Эксперимент Министерства финансов по внедрению мобильных гаджетов в качестве альтернативных регистраторов расчетных операций (РРО), подвергает опасности миллионы украинских предпринимателей, которые могут рискнуть и перевести свои фискальные данные из обычного кассового аппарата в смартфон или планшет. «Основная причина в том, что ни один гаджет не является защищенным от внешнего влияния», — считает эксперт по киберугрозам компании 10-Guards Виталий Якушев. По его словам, безопасность любого смартфона зависит сразу от трех факторов — от производителя гаджета, от самого пользователя и от компаний, пишущих программное обеспечение.
«Некоторые производители защищают свои устройства. Они устанавливают обновления безопасности, делают это длительное время. А другие уже через год забывают о такой-то модели телефона, и он не обновляется. А это ставит под угрозу его владельца. Кроме того, пользуясь телефоном, мы можем его потерять, у нас его могут украсть и заполучить важную информацию. И есть еще производители программного обеспечения, которые также могут сделать «дырявый» опасный софт с точки зрения хранения и обработки информации», — пояснил Якушев.
Эксперт удивлен идеей главного финансового регулятора Украины — перевести фискальные расчеты в сферу мобильных устройств. Ведь все гаджеты работают в открытом коммуникационном пространстве, пользователи в большей части не умеют или не хотят защищать паролями данные на своем смартфоне, а прогнозировать вирусные атаки и вовсе невозможно.
«Вирусы могут работать в оперативной памяти. Когда приложение открыто, то при сохранении какой-либо квитанции вирус может вносить в нее изменения. Так действуют некоторые программы, которые воруют деньги в клиент-банках. Они работают в оперативной памяти, и когда сохраняется трансакция, они на ходу меняют реквизиты. Пользователь не видит этого, потому что это происходит мгновенно, когда, например, в браузере он нажимает кнопку «отправить» и страница закрывается. Но при этом информация в это мгновение перехватывается и искажается. В результате сервер получает неверные данные», — отметил Якушев.
Он также добавил, что вирусы могут оказаться на смартфоне, как случайно, так и намеренно, если у бизнеса будет стоять задача — минимизировать доходы. По словам Якушева, если на кону большие деньги, необходимые злокачественные программы будут написаны в сжатые сроки. Следовательно, для налоговых органов нет никаких шансов быть уверенным в том, что бизнес, проводя кассовые расчеты, будет отправлять на сервер ГФС правильные данные. Якушев считает, если налоговые органы заходят каких-либо гарантий в работе программного обеспечения альтернативных РРО, правительству придется договариваться об этом с самим Google и Apple.
«Если такое важное программное обеспечение будет разрабатываться и контролироваться государственными структурами, то необходимо будет выходить на Google и Apple, чтобы они позволили расширить в этом программном обеспечении список полномочий, которые позволят контролировать безопасность расчетов. То есть, чтобы программное обеспечение, которое будет стоять на смартфоне, могло проверять программную среду и другие приложения. И если зафиксирует нечто зловредное, то расчеты проводить будет невозможно», — резюмировал эксперт.
Ранее СМИ уже писали о рисках внедрения альтернативных РРО, которые приведут к еще большей тенизации экономики. Однако Минфин в апреле 2019 г. запустил эксперимент, в ходе которого предприниматели получили право переводить кассовые расчеты в свои мобильные устройства. По мнению профильных экспертов, такой шаг приведет к тому, что крупный бизнес создаст целые системы по минимизации налогов и фактически будет выведен из-под контроля государства.
