Бомбите, заложени от НАПлийкс, продължават да гърмят. Най-малко три държави са спрели да обменят чувствителна данъчна информация с българската приходна агенция, след като стана ясно, че данните на милиони фирми и граждани са били източени и пуснати в интернет.

При хакерската атака на масиви на НАП бяха свалени лични данни не само на 5 млн. българи, но и на чуждестранни фирми и граждани. България е част от международната мрежа за автоматична размяна на данъчна информация, създадена да противодейства на укриването на бюджетни задължения и на прането на пари. Информация за получени доходи и разкрити банкови сметки си разменят всички държави от ЕС, световните финансови центрове и повечето офшорни зони.

Първо белгийската преса съобщи, че граждани на кралството са били засегнати от кражбата на лични данни от българската НАП през юли. По тази причина властите в Брюксел са спрели всякакъв автоматичен обмен на данъчна информация с нашата страна – до ново нареждане. Според в. „Соар“ в България пребивават 643-ма белгийци, но не е ясно колко от тях са станали жертви на теча. Белгийските власти са взели необходимите мерки за гарантиране на сигурността и защитата на споделяните данни, е уверила SPF Finances (Федералната обществена финансова служба), цитирана от „Соар“.

Междувременно в. „Капитал“ разкри, че Германия и Сингапур също са замразили обмена на информация с хакнатата НАП. На сайта на германската федерална данъчна служба е публикувано съобщение, че „за да защити данните на местните и чуждестранните данъкоплатци, като предпазна мярка Германия забрани обмена на данни с България по отношение на исканията за възстановяване на ДДС.“ Хакерският пробив в тайните на НАП стана тъкмо през електронната услуга „възстановяване на ДДС, платен в чужбина“. Тогава самата НАП уведоми партньорските данъчни служби (общо 300), че временно спира достъпа до услугата заради теча.

От германското финансово министерство са определили случая като сериозен инцидент и чакат България да вземе мерки, а дотогава може да има забавяне при обработката на конкретни данъчни казуси, свързани с ДДС и данъците върху доходите, пише „Капитал“.

От НАП са признали, че са получили официално уведомление и от Сингапур за спиране на обмена на данни – не само на електронния, но и при „поискване“. По информация на Капитал и други партньори на НАП са притеснени от хакването на масивите. Австрийското данъчно ведомство е дало неофициални инструкции до своите служители временно да не подават и приемат информация от българската приходна агенция.

За пробива досега са обвинени само служители на фирмата за киберсигурностТАД груп – Кристиян Бойков, собственикът на компанията Иван Тодоров и търговският директор Георги Янков. В НАП бяха уволнени двама чиновници от по-ниските етажи, а директорката Галя Димитрова стои непоклатима и невъзмутима на поста си, като в разгара на скандала предпочете да довърши взетия по лични причини отпуск. Тя се радва на защитата на финансовия министър Владислав Горанов, който обяви, че приходната агенция не е виновник, а е жертва на „НАПлийкс“. Същото се опита да обясни и шефът на Комисията за личните данни Венцислав Караджов. КЗЛД наложи глоба за 5.1 млн. лева на НАП, без обаче да посочи конкретни виновници за теча. А председателят й дори обясни, че санкцията за данъчните била по-скоро с превантивна цел – целта била да насърчи всички да вземат по-сериозни мерки за киберсигурност.

Самата „жертва“ НАП вече обяви, че ще обжалва наказанието, а освен това смята да заведе дело срещу „ТАД груп“ с идеята евентуално със спечеленото обезщетение да покрие плащането на санкцията за теча. Глобата най-вероятно ще бъде платена от бюджета, т.е. от данъкоплатците, чиито данни НАП не опази.