• Așadar, ai nevoie de un program pentru arhivare
• MFP/ANAF folosește Zoom, o aplicație care nu pare sigură, când e vorba de securitate
• Angajatul ANAF te pune să arați la cameră buletinul de identitate
• Contribuabilii pot fi expuși furtului de date
Fă un ZIP
Cum reinstalasem de curând Windows 10, nu am avut niciun program pentru a face asta. A trebuit să descarc unul, sa instalez (nu durează, e rapid, dar e aiurea să faci asta), iar apoi să arhivez în formatul cerut de ANAF.
Nu înțeleg de ce este nevoie de arhivare a unui act de identitate, mai ales ca l-am făcut fără parolă. Dacă arhivam cu parola, ANAF nu putea să-l deschidă și trebuia cumva să mă apeleze, probabil, pentru a-mi cere codul.
Aplicația pe care o folosește MFP este Zoom, dar nu își asumă nicio responsabilitate că mă expun infractorilor cibernetici
În final am primit un număr de înregistrare. Am avut 3 email-uri de la ANAF pe tot parcursul completării datelor.
*Au sosit de la adresa: autoritate.MFP@mfinante.ro
Cum vine asta?
Adică ANAF și Ministerul Finanțelor spun, în comunicat, că în timpul sesiunii de identificare vizuală online, funcționarul public poate formula întrebări cu privire la informații ce trebuie să conțină întrebări elemente cunoscute de ANAF și persoana fizică.
Deci reprezentantul ANAF ar fi urmat să-mi pună întrebări la care doar eu (contribuabil) și ANAF știm răspunsul. Ei bine, mă gândeam că acum pot ști și hackerii. Asta pentru că zilele trecute am citit o știre cum că o eroare Zoom le permitea atacatorilor să acceseze video-conferințele private protejate prin parolă de pe Zoom „în doar câteva minute”.
Am intrat online cu o doamnă de la ANAF
După circa 30 minute de la completarea datelor mai primesc un email, al patrulea, prin care a sosit link-ul si parola pentru Zoom.
(Nume reprezentant ANAF – o doamnă) „is inviting you to a scheduled Zoom meeting.
Topic: BARBUTA FLORIN
Time: Aug 13, 2020 11:30 AM Bucharest”
Fiind vară, stau la bustul gol prin casă. A venit momentul, ora 11:30. Îmi pun repede un tricou și aștept să ma văd cu reprezentanta ANAF (pe numele mic Ana) pentru a fi chestionat.
La 11:30 fix am intrat în direct cu angajata ANAF, o doamnă calmă cu care se poate chiar glumi. Nu m-am prezentat nici eu și nici doamna, probabil pentru că deja aveam numele scrise în Zoom.
Îngrijorător mi se pare un lucru: Mi-a cerut să arat buletinul la cameră și să-l țin o vreme. Totuși, aplicația Zoom nu e prea sigură, iar datele pot fi folosite.
Apoi mi-a zis că voi primi următorii pași prin e-mail.
O rugăminte pentru Florin Cîțu, mai ales că s-a lăudat cu această reușită pe Facebook: Nu e în regulă, folosiți altă aplicație. Expuneți contribuabilii în fața infractorilor cibernetici.
Florin Barbuta [anonim]
Avand in vedere ca unele afirmatii din comentarii se repeta, ar trebui sa fac cateva precizari pe care trebuia, probabil, sa le fac in text: 1. Stiu ca avea si Windows optiunea de compresie in ZIP. Problema este ca dupa reinstalare si actualizarea sistemului de operare am ramas fara multe dintre ele, printre care notepad, windows media player si cel de care ati pomenit aici (probabil si altele, dar numai pe astea le-am sesizat - deoarece le foloseam frecvent). 2. Problema cu Zoom este ca Ministerul Finantelor, asa cum vedeti si in text, trimite un email in care te anunta ca nu isi asuma nimic daca datele sunt extrase de o terta parte. Personal, acel email trimis de MFP nu m-a facut sa ma simt in siguranta. 3. Legat de identificare, poate ar fi trebuit sa faca precum alte companii. De exemplu, la unii brokeri, daca deschizi un cont de tranzactionare, incarci in sistem, printre altele, două poze: una cu buletinul si (cealalta) un selfie cu buletinul. Nu trebuie niciun ZIP, Rar sau alte variante: Casute separate de incarcare.