Za bugarsku državnu poreznu agenciju 2019. godina neće ostati u dobrom sjećanju. Ostvarili su u neslavni rekord u najvećem proboju osobnih podataka u Bugarskoj i na Balkanu dosad. Zbog hakerskog napada ugroženi su podaci 5 milijuna bugarskih građana, odnosno svi porezni obveznici.
Slučaj
Podaci koji su ukradeni uključivali su imena, adrese, identifikacijske brojeve građana, datume rođenja, te listu prihoda za kompletnu odraslu populaciju Bugarske.
Do proboja je došlo još u sedmom mjesecu, ali agencija nije bila svjesna stanja sve dok haker nije objavio osobne podatke koje je ukrao i javno se pohvalio svojim „uspjehom“. Polovicu podataka objavio je kroz medije, a ostatak kroz razne javne forume.
Počinitelj je navodno kroz mailove „bockao“ agenciju i obavijestio ih o stanju njihove kibernetske zaštite. Mailovi su poslani s ruske adrese što je dodatno zakompliciralo situaciju. Problem je što je Bugarska članica NATO-a, pa je zbog proboja došlo i do sastanka hitnog sastanka sigurnosnih agencija u regiji.
Policija je uhapsila i osumnjičenika za hakerski napad, ali postoje ozbiljne dvojbe oko njegove odgovornosti. Prevladava mišljenje da je sumnjivac odabran zbog svoje hakerske prošlosti, kao “uobičajeni“ sumnjivac i da vjerojatno nije povezan sa samim djelom.
Kazna
Za neuspjeh u zaštiti osobnih podataka svojih građana agencija je kažnjena sa preko dva i pol milijuna eura. Također joj je dan i rok od šest mjeseci da ispravi sve propuste ispita stanje i provjeri rizike, te osigura da do takvog proboja više ne može doći. Što se tiče visine kazne za javna tijela, ona se veoma mijenja ovisno od zemlje do zemlje. Neke članice EU, kao npr. Hrvatska onemogućile su financijsko kažnjavanje javnih tijela, ali to ne isključuje odgovornost djelatnika za propuste pri obradi osobnih podataka.
Zaključak
S obzirom na opseg i važnost podataka i posljedice koje su nastale zbog proboja, bugarsko tijelo za zaštitu osobnih podataka jednostavno nije moglo progledati kroz prste. Iako je dosad prakticiralo blažu politiku, pogotovo sa tijelima javne vlasti, poslije ovog ekscesa, porezna agencija je kažnjen sa popriličnom kaznom, a i za pretpostaviti je da su letjeli otkazi nakon kazne. S obzirom na opseg podataka koji su kompromitirani, te na probleme koje im je ovaj slučaj izazvao, bugarska porezna agencija je na teži način saznala da je bolje spriječiti nego liječiti.
