Националната агенция за приходите (НАП) обмисля да заведе дело срещу извършителите на хакерската атака срещу нейните сървъри, довела до изтичането на лични данни на над 5 млн. граждани и фирми. Целта на приходната агенция е да покрие наложената ѝ от Комисията за защита на личните данни (КЗЛД) глоба в размер на 5.1 млн. лв.
НАП обаче не посочва поименно фирмата „ТАД Груп“, въпреки че в момента прокуратурата се е насочила основно към собственика ѝ, към управителя ѝ и към 20-годишния ѝ служител. Държавното обвинение дори си позволи на три пъти да публикува в интернет избрани доказателствени материали срещу тримата обвиняеми. Никога досега, след пробива, прокуратурата не е споменавала да има друг обвиняем хакер.
От НАП отказаха да коментират повече пред Economic.bg, освен това, което публикуваха в официалното си съобщение днес.
Както се очакваше, НАП е оспорила санкцията в законния 3-дневен срок, съобщиха от ведомството. „Наказателното постановление, с което комисията налага санкция в размер на 5.1 млн. лв., също ще бъде обжалвано пред съда“, се казва в него.
Главният мотив за оспорването на акта на КЗЛД е, че неоторизираният достъп, кражбата на данни и последващото им публично оповестяване са резултат от действия, представляващи престъпление по смисъла на Наказателния кодекс на Република България. Те за „осъществени независимо и въпреки предприетите от НАП технически и организационни мерки за защита“, настояват от приходната агенция.
На първата си пресконференция – 15 дни след новината за безпрецедентния пробив в НАП, изпълнителният директор на ведомството Галя Димитрова призна, че агенцията е подценила баланса между достъпност и сигурност. Тогава бе обявено и че тя е поискала оставките на двама чиновници, един от които е отговорният ръководител по IT сигурността.
Няколко дни след пробива от НАП признаха в ефира на bTV, че не са правили профилактични тестове и одити на техническата уязвимост на своите системи. Експерти изтъкнаха, че това означава, че приходното ведомство е работило на сляпо, без яснота за слабостите на собствените си системи. Първата проверка от външна фирма стартира едва сега след мащабния пробив, през юли 2019 г.
За изтичането на данните прокуратурата обвини „ТАД Груп“ и няколко от нейните служители. За поръчител на пробива е посочен собственикът на компанията Иван Тодоров, а за извършител Кристиян Бойков.
„От НАП обмислят и предприемането на съдебни действия спрямо извършителите на хакерската атака срещу сървърите на агенцията, като е възможно както присъединяването на агенцията в наказателното производство, така и воденето на гражданско дело. Така финансовата претенция в размер, покриващ наложената на приходната агенция имуществената санкция, ще бъде насочена към извършителите на престъпното посегателство“, се казва още в прессъобщението.
