Cate milioane a costat Ghiseul Unic de plati impozite virtuale? Poti vedea toate platile facute schimband numarul din coada la dovezile platilor: www.ghiseul.ro/ghiseul/public/********

Pornind de la twittul lui Catalin Teniţă, găsim o chestie stupefiantă. Serviciul de plată online a datoriilor către stat este liber la vizionare şi la îndemâna oricui. Este aproape incredibil, pentru că sunt puse la liber CNP-uri şi plăţile care se fac de pe respectivele CNP-uri şi nume.

Print screenuri, pentru eternitate.

Din motive perfect obiective, nu pot da linkul către respectivele pagini, pentru că ar iînsemna să dau la liber datele personale ale unor oameni care nu au nici o vină.

A mai scris şi Costin Cocioabă, aici.

Daca va place ce scriem, daca va place cum scriem, daca stiti ca am ramas din ce in ce mai putini oameni verticali si cu coloana, puteti sustine munca noastra.

Pe scurt

Loading RSS Feed

56 comentarii Adaugă comentariu

  1. #1

    “Serviciul este momentan indisponibil ” S-or fi prins si ei. Inseamna ca au vreme sa citeasca blog-uri/tweet-uri.
    Si cand te gandesti ca sunt platiti din banii…prostilor.

    Presupun ca si cu e-Romania o sa avem tot felul de surprize la cum voiau ei sa faca cu baza de date nationala de semnaturi digitale (care cica ar urma sa fie obligatorii pentru absolut toata lumea). Sa puna mana un baiet destept pe aia, sa vezi atunci gang bang.

  2. cash. eu lucrez cu cash ca si persoana fizica si am grija sa nu dau buletinul pe unde apuc. cat mai ascuns, cat mai LOW

  3. #3

    wtf?!cum pot fi astia in asemenea hal de iresponsabili?

  4. #5

    Fii atent aici: pana la …232 merg . Am incercat, luand numerele invers: 232/231/230 pana la …100. Cred ca daca ma duc mai in urma merge si asa.

    De la 232 in sus, 233, etc nu mai merge, apare aia cu serviciu indisponibil.

    Acum sunt 2 explicatii pe care le vad eu:

    – ori s-au prins ca e naspa si ca aia de le-au facut lor marea platforma sunt prosti facuti gramada si au incercat sa opreasca fix de pe unde ai prezentat tu dar au facut un mare rahat (asta e varianta in care le dau dreptate)
    – ori poate alea au fost ultimele plati electronice inregistrate astazi si s-ar putea ca dupa Paste sa asistam la altele mai misto (alte CNP-uri, etc).

    Oricum … sunt prosti facuti gramada. Pacat ca au bani publici pe mana.

    • #6

      Cristi » alea sunt ultimele plati, de aia zice ca e indisponibil, in sens invers merge bine mersi

  5. #7

    Se pare ca sunt “la liber” vreo 7200 de formulare. Cine are rabdare sa stea sa caute prin toate.:)

  6. #8

    nu e cam tirzie sesizarea asta??

    • #9

      ccd » inteleg ca tu stiai de ea de la lansare, dar i-ai lasat sa se zbata, nu?

  7. Hai ca astia sunt culmea. Au dat o groaza de bani pentru un site care putea fi facut si de un copil. Nu mai zic ca nu stiu nici macar sa faca un embed cu harta de la Google. Iti dau link pentru a vedea pozitia pe harta. Wake up, Rom Govt.

  8. #11

    De ce te miri ?
    Mai așteaptă nițel sa intre în pâine comunitaurii extra specialiști
    Atunci sa vezi faze, evidenta populației o sa fie (și) la ei.

  9. 2fingers unde esti? vezi asta? baga repede script, trage datele alea, ieri!

  10. Ce să-i faci dacă toţi developerii buni au plecat din ţară, iar firmele care câştigă licitaţiile pentru aceste aplicaţii dau şpagă?

  11. Pai na … daca asa se fac afaceri cu statu 🙂 de fatada …

  12. Ca un bun roman ce sunt, o sa le trimit o scrisoare sa-i intreb ce masuri au luat impotriva firmei care a facut acest cacat. Sunt obligati sa-mi raspunda. Si o sa sesizez si Autoritatea pentru Protectia Datelor cu Caracter Personal sa-i controleze si sa ne spuna si aia ce mama dracului s-a intamplat.
    Daca-s prosti sa fie pe banii lor nu pe ai nostri…
    va tin la curent cu rezultatele.

  13. #16

    “A mai scris şi Costin Cocioabă, aici.”

    De oricate ori am dat clik pe “aici” TOT blogul lui Catalin Tenita imi apare, nu al lui Cocioaba. (Sa fi scrie unul pe blogul celuilalt? ca ASTA n-am verificat…)

  14. #17

    asta doar daca refresh e blogul lui tenita, ceea ce la ultima verificare, nu era

  15. #18

    Ce bine ca mi-am platit taxele la Oficiul Postal.

    Oare Ciupariu o fi luat carnetul??? 😀

  16. Si ce te scoate din papuci este ca EXISTA programatori foarte buni in tara asta de rahat, oameni care ar fi in stare sa puna la cale o platforma foarte buna pe banii aia, care nu prea sunt putini, chiar si dupa ce-si iau “dreptul” diversi. Dar nu au loc in licitatii de firmele lui X si Y.

    Aveam la radio 2 colegi pe stiri cu firme de “advertising” si mergeau mana in mana cu Primaria, matraseau licitatiile (ca oricum ei erau castigatori si daca venea Microsoft in licitatie) si nici nu stiau de fapt cu ce se mananca subiectul. Te speriai ce avortoni de creatii de design dadeau (lucrau cu tot felul de “designeri” cat mai ieftini, ca doar nu erau prosti sa dea bani).

    Firme facute special pentru “licitatii” si proiecte pe niste bani tepeni, facute cu fundul, dar acceptate ca bune de tot felul de smecherasi din “echipa” edilitara.

    Ce sa-ti mai spun de scandalul de acum cativa ani cu situl Consiliului Judetean, ce insemna o instalare de Joomla si un template gratis de pe net. “Firma” cea talentata a prins vreo 25 de mii de euro ca buget. Stau si ma gandesc cate sute de ore (sensibil spre mie) lucrez iar astia au rezolvat-o in 10 minute.

    Ce se mai aude de rahatul ala de logo pentru turism? Se stie ca e o porcarie, se stie ca firma lui peste si-a bagat dosul in mutra noastra. Au fost obligati sa returneze banii pentru exceptionala munca de branding ce a durat 5 minute (gasit logo pe istockphoto, 12 dolari platiti prin Paypal si prezentat opera)? A luat-o-n dinti smecherasul care a bagat comisionul?

    Din ce am vazut, logo-ul e inca bine merci, suntem si f… si cu banii luati.

    Tara de dobitoci. Te mai miri? Vorba altora de aici .. cash si cat mai putine detalii.

    • #20

      “Aceasta platforma pusa la dispozitie gratuit de Asociatia Pentru Plati Electronice din Romania (APERO)”

      Sursa: hotznews

  17. Fail.

  18. CNP-ul e ceva secret? E ca un PIN pe care trebuie sa-l stie doar posesorul? De cand? Ce poti face cu cnp-ul cuiva, tu, om rau-intentionat? Nu-s ironic, dar lamuriti-ma, ca eu chiar nu-mi dau seama.

  19. Am cnp-ul trecut pe cateva sute/mii de facturi prin tara asta, si in “n” alte locuri, incepand de la banci pana la angajatori, fortele de munca, medici, operatori de telefonie fixa si mobila, ISP, you name it. Da, mi-l simt in siguranta, ce sa va povestesc. :-)))

    Bonus: CNP-ul e trecut pe TICHETELE DE MASA. End of story. Mare filosofie.

  20. #25

    offtopic: ce plugin mişto de poze ai :d se vede că te pregăteşti pentru românii au talent 🙂

  21. @dorian – CNP -ul e o data personala protejata de legea 677. ea poate fi facuta publica sau prelucrata, doar cu consimtamantul tau. Prin urmare, e filosofie

  22. #27

    Baieti, majoritatea sunteti doar niste frustrati :))

    Pedalati spre lucru (daca aveti) ,banuiesc , sa fiti ecologici……da da

    Personal cunosc o persoana de la ghiseu.ro Va doresc sa ajungeti macar la acelasi nivel profesional ca ei.

    Sa imi arate unul dintre voi o aplicatie facuta de el, atunci poate sasi dea cu parearea.

    Erorile sunt normale…

    • #28

      Marius, suntem niște frustrați… Ne gândim că aplicația aia a fost făcută pe bani publici de niște incompetenți. Nu-mi doresc să ajung la nivelul de profesionalism al personei tale de la Ghiseul.ro, pentru că aș putea ajunge să nu-mi mai pot întreține familia.
      Problema majoră nu este că niște confirmări de plată sunt făcute publice, deși ar trebui să fie confidențiale (nu-i foarte grav, dar se pot imagina modalități de exploatare a acestor date). Problema majoră este că o astfel de neglijență semnalează că e foarte probabil că există și altele. Se lucrează cu bani iar încrederea e un asset foarte important.
      Oricine a făcut măcar o aplicație web cu cerințe minime de securitate cunoaște problema aceasta: nu accepți request-uri decât din interiorul aplicației, exceptând punctele de acces, unde ai mecanismele de autentificare/autorizare. (Există mai multe variante ca să rezolvi asta, deși JS-ul din IE nu trimite corect referer-ul.) Deducția mea este că echipa respectivă nu are experiența unor aplicații web semnificative.
      Am dezvoltat aplicații web care sunt folosite se câteva zeci de mii de funcționari publici dintr-o anumită țară nordică, aplicații web pentru centre medicale private (și altele). Nu ți le pot arăta pentru că sunt în regim de intranet și accesul este strict limitat. Trebuie să mă crezi pe cuvânt.

    • #29

      Dorin » probabil ai citit doar titlul, nu?

    • #30

      Nu, am citit tot thread-ul (dovadă faptul că am răspuns unui anumit mesaj, care e pe la mijloc). Dacă consideri că mesajul e nesemnificativ, poți să-l ștergi. Nu mă supăr 🙂
      Totuși… aș putea afla de ce crezi că am citit doar titlul? Poate mi-a scăpat ceva…

    • #31

      Dorin » pentru ca daca citeai tot articolul, aflai ca proiectul ghiseul.ro este oferit cu titlu gratuit ministerului de catre asociatia romana a bancilor. adica e facut de niste privati, pe banii lor, nu de catre minister. inclusiv implementarea tot bancile o fac.

    • #32

      Nu am negat asta. Nici nu mi-a trecut prin cap că serviciul ar fi fost dezvoltat și implementat de specialiștii administrației. Faptul că a fost oferit gratuit nu scuză calitatea (și în nici un caz carențele de securitate). Cu siguranță o bancă nu și-ar permite să folosescă o astfel de aplicație pentru operațiunile proprii. Vin din zona aplicațiilor web, am ceva experiență (din asta îmi câștig pâinea) și spun doar că din perspectivă tehnică e o greșeală de începător. Pot să dau și detalii tehnice despre modul elegant de soluționare a problemei, dar nu cred că e locul potrivit.

    • #33

      Dorin » absolut de acord. voiam doar sa subliniez ca cei din minister au luat de bun ce au oferit ‘specialistii’ din banci

    • #34

      Ok, retrag partea cu “banii publici” 🙂 Deşi… din câte ştiu există o firmă care a luat bani publici pentru a dezvolta ghişeul. Poate nu acesta… Sau poate nu ştiu bine…
      Oricum, faptul că “au luat de bun” îi face responsabili. Este exact situaţia mea când folosesc softuri open source (şi folosesc mult). Dacă aplicaţia mea face prostii din cauza unui soft open source, e vina mea şi nu celor care au dezvoltat respectivul program.

      (Cred că I made my point şi poate mai vin la alte subiecte. Bye.)

  23. #35

    @Dorian: de exemplu pe site-ul primariei Arad la sectiunea taxe si impozite daca introduci un CNP de Arad poti afla numele cuiva si ce impozite nu si-a platit sau daca si-a platit!

    • Am inteles, dar…ganditi-va ca le avem pe tichetele de masa…come on. Daca ar fi o treaba atat de serioasa/riscanta, n-ar avea acces orice tanti Rafila care ne vinde paine, nu?

    • #37

      Dorian » se presupune că tanti rafila păstrează secretul. Gândeşte-te că de exemplu, la o banca pot să îmi fac cont pe baza CNP-ului tău, vărs în el bani luaţi de pe net de la diverşi, ii scot si sunt curat ca o levantica.

  24. #38

    @marius: prietene, este dus. Mai bine taceai decat sa vi cu astfel de aberatii. Este o regula de bun simt in programare care spune: valideaza tot ceea ce introduce utilizatorul – altfel, dai in probleme de securitate. Daca ala e modelul tau de programator bun, da-mi voie sa te anunt ca este un incepator.

  25. #39

    1.CNP-ul e departe de a fi o informatie clasificata. daca ar fi atat de secret, nu ar aparea pe toate facturile, pe care, uneori, le mai gasesti si pe la vecini
    2.schimband ultimele cifre din dovada de plata, obtii o plata facuta de un “gigel” din cucuietii de deal… nu prea vad cum ai putea obtine plata facuta de persoana care, sa zicem, te intereseaza. asta daca nu iei toate combinatiile de cifre posibile si cauti ca negru’.
    3.exista metode mult mai simple pentru a afla posesiunile unei persoane.
    4.@arhi : sunt curios cum iti faci tu cont la o banca, pe baza de CNP, fara macar un buletin. mai mult, daca iti faci un buletin fals, te anunt ca e infractiune si se pedepsest cu inchisoare. Oricum, sunt curios care banca iti face un cont doar dictandu-i CNP-ul, si, mai mult, sunt si mai curios care banca iti elibereaza un card/sume de bani in numerar fara sa prezinti un buletin.
    5.presupunand ca ai reusi sa aflii ce posesiuni am /ce impozite am platit sau am de platit… la ce te ajuta? ce poti face cu asta?

  26. #40

    Sorine, CNP-ul (din pacate) ESTE (la noi) “departe de a fi o informatie clasificata” (desi – SI in opinia mea – AR TREBUI sa fie astfel) – la fel ca si (spre ex) fisa medicala si/sau starea de sanatate a individului. (AIA – LA CE o poti folosi? Sau ai vrea sa-ti fie afisata?)
    “Starea materiala” a diferitilor cetateni (necunoscuti) poate fi “interesanta” pt “unii” (spre ex) pt intocmirea si ierarhizarea listei preferentiale de adrese la care ar merita “sa dai lovitura”, urmand sa studieze “pe teren” conditiile concrete pt determinarea fezabilitatii si calcularea raportului risc/profit, sau (pt altii) pt a verifica sinceritatea celui care li se plange ca nu-si poate achita obligatiile scadente (sau chiar restante) catre ei, “din cauza de lipsa”…

  27. #41

    Arhi acum intelegi de ce doar cativa nu erau de acord cu cererea buletinului la cumpararea cartelelor? Tu erai foarte PRO si nu vedeai nicio problema in faptul ca altii iti stiu CNP-ul. Ma bucur sa vad ca ai realizat ce si cum si te-ai mai documentat.

    • #42

      DSTR » te inseli, am aceeasi parere. nu vad legatura intre posibilul furt de identitate si identificarea ta ca utilizator al unei retele de telefonie

  28. #43

    @sorin:sa zicem ca noi doi suntem prieteni si tu vii la mine sa-ti dau niste bani imprumut iar eu iti cer buletinul sa fac o copie drept garantie ca esti de incredere! Bun in momentul in care am facut copia automat am CNP-UL pe care il introduc pe site si vad ca tu ai impozit neplatit in valoare de aproximativ 500 ron iar tu imi ceri bani pe alte distractii de ale tale atunci stiu ca nu esti de incredere si nu merita sa-ti dau nici un ban! Si asta e doar una din intrebuintarile care mi-au trecut prin cap acuma!

  29. #44

    PlayActive: Te deplang daca dumneata ai drept prieteni persoane carora pt un imprumut simti nevoia sa le verifici solvabilitatea si/sau buna-credinta – si CU ATAT MAI MULT daca numesti prieteni persoane carora nici macar nu le cunosti datele de identificare si/sau… starea materiala SI buna lor credinta, astfel incat pt aceasta verificare esti nevoit sa le ceri buletinul drept garantie. Eu ma referisem la necesitatea acestor verificari pt cunostinte intamplatoare, sau pt quasi-necunoscuti pe care sa-i fi ajutat cu un imprumut…
    In acceptiunea MEA asupra vietii si oamenilor, persoane in care nu am incredere suficienta NICI MACAR PT UN IMPRUMUT (atunci ce sa mai pomenesti de a te increde in ei cu bunurile tale, cu familia ta, cu viata, sanatatea si/sau libertatea ta si a celor dragi tie?) nu se numara IN NICI UN CAZ printre prietenii mei.

  30. #45

    @VictorCh: nu-mi spune ca tu stii CNP-UL tutoror prietenilor tai; si cum sunt eu sigur ca-mi primesc banii inapoi daca nu verificand daca sunt buni platnici! Ba eu as merge si mai departe putand afla la oricine daca au rate daca sunt cu ratele la zi! Eu n-as da bani cuiva care nu si-a mai platit ratele de sase luni sa zicem iti dai seama daca i-ai da bani ca nici dupa 2 ani nu-ti mai vezi banii inapoi poate nici atuncea!

  31. #46

    PlayActive: Ba da, cam STIU CNP-ul prietenilor (SI al partenerelor / partenerilor acestora), tot asa cum ei il stiu pe al meu (altfel CUM sa-i poti face serviciul ca atunci cand stai TU la vreo coada ca sa platesti mai-stiu-eu-CE taxe si dari, sau facturi, sa-i platesti SI LUI / EI, ca sa nu stati toti pe rand la aceeasi coada?)
    Si nu ma lua cu “tuturor” prietenilor, ca nu-s o herghelie – o mana de oameni (de ambele sexe) se pot lauda ca-i consider prieteni, si LOR am “tupeul” ca in caz de necesitate sa le telefonez la 3 dimineata si sa le spun ca PANA in zori am nevoie de cutare suma, STIIND ca – dupa ce ma injura bine pt ca i-am trezit – se scoala, se imbraca, se duc la ATM (la nevoie mai apeland si la vreun ALTUL dintre prieteni, daca el/ea nu are disponibila suma solicitata) si PANA in zori vine si-mi aduce banii – si nici macar nu ma intreaba CAND ii restitui (SAU – daca situatia este de asa natura – ma atentioneaza ca are nevoie de acei bani pana la termenul de…) si NICIODATA n-au fost dezamagiti.

    Da, CATEGORIC dumneata procedezi bine interesandu-te de aceste… “elemente economice” ale celor pe care urmeaza sa-i imprumuti (sau nu) cu o suma de bani, eu ma miram doar ca dumneta consideri ca fac parte dintre prietenii dumitale persoane carora nici macar nu le cunosti aceste aspecte ale vietii lor.

  32. #47

    P.S. Sper ca nu mai e necesar sa mentionez faptul ca SI EU la randul meu, atunci cand este cazul, chiar daca-i injur ca ma scoala noaptea, sar din pat si fug sa-i ajut (cu bani sau cu ce au nevoie), eventual mai convocand si pe altcineva dintre prieteni.
    Si mai mentionez ca acestia nu sunt neaparat si ei prieteni atat de buni intre ei, dar ca la solicitarea mea intai ma injura ca i-am trezit si apoi vin sa ma ajute (PE MINE) in miez de noapte – pt cineva pe care ei abia il cunosc (si STIIND ca nu-i pt mine, ci pt altcineva – si PT CINE anume)…

  33. #48

    Arhi:
    “nu vad legatura intre posibilul furt de identitate si identificarea ta ca utilizator al unei retele de telefonie”

    O ASEMENEA legatura nici nu exista – inafara faptului ca acele cartele de telefonie NU sunt vandute EXCLUSIV de angajatii (responsabilizati in privinta secretului administrativ) ai vreunei / vreunor firme importante, ci cam in orice benzinarie, ba pana si prin cele mai amarate dughene – si nu numai vanzatorii respectivi, ci TOTI cei care se invart pe acolo (cu treaba sau nu) au astfel acces la CNP-ul dumitale (prin copia buletinului, deobicei lasata in mod neglijent pe coltul pultului sau al vreunui raft).

    • #49

      VictorCh » inregistrarea cartelelor se va face telefonic sau online, la firma de telefonie mobila

  34. #50

    Mi se pare sau au reparat problema?

  35. foarte tare faza :))

  36. arhi, e greu de tot. protv te-a pus pe post 😉

  37. sunt la inceput au timp sa remedieze problemele din sistem nu trebuie sa ne panicam are statul destui speciealisti care sa vegheze la bunul mers al lucrurilor pentru a lua taxe doar noi sa fim bunplatnici

  38. #54

    Inca o dovada de incmpetenta din partea functionarilor publici din romania, si inca un motiv pentru mine sa nu folosesc astfel de servicii. Cum au reusit performanta e simplu nu le pasa de securitate daca ei nu stiu ce inseamna securitate si se considera genii inseamna ca nimeni nu o sa le “sparga” programul. Si dupa prostia care au facut-o au reparat situatia la fel de aberant au scos functia de pe sit (acuma e picat situl dar probabil ca zilele asta o sa apara noi rapoarte) pentru ca o problema din asta nu se repara asa usor mai ales cand ai amatori care se ocupa de sistem, pentru ca asta e o greseala de amator. Eu sunt curios daca acceasi echipa o sa se ocupe si de baza de date de la evidenta populatiei, de dosarele politiei si de alte documente care nu trebuie sa fie publice.

  39. #55

    Da, asa este, desi CNP-ul sau orice alta data personala ar trebui sa fie ne-periculoase, nu asa spune prudenta, nici legea. In fond, si faptul ca un numar pe o strada exista e o informatie usor accesibila.
    In cazul facturii si CNP-ului as zice ca facturile tale sunt treaba partilor implicate: prestator si beneficiar. Ba chiar sunt oarece neplaceri de afaceri ca x sa afle despre afacerea lui y cu z. Salariul e confidential cu un motiv bun… Posibil sa vinzi aceelasi lucru cu doua preturi la doi clienti diferiti. N-ai vrea sa stie unul de altul.

    Pare ca la sintagma “date private” ii lipsesc cativa parametri si asta permite multe discutii datorate ambiguitatii. Ca Privat/Secret pare sa fie masurat o distanta intre o informatie si un grup si ca pare sa depinda de marimea grupului in care informatia e raspandita si de a celui in care nu e raspandita.
    Cam la fel umbla in stiinta calculatoarelor un articol celebru (uh, creca asta dl.dropbox.com/u/7194748/papers/05655242.pdf) despre securitate in care vorbesc de “Trust relationship” ca si cum ar fi unidirectional. E mai degraba un fel de buyer/seller trust, fiecare are incredere pe un predicat. Nu are incredere totala pe orice actiune viitoare a partenerului.

    Dar subiectul pare nou, poate merita o pagina tiparita cu ideile bune adunate la un loc.

  40. #56

    ce este culmea ca am cerut prin tel parola pentru a putea face plata si mi-au zis ca trebuie sa fac cerere .ma intreb de ce?lucrez in strainatate si nu pot veni decit la sfirsitul anului acasa nu am pe nimeni.imi pun intrebarea la ce au mai infiintat asa un site.daca tot la ei trebuie sa ajungi.am fost in tara in luna dec am platit un sac de penalizari dar ce este mai dur ca nu am gasit nici macar un anunt din care sa fiu informat ca pot plati de anul asta online si ce trebuie sa fac pentru a putea plati.dar de ce ca in acest mod dispar functionarii pilele lui nenea primaru s.a.m.d.sau sa ma fi informat persoana la care am platit ca de aceea lucreaza la relatii cu publicu .da-mi domnule sa pot obtine mai usor aceasta parola ca fac o plata si nu retrag sau ceva returnari de TVA