НАП и течът на данни през 2019

Тук ви разказваме малко по-подробно всичко, което се случи тогава, как реагира Държавата в лицето на министри, изпълнителен директор на НАП, КЗЛД, кого наказаха и уволниха, на кого раздадоха бонуси в края на годината...

На 15.07.2019 г. няколко български медии получиха имейл, съдържащ 11 гигабайта екселски таблици. Имейлът беше пуснат от руски имейл сървъри и в крайна сметка стана ясно, че съдържа 57 папки с данни. Текстът на имейла беше красноречив: "Правителството ви е бавноразвиващо се. Състоянието на киберсигурността ви е повече от пародийнa." В публикуваните данни се съдържаха структурирани списъци с папки, в които имаше файлове с данни за съдии, прокурори, следователи, висши държавни служители, частни съдебни изпълнители, футболисти, лични лекари и др. Публикуваната информация включваше и папка, озаглавена "Qne Qnev", съдържаща над 1 млн. записа с лични данни.

Общият брой физически лица, чиито данни станаха публично достояние, е 6 074 140!

  • Още на следващия ден стана ясно, че базите данни са вече свободно достъпни и всеки можеше да ги свали от линк, разпространяван включително и във Фейсбук.
  • На 16.07.2019 г. НАП изпрати уведомление до КЗЛД за нарушение на сигурността съгласно GDPR.
  • Около 10 дни след теча НАП публикува приложение, с което, ползвайки ЕГН-то си и телефонния номер, засегнатите лица можеха да разберат дали данните им са част от теча. Едва на 15.09.2019 г. НАП промени уеб приложението, като и в момента то може да се ползва с ПИК и КЕП.
  • За известен период от време лицата, които следваше да кажат какво точно се е случило, не знаеха какво да обяснят:
    • Впоследствие се оказа, че тогавашният Изпълнителен директор на НАП - г-жа Галя Димитрова - е в Перу и не счита за нужно да прекъсне отпуската си.
    • Тогавашният министър на финансите - Владислав Горанов - обясни, че течът се е случил, защото имаме електронно управление.
  • Държавното обвинение реши, че виновен за атаката е "Тад груп" ЕООД и в частност собственикът й Иван Тодоров и служителите Кристиян Бойков и Георги Янков. Делото срещу тримата продължава.
  • В крайна сметка НАП прецени, че следва да уведоми точно 189 лица за това, че личните им данни са изтекли. Препоръча им да си сменят документите за самоличност. Не е ясно как НАП се спря на тази бройка.
  • На 25.07.2019 г. Народното събрание създаде Временна анкетна комисия за изясняване на всички факти и обстоятелства около теча. Докладът показа пропуски в сигурността на личните данни на НАП, включително пропуски от организационно и техническо естество.
  • На 22.08.2019 г. КЗЛД издаде Решение, с което разпореди на НАП да изготви и предприеме серия от 20 правила и мерки, така щото дейността на НАП да бъде съобразена с действащото законодателство. НАП обжалва решението, а делото все още не е започнало по същество.

На 28.08.2019 г. КЗЛД издаде Наказателно постановление, с което наложи на НАП имуществена санкция в размер на 5 100 000 лв. НАП обжалва постановлението.

  • На 30.08.2019 г. Глобалният форум за прозрачност и обмен на информация за данъчни цели публикува съобщение, че вследствие на теча прекратява обмяната си на информация с България. Отделни държави също спряха автоматичния обмен на данъчна информация с България.
  • В началото на 2020 г. стана ясно, че въпреки неспособността си да опази данните ни, в НАП са раздадени бонуси за над 30 млн. лв. за 2019 г. - "за постигнати резултати през изминалата година"
  • Много индивидуално пострадали от теча лица заведоха дела по ЗОДОВ за обезщетяване на причинените им от теча вреди. Вече има влезли в сила окончателни решения с обезщетение в размер на 500 лв., но като цяло съдебните производства приключват с противоречиви резултати.
  • Предвид противоречията, Върхивният Адинистративен Съд отправи преюдициално запитване до Съда на Европейския съюз. Въпросите на съда са тук, но на практика със запитването се спират производствата по всички такива дела в страната до произнасянето на СЕС.

Свържете се с нас

Не се колебайте да ни потърсите, ако имате допълнителни въпроси, искате да ни помогнете по делото или можете да ни помогнете за по-голямо медийно присъствие.

Бул. "Джеймс Баучер" 103, етаж 5, офис 7
София 1407

Mobile: +359 889 55 91 54