Rynek

E-dziura w ZUS

Od 21 lipca każda firma zatrudniająca ponad pięć osób będzie musiała składać deklaracje do ZUS wyłącznie przez Internet, opatrzone podpisem elektronicznym.

Zmiana dotyczy ok. 200 tys. przedsiębiorców. Tymczasem internauci odkryli dziurę w systemie komputerowym ZUS. Informacje o tym pojawiły się m.in. na internetowym forum poświęconym bezpieczeństwu sieci komputerowych.

Dziura związana jest ze składaniem elektronicznych deklaracji do ZUS przez program Płatnik. – Program nie wymaga powiązania konkretnego podpisu elektronicznego, za pomocą którego składana jest deklaracja do ZUS z firmą, w imieniu której jest składana – mówi Herman Sushkievich, ekspert do spraw e-bezpieczeństwa w firmie konsultingowej IT Business Consulting Group, która również zwróciła uwagę na problem. Co to oznacza w praktyce? Że każdy posiadacz elektronicznego podpisu może złożyć deklarację do ZUS w imieniu każdej większej firmy w kraju.

Przedstawiciele ZUS uspokajają, że problemu nie ma. – Podobnie jest już dziś w przypadku tradycyjnego obiegu papierowego – mówi Mikołaj Skorupski, rzecznik instytucji. Jego zdaniem ryzyko wykorzystania furtki w oprogramowaniu ZUS jest niewielkie (tę opinię podziela zresztą część ekspertów od e-bezpieczeństwa). A zaostrzenie procedury rozliczania się firm z ZUS spowoduje niepotrzebne dodatkowe koszty oraz utrudni życie np. biurom rachunkowym, które rozliczają miesięcznie kilka małych firm. – Tyle tylko, że w tradycyjnym obiegu papierowym jeden człowiek nie może w ciągu minuty złożyć miliona fałszywych deklaracji, przez Internet będzie to możliwe – mówi Sushkievich. W ten sposób jakiś szaleniec, dysponujący podpisem elektronicznym wydanym na podstawioną osobę (tzw. słupa), może w ciągu kilku minut zablokować cały system informatyczny ZUS. Albo nieuczciwa firma, składając fałszywe deklaracje za konkurentów, może im np. w ten sposób uniemożliwić udział w atrakcyjnym przetargu.

 

Reklama

Codzienny newsletter „Polityki”. Tylko ważne tematy

Na podany adres wysłaliśmy wiadomość potwierdzającą.
By dokończyć proces sprawdź swoją skrzynkę pocztową i kliknij zawarty w niej link.

Informacja o RODO

Polityka RODO

  • Informujemy, że administratorem danych osobowych jest Polityka Sp. z o.o. SKA z siedzibą w Warszawie 02-309, przy ul. Słupeckiej 6. Przetwarzamy Twoje dane w celu wysyłki newslettera (podstawa przetwarzania danych to konieczność przetwarzania danych w celu realizacji umowy).
  • Twoje dane będą przetwarzane do chwili ew. rezygnacji z otrzymywania newslettera, a po tym czasie mogą być przetwarzane przez okres przedawnienia ewentualnych roszczeń.
  • Podanie przez Ciebie danych jest dobrowolne, ale konieczne do tego, żeby zamówić nasz newsletter.
  • Masz prawo do żądania dostępu do swoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, a także prawo wniesienia sprzeciwu wobec przetwarzania, a także prawo do przenoszenia swoich danych oraz wniesienia skargi do organu nadzorczego.

Czytaj także

Świat

Dyplomaci jak hostessy – tak działa polskie MSZ

PiS w zasadzie nie prowadzi polityki zagranicznej. Nie potrzebuje więc doświadczonych ambasadorów. Chyba że do roli hostess.

Grzegorz Rzeczkowski
09.10.2019
Reklama

Ta strona do poprawnego działania wymaga włączenia mechanizmu "ciasteczek" w przeglądarce.

Powrót na stronę główną