Доказателства се изпращат до медиите преди да са представени в съдебната зала. Лични данни, източени нераглементирано при предполагаема хакерска атака, се разпространяват втори път от разследващите атаката. Заподозрян в кибертероризъм се освобождава от ареста с най-леката мярка за неотклонение, след което съдът дори отказва да го разпита.
Така изглежда към момента видимата за обществото част от делото за безпрецедентната хакерска атака срещу информационната система на НАП. Допълнителен елемент към тази картина е, че преценката кои доказателства да бъдат приложени в папката по досъдебното производство е оставена на МВР.
Служители на ГДБОП подбират и анализират доказателствата, извлечени от компютрите на фирмата "ТАД Груп", чийто собственик Иван Тодоров, търговски директор Георги Янков и служител Кристиян Бойков бяха обвинени в кибертероризъм. Това става ясно от постановление на следовател към спецпрокуратурата, работещ по случая, издадено на 2 август и приложено по делото.
В него се разпорежда вътрешното ведомство да определи служители, които да анализират комуникациите на обвиняемите и да разпечатат на хартиен носител информацията от тях, "имаща отношение към делото и към други незаконни дейности".
Държавното обвинение е делегирало на МВР фактическия и правен анализ
С други думи държавното обвинение, което по закон е господар на разследването, изцяло е делегирало на МВР дейността по фактическия и правен анализ на данните, свързани с казуса.
Друго обстоятелство, което се разбира от въпросното постановление е, че разследващите събират само доказателства, уличаващи заподозрените в извършването на престъпления. Въпреки че според Наказателно-процесуалния кодекс (НПК) прокурорите са длъжни да анализират и представят пред съда и данните, които не подкрепят тезата им, но разкриват обективната истина.
"Имат право на информация"
По случая обаче се наблюдава обратната практика – държавното обвинение вече на два пъти разгласи публично материали по делото с цел да убеди обществото във вината на тримата обвиняеми. Официалното обяснение бе, че "българските граждани имат право на информация по въпроси, които представляват за тях законен интерес". Подобно право обаче държавното обвинение никога досега не е защитавало така демонстративно. До степен, че дори да разгласи доказателства преди да ги е представило в съдебната зала.
Именно такъв бе случаят със собственика на "ТАД Груп" Иван Тодоров, който първончално бе оставен на свобода срещу 100 000 лв. гаранция, тъй като спецсъдът не намери никакви данни, подкрепящи обвинението му за подбудителство към кибертероризъм. Впоследствие разследващите изпратиха до медиите няколко файла, които не бяха представени по време на заседанието по мярката за неотклонение на Тодоров.
Седмица по-късно апелативният спецсъд определи най-тежката мярка "задържане под стража" на Тодоров, описвайки го в мотивите си, като "опасен за обществото".
Един сбъркан факт
Сред аргументите за това решение съдия-докладчикът Венелин Иванов допусна фактологична грешка. Той се позова на част от огласените предварително пред медиите материали, описвайки разговор между Тодоров и Бойков, в който 20-годишният служител изразява съмнение, че изтичането на данните от НАП ще постигне желания ефект. Споменат бе и разговор на Тодоров с непознат, в който също се обсъжда хакерската атака. От материалите, изпратени до медиите седмица по-рано, обаче, ставаше ясно, че в тези два разговора участва Янков, а не Тодоров.
Никой от свидетелите не посочва, че Тодоров е подбудил Бойков да хакне НАП
Неясно остана и от кои точно доказателства втората инстанция изведе данни, че собственикът на "ТАД Груп" е подбудил Бойков да извърши хакерската атака. В показанията на никой от досега представените свидетели не се посочва директно, че Тодоров е подтикнал служителя си да открадне милионите лични данни от НАП. Само двама свидетели разказват, че Тодоров знаел и одобрявал тестове на киберсигурността на фирми без да са имали договори с "ТАД Груп", но техните показания не бяха взети предвид от спецсъда, защото са бивши служители и не бяха свързани с периода, в който е атакувана системата на НАП.
Апелативният спецсъд отказа да разпита Бойков, който доброволно бе дошъл в залата, за да декларира според защитата, че не е подбуждан от Тодоров. Магистратите обаче заявиха, че няма да събират нови доказателства, а само ще извършат инстанционен контрол над решението на първата инстанция. В същото време позволиха на спецпрокуратурата да представи новите материали, част от които вече бе огласила публично чрез медиите.
Четири файла
На следващия ден държавното обвинение реши да разпространи косвени доказателства. Без да дава уточняващи подробности, спецпрокуратурата публикува четири папки, озаглавени "Застрахователни дружества", "Разпити резюме", "Справка телеграм" и "Тодоров".
В последния файл се твърди, че той е написал в чат в приложението "Телеграм": "Ще свалям правителството, ха-ха." В чат между Иван Тодоров и Кристиян Бойков пък хакерът е цитиран да казва: "Тая вечер НАП заминава", а Тодоров отговоря: "Да ги копираме целите, пък после ще ги питам за киберсигурност".
От файловете, разпространени от прокуратурата, се разбира, че Бойков е имал достъп до данни на застрахователна компания, а ръководителят на фирмата коментира, че ще "гони" застрахователя за тестове, а "ако не - в новините". В друг чат Бойков дава ориентировъчни цени за хакната информация на потенциален купувач за базата данни на НАП, плюс ориентировъчни цени за масивите информация. Цитират се и показания на свидетел по делото, според които Бойков е извършвал незаконно източване на бази данни на множество институции и разполагал с базата данни на КАТ за автомобилите.
Нито един от свидетелите не говори за нерегламентиран достъп в системата им
Сред разпространените извадки от показания липсва уточнението, че нито един от свидетелите не посочва директно, че някой от "ТАД Груп" е осъществил нерегламентиран достъп в информационната им система. Разпитани са няколко представители на застрахователни компании и дори главен редактор на столичен всекидневник. Някои от тях са имали договорни отношения с "ТАД Груп" други са отказали да наемат фирмата, но никой не разказва за рекет от страна на нейните служители и ръководство, а се говори единствено за тестове.
Въпросите без отговор
Въпреки наличието на уличаващи доказателства срещу обвинения като физически извършител на хакерската атака срещу НАП Кристиян Бойков, той е на свобода с най-леката мярка за неотклонение "подписка". Търговският директор на фирмата Георги Янков пък е с гаранция от 20 000 лв. В това време спецпрокуратурата фокусира усилията си единствено срещу Тодоров, за когото не представя преки доказателства.
Встрани от обвиненията, че тримата са искали "да създадат смут и страх в населението", досега разследващите представят косвени доказателства, че ако фирмата е свързана с хакерска дейност, то целта ѝ е била да печели пари. Държавното обвинение опита да свърже с делото разследващия сайт "Биволъ" с намек, че откраднатата от обвиняемите информация е била предназначена за тях.
Директорът на ГДБОП Ивайло Спиридонов заяви, че "заданието за хакерската атака срещу НАП към "ТАД Груп" е отвън и имаме информация от кой човек идва". Впоследствие бе съобщено, че до Франция е адресирана европейска заповед за разследване, чрез която да бъде разпитан главният редактор на "Биволъ" Атанас Чобанов. Това все още обаче не е факт.
"Това е един риалити формат на наказателен процес"
Правозащитникът Михаил Екимджиев изказа съмнение за целите на обвинението: "Вече това е един риалити формат на наказателен процес, в който хора с пурпурни тоги разиграват някакво нелепо шоу за забавление на публиката. Първо, обясняват как се подготвя атентат срещу държавния глава или чуждестранни делегации с пръскалките пред Народното събрание, а след това публикуват над 2000 данни на съдии, на прокурори, на премиера, на уважаемия господин Пеевски – нещо, заради което те водят делото срещу господин Иван Тодоров, срещу "ТАД груп" и така нататък. Това е откровен сюрреализъм".
Вижте също Разгласяването на прокурорски доказателства като емблема за провал