Zmiana dotyczy ok. 200 tys. przedsiębiorców. Tymczasem internauci odkryli dziurę w systemie komputerowym ZUS. Informacje o tym pojawiły się m.in. na internetowym forum poświęconym bezpieczeństwu sieci komputerowych.
Dziura związana jest ze składaniem elektronicznych deklaracji do ZUS przez program Płatnik. – Program nie wymaga powiązania konkretnego podpisu elektronicznego, za pomocą którego składana jest deklaracja do ZUS z firmą, w imieniu której jest składana – mówi Herman Sushkievich, ekspert do spraw e-bezpieczeństwa w firmie konsultingowej IT Business Consulting Group, która również zwróciła uwagę na problem. Co to oznacza w praktyce? Że każdy posiadacz elektronicznego podpisu może złożyć deklarację do ZUS w imieniu każdej większej firmy w kraju.
Przedstawiciele ZUS uspokajają, że problemu nie ma. – Podobnie jest już dziś w przypadku tradycyjnego obiegu papierowego – mówi Mikołaj Skorupski, rzecznik instytucji. Jego zdaniem ryzyko wykorzystania furtki w oprogramowaniu ZUS jest niewielkie (tę opinię podziela zresztą część ekspertów od e-bezpieczeństwa). A zaostrzenie procedury rozliczania się firm z ZUS spowoduje niepotrzebne dodatkowe koszty oraz utrudni życie np. biurom rachunkowym, które rozliczają miesięcznie kilka małych firm. – Tyle tylko, że w tradycyjnym obiegu papierowym jeden człowiek nie może w ciągu minuty złożyć miliona fałszywych deklaracji, przez Internet będzie to możliwe – mówi Sushkievich. W ten sposób jakiś szaleniec, dysponujący podpisem elektronicznym wydanym na podstawioną osobę (tzw. słupa), może w ciągu kilku minut zablokować cały system informatyczny ZUS. Albo nieuczciwa firma, składając fałszywe deklaracje za konkurentów, może im np. w ten sposób uniemożliwić udział w atrakcyjnym przetargu.