- Bezprawnik -
- Podatki -
- Gaszenie pożaru benzyną, czyli z jednej strony naprawiono "dziurę" w Twój e-PIT, a z drugiej... historia logowania
Gaszenie pożaru benzyną, czyli z jednej strony naprawiono "dziurę" w Twój e-PIT, a z drugiej... historia logowania
Tego, że z usługą „Twój e-PIT” będzie coś nie tak, należało się spodziewać. Kiedy jednak okazało się, że największym problemem wcale nie jest chwilowe przeciążenie i awaria serwera, tylko fakt, że np. pracodawcy mogą mieć wgląd do łącznej kwoty przychodów pracowników, to stało się jasne, że ktoś tego wszystkiego mocno nie przemyślał. Ministerstwo Finansów postanowiło szybko zareagować i wprowadzić dodatkowy element autoryzacyjny. Tyle że w tym momencie może to być próba ugaszenia pożaru benzyną.
Dodatkowy element autoryzacyjny w e-PIT
Już 21-go lutego musiała zostać wprowadzona pierwsza poprawka do usługi Twój e-PIT. Wszystko przez to, że zaledwie dzień wcześniej wyszło na jaw, że dostęp do poufnych informacji na stronie mogą mieć nie tylko sami zainteresowani, ale także ich…pracodawcy. Wszystko przez źle skonstruowany system logowania i uwierzytelniania. Bo skoro wystarczy podać numer PESEL, łączną kwotę przychodów za 2017 i kwotę przychodu z jednego formularza z 2018. Czyli jeśli ktoś pracuje w jakiejś firmie co najmniej dwa lata, a jego pracodawca był bardzo ciekawski, to do tej pory szef może już wiedzieć, czy jego podwładny nie osiąga innych przychodów. Albo na co przekazuje 1%.
Jak mocno szokujące jest to, że MF nie dopilnowało takiej kwestii i naprawdę nikt nie pomyślał o tej luce, nikomu nie trzeba chyba mówić. Ministerstwo niemal błyskawicznie podjęło działania. Tyle, że mocno chaotyczne.
Czy teraz dla odmiany pracownik sprawdzi, czy pracodawca go sprawdzał?
Dodatkowy element autoryzacyjny to konieczność podania dodatkowej informacji z PIT z 2017 r. – podatnik będzie musiał wpisać kwotę nadpłaty lub kwotę podatku do zapłaty. A to już faktycznie nieco lepiej ubezpiecza dane objęte tajemnicą skarbową. Tyle, że jednocześnie MF wymyśliło, że usługa zostanie rozszerzona o historię logowania. Użytkownik po zalogowaniu się będzie widział, czy jest jedyną osobą, która zaglądała do systemu. Jeśli będzie dotyczyć to logowania już po 21 lutego – żaden problem. Co jednak, jeśli historia logowania jakimś cudem będzie pokazywać wszystkie logowania od samego początku? I pracownik dowie się, że ktoś jednak do jego systemu zaglądał? Ktoś, w domyśle – pracodawca? Trudno nawet przewidzieć reakcję takiego pracownika.
Tak jak zresztą trudno przewidzieć, czy to koniec problemów usługi Twój e-PIT, czy też może system skrywa więcej niespodzianek.
zobacz więcej:
15.05.2026 16:31, Marek Śmigielski
15.05.2026 15:43, Miłosz Magrzyk
15.05.2026 15:01, Marek Śmigielski
15.05.2026 14:11, Marcin Szermański
15.05.2026 13:26, Marcin Szermański
15.05.2026 13:12, Miłosz Magrzyk
15.05.2026 12:30, Edyta Wara-Wąsowska
15.05.2026 11:36, Marek Śmigielski
15.05.2026 10:42, Piotr Janus
15.05.2026 9:59, Edyta Wara-Wąsowska
15.05.2026 9:23, Mateusz Krakowski
15.05.2026 8:40, Edyta Wara-Wąsowska
15.05.2026 7:48, Marek Śmigielski
Najem prywatny nie jest niewidzialny. Fiskus coraz łatwiej może sprawdzić, kto zarabia na mieszkaniu
14.05.2026 16:00, Joanna Świba
14.05.2026 15:09, Marcin Szermański
14.05.2026 14:22, Joanna Świba
14.05.2026 13:30, Miłosz Magrzyk
14.05.2026 12:51, Marcin Szermański
14.05.2026 12:13, Marcin Szermański
14.05.2026 11:22, Mateusz Krakowski
14.05.2026 10:46, Edyta Wara-Wąsowska
14.05.2026 9:52, Edyta Wara-Wąsowska
14.05.2026 9:16, Aleksandra Smusz
14.05.2026 9:06, Marcin Szermański
14.05.2026 8:22, Edyta Wara-Wąsowska
14.05.2026 7:42, Mateusz Krakowski
14.05.2026 6:55, Joanna Świba
