Розробники M.E.Doc монопольно керують єдиним шлюзом прийому звітності, - ЗМІ
Монополіст ринку бухгалтерської звітності має доступ до баз даних ДФС. Про це стало відомо зі статті в інтернет-виданні КП, яка вийшла 17 липня 2017 року
Журналісти проаналізували ситуацію, коли через програму бухгалтерського обліку M.E.Doc сотні тисяч комп'ютерів заразилися вірусом "Petya". Виявилося, керівництво компанії "Інтелект-сервіс", якій належить сервіс, може бути зацікавлене в такому скандалі.
"Експерти ESET в своєму докладному звіті від 4 липня 2017 року зафіксовали наступні висновки: "Як показує наш аналіз, це ретельно спланована і добре виконана операція. Ми припускаємо, що зловмисники мали доступ до вихідного коду додатка M.E.Doc. У них був час вивчити код і включити дуже скритний і хитрий бекдор", - йдеться в статті.
Також наводиться цифра - вартість розробки і реалізації такої вірусної атаки приблизно від 300 тисяч до декількох мільйонів доларів. На думку авторів матеріалу, впровадити вірус могли тільки фахівці, що мають доступ до вихідних текстів програм "Медка".
"Інтелект-сервіс" можна вважати монополістом на ринку бухгалтерської звітності, і керівництво компанії контролює багато принципово важливих сервісів всередині самої Державної фіскальної служби.
"Чиновники визнають, що кількість зловживань і крадіжок за рахунок маніпулювання з Реєстром податкових накладних завдала державі багатомільйонних збитків, і "діряве" програмне забезпечення є ідеальним інструментом для таких маніпуляцій, оскільки дозволяє приховати сліди втручання зловмисників", - продовжує автор статті.
Три дні, з 19 по 21 червня, в країні повністю була зупинена звітність, до того ж причину на той момент так ніхто визначити не зміг.
"Не можна не відзначити дивний збіг триденного простою шлюзу з ще однією подією - відстороненням від займаної посади керівника IT-департаменту ДФС Дмитра Лук'янова. Цей фахівець із захисту інформації, який раніше працював у Нацбанку, підтримує давні зв'язки з Сергієм Лінником - власником ТОВ" Інтеллект- сервіс", - йдеться в матеріалі.
На думку журналістів, "зупинка роботи шлюзу якраз в той момент, коли Дмитро Лук'янов був відсторонений від посади, але не звільнений з ДФС, - гарний привід довести цінність відстороненого Лук'янова, не підставляючи його під удар".
"Насправді цей інцидент з триденною зупинкою шлюзу показав, що в існуючій на сьогоднішній день схемою роботи "Інтелект-сервіс" може диктувати свої правила і ДФС, і платникам податків. Монопольне право управління єдиним шлюзом прийому звітності дає широкі можливості управління ситуацією в цілому", - до такого висновку приходить журналіст.
Закінчується стаття посилом: "... наша держава не може бути заручником фінансових інтересів однієї компанії і низької кваліфікації її розробників, що створюють незахищене програмне забезпечення".