Gaszenie pożaru benzyną, czyli z jednej strony naprawiono „dziurę” w Twój e-PIT, a z drugiej… historia logowania

Podatki Prywatność i bezpieczeństwo dołącz do dyskusji (28) 21.02.2019
Gaszenie pożaru benzyną, czyli z jednej strony naprawiono „dziurę” w Twój e-PIT, a z drugiej… historia logowania

Udostępnij

Edyta Wara-Wąsowska

Tego, że z usługą „Twój e-PIT” będzie coś nie tak, należało się spodziewać. Kiedy jednak okazało się, że największym problemem wcale nie jest chwilowe przeciążenie i awaria serwera, tylko fakt, że np. pracodawcy mogą mieć wgląd do łącznej kwoty przychodów pracowników, to stało się jasne, że ktoś tego wszystkiego mocno nie przemyślał. Ministerstwo Finansów postanowiło szybko zareagować i wprowadzić dodatkowy element autoryzacyjny. Tyle że w tym momencie może to być próba ugaszenia pożaru benzyną.

Dodatkowy element autoryzacyjny w e-PIT

Już 21-go lutego musiała zostać wprowadzona pierwsza poprawka do usługi Twój e-PIT. Wszystko przez to, że zaledwie dzień wcześniej wyszło na jaw, że dostęp do poufnych informacji na stronie mogą mieć nie tylko sami zainteresowani, ale także ich…pracodawcy. Wszystko przez źle skonstruowany system logowania i uwierzytelniania. Bo skoro wystarczy podać numer PESEL, łączną kwotę przychodów za 2017 i kwotę przychodu z jednego formularza z 2018. Czyli jeśli ktoś pracuje w jakiejś firmie co najmniej dwa lata, a jego pracodawca był bardzo ciekawski, to do tej pory szef może już wiedzieć, czy jego podwładny nie osiąga innych przychodów. Albo na co przekazuje 1%.

Jak mocno szokujące jest to, że MF nie dopilnowało takiej kwestii i naprawdę nikt nie pomyślał o tej luce, nikomu nie trzeba chyba mówić. Ministerstwo niemal błyskawicznie podjęło działania. Tyle, że mocno chaotyczne.

Czy teraz dla odmiany pracownik sprawdzi, czy pracodawca go sprawdzał?

Dodatkowy element autoryzacyjny to konieczność podania dodatkowej informacji z PIT z 2017 r. – podatnik będzie musiał wpisać kwotę nadpłaty lub kwotę podatku do zapłaty. A to już faktycznie nieco lepiej ubezpiecza dane objęte tajemnicą skarbową. Tyle, że jednocześnie MF wymyśliło, że usługa zostanie rozszerzona o historię logowania. Użytkownik po zalogowaniu się będzie widział, czy jest jedyną osobą, która zaglądała do systemu. Jeśli będzie dotyczyć to logowania już po 21 lutego – żaden problem. Co jednak, jeśli historia logowania jakimś cudem będzie pokazywać wszystkie logowania od samego początku? I pracownik dowie się, że ktoś jednak do jego systemu zaglądał? Ktoś, w domyśle – pracodawca? Trudno nawet przewidzieć reakcję takiego pracownika.

Tak jak zresztą trudno przewidzieć, czy to koniec problemów usługi Twój e-PIT, czy też może system skrywa więcej niespodzianek.