По думите на Иван Иванов (БСП) в доклада на ДАНС се отбелязва, че при работа с проверената компютърна система не са спазени общоприети „добри практики” за мрежова информационна сигурност.
„Съществуват условия за създаване на заплаха за финансовата и икономическа сигурност на страната, поради наличие на възможност за манипулиране на количеството стоки, подлежащи на акцизно облагане. Налице са признаци, че служители от Агенция „Митници” са изменили съдържанието на анализиращата компютърна система, с цел прикриване на допълнителни уязвимости в нея- пише още в констатацията си ДАНС”, цитира народният представител.
Иванов обясни, че в постановлението на прокуратурата, в което се отказва да се образува досъдебно производство, е записано, че след проверка на прокуратурата са доловени признаци, че част от съдържанието на магнитния носител е изтрито.
„Констатациите на г-н Цацаров не са от най-розовите. Той сравнява информационната система с водомер, през който не знаем какво минава”, каза още Иван Иванов. По думите му МВР е докладвало, че са проведени няколко акции на териториите на Русе и Велико Търново и са документирани организирани престъпни групи. В единия случай се казва, че: „В сървърно помещение на русенска фирма, обединяващо информационните потоци от контролните точки на данъчния склад, е документирано наличие на техническо оборудване, което дава възможност за интервенция върху данните, подавани за Агенция „Митници”.
Той попита, към днешна дата, до каква степен са отстранени нередностите, които са установени от ДАНС и потвърдени от прокуратурата: " Какви мерки са взети след установените манипулации на системата?"
Иванов отправи питане и към министерството на финансите - дали е потърсена отговорност от поръчителя на продукта, след като по изискване трябва да е предоставил спецификация на продукта. Иванов попита и как е функционирала програмата от 2012 г. до края на 2017 г. Той изрази недоумение- как може да се манипулира системата и да не остават следи от тази манипулация.
Постановлението на Софийска градска прокуратура за отказ от досъдебно производство е от 22 юли 2016 г. В него прокурор Варадинова е достигнала до извод, че няма престъпление безстопанственост, няма и длъжностно престъпление, заяви Сотир Цацаров по повод проверката на работата на БАЦИС.
"Костатираните слабости не позволяват да се направи извод, че БАЦИС е била обект на кибер престъпление, е написала още в заключението си прокурорката, което бе цитирано от главния прокурор. От една страна ДАНС установи уязвимост на системата, но от друга страна в хода на проверката бяха изискани данни от всички фирми, които са подписали сигнала и са членове на газовата асоциация, обясни Цацаров.
"Нито един от членовете на газовата асоциация не изнесе данни за умишлено манипулиране на данни и загуба на записи, каквато един от тях днес твърди", посочи главният прокурор. И допълни, че „данни за манипулиране на записи може да изнасят в тв студиата, но нито пред ДАНС, нито пред прокуратурата те са го направили".
Председателят на ДАНС Димитър Георгиев съобщи, че са констатирани поредица от слабости в Българската акцизна централизирана информационна система (БАЦИС), сред които достъп с една и съща парола, липса на лог файлове за одит, неподдържана операционна система Windows XP, както и приложения за общуване Скайп и ICQ. От агенцията са направили препоръки за отстраняване на слабостите.
Председателят на вътрешната комисия Цветан Цветанов помоли Георгиев да коментира мотивите за вот на недоверие, които са внесли от левицата, в които се посочва, че е имало покровителство от най-високо политическо ниво за манипулиране на системата. Същото Цветанов помоли да направи и главният прокурор Сотир Цацаров.
Това предизвика остра реакция от страна на левицата, които обвиниха Цветанов за това, че прави внушения. Димитър Георгиев все пак обясни, че не е констатирана намеса и покровителство на най-високо политическо ниво за функциониране на системата и за използването ѝ.