от нас, от данъкоплатците, и не са защитили данните си? Това е много странно. И то навява на други размисли. Затова ние ще настояваме тези глоби, наказания, не да се плащат от данъкоплатеца – от левия джоб в десния на бюджета, а да се платят от тези „приятели“ на НАП, които те са били предпочетени, сключени са с тях договори, платено им е, а резултат няма. Системата е пробита. Тоест тук някой се опитва да замита следи и да ни праща в грешната посока. Но искам да ви уверя, че поне ние, представителите на БСП в комисията, трима души, твърдо сме решени да се достигне до информацията, която ще ни даде отговор на въпросите, които си задава всеки българин и всяка българска фирма.
Водещ: Да разбираме ли, че така привидно целящият ефект с цел превенция, с цел дисциплиниране на нарушителите, всъщност няма да доведе до тези неща? Имайки и предвид, че дисциплиниращият трябва да бъде дисциплиниран, май така се оказва?
Румен Гечев: Да, очевидно е, че управляващите се опитват по всякакъв начин да заметат следите, защото това един много сериозен пробив в националната сигурност и както виждате, те се опитват да се измъкнат в момента по търлъци с някакви двама шефове в IT отдели в НАП, които, видите ли, си били дали оставката. Ама чакайте сега, те не само, че с никаква оставка не могат да се разминат, тези хора трябва да бъдат наказани дисциплинарно и след това разследващите органи трябва да преценят каква е тяхната юридическа отговорност, защото, ако управляващите си мислят, че те с две оставки набързо ще могат да се скрият в мъглата, няма как да стане. Фалът е огромен, той е не само в България, той е европейски. Нека подчертаем, че вече редица страни отказват да подават данъчна информация на България – Сингапур, Германия, водят в момента разговори и обсъждания в Австрия. Това означава, че българските фирми, които оперират с тези страни, нашата Агенция по приходите няма да получава информация за това дали са платили или не са платили данъците от техните страни. Тоест тук има друга опасност – че, използвайки тази мъгла в момента, редица фирми могат да се възползват от ситуацията, че нашите партньори – търговски и икономически, не подават информация към НАП, а така могат да се укриват данъци в огромни размери. Така че скандалът е не само български, той е европейски и световен, защото чуждестранните инвеститори ще имат още един наум: че тяхната информация не е защитена. Това означава, че и чуждите инвеститори в България, техните фирми са на показ, информацията тече отвсякъде, от НАП, а вероятно и от други държавни институции. Техните права не са защитени от българската съдебна система, от българската държавна система по принцип и после се чудим защо няма чужди инвеститори.
Водещ: Кога ще осъзнаем и ще видим в цялост мащабите на проблема? Кога ще разберем всъщност колко скъпо подценяването на киберопасностите е излязло на страната ни?
Румен Гечев: От това, което чуваме и от Държавната агенция за електронно управление, от последната ни среща, от ръководството на Агенцията с изнесения доклад пред Комисията, разбираме, че ние по същество нямаме изградена система на електронно правителство. Похарчени са над 2 млрд. лв. до момента за електронно правителство и както виждате, оказва се, че някакъв хакер от някаква фирма може да си пробие, да си източва със седмици информация от НАП. Самата НАП, нейното ръководство и другите държавни институции, които би трябвало да контролират, не са направили нищо. Щастие в нещастието. Добре, че по някакъв начин излезе в интернет пространството информация, че системата е пробита, иначе най-вероятно тя си тече там, огромни реки от информация с години, а и няма никаква гаранция. По-скоро има гаранция, че най-вероятно продължава да тече информация, защото решаването на проблемите на тази система ще отнеме много месеци и години. По оценка на сегашните държавни институции системата е пробита отвсякъде – стари платформи, несигурни програми на защита, недостатъчна квалификация на хората, които се занимават с тази защита. Ние нямаме и няма да имаме гаранции в следващите месеци, докато или ако започне кардинална промяна в тези системи.
Водещ: В тази връзка, ще се наложи ли прибягването до някакви законодателни промени?
Румен Гечев: Най-вероятно. Трябва да се направят законодателни промени, в т.ч. по отношение изискванията на квалификацията на кадрите, които се занимават с тази сфера. Защото сега управлението какво прави? Назначават си калинки с екзотични образования, които си нямат хал хабер от софтуерни програми и компютри, а сключват договор за десетки милиони с външни фирми, които много странно как са избрани. Очевидно и те не са свършили никаква работа. И очевидно, че нещата не може да продължават така. Когато данъкоплатецът дава пари, той ще иска отговорност. Ако са частни фирми и изпълняват определени проекти, те би следвало да носят финансова, юридическа и всякаква отговорност, в случай, че техните програми са пробити. И второ, трябва отново да се прегледат тези кадрови решения на IT съставите, където няма как да има стрелци, да има специалисти по металургия, които да се „борят“ с хакери, които са много добри професионалисти в тази сфера. Така че трябва да има и законодателни промени по отношение на кадровата квалификация, за да сме сигурни, че ние, данъкоплатците, плащаме заплатите на хора, които знаят за какво става дума.
Водещ: Точно по отношение на кадровата квалификация чухме премиера какво каза на един форум по киберсигурност. Според него ниското заплащане е един от факторите именно такива хора да работят в държавните институции. В тази връзка се заговори за увеличение на възнагражденията им. Би ли имало необходимия ефект подобна стъпка?
Румен Гечев: Трябва да ви кажа, че с възнагражденията има проблем. Те някъде може и трябва да бъдат увеличени, но информацията, която дава премиерът и други държавни служители, шефове от държавната сфера е подвеждаща, защото в много държавни институции IT специалистите получават достатъчно високи заплати. Заплатите не са 1500 лв., както той спомена. Вижте заплатите в НАП на IT специалистите, вижте в Комисията по финансов надзор и други. Там заплатите са над 3000 лв. По български стандарт това не е лоша заплата. Съгласен съм, че на най-добрите експерти заплатата трябва да се повиши, но ако господин премиерът смята да назначаваме металурзи, ядрени физици, еколози и стрелци на заплати от 6000 лв., след което те да си подписват договори за десетки милиони с външни фирми, които да им вършат работата, много благодарим, такъв подход няма как да бъде подкрепен.
Водещ: Има ли обаче опасност проточването на случая във времето да доведе до крайно ненужен лов на вещици, който сме виждали и преди по други теми?
Румен Гечев: Много е възможно, тъй като, за голямо съжаление, не се сещам до момента комисия по някое скандално дело да е завършила с решения, които да са приятни за обществото и с конкретни резултати. Замитането на следите е традиция в българските парламенти, но мнозинството винаги си крие кирливите ризи и проблеми. Ето сега, мога да ви кажа, че най-вероятно ГЕРБ ще се опитат да удължат срока на Комисията, който е от 3 месеца. Да ви припомня, примерно комисията, която се занимаваше с прословутия правителствен самолет, който беше направен на такси от премиера Борисов. Дали са на знайни и незнайни български звезди, които са се возили в този самолет. Нямаше списъци кой се е возил. Като градски автобус. Няма списъци защо са се возили футболни отборчета от осмо подред първенство и т.н. И какво завърши комисията? Очевидно и в този случай ще се удължава Комисията, ще се опитват да потулят резултатите. Но аз ви давам уверение, че това, което зависи от опозицията, от БСП, ще го направим. Информацията ще бъде подавана, ще бъде анализирана и българското общество ще може да прецени за какво става дума.
Водещ: Помним, три месеца беше определеният живот на анкетната комисия при създаването й. Без реално удължаване изобщо ще може ли да се достигне до сърцевината на проблема?
Румен Гечев: Може. Сърцевината е ясна. Досега това, което чухме от държавните институции, е съвсем ясно, че управлението на НАП носи пълна отговорност. Те са си назначавали хората в IT сектора. Те са сключвали договорите с външни фирми. Те са избирали тези фирми. Резултатът е никакъв. Така че там отговорността трябва да е съвсем ясна. Аз не мога да кажа друго, но тук без оставки на ръководството на НАП няма как да мине, а дали ще носят юридическа отговорност, това вече не е в нашето амплоа. Това трябва да решат други държавни институции. Ние можем само да препоръчваме.