Изрядните данъкоплатци очакват от държавата да им осигури най-вече три неща - сигурност, благоприятна среда за живот и чувство за справедливост. В скандала "НАПлийкс", който засегна милиони български граждани и фирми, обаче властта абдикира от задълженията си. Гигабайти лични данни - от ЕГН до размера на заплатата, бяха публикувани в публичното пространство. Този безпрецедентен гаф толкова впечатли чуждите ни партньори, че те направо спряха да обменят информация с НАП. Прокуратурата се развихри, обеща строги наказания, извърши куп арести. Шефът на НАП се ската, а финансовият министър Владислав Горанов горещо я защити.
Две години по-късно,
отговорните остават ненаказани
Въпреки вината на Националната агенция за приходите, която не положи минимални усилия да защити чувствителната информация, съхранена в масивите ѝ, тя отказа да плати 5.1 млн. лева глоба от Комисията за защита на личните данни. Санкцията дори не е висока, ако се има предвид, че максималният размер за такъв вид нарушения може да достигне 20 млн. лв., а в случая става дума за теч, който засяга критичната инфраструктура на България и почти всички нейни граждани. Приходната агенция обаче счита, че несправедливо е глобена за хакерската атака срещу сървърите ѝ и обжалва в съда.
Делото потъна за година и половина и не се очертава да приключи в обозримо бъдеще. Назначената от Софийския районен съд съдебна експертиза дали НАП с бездействието си е застрашила личните ни данни се оказа непосилна задача. Въпреки че първоначално трябваше да е готова преди повече от година, това не се случи. Междувременно експерът се отказа, защото работата му била твърде комплексна и няма да се справи сам или ще му отнеме много време. На практика процесът влезе в задънена улица.
Съдебният цирк с глобата на НАП демонстрира нагледно стила на сегашното управление. Държавните институции не действат в обществена полза, а в нечий друг интерес. Защото с плащането на санкцията ще трябва да се поеме и отговорност, а шефът на НАП Галя Димитрова категорично не желае да предприема подобни стъпки.
Вината ѝ е доказана
Лошото управление на НАП е създало условия за проникване на недоброжелатели в масивите с лични данни, констатираха вече няколко съдебни решения, които осъждат агенцията да заплати обезщетения заради хакерската атака. Веднага след скандала последваха колективни искове за нанесени вреди вследствие на информационния теч. Като резултат няколко различни съдилища потвърдиха вината на държавната институция. Само преди няколко месеца Административният съд в Благоевград прие като безспорно, че "при осъществяване на дейността си НАП, в качеството си на администратор на лични данни, не е приложила подходящи технически и организационни мерки, в резултат на което е осъществен неоторизиран достъп". Агенцията е осъдена да заплати общо 1310 лв. на засегнат гражданин.
Чудно защо в този частен случай правосъдието си е свършило работата - достигнало е до решение, а делото в Софийския районен съд за глобата от 5.1 млн. лв. от КЗЛД не помръдва от старта. Фактът, че един съд установява по безспорен начин що за киберзащита има НАП, а друг не може вече година и половина, създава усещането за двоен стандарт, породен от размера на санкцията. Или иначе казано: за милиони няма закони. А прокуратурата веднага би добавила - "и за хакерите".
Държавното обвинение отчита безспорен провал
в търсенето на наказателна отговорност за пробива в сървърите на приходната агенция. Никой не е изправен пред съда. Служителят на фирмата за киберсигурност "Тад груп" Кристиян Бойков и търговският директор Георги Янков, както и собственикът на компанията Иван Тодоров отдавна са на свобода. Обвиненията срещу тримата послужиха единствено за реклама на Иван Гешев, докато беше кандидат за главен прокурор.
Разследването за "НАПлийкс" беше превърнато в бутафория. Прокуратурата уж разполагаше с безспорни доказателства - публикувани бяха снимки, видео и други материали от наказателното производство, които да ни убедят, че Кристиян Бойков и неговите шефове от "ТАД Груп" са виновни. Наблюдаващият прокурор Евгения Щъркелова така пресоли манджата, че стана за смях след "разкритието", че обвиняемите застрашили националната сигурност, защото искали да хакнат пръскачките пред Народното събрание, за да намокрят височайшите гости.
Нито едно от твърденията все още не е доказано. Няма никаква информация дали делото скоро ще стигне до съда, или ще бъде поредното, което остава на трупчета в държавното обвинение. И в този случай сме свидетели на неспособността на институциите да защитат обществения интерес като накажат виновните. Причините за бездействието могат да бъдат само две - натиск да не се прави нищо и абсолютна некомпетентност. Което и от двете да е, става дума за
диагноза на системата
Къде в демократичния свят се случва хакери да откраднат личните данни на цяла държава от собствените ѝ системи, а после да ги разпространят свободно в интернет, без това да коства нито един ръководен пост във властта, а виновните за кибератаката да са на свобода. Докато скандалът "НАПлийкс" бавно потъва в забвение, историята ще го запомни като ярко доказателство за разпада на държавността и липсата на законност.