Делото срещу милионната глоба на НАП е в задънена улица

Близо година и половина, след като Националната агенция за приходите (НАП) заведе делото срещу глобата от 5.1 млн. лв. за допуснатия безпрецедентен теч на чувствителни лични данни, то продължава да е в застой. Причината е липсата на ключово парче от пъзела, което трябва да хвърли яснота върху случая и да наклони везните в полза на една от двете страни. От Комисията за защита на личните данни (КЗЛД), която следи за спазването на закона и наложи въпросната санкция на приходната агенция, съобщиха пред Economic.bg, че все още няма назначено вещо лице, което да извърши необходимата техническа експертиза.

Преди три години България влезе в заглавията на световните медии като пример за това как може да бъде хакната цяла държава. В разгара на отпускарския сезон през 2019 г. милиони хора осъмнаха като жертви на безпрецедентен теч на лични данни от НАП. Службите за сигурност бяха вдигнати на крак, след като анонимни хакери пуснаха в интернет огромни масиви от чувствителна информация за около 6 млн. българи и чужденци, четири от които живи. Впоследствие прокуратурата обвини за кибератаката младия Кристиян Бойков, част от компанията за сигурност „ТАД Груп“, както и собственика на дружеството Иван Тодоров, сочен като подбудител.

КЗЛД, от своя страна, също предприе проверка и около месец след избухването на скандала постанови глоба от 5.1 млн. лв. – сума, която на пръв поглед е стряскаща за тукашните стандарти. Тя обаче идва по линия на строгия европейски регламент за защита на личните данни GDPR, който предполага опция за санкции до 20 млн. лв. А при „НАПлийкс“ има изтичане на чувствителна информация от масивите на критично важна за националната сигурност инфраструктура.

В НАП обаче не демонстрираха кой знае какво чувство на вина за случилото се, изтъквайки невъзможността да се реагира на подобен хакерски пробив. Тогавашният директор на агенцията Галя Димитрова взе, по нейни думи, „тежкото, но добре обмислено“ решение да не прекъсна отпуската си в разгара на най-силните трусове. От редиците на ведомството изгърмяха единствено малки „бушони“ в лицето на няколко IT служители. Самата Димитрова бе уволнена едва през май 2021 г., като един от основните мотиви на служебния финансов министър Асен Василев бе именно лошото управление, включително на „НАПлийкс“.

Според КЗЛД приходната агенция е можела да предотврати мащабите на хакерската атака с по-добра превенция. НАП обаче пусна съдебна жалба срещу решението, включително и относно обективността на регулатора. Софийският градски съд даде ход на делото през февруари 2020 г. Заради сложността на въпроса бе назначена комплексна експертиза. Вещото лице трябва да отговори на общо 13 въпроса, за да се изясни дали НАП е допуснала чрез немарливост да бъде извършено въпросното проникване.

Към днешна дата никой не се е наел да извърши техническата експертиза. А глобата остава да виси неплатена.

Междувременно гражданските искове за обезщетения не спряха и много хора успяха да осъдят агенцията за нанесени неимуществени щети. Към момента обаче над 100 дела стоят блокирани, след като Висшият административен съд се обърна официално към Съда на ЕС с искане да му разтълкува закона, преди да продължи да издава решения на втора инстанция.