Митниците искат проверка от ДАНС, тя продължава 5 месеца и в средата на 2016 г. резултатите са при премиера. Работна група открива и отстранява пробивите.
Изтрит документ за доставка на горива от голяма петролна компания става причина за разкриването на пробива в акцизната система на митниците, научи “24 часа” от няколко независими източника.
Възможността за манипулиране на Българската акцизна централизирана информационна система (БАЦИС) е част от мотивите за вота на недоверие, който БСП внесе срещу правителството.
Червените всъщност посочват стар доклад на ДАНС след проверка по сигнал на прокуратурата. ГЕРБ обаче са категорични, че първо самите митници са поискали ДАНС да провери причините за пробива, а след това техническите проблеми са били решени.
Че има проблем
с БАЦИС, става
ясно през есента
на 2015 г.
Тогава от въпросната петролна компания установяват, че от издадените от тях документи за платен акциз в БАЦИС липсва един на стойност 50 лв. От фирмата подават информация в митниците за това, а оттам им отговарят, че е станала техническа грешка, която ще бъде поправена.
Компанията е член на петролната и газова асоциация и на едно от заседанията повдига въпроса за изчезналите документи. Оказва се, че това се е случвало и на други членове на организацията. Поради това асоциацията подава сигнал през есента на 2015 г. до главния прокурор с искане да се направи проверка на БАЦИС.
От прокуратурата възлагат проверката на ДАНС, като докладът на службата за сигурност е готов в средата на 2016 г. Според обясненията на шефа на митниците Георги Костов
документът е
засекретен и
изпратен до
премиера
Бойко Борисов
Той нарежда да бъде създадена работна група, която в края на юли докладва на финансовия министър, че пропуските в БАЦИС са отстранени.
Какво точно пише в доклада, не е обявено публично, защото е секретен. Но в него има стряскащи констатации, твърдят запознати със съдържанието му. Една от тях е, че първоначално в БАЦИС
митничарите са
можели да
влизат с едно
и също
потребителско
име и парола Установено е, че това е ставало от над 300 различни устройства. Това е и една от основните препоръки в доклада на ДАНС - въвеждането на различни пароли. В момента митнически служители казват, че влизането в БАЦИС вече става само с електронен подпис, който се издава индивидуално на всеки служител.
От ДАНС установили още, че при създаването на БАЦИС не са били предвидени т.нар. log файлове. В тях би трябвало да се съхранява информация за системата, влизанията в нея и има ли смущения и грешки в работата, за да се отстранят.
Липсата на log
файлове обаче не
позволява да се
установи от кой
компютър
е имало манипулация на системата и неоторизирано вмешателство в нейната работа.
В резултат на тези и още няколко технически пропуски от ДАНС установили, че в БАЦИС са били манипулирани или изтрити над 300 000 документа. Това означава, че дължимият по тях акциз или е бил значително намален, или изобщо не е платен, тъй като движението на стоките е било премахнато.
В доклада се визира загуба от 1 милиард лева годишно само от акциз за горива, но без да се посочва изрично, че сумата се дължи само на манипулирането на данните в системата.
Посочва се още, че освен чрез директно изтриване на файлове БАЦИС била манипулирана и с вирус.
В доклада се
допуска, че това
става от
вътрешни хора,
които поставят флашка в някой от служебните компютри. Вирусът се използвал за две операции.
При едната с него се приключвал транзитът на стоки - в БАЦИС се генерирали документи, че горива, алкохол или цигари са влезли и излезли от България, поради което на съответната фирма се възстановяват предоставените обезпечения. Всъщност транзитът е направен само по документи, стоките оставали у нас и са продавани контрабандно, без да се плати акциз и ДДС за тях.
При другия случай
вирусът
генерирал
фиктивен износ Пак се генерират документи за камиони, натоварени със стока, която е изнесена за други държави, и съответно на изпращача трябва да бъде възстановен ДДС. На практика обаче изобщо не е имало каквато и да е била стока и камиони, а схемата служела за точене на данъка.
Оформянето на транзитните сделки ставало основно между България, Сърбия, Македония, Румъния и Гърция. От ГДБОП са установили първия такъв случай през 2015 г., като
щетите за
бюджета са
изчислени
на 10 млн.
лева
Под подозрение са 65 фирми, повечето от които кухи. През май 2017 г. случаят с хакерската атака се повтаря.
“В системата, която следи движението на стоките и тяхното облагане, е бил внедрен софтуер. С него фиктивно е осъществяван внос и износ, а парите отивали в контрабандисти. Разследване от почти 2 години довело прокуратурата и ГДБОП до задържането на организирана престъпна група, заета с контрабанда с помощта на хакер. Той е 22-годишен българин. Групата е и международна. В нея са намесени поне 4 държави.
Задържани са
23-ма души,
трима от тях
работят в
Агенция
“Митници”,
а двама са бивши нейни служители. Един македонски митничар също е в схемата - от пункта Крива паланка. “Хакерът е млад, умен IT специалист, който, за съжаление, използва капацитета си за престъпления”, обясни тогава Румяна Арнаудова, говорител на главния прокурор.
Още няколко факта се посочват в доклада, които служат като аргументи за това, че системата не е добре защитена. Един от тях е за полицейска операция на територията на Русе и Велико Търново през 2017 г., която е разкрила организирана престъпна група за доставки на дизелово гориво. Били са иззети 2 тома с разпечатки от информационните системи на данъчния склад, цялата база данни, намираща се на сървъра на фирмата, печат и електронен подпис, имена на фирми и цени на гориво и отстъпки, както и други документи.
Случаят е документиран в доклад на МВР.
“В сървърното помещение на русенска фирма, обединяващо информационните потоци от контролните точки на данъчния склад, е документирано наличие на техническо оборудване, което дава възможност за интервенция върху данните, подавани към Агенция “Митници”. По случая има образувано дело от 2016 г. за извършено престъпление”, пише в доклада за операцията.
От службите изказват предположение, но без да има доказателства за това, че пускането на системата БАЦИС с уязвими места като само една парола и липсата на log файлове е станало с намесата на вътрешни хора. Из коридорите на митниците
се спрягат
имената на
тандема Ивчо и
Жоро Ръчичката
По неофициална информация единият е настоящ, а другият бивш служител на митницата. И двамата имат пряко отношение към IT системите, които се използват от агенцията.
В доклада на ДАНС се споменава и за наличието на информация за това, че заинтересованите компании са имали хора отвътре, макар че това не е доказано. Но недостатъчната защита на БАЦИС създавала предпоставки за корупция. Неофициално се твърди, че имало ценоразпис за изтриване на запис или манипулирането му, като сумата била процент от задължението към бюджета по конкретната сделка.
4,5 млн. лв. похарчени за системата БАЦИС
4,5 млн. лева са похарчени за създаването на системата БАЦИС, става ясно от документите по обществената поръчка. Прогнозната стойност е била 5,309 млн. лв., а в работата по нея са включени 64-ма служители.
Поръчката е спечелена през 2012 г. от българо-унгарски консорциум, в който влизат “Ай Би Ес - България” и Idom 2000 Konzulens. Обединението е печелило и друга поръчка на митниците, която е била свързана пак с IT в агенцията.
Само “Ай Би Ес - България” има спечелени поръчки за над 50 млн. лв., като освен митниците нейни клиенти са били НАП, МВР, фонд “Земеделие”, БДЖ, общини, АЕЦ “Козлодуй” и други. Фирмата била ангажирана от Министерството на външните работи за ъпгрейд на визовата информационна система. Idom 2000 Konzulens пък работи в Унгария по информационни системи за публични услуги.
Създаването на БАЦИС има за цел да систематизира и подобри контрола върху акцизните стоки, след като митниците поемат събирането на акциза, митата и други държавни вземания при внос, износ и транзит. Само акцизите дават близо 30% от данъчните приходи в бюджета. Поради това се налагало оптимизиране на контрола и създаване на благоприятна бизнес среда, се посочва в мотивите за създаването на БАЦИС.
От митниците посочват, че преди изграждането на системата имало отделни системи, които не можели да се свържат и това не позволявало цялостен контрол върху акцизните стоки и оценка на риска в пълния му обхват.
Сега чрез БАЦИС се следят производството, продажбите, вносът и транзитът на всички акцизни стоки - горива, цигари и алкохол. Освен това чрез нея се подава информация и до НАП, за да се минимизира рискът от злоупотреби.
Из докладите на митниците до министър Владислав Горанов:
С невалиден електронен подпис ставало блокирането
Въвеждането на грешен или невалиден електронен подпис водело до блокиране на данните, които се подават от измервателните уреди в данъчните складове към системата БАЦИС.
Това е един от проблемите, посочени след проверката на ДАНС, става ясно от докладите на митниците, изпратени до финансовия министър Владислав Горанов.
Самата система е изградена така, че да може да следи в реално време през въпросните уреди какви акцизни стоки се изнасят. Информацията се удостоверява от съответния държател на склад чрез електронен подпис.
Тогава се издава т.нар. акцизен данъчен документ. Именно въз основа на него компаниите плащат дължимия акциз към бюджета.
Когато обаче електронен подпис бъде въведен грешно, се прекъсвало подаването на данните към БАЦИС. Докато връзката бъде възстановена, не е ясно какво количество стоки е изнесено и къде са продадени те. Съответно
нямало и
плащане на
акциз за тях,
тъй като през това време не се генерира и съответния акцизен данъчен документ.
Друг проблем, посочен от ДАНС, е това, че в системата митничарите може да влизат с едно потребителско име и с една парола. Така не можело да се установи кой точно е влизал в БАЦИС и дали е манипулирал данните в нея.
В доклад от средата на 2016 г. на Юлиян Мирков - зам.-шеф на митниците, до Горанов са описани конкретните стъпки, които са предприети за отстраняване на посочените от ДАНС пропуски. Те са следните:
1. Вече е въведен електронен подпис, с който митничарите могат да имат достъп до БАЦИС. Той е индивидуален за всеки служител и може да се проследи кой и кога и влизал в системата.
2. Създаден е контрол за достъп до работните места, до които има достъп определен служител.
3. Наложени са ограничения за използвания софтуер до единствено необходимия такъв.
4. Ограничен е достъпът до интернет на служителите в митниците.
5. Системата на митниците е преконфигурирана така, че през нея да не може да минава зловреден трафик.
6. Въведена е система за наблюдение на трафика и за засичане на опити за хакерски атаки.
7. Въведено е използването на некомпреметирани криптографски средства при използването на системата.
8. Изградена и централизирана система за идентификация и
контрол на
достъпа на
вътрешни
и външни
потребители
В момента действала частта, която се ползва от външни потребители, а цялата система щяла да е готова до април тази година.
9. Проведена е поръчка за изграждането на цялостна система за противодействие срещу опитите за проникване със зловреден код.
Все още не е завършено въвеждането на нов интерфейс, с който да се подава информация от измервателните уреди на данъчните складове към БАЦИС, става ясно от доклада. Това било свързано с допълнителни разходи от компаниите, които са собственици на складове.
До момента от общо 340 такива уреда бил сменен интерфейсът на 47.
Андрей Делчев, изпълнителен директор на Българската петролна и газова асоциация:
Ако БАЦИС не работи добре, загубите може да са за милиарди
Внесохме сигнала до главния прокурор, защото това е част от борбата с контрабандата
- Г-н Делчев, защо асоциацията внесе сигнал до главния прокурор за проблеми в БАЦИС?
- Причината бе, че наши членове установиха липсата на акцизни данъчни документи в БАЦИС. Ние установихме този проблем през 2015 г. и сме информирали за него не само главния прокурор, поставяли сме го и на заседания на парламентарни комисии и пред посланици от държавите от ЕС в България.
Но не искаме да бъдем замесвани в политически дебати, нито да бъдем използвани за такива цели. За нас това е проблем на бизнеса и сме го повдигнали като част от борбата срещу контрабандата и сивия сектор в икономиката, но за съжаление, сега той се политизира.
- Трябваше ли да се стига до сезиране на прокуратурата?
- Както казах, за нас недостатъчната защита на БАЦИС е част от проблема с контрабандата. Поради това е нужно за справянето с нея да се вземат адекватни мерки, за да бъдат решени проблемите. Тъй като сивият сектор във всеки отрасъл на икономиката води до загуби за бюджета и до поставяне в неравностойно положение на легалния бизнес.
- Толкова ли е голямо значението на БАЦИС?
- Това е централизираната система, която следи движението на всички акцизни стоки - кой ги е произвел или внесъл, къде са били доставени и от кого са били продадени. Въз основа на тази информация държавата събира акциза и начислява ДДС.
И ако един запис от БАЦИС бъде изтрит, това означава, че конкретната доставка на стоки за държавата не съществува. А в същото време те са били продадени, без за тях да са платени дължимите данъци. А сивият сектор води и до създаването на корупция. Ако митническата система работи, без да е гарантирана нейната сигурност, това означава, че има проблем за приходите в бюджета.
Защото изтриването на един запис при горивата специално означава изтриването на цистерна, цяла композиция или танкер. А се тиражира информация, че са изтрити 300 000 записа. Представете си за какви количества става дума, които не са били обложени.
Разрушава се и моделът на легалния бизнес, тъй като той няма как да се бори с ниските цени на стоки, за които не са платени данъци.
- Как оценявате сериозността на пробивите?
- Имаше съобщения, че част тях са направени от македонски граждани. Ако това наистина е така, какво ли са успели да направят българите, които са манипулирали системата. За съжаление, още никой не е дал отговор дали има разследване за цитираните 300 000 изтрити записа.
- Защо са допуснати тези слабости в митническата система?
- На това би трябвало да отговорят компютърни специалисти, аз нямам такива познания. Но се надявам да няма замесени вътрешни хора и тези слабости да не са били зададени още със създаването на БАЦИС. Защото, ако това е така, вече става въпрос за извършено престъпление.
- В петък финансовият министър Владислав Горанов заяви, че ще има външен одит на БАЦИС. Това достатъчно ли е като мярка за справяне с проблемите в нея?
- Всички мерки, които се предприемат за борба с контрабандата, са добре дошли. Включително и одит. И се надявам, че той ще бъде направен бързо, защото е важно да има конректни действия, а не само намерения за такива.
- Продължава ли и сега митническата система да има пропуски? От агенцията заявиха, че вече са отстранени.
- Дано наистина да е така. А дали има пропуски, би трябвало да си проличи по дела на сивия сектор и по приходите в бюджета.
- А има ли намаление на сивия сектор при горивата, или той остава на нива от 30%?
- Засега в асоциацията не наблюдаваме да има свиване на сивия сектор при горивата, което показва, че контролът при търговията с тях не е достатъчно ефективен. Ние се опитваме да оказваме експертна помощ на държавата, включително чрез нов закон за горивата.
- Загубите от 1 млрд. лв. годишно от контрабандата на горива реалистични ли са?
- Тези данни са по наблюдения и данни на нашите членове и мисля, че са реалистични.