Делото НАПлийкс се връща в прокуратурата за поправяне на обвинителния акт. Това определи окончателно Софийският апелативен съд, който потвърди изводите на първата инстанция по казуса, направени през април.
На 15 юли 2019 г. се разбира, че от масивите на НАП са изтекли данните на общо 6 074 140 физически лица - 4 104 786 живи български и чужди граждани, и 1 989 598 починали. Малко след това бяха арестувани собственикът на фирмата за киберсигурност "ТАД Груп" Иван Тодоров и служителят му Кристиян Бойков. Те получиха обвинения за кибертероризъм. Търговският директор на дружеството Георги Янков беше привлечен към наказателна отговорност за подбудителство към хакерската атака. Янков обаче няма да се изправи пред съда. Досъдебното производство срещу него беше прекратено поради липса на доказателства.
Според апелативните съдии обвинителният акт не е написан добре и това ограничава правото на защита на подсъдимите. Необходим е "щателен и внимателен преглед на цялата обстоятелствена част на обвинителния акт от страна на прокуратурата, след което той трябва да бъде изготвен по начин да е хронологично ориентиран за всяко събитие, да е обвързан с конкретен подсъдим за всяко събитие и да е ясен, еднозначен и разбираем за естеството на станалото при всяко събитие", обясняват тримата апелативни съдии.
Според тях трябва за се положат "максималните възможни усилия за ясно и еднозначно формулиране на значимите факти, при изрично обвързване на всеки от тях със съответния подсъдим". Магистратите обяснят, че дори на съседни страници в обвинителния акт веднъж пише, че Тодоров е извършил престъплението при евентуален умисъл, а после - в пряк умисъл.
Съдиите изреждат и други неясноти в обвинителния акт. Като например - кой и по какъв начин е подал първоначалната информация в ГДБОП; установена ли е при разследването и каква е връзката на някого от подсъдимите с неизвестното лице, изпратило мейл от електронна пощенска кутия с руски домейн; как свидетелят П. П. е установил, че потребител с определено име е конкретно единият подсъдим; какви са данните за това от кого е било изпратено електронно писмо през руски домейн и т.н.