На 15.07.2019 г. няколко български медии получиха имейл, съдържащ 11 гигабайта екселски таблици. Имейлът беше пуснат от руски имейл сървъри и в крайна сметка стана ясно, че съдържа 57 папки с данни. Текстът на имейла беше красноречив: "Правителството ви е бавноразвиващо се. Състоянието на киберсигурността ви е повече от пародийнa." В публикуваните данни се съдържаха структурирани списъци с папки, в които имаше файлове с данни за съдии, прокурори, следователи, висши държавни служители, частни съдебни изпълнители, футболисти, лични лекари и др. Публикуваната информация включваше и папка, озаглавена "Qne Qnev", съдържаща над 1 млн. записа с лични данни.
Общият брой физически лица, чиито данни станаха публично достояние, е 6 074 140!
- Още на следващия ден стана ясно, че базите данни са вече свободно достъпни и всеки можеше да ги свали от линк, разпространяван включително и във Фейсбук.
- На 16.07.2019 г. НАП изпрати уведомление до КЗЛД за нарушение на сигурността съгласно GDPR.
- Около 10 дни след теча НАП публикува приложение, с което, ползвайки ЕГН-то си и телефонния номер, засегнатите лица можеха да разберат дали данните им са част от теча. Едва на 15.09.2019 г. НАП промени уеб приложението, като и в момента то може да се ползва с ПИК и КЕП.
- За известен период от време лицата, които следваше да кажат какво точно се е случило, не знаеха какво да обяснят:
- Впоследствие се оказа, че тогавашният Изпълнителен директор на НАП - г-жа Галя Димитрова - е в Перу и не счита за нужно да прекъсне отпуската си.
- Тогавашният министър на финансите - Владислав Горанов - обясни, че течът се е случил, защото имаме електронно управление.
- Държавното обвинение реши, че виновен за атаката е "Тад груп" ЕООД и в частност собственикът й Иван Тодоров и служителите Кристиян Бойков и Георги Янков. Делото срещу тримата продължава.
- В крайна сметка НАП прецени, че следва да уведоми точно 189 лица за това, че личните им данни са изтекли. Препоръча им да си сменят документите за самоличност. Не е ясно как НАП се спря на тази бройка.
- На 25.07.2019 г. Народното събрание създаде Временна анкетна комисия за изясняване на всички факти и обстоятелства около теча. Докладът показа пропуски в сигурността на личните данни на НАП, включително пропуски от организационно и техническо естество.
- На 22.08.2019 г. КЗЛД издаде Решение, с което разпореди на НАП да изготви и предприеме серия от 20 правила и мерки, така щото дейността на НАП да бъде съобразена с действащото законодателство. НАП обжалва решението, а делото все още не е започнало по същество.
На 28.08.2019 г. КЗЛД издаде Наказателно постановление, с което наложи на НАП имуществена санкция в размер на 5 100 000 лв. НАП обжалва постановлението.
- На 30.08.2019 г. Глобалният форум за прозрачност и обмен на информация за данъчни цели публикува съобщение, че вследствие на теча прекратява обмяната си на информация с България. Отделни държави също спряха автоматичния обмен на данъчна информация с България.
- В началото на 2020 г. стана ясно, че въпреки неспособността си да опази данните ни, в НАП са раздадени бонуси за над 30 млн. лв. за 2019 г. - "за постигнати резултати през изминалата година"
- Много индивидуално пострадали от теча лица заведоха дела по ЗОДОВ за обезщетяване на причинените им от теча вреди. Вече има влезли в сила окончателни решения с обезщетение в размер на 500 лв., но като цяло съдебните производства приключват с противоречиви резултати.
- Предвид противоречията, Върхивният Адинистративен Съд отправи преюдициално запитване до Съда на Европейския съюз. Въпросите на съда са тук, но на практика със запитването се спират производствата по всички такива дела в страната до произнасянето на СЕС.
Свържете се с нас
Не се колебайте да ни потърсите, ако имате допълнителни въпроси, искате да ни помогнете по делото или можете да ни помогнете за по-голямо медийно присъствие.
Бул. "Джеймс Баучер" 103, етаж 5, офис 7
София 1407
Mobile: +359 889 55 91 54