Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine.
Uued andmebaasid lisavad turvariske
Maksu- ja teiste ametitega seotud andmebaase tuleb aina juurde, mis omakorda tõstab riske ning nõuab aina suuremaid kulutusi.
Äripäev kirjutas e-maksuameti turvaaugust, mis lubas ettevõtjail ligi pääseda kohtu ja prokuratuuri andmetele, mida nad poleks tohtinud näha. Pärast seda, kui Äripäev pöördus kolmapäeva õhtul maksuameti poole, turvaauk likvideeriti.
Tööandjate keskliidu juht Toomas Tamsar ütles, et maksuamet on seni väga enesekindlalt kinnitanud oma IT ja protsesside turvalisust. „Ma ei oska konkreetset intsidenti hinnata, ei tea sellest piisavalt. Küll pean väga tõsiseks turvariski küsimust nn 1000 euro andmebaaside osas. Maksuamet loob superandmebaasi, mis sisaldab ettevõtjate tehinguinfot. Selle turvalisus on kavandatavate muudatuste üks suurimaid probleemkohti,“ kommenteeris ta.
MTÜ Eesti Interneti Kogukonna juhatuse esimees Elver Loho ütles, et hirm lekete puhul on põhjendatud juhul, kui tegu on väärtuslike andmetega, mille ilmsiks tulek võib suuremal või vähemal määral kedagi kahjustada. Tema hinnangul on töötamise registri puhul lekkimise järelmõjud tõenäoliselt üsna piiratud. „Eks ta piinlik ole ametnikele, aga suuresti sellega peaks ka piirduma. 1000euroste arvete deklareerimise andmebaas on aga märksa ohtlikum andmekogum,“ ütles ta.
Loho selgitas, et kui mõne ettevõtte äri on teenuste või toodete vahendamine, on võimalik üsna kergesti deklareeritud andmeid uurides kindlaks teha, kellelt ta ostab ja millise vahekasumiga. Ja siin ei ole küsimus enam kogu andmebaasi lekkimises, vaid just selles, et mõni andmeid seirav ametnik räägib sõbrale.
„Ma ei ole 1000euroste arvete andmebaasiga veel lähemalt tutvunud, aga mind tõsiselt huvitab, kuidas kavatsetakse seda probleemi minimeerida. Senine kokkupuude maksuametiga on andnud alust uskuda, et järelvalve osas on neil ohtralt arenguruumi,“ rääkis Loho.
Ta tõi näite, et teiste ülesannete kõrvalt tegeleb maksuamet ka netikasiinode blokeerimisega Eestis levivas internetis. Eelmisel aastal suutis maksuamet saada hakkama näpuveaga, kus blokeerisid ligipääsu kogu saareriigi Nauru veebilehtedele. Veel hiljuti juhtus aga kurioosum, kus ühe ausa Eesti ettevõtja veebileht blokeeriti, kuna vähese eesti keele oskusega maksuametnik ei osanud lugeda seadust, mille jõustamine oli tema tööülesanne. Igasuguse mõistliku loogika järgi oleks pidanud sellised otsused läbima mõne komisjoni, mitte jääma ühe ametniku omavoliks.
Minu Äripäeva kasutamiseks logi sisse või loo konto.