Vrei SPV prin identificare video? Ai grijă la securitate. Ministerul Finantelor/ANAF te trimit la Zoom și spun că nu își asumă responsabilitatea: Angajatul te pune să arăți buletinul la cameră

de Florin Barbuta     HotNews.ro
Joi, 13 august 2020, 12:05 Economie | Finanţe & Bănci


Discutie online ANAF pentru SPV
Foto: Hotnews
​ANAF a anunțat, miercuri, cu un titlu bombastic: “Premieră absolută la ANAF: Identificarea vizuală online pentru înregistrarea în SPV”. Când sosește un comunicat cu titlul de genul ăsta, ai impresia că cineva din zona Ministerului Finanțelor a făcut o rachetă și s-a dus în spațiu, ori că a lansat un robot care să înlocuiască angajații. Asta a fost senzația mea, ca sentiment, fără să exagerez.

*Mă scuzați că am scris acest text în stil de blog, dar am vrut să arat experiența mea cu noua funcționalitate ANAF.


Pe scurt:

• Completarea datelor online nu e grea, dar te pune să arhivezi buletinul
• Așadar, ai nevoie de un program pentru arhivare
• MFP/ANAF folosește Zoom, o aplicație care nu pare sigură, când e vorba de securitate
• Angajatul ANAF te pune să arați la cameră buletinul de identitate
• Contribuabilii pot fi expuși furtului de date


Fă un ZIP

Dacă tot a lansat această soluție de înregistrare în SPV (Spațiu privat Virtual), am zis să mă folosesc de ea pentru a-mi face și eu cont. De completat, se completează ușor doar că e ceva aiurea: arhivarea buletinului.

Când trebuie să încarci buletinul, după ce ai completat câmpurile necesare cu nume, prenume CNP, ANAF te pune să încarci buletinul, dar nu oricum. Trebuie să arhivezi buletinul în format ZIP și apoi să încarci în serverele ANAF.

Cum reinstalasem de curând Windows 10, nu am avut niciun program pentru a face asta. A trebuit să descarc unul, sa instalez (nu durează, e rapid, dar e aiurea să faci asta), iar apoi să arhivez în formatul cerut de ANAF.

Nu înțeleg de ce este nevoie de arhivare a unui act de identitate, mai ales ca l-am făcut fără parolă. Dacă arhivam cu parola, ANAF nu putea să-l deschidă și trebuia cumva să mă apeleze, probabil, pentru a-mi cere codul.

Aplicația pe care o folosește MFP este Zoom, dar nu își asumă nicio responsabilitate că mă expun infractorilor cibernetici

În final am primit un număr de înregistrare. Am avut 3 email-uri de la ANAF pe tot parcursul completării datelor.

*Au sosit de la adresa: autoritate.MFP@mfinante.ro

Cel de-al treilea email m-a informat ca identificarea online se va face prin Zoom și că MFP “nu isi asuma nici o responsabilitate privind confidentialitatea datelor personale care se transmit prin aceasta aplicatie”.

Cum vine asta?


Adică ANAF și Ministerul Finanțelor spun, în comunicat, că în timpul sesiunii de identificare vizuală online, funcționarul public poate formula întrebări cu privire la informații ce trebuie să conțină întrebări elemente cunoscute de ANAF și persoana fizică.

Deci reprezentantul ANAF ar fi urmat să-mi pună întrebări la care doar eu (contribuabil) și ANAF știm răspunsul. Ei bine, mă gândeam că acum pot ști și hackerii. Asta pentru că zilele trecute am citit o știre cum că o eroare Zoom le permitea atacatorilor să acceseze video-conferințele private protejate prin parolă de pe Zoom „în doar câteva minute”.

De ce nu folosesc aplicații cu securitate ridicată? Totuși, o instituție publică prin care vei discuta lucruri confidențial. MFP/ANAF preferă să folosească o aplicație gratuită prin care există riscul ca informații importante să fie extrase.

Am intrat online cu o doamnă de la ANAF


După circa 30 minute de la completarea datelor mai primesc un email, al patrulea, prin care a sosit link-ul si parola pentru Zoom.

(Nume reprezentant ANAF – o doamnă) „is inviting you to a scheduled Zoom meeting.

Topic: BARBUTA FLORIN
Time: Aug 13, 2020 11:30 AM Bucharest”


Fiind vară, stau la bustul gol prin casă. A venit momentul, ora 11:30. Îmi pun repede un tricou și aștept să ma văd cu reprezentanta ANAF (pe numele mic Ana) pentru a fi chestionat.

La 11:30 fix am intrat în direct cu angajata ANAF, o doamnă calmă cu care se poate chiar glumi. Nu m-am prezentat nici eu și nici doamna, probabil pentru că deja aveam numele scrise în Zoom.

Îngrijorător mi se pare un lucru: Mi-a cerut să arat buletinul la cameră și să-l țin o vreme. Totuși, aplicația Zoom nu e prea sigură, iar datele pot fi folosite.

Apoi mi-a zis că voi primi următorii pași prin e-mail.

***

În concluzie, la distanță am scăpat de riscul expunerii la Covid-19. Pare că funcționează înregistrarea video, dar au avut grijă Ministerul Finanțelor și ANAF să mă expună infractorilor cibernetici. Nu știu cine a avut ideea folosirii Zoom, dar nu e OK deloc.

O rugăminte pentru Florin Cîțu, mai ales că s-a lăudat cu această reușită pe Facebook: Nu e în regulă, folosiți altă aplicație. Expuneți contribuabilii în fața infractorilor cibernetici.






Citeste doar ceea ce merita. Urmareste-ne si pe Facebook si Instagram.


Comentarii alese de moderator

  • Cateva precizari (Joi, 13 august 2020, 13:40)
    Florin Barbuta [anonim]

    Avand in vedere ca unele afirmatii din comentarii se repeta, ar trebui sa fac cateva precizari pe care trebuia, probabil, sa le fac in text: 1. Stiu ca avea si Windows optiunea de compresie in ZIP. Problema este ca dupa reinstalare si actualizarea sistemului de operare am ramas fara multe dintre ele, printre care notepad, windows media player si cel de care ati pomenit aici (probabil si altele, dar numai pe astea le-am sesizat - deoarece le foloseam frecvent). 2. Problema cu Zoom este ca Ministerul Finantelor, asa cum vedeti si in text, trimite un email in care te anunta ca nu isi asuma nimic daca datele sunt extrase de o terta parte. Personal, acel email trimis de MFP nu m-a facut sa ma simt in siguranta. 3. Legat de identificare, poate ar fi trebuit sa faca precum alte companii. De exemplu, la unii brokeri, daca deschizi un cont de tranzactionare, incarci in sistem, printre altele, două poze: una cu buletinul si (cealalta) un selfie cu buletinul. Nu trebuie niciun ZIP, Rar sau alte variante: Casute separate de incarcare.





2691 vizualizari

  • +4 (4 voturi)    
    Pentru ANAF e o realizare uriasa (Joi, 13 august 2020, 12:11)

    emil bobu [utilizator]

    fiindca la ANAF lucreaza numai slugi de partid.
  • 0 (2 voturi)    
    Lol (Joi, 13 august 2020, 12:21)

    mitg [utilizator]

    Daca s-ar apuca sa cumpere licente webex pentru fiecare functionar public al ANAF, ar da blue screen bugetul anaf-ului ...
  • +4 (8 voturi)    
    Concluzii pripite (Joi, 13 august 2020, 12:22)

    emilm [utilizator]

    Cu Windows 10 poti sa faci zip fara sa instalazi nimic: selectezi fisierele in Wiindows Explorer, faci click dreapta si alegi SenTo to...\Compressed folder si ai zipul imediat.
    In legatura cu Zoom, faptul ca au descoperit o bresa de securitate este un lucru pozitiv: insemana ca au si rezolvat-o. Alte aplicatii considerate "mai safe" pot avea si ele brese, insa sa nu fi fost inca descoperite. De exemplu, Windows-ul tau 10 face update-uri regulat pentru a acoperi bresele de securitate cu care a fost lansat, chiar daca tu nu esti la curent cu faptul asta.
    Mi se pare cam pripite concluziile articolului; intotdeauna e loc de mai bine, insa faptul ca au inceput sa fie prezenti mult mai mult in mediul on-line mi se pare un castig.
  • -5 (5 voturi)    
    haha (Joi, 13 august 2020, 12:25)

    jeanvaljeanro [utilizator]

    Daca ti-e frica de hackeri du-te la ghiseu si lasa-ne! Arhivarea este pentru ca o poza cu telefonul in ziua de azi poate avea si 50MB. Iar Zoom e ok sau poate vrei o noua afacere Microsoft?!
  • +2 (4 voturi)    
    zip (Joi, 13 august 2020, 12:28)

    local [utilizator]

    Vezi ca Windows 10 are zip built-in, daca nu ma insel
  • -1 (5 voturi)    
    articol (Joi, 13 august 2020, 12:32)

    local [utilizator]

    Articolul este pe un ton total negativ, desi cred ca putem regasi si parti bune. Dar parca incepe sa ne placa sa vedem totul in negru.
  • +5 (5 voturi)    
    Incompetenta e in floare in administratia de stat (Joi, 13 august 2020, 12:33)

    UnOarecare [utilizator]

    in Romania
  • 0 (6 voturi)    
    Zoom nu e o problema (Joi, 13 august 2020, 12:52)

    cornholio [utilizator]

    Zoom e nesigur doar dacă se știe ID-ul de meeting și parola, adică securitatea totală e dată de securitatea canalului prin care se transmit aceste date - email-ul. Pentru un sistem ca plata taxelor online, e rezonabil.

    Au existat mai multe vulnerabilități care au fost rezolvate, iar conexiunea prin zoom este criptată. Problema menționată mai sus era spargerea parolei prin forță brută atunci când se cunoștea ID-ul întâlnirii, nu e valabil pentru această aplicație întrucât și ID-ul și parola sunt secrete. Oricum, s-a rezolvat și asta în ultima versiune.

    Iar ideea de a asocia imaginea actului de identitate cu cea a posesorului e aplicată pe scară largă în industrie. Dacă deschizi un cont Revolut sau cam la orice alt fintech, forma preferată de verificare a identității e selfie cu un act. Faptul că se cere o sesiune video și se pun întrebări suplimentare adaugă serios la securitatea autentificării.
  • +2 (4 voturi)    
    Zoom e la fel de bun (sau slab) ca toate celelalte (Joi, 13 august 2020, 12:58)

    DanielB [utilizator]

    Nu exista aplicatie sigura, multe alte tari folosesc Zoom pentru identificare. Cat timp invitatia primita avea o parola in ea, este la fel de sigura ca una cu Webex sau Teams, de exemplu.

    In legatura cu fisierul zip, e o prostie, ar trebui sa foloseasca PDF sau Word. Oricum, Windows 10 are integrata functionalitatea de a crea fisiere .zip (right-click pe fisierul de arhivat, Send to->Compressed (zipped) folder.

    Cea mai vulnerabila actiune in tot procesul este ca autorul a descarcat o aplicatie pentru arhivare, posibil dintr-o sursa nesigura, mai ales pentru cineva care nu se pricepe prea bine la calculatoare.
  • 0 (2 voturi)    
    zip (Joi, 13 august 2020, 13:29)

    Algernon [utilizator]

    winzip este arhivatorul implicit al windows 10, este disponibil la click dreapta; poti sa faci implicit si fisiere pdf; multi critica windows 10, dar habar nu au sa il foloseasca
    • +1 (1 vot)    
      nu (Joi, 13 august 2020, 23:17)

      e.o. [utilizator] i-a raspuns lui Algernon

      winzip este altceva.

      In Windows (nu doar în 10) ai disponibilă operațiunea de arhivare la click-dreapta, meniul Send to, Compressed folder. S-a mai spus sus.
  • +3 (3 voturi)    
    Buna dimineata! (Joi, 13 august 2020, 13:29)

    Jegul Cristian Ioan [utilizator]

    " Zoom, o aplicație care nu pare sigură"

    acum v-ati trezit?

    Pe perioada starii de urgenta, din 17 martie noi am lucrat de acasa, prin VPN. Sunt mai multe luni de cand Adminul ne-a spmat sa dezinstalam Zomm (nu doar sa nu folosim aplicatia!) de pe calculatoarele firmei, ca nu este safe, trebuie sa folosim doar aplicatii autorizate.

    "Zoom = un NU categoric" este o ecuatie cunoscuta de mult!
  • 0 (2 voturi)    
    Cateva precizari (Joi, 13 august 2020, 13:40)

    Florin Barbuta [anonim]

    Avand in vedere ca unele afirmatii din comentarii se repeta, ar trebui sa fac cateva precizari pe care trebuia, probabil, sa le fac in text: 1. Stiu ca avea si Windows optiunea de compresie in ZIP. Problema este ca dupa reinstalare si actualizarea sistemului de operare am ramas fara multe dintre ele, printre care notepad, windows media player si cel de care ati pomenit aici (probabil si altele, dar numai pe astea le-am sesizat - deoarece le foloseam frecvent). 2. Problema cu Zoom este ca Ministerul Finantelor, asa cum vedeti si in text, trimite un email in care te anunta ca nu isi asuma nimic daca datele sunt extrase de o terta parte. Personal, acel email trimis de MFP nu m-a facut sa ma simt in siguranta. 3. Legat de identificare, poate ar fi trebuit sa faca precum alte companii. De exemplu, la unii brokeri, daca deschizi un cont de tranzactionare, incarci in sistem, printre altele, două poze: una cu buletinul si (cealalta) un selfie cu buletinul. Nu trebuie niciun ZIP, Rar sau alte variante: Casute separate de incarcare.
  • -2 (2 voturi)    
    asteptari eronate (Joi, 13 august 2020, 15:07)

    anick [utilizator]

    Ideea dvs. ca cineva poate garanta confidențialitatea datelor care sunt prelucrate pe un sistem in afara controlului sau este fundamental greșită. Este răspunderea dvs. ca acel PC sau telefon pe care il folositi sa curat, fara malware care sa copieze fisiere sau sa înregistreze tastele apăsate. Mesajul mentionat reflecta o realitate, era mai bine daca nu era spus ?
  • 0 (0 voturi)    
    conectare zoom (Joi, 3 septembrie 2020, 20:09)

    mary2002andu [utilizator]

    Am instalat Zoom, dar pentru conectarea video e nevoie de credentiale si nu le-a primit de la ANAF (ID meeting sau personal link name si nume). Aveti idee cum se procedeaza?


Abonare la comentarii cu RSS

ESRI

Întâlniri on-line | #deladistanță

Top 10 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.

Aici puteti modifica setarile de Cookie

hosted by
powered by
developed by