Ministerstwo Finansów ma ostatnio fatalną passę. Najpierw na gwałt szukało sposobu, by wszyscy przedsiębiorcy mogli składać Jednolity Plik Kontrolny. Teraz programiści zatrudnieni w resorcie próbują naprawić błąd, przez który do sieci wyciekły dane podatników.
Strona internetowa resortu finansów, gdzie zamieszczona jest aplikacja umożliwiająca sprawdzenie, kiedy otrzymamy zwrot podatku, została wyłączona 20 lutego. Od ponad tygodnia ministerstwo próbuje wyeliminować błąd, przez który doszło do tej sytuacji. Nic nie wskazuje na to, że stanie się to szybko. Resort nie umie bowiem określić, kiedy aplikacja znów zostanie udostępniona podatnikom.
Próba wejścia na stronę z aplikacją kończy się przekierowaniem na witrynę Ministerstwa Finansów, gdzie wita nas informacja o rekordowych dochodach budżetu z tytułu PIT. Sytuacja jest nieco absurdalna - wszak chcieliśmy się dowiedzieć, kiedy państwo odda nam część zapłaconego podatku.
Skąd taki problem? Zgodnie z komunikatem z 20 lutego (dzień, w którym aplikacja przestała działać) formularz "został czasowo wyłączony i jest weryfikowany pod kątem prawidłowości działania". Pod nieco enigmatycznym sformułowaniem kryje się banalne wytłumaczenie - aplikacja doprowadziła do wycieku danych polskich podatników. O problemie jako pierwszy poinformował portal niebezpiecznik.pl.
PESEL i zarobki Polaków
Zanim resort wyłączył możliwość korzystania z aplikacji, przez przynajmniej kilka godzin można było w niej zobaczyć numery PESEL i NIP, a także wysokość przychodu w roku ubiegłym i przynależność do urzędu skarbowego konkretnej osoby. Prawdopodobnie były to dane podatnika, który chwilę wcześniej próbował ustalić, kiedy otrzyma zwrot.
Nie wiadomo, co było przyczyną błędu. Wczoraj rano zapytaliśmy o to resort, ten zaś skierował nas do odpowiedzialnej za serwis Krajowej Administracji Skarbowej. Dotychczas nie otrzymaliśmy odpowiedzi. O możliwe powody wycieku zapytaliśmy doświadczonego programistę zajmującego się bezpieczeństwem aplikacji. Wskazał, że dwiema najbardziej prawdopodobnymi przyczynami awarii mogły być: błąd pamięci cache lub błąd przydzielania sesji poszczególnym użytkownikom. Równocześnie przyznał, że identyfikacja konkretnej przyczyny awarii jest trudna i czasochłonna.
Z drugiej jednak strony, od instytucji państwowej odpowiedzialnej za pobór setek miliardów złotych należy wymagać rozwiązania takiego problemu w czasie krótszym niż tydzień - a aplikacja jest już niedostępna osiem dni.
Ministerstwo Finansów i Krajowa Administracja Skarbowa nie tylko nie odpowiadają na pytanie, kiedy błąd zostanie usunięty. Nie wiemy nawet, czy błąd został zidentyfikowany. Problem z niedostępnością aplikacji w razie nieusunięcia błędu będzie tylko narastał. Z końcem lutego minął termin, gdy wszyscy Polacy zobowiązani do złożenia rocznych deklaracji podatkowych powinni byli otrzymać od pracodawców druki PIT-11 stanowiące podstawę do rozliczenia.
Kolejna wpadka
To kolejna w ostatnim czasie technologiczna wpadka urzędników ze Świętokrzyskiej. Przed kilkoma tygodniami opisaliśmy problem, na który napotkało kilkaset tysięcy polskich przedsiębiorców. Okazało się wówczas, że ministerstwo świadomie nie przygotowało możliwości wysyłania Jednolitych Plików Kontrolnych z komputerów produkowanych przez koncern Apple. W przesłanej nam odpowiedzi wprost przyznano, że program przygotowywano z myślą o użytkownikach systemów operacyjnych Windows oraz Linux. iOS pominięto, ponieważ... korzysta z niego jedynie około 10 proc. przedsiębiorców. W procentach to niby niewiele, ale jest to około 300 tys. przedsiębiorców. Wszyscy oni zostali pozbawieni możliwości darmowego spełnienia nałożonego na nich ustawowego obowiązku.
Kilka dni po publikacji naszego tekstu okazało się, że problem zniknął. Urzędnicy przypomnieli sobie bowiem, że istnieje sposób na podpisywanie za pośrednictwem ministerialnego systemu elektronicznych dokumentów z wykorzystaniem profilu zaufanego. Ta sama podstawowa aplikacja pozwalała na wysyłkę dokumentów.
