ANAF a anunțat, miercuri, cu un titlu bombastic: “Premieră absolută la ANAF: Identificarea vizuală online pentru înregistrarea în SPV”. Când sosește un comunicat cu titlul de genul ăsta, ai impresia că cineva din zona Ministerului Finanțelor a făcut o rachetă și s-a dus în spațiu, ori că a lansat un robot care să înlocuiască angajații. Asta a fost senzația mea, ca sentiment, fără să exagerez.
*Mă scuzați că am scris acest text în stil de blog, dar am vrut să arat experiența mea cu noua funcționalitate ANAF.
Pe scurt:
• Completarea datelor online nu e grea, dar te pune să arhivezi buletinul
• Așadar, ai nevoie de un program pentru arhivare
• MFP/ANAF folosește Zoom, o aplicație care nu pare sigură, când e vorba de securitate
• Angajatul ANAF te pune să arați la cameră buletinul de identitate
• Contribuabilii pot fi expuși furtului de date
Fă un ZIP
Dacă tot a lansat această soluție de înregistrare în SPV (Spațiu privat Virtual), am zis să mă folosesc de ea pentru a-mi face și eu cont. De completat, se completează ușor doar că e ceva aiurea: arhivarea buletinului.
Când trebuie să încarci buletinul, după ce ai completat câmpurile necesare cu nume, prenume CNP, ANAF te pune să încarci buletinul, dar nu oricum. Trebuie să arhivezi buletinul în format ZIP și apoi să încarci în serverele ANAF.
Cum reinstalasem de curând Windows 10, nu am avut niciun program pentru a face asta. A trebuit să descarc unul, sa instalez (nu durează, e rapid, dar e aiurea să faci asta), iar apoi să arhivez în formatul cerut de ANAF.
Nu înțeleg de ce este nevoie de arhivare a unui act de identitate, mai ales ca l-am făcut fără parolă. Dacă arhivam cu parola, ANAF nu putea să-l deschidă și trebuia cumva să mă apeleze, probabil, pentru a-mi cere codul.
Aplicația pe care o folosește MFP este Zoom, dar nu își asumă nicio responsabilitate că mă expun infractorilor cibernetici
În final am primit un număr de înregistrare. Am avut 3 email-uri de la ANAF pe tot parcursul completării datelor.
*Au sosit de la adresa: autoritate.MFP@mfinante.ro
Cel de-al treilea email m-a informat ca identificarea online se va face prin Zoom și că MFP “nu isi asuma nici o responsabilitate privind confidentialitatea datelor personale care se transmit prin aceasta aplicatie”.
Cum vine asta?
Adică ANAF și Ministerul Finanțelor spun, în comunicat, că în timpul sesiunii de identificare vizuală online, funcționarul public poate formula întrebări cu privire la informații ce trebuie să conțină întrebări elemente cunoscute de ANAF și persoana fizică.
Deci reprezentantul ANAF ar fi urmat să-mi pună întrebări la care doar eu (contribuabil) și ANAF știm răspunsul. Ei bine, mă gândeam că acum pot ști și hackerii. Asta pentru că zilele trecute am citit o știre cum că o eroare Zoom le permitea atacatorilor să acceseze video-conferințele private protejate prin parolă de pe Zoom „în doar câteva minute”.
De ce nu folosesc aplicații cu securitate ridicată? Totuși, o instituție publică prin care vei discuta lucruri confidențial. MFP/ANAF preferă să folosească o aplicație gratuită prin care există riscul ca informații importante să fie extrase.
Am intrat online cu o doamnă de la ANAF
După circa 30 minute de la completarea datelor mai primesc un email, al patrulea, prin care a sosit link-ul si parola pentru Zoom.
(Nume reprezentant ANAF – o doamnă) „is inviting you to a scheduled Zoom meeting.
Topic: BARBUTA FLORIN
Time: Aug 13, 2020 11:30 AM Bucharest”
Fiind vară, stau la bustul gol prin casă. A venit momentul, ora 11:30. Îmi pun repede un tricou și aștept să ma văd cu reprezentanta ANAF (pe numele mic Ana) pentru a fi chestionat.
La 11:30 fix am intrat în direct cu angajata ANAF, o doamnă calmă cu care se poate chiar glumi. Nu m-am prezentat nici eu și nici doamna, probabil pentru că deja aveam numele scrise în Zoom.
Îngrijorător mi se pare un lucru: Mi-a cerut să arat buletinul la cameră și să-l țin o vreme. Totuși, aplicația Zoom nu e prea sigură, iar datele pot fi folosite.
Apoi mi-a zis că voi primi următorii pași prin e-mail.
***
În concluzie, la distanță am scăpat de riscul expunerii la Covid-19. Pare că funcționează înregistrarea video, dar au avut grijă Ministerul Finanțelor și ANAF să mă expună infractorilor cibernetici. Nu știu cine a avut ideea folosirii Zoom, dar nu e OK deloc.
O rugăminte pentru Florin Cîțu, mai ales că s-a lăudat cu această reușită pe Facebook: Nu e în regulă, folosiți altă aplicație. Expuneți contribuabilii în fața infractorilor cibernetici.
0
4
