Stanowisko ZUS w sprawie Janosika
Zakład Ubezpieczeń Społecznych przedstawił swoje stanowisko w związku z informacjami prasowymi, jakie ukazały się w ostatnich dniach, a dotyczyły ujawnienia przez programistów z grupy „Janosik” zasad przekazywania przez program „Płatnik” danych do Zakładu Ubezpieczeń Społecznych.
Odpowiadając na liczne pytania kierowane do Zakładu, chcemy zapewnić płatników i ubezpieczonych, że opisane zdarzenie NIE NARUSZA BEZPIECZEŁƒSTWA DANYCH przekazywanych do ZUS drogą elektroniczną.
Zasady nowoczesnego szyfrowania nie wymuszają ochrony algorytmów kodowania, a tylko ten element, jak można sądzić, rozpoznali programiści. Oznacza to, iż wbrew wrażeniu wielu Czytelników Gazety, w rzeczywistości nie został złamany żaden szyfr. Zapoznając się z protokołem przesyłania dokumentów, programiści grupy „Janosik” mogli osobiście przekonać się, że został on oparty na uznanych standardach szyfrowania danych. W żadnym jednak wypadku nie uzyskali oni dostępu do danych przesyłanych za pomocą programu „Płatnik” do Zakładu Ubezpieczeń Społecznych.
Osobnego komentarza wymaga kwestia dopuszczenia do komunikacji elektronicznej z ZUS innych programów komputerowych. Udostępniany przez Zakład Ubezpieczeń Społecznych program komputerowy „Płatnik” zawiera mechanizmy do weryfikacji dokumentów ubezpieczeniowych, za zgodność, których z aktualnymi przepisami odpowiada Zakład. Dlatego też „Płatnik” jest narzędziem, które umożliwia eliminację błędów w dokumentach jeszcze przed wysłaniem ich do ZUS. Doświadczenia reformy ubezpieczeń społecznych pokazują, że brak takiej kontroli w połączeniu z ogromną ilością informacji gromadzonych co miesiąc przez Zakład, skutkuje znaczną liczbą błędów w rozliczeniach. Poprawienie ich wymaga prowadzenia postępowań wyjaśniających, czasochłonnych i kosztownych zarówno dla płatników jak i Zakładu. Dla uniknięcia powyższych problemów wprowadzono ustawowy obowiązek przekazywania danych wyłącznie za pośrednictwem programu informatycznego dostarczanego przez ZUS.
Zakład nie odrzuca dopuszczenia w przyszłości innych programów komputerowych do komunikacji elektronicznej. Ponieważ jednak przygotowywane za ich pomocą dane mogłyby zawierać dużą liczbę błędów, konieczne byłoby wprowadzenie w tych programach szczegółowej kontroli dokumentów. Wymagałoby to także od autorów tych programów bieżącego ich dostosowywania do wszelkich zachodzących zmian prawa. Użytkownicy tych programów powinni mieć również na uwadze, iż w przypadku, gdy będą one generowały błędy w dokumentach, powodujące opóźnienia w przekazywaniu składek do Otwartych Funduszy Emerytalnych, to z tego tytułu poniosą oni konsekwencje finansowe przewidziane ustawą o systemie ubezpieczeń społecznych.
Zobacz również:
– Algorytm szyfrowania w Płatniku złamany
– Oficjalne oświadczenie – Stanowisko ZUS w sprawie Janosika