(Nie) Bezpieczne PITy?

Źródło: Gość dnia
2010-03-21 19:55
Odsłon: 857
Komentarzy: 0

Tagi:

Czy składacie PITa przez internet? Czy używacie jakiegoś oprogramowania do wypełnienia rocznego zeznania? Czy czujecie się przy tym bezpieczni?

Oczywiście analiza, czy program danych nie wykrada, może być bardzo trudna, a często niedozwolona przez licencję (zabrania się inżynierii wstecznej, dekompilacji, itp... ). Pewnym pocieszeniem jest fakt, że jeśli uda nam się złożyć zeznanie przed fałszerzem, to on nie złoży już kolejnego przy pomocy tego prostego - internetowego sposobu. Korekty zeznań należy składać drogą tradycyjną lub w formie elektronicznej opatrzonej bezpiecznym podpisem weryfikowanym przy pomocy ważnego kwalifikowanego certyfikatu. Pytanie jednak, czy to powód by się spieszyć, aby ktoś nas nie ubiegł?

Z przytoczonych wyżej informacji nie trudno wyciągnąć wniosek, że zaproponowane przez Ministerstwo Finansów rozwiązanie nie jest całkowicie bezpieczne, a ryzyko, że ktoś się pod nas podszyje, jest dość duże (nie biorę tutaj pod uwagę ew. motywu takiego działania). Co z tego, że ministerstwo wyszło nam więc naprzeciw i zrezygnowało z drogiego i mało popularnego podpisu kwalifikowanego na korzyść prostszego mechanizmu, skoro wybrane zabezpieczenie (oparte na współdzielonym sekrecie) okazuje się łatwe do obejścia. Pocieszać może fakt, że na stronie Ministerstwa Finansów ( www.e-deklaracje.gov.pl ) znaleźć można również aplikację dostarczaną przez MF, która jest opatrzona podpisem elektronicznym, który weryfikuje tożsamość dostawcy.

Dzięki wykorzystaniu tej aplikacji możemy mieć pewność, że dostawca oprogramowania nie ma potrzeby wykradania danych, których i tak jest posiadaczem. Niestety dostarczany przez MF program może wydawać się odrobinę trudniejszy w użyciu od innych tego typu aplikacji, gdyż brakuje mu wygodnego kreatora i działa jako edytor, który pozwala w sposób elektroniczny wypełnić PIT.

Reasumując, to że Ministerstwo Finansów umożliwiło składanie PITu drogą elektroniczną i bez wykorzystania podpisu kwalifikowanego wydaje się chyba dobrym posunięciem, aczkolwiek wydaje się koniecznym dopracowanie przyjętego rozwiązania, by było ono bardziej bezpieczne. Tymczasem my, musimy zastanowić się komu powierzamy nasze dane, z jakich aplikacji korzystamy i czy mamy do nich zaufanie. Wybierajmy te aplikacje, których dostawca przynajmniej podpisał cyfrowo instalator.

Na koniec chciałbym wszystkim (a zwłaszcza specjalistom z MF) polecić książkę pt.: „Sztuka podstępu. Łamałem ludzi, nie hasła”, tytuł oryginału: „The Art of Deception”, autorzy: Kevin Mitnick, William L. Simon. Książka ta przy pomocy prostego i nietechnicznego języka opisuje możliwości oszukiwania, podszywania się, wyłudzania itp... Może to choć trochę pomoże uniknąć niedopracowanych rozwiązań na przyszłość.

I jaka decyzja? Składacie PIT'a przez internet? Ja na razie nie, jeszcze poczekam...

Niniejsze opracowanie powstało,w oparciu o wiedzę autora i następujące materiały:
- Często zadawane pytania (FAQ): http://www.e-deklaracje.gov.pl/index.php?page=faq
- Instrukcje: http://www.e-deklaracje.gov.pl/index.php?page=instrukcje
- Licencje kilku wybranych aplikacji do przygotowania rocznego zeznania PIT.

Maciej Zbrzezny
http://maciej-progtech.blogspot.com/

Zobacz także: