Platforma națională de plăți online Ghișeul.ro se confruntă cu disfuncționalități majore, după ce a fost ținta unui atac informatic, cel mai probabil de tip DDoS, potrivit primelor evaluări tehnice. Incidentul a fost detectat încă din cursul dimineții, moment în care specialiștii au activat filtre de securitate pentru a limita accesările neautorizate generate de boți.
Măsurile de protecție adoptate au dus însă la îngreunarea funcționării platformei, iar utilizatorii – atât persoane fizice, cât și instituții publice – întâmpină dificultăți în accesarea serviciilor. Blocajul vine într-un moment sensibil, fiind a doua zi lucrătoare a anului, perioadă în care numeroase primării și instituții publice își actualizează bazele de date și raportează informații financiare, arată ziare.com.
Activitatea mai multor instituții a fost afectată direct. De exemplu, ANAF nu poate introduce date noi privind TVA-ul și amenzile, iar primăriile nu pot încărca noile niveluri ale impozitelor și taxelor locale, din cauza indisponibilității temporare a aplicației.
În acest context, la Autoritatea pentru Digitalizarea României (ADR) a fost convocată o ședință tehnică de urgență, în care sunt analizate cauzele incidentului și soluțiile pentru reluarea funcționării normale a platformei.
Problemele nu sunt însă complet noi. Ghișeul.ro a funcționat cu dificultate încă din prima zi a anului, iar situația ar putea continua și în perioada următoare. Președintele ADR, Dragoș Vlad, a transmis un mesaj de scuze utilizatorilor, subliniind că unele disfuncționalități nu țin direct de instituție.
„Îmi cer scuze pentru disfuncționalități, dar nu țin neapărat de noi. Noi facem toate demersurile să fie platforma up (n.r.: funcțională) și unde există valori 0 sau informații neactualizate să nu ținem utilizatorii pe platformă, pentru a nu pune presiune pe aceasta”, a declarat acesta.
De ce au fost suspendate plățile la unele primării
Vicepreședintele ADR, Andrei Niculae, a explicat într-o intervenție televizată că atacul de tip DDoS nu a compromis datele personale ale utilizatorilor, ci a urmărit exclusiv blocarea accesului printr-un volum uriaș de cereri automate.
„Atacul DDOS nu pune în pericol datele persoanelor și presupune doar un număr foarte, foarte mare de accesări din partea boților, să-i numim colocvial, pentru a indisponibiliza sistemul”, a precizat el.
În paralel cu această problemă, autoritățile au constatat că mai multe direcții locale de taxe și impozite nu au încărcat la timp informațiile actualizate privind tipurile de plăți și cuantumul noilor taxe. Pentru a evita situațiile în care contribuabilii ar fi putut achita sume eronate, plățile către aceste primării au fost temporar sistate.
„Este o situație inadmisibilă, din punctul meu de vedere, mai ales în contextul în care discutăm de taxe crescute pentru populație, să avem genul acesta de bâlbe”, a subliniat Andrei Niculae.
Pentru limitarea atacurilor informatice, ADR a introdus suplimentar un filtru CAPTCHA, care obligă utilizatorii să confirme că sunt persoane reale înainte de efectuarea plăților. În același timp, autoritatea oferă asistență tehnică primăriilor pentru finalizarea rapidă a actualizării datelor, astfel încât platforma să poată reveni la parametri normali de funcționare.
