Кабміну доведеться домовлятися з Google та Apple

Експеримент Міністерства фінансів щодо впровадження мобільних гаджетів як альтернативних реєстраторів розрахункових операцій (РРО), створює небезпеку мільйонам українських підприємців, які можуть ризикнути та перевести свої фіскальні дані зі звичайного касового апарату в смартфон або планшет. «Основна причина в тому, що жоден гаджет не є захищеним від зовнішнього впливу», — вважає експерт із кіберзагроз компанії 10-Guards Віталій Якушев. За його словами, безпека будь-якого смартфону залежить відразу від трьох чинників — від виробника гаджету, від самого користувача і від компаній, що пишуть програмне забезпечення.

«Деякі виробники захищають свої пристрої. Вони встановлюють оновлення безпеки, роблять це тривалий час. А інші вже через рік забувають про таку-то модель телефону, і він не оновлюється. А це ставить під загрозу його власника. Крім того, користуючись телефоном, ми можемо його втратити, у нас його можуть украсти і роздобути важливу інформацію. І є ще виробники програмного забезпечення, які також можуть зробити «дірявий» небезпечний софтвер щодо зберігання й обробки інформації», — пояснив Якушев.

Експерт здивований ідеєю головного фінансового регулювальника України — перевести фіскальні розрахунки в царину мобільних пристроїв. Адже всі гаджети працюють у відкритому комунікаційному просторі, більшість користувачів не вміють або не хочуть захищати паролями дані на своєму смартфоні, а прогнозувати вірусні атаки практично неможливо.

«Віруси можуть працювати в оперативній пам’яті. Коли додаток відкритий, то при збереженні якої-небудь квитанції вірус може вносити до неї зміни. Так діють деякі програми, які крадуть гроші в клієнт-банках. Вони працюють в оперативній пам’яті, і коли зберігається трансакція, вони на ходу міняють реквізити. Користувач не бачить цього, тому що це відбувається миттєво, коли, наприклад, у браузері він натискує кнопку «відправити», і сторінка закривається. Але при цьому інформація в цю мить перехоплюється і спотворюється. В результаті сервер отримує неправильні дані», — зауважив Якушев.

Він також додав, що віруси можуть виявитися на смартфоні і випадково,  і навмисне, якщо в бізнесу стоятиме завдання — мінімізувати прибутки. За словами Якушева, якщо на кону великі гроші, необхідні злоякісні програми будуть написані в стислі терміни. Отже, для податкових органів немає жодних шансів бути впевненими в тому, що бізнес, здійснюючи касові розрахунки, відправлятиме на сервер ДФС правильні дані. Якушев вважає, якщо податкові органи захочуть певних гарантій у роботі програмного забезпечення альтернативних РРО, уряду доведеться домовлятися про це з самим Google та Apple.

«Якщо таке важливе програмне забезпечення розроблятиметься і контролюватиметься державними структурами, то необхідно буде виходити на Google та Apple, щоб вони дозволили розширити в цьому програмному забезпеченні список повноважень, які зможуть контролювати безпеку розрахунків. Тобто, щоб програмне забезпечення, яке стоятиме на смартфоні, могло перевіряти програмне середовище й інші додатки. І якщо зафіксує щось шкідливе, то розрахунки здійснювати буде неможливо», — резюмував експерт.

Раніше ЗМІ вже писали про ризики впровадження альтернативних РРО, які призведуть до ще більшої тінізації економіки. Проте Мінфін у квітні 2019 року запустив експеримент, за умовами якого підприємці отримали право переводити касові розрахунки в свої мобільні пристрої. На думку профільних експертів, такий крок призведе до того, що великий бізнес створить цілі системи з мінімізації податків і фактично буде виведений із-під контролю держави.