Nie za dobrze ma się bezpieczeństwo danych Polaków w serwisach internetowych, tworzonych na potrzeby rządu, mające co prawda usprawnić Polakom codzienne sprawy oraz ich załatwianie, jednak wszystkie znaki na niebie i ziemi wskazują, że nie jest to najlepsze rozwiązanie. Na oficjalnej stronie Ministerstwa Finansów spokojnie można znaleźć numery NIP oraz PESEL, informacje o przynależności terytorialnej do konkretnego urzędu skarbowego czy wysokość osiąganego przychodu.
Za wszystko odpowiedzialny jest błąd w serwisie
Na stronie ministerstwa dostępny jest formularz za zwrot nadpłaty PIT. Aby zobaczyć dowolne dane wystarczy w niego kliknąć, a czasem kilkakrotnie odświeżyć stronę. Prawdopodobnie dane, jakie się wyświetlają, formularz zapamiętuje lub pokazuje ostatnio wpisywane dane. Dla własnego bezpieczeństwa jednak lepiej w ogóle z niego nie korzystać.
Nieszyfrowane połączenie
Kardynalnym błędem, jaki można znaleźć również w związku z tym konkretnym formularzem, jest nieszyfrowane połączenie podczas przesyłania danych. Znaczy to, że w zasadzie każdy w odpowiednich warunkach jest w stanie stać się ich szczęśliwym posiadaczem. Może to być współlokator czy ISP, jeśli tylko korzysta z tego samego połączenia internetowego.
Co może oznaczać ujawnienie takich danych?
W formularzu widnieje „jedynie” NIP, PESEL oraz dane związane z wynagrodzeniem. Co jednak może się stać, jeśli takie informacje o nas wpadną w niepowołane ręce? Posiadanie takich danych to w pierwszej kolejności pożywka dla ciekawskich sąsiadów, jednak skrajnych przypadkach może dojść do złożenia fałszywego zeznania podatkowego. Istnieje jednak zawsze szansa, że takie informacje staną się jednym z elementem weryfikowania czy autoryzowania operacji. Póki co jednak błąd istnieje, nikt go nie poprawia, a wizerunek ministerstwa nie zyskuje na tym zwolenników. Warto przypomnieć, że w zeszłym roku ta sama strona również nie miała szyfrowanego połączenia.
Dlaczego pojawił się błąd?
Takie kwestie mogą być spowodowane błędem pojawiającym się na poziomie zarówno samego kodu w serwisie internetowym, ale może być problemem komunikacyjnym w warstwie cache’u. W podobny sposób, ale znacznie poważniejszy w skutkach, był wyciek danych pochodzących z Orange, Googe, LOT-u, UPC, Cloudflare czy Facebooka. Podobne błędy pojawiały się również w odniesieniu do Allegro,T-Mobile oraz GoldenLine.
Obecnie jednak dla własnego bezpieczeństwa zaleca się niekorzystanie z rządowej strony, dostępnej pod adresem Ministerstwa Finansów.