Небезпечний прогрес: чим може загрожувати надання ЕЦП онлайн?
Підприємці та прості громадяни-платники податків відтепер зможуть згенерувати новий сертифікат відкритих ключів цифрового підпису, не встаючи з дивану. Бізнесу ноу-хау податківцям припало до душі. Хоча багато експертів попереджають, що воно може призвести до масових шахрайств і електронного шпигунства.
Сервіс пропонує згенерувати нові сертифікати віддалено, не відвідуючи центр сертифікації. Для цього потрібно лише завантажити з сайту ДФС і встановити на своєму комп’ютері оновлену версію безкоштовної програми і відправити електронний запит. Правда, скористатися послугою зможуть не всі українці, а лише ті, хто:
- Вже є клієнтами АЦСК ІДД ДФС;
- Мають діючі сертифікати, термін яких ще не минув;
- Мають незмінні реєстраційні дані (ПІБ, адреса реєстрації місця проживання, код ЄДРПОУ організації тощо);
- Особистий ключ доступний лише користувачу та не є скомпрометованим.
Раніше власникам електронних ключів доводилося мінімум раз в 2 роки оновлювати сертифікат. Збирати і надавати копії статутних документів та особисто відвідувати відділення ДФСУ. Там стояти у чергах, іноді – дуже великих, проходити візуальну ідентифікацію з паспортними даними і далі особисто, але під чуйним керівництвом співробітників центру, генерувати ключ. Новий сервіс позбавляє від всіх цих турбот. І доступний не тільки підприємцям, а й усім громадянам.
Небезпека
Фахівці з кібербезпеки прогнозують хвилю взломів електронних ключів підприємств з боку конкурентів. Здавалося б, шахраям тут розгулятися ніде: одна справа зламані ключі від клієнт-банку, за допомогою яких можна викрасти кошти з рахунків, і зовсім інше – ключі для доступу до звітності підприємства перед державою, яку особливо не монетизуєш. Однак, кажуть експерти, «заробити» зловмисники можуть і тут.
«Отримавши доступ до ключів по здачі звітності, можна вивести податковий кредит і передати його підконтрольній компанії. Такі випадки були, але поодинокі. Все ж для зловмисників були стримуючі фактори: необхідність особисто прийти в податкову з документами із мокрою печаткою, довести, що ти маєш право на цей сертифікат. Але тепер можливість оформлювати ключі віддалено, на мій погляд, простимулює зломщиків», – спрогнозував директор Лабораторії комп’ютерної криміналістики CyberLab Сергій Прокопенко.
Податковий консультант Київського центру підтримки і розвитку бізнесу, генеральний директор компанії Е.С.Консалтинг Олександра Томашевська підтвердила, що загроза завдати шкоди підприємству, заволодівши віддалено його ключами, дійсно є. Наприклад, отримавши доступ до звітності, зловмисник на замовлення нечесного конкурента може зареєструвати липові накладні, позбавивши підприємство податкового кредиту. Або підставити під штраф від ДФСУ.
Тож, як кажуть експерти, багато буде залежати від того, як податківці захищатимуть персональні дані, та якою у підсумку виявиться безпека системи. У будь-якому випадку, послуга віддаленої регенерації сертифікатів дуже зручна для бізнесу. І зараз, поки її робота не скомпрометована зловмисниками, підприємці високо оцінюють нововведення ДФСУ.
“Це дуже важливо. Ми з цими ключами і пакетами документів змушені бігати, як з писаною торбою. Навіть найняли людину, яка займалася тільки цими питаннями. Послуга онлайн-регенерації сертифікатів ключів – це дуже круто! А її безпека – це вже інше питання”, – переконана Олександра Томашевська.
За матеріалами UBR.UA