Agenzia delle Entrate, grave bug nel servizio Entratel: libero accesso ai dati dei contribuenti

Condividilo... grazie!Share on FacebookShare on Google+Tweet about this on TwitterEmail this to someone

Scoperta un grave falla in Entratel, un servizio messo a disposizione dall’Agenzia delle Entrate per i professionisti del settore fiscale. 

entratel

Entratel viene gestito dalla Sogei S.p.A., un’azienda italiana controllata al 100% dal MEF (Ministero dell’Economia e delle Finanze). È un servizio utilizzato da commercialisti, consulenti del lavoro, sostituti d’imposta per effettuare pagamenti e trasmissioni di modelli F24, dichiarazioni dei redditi, liquidazioni, comunicazioni, operazioni su partite Iva, visure…

Un grave falla che ha permesso, ad esempio, di mettere a nudo una serie di dati sensibili dei contribuenti contenuti all’interno dello “spesometro”, una delle comunicazioni che i soggetti passivi d’IVA devono presentare annualmente all’Agenzia delle Entrate.  L’accesso indebito ai dati era possibile accedendo semplicemente con le proprie credenziali Entratel e digitando il codice fiscale di un qualsiasi contribuente per i quali erano presenti, ovviamente, informazioni su liquidazioni IVA e fatture inviate o ricevute.

Dopo il black-out dello scorso fine settimana del canale “Fatture e Corrispettivi” dell’Agenzia delle Entrate, questa mattina il servizio è tornato disponibile seppur con limitate funzionalità.

Al momento risultano inaccessibili le funzioni

  • modifica dei dati fattura attraverso interfaccia web;
  • visualizzazione delle notifiche di esito delle sole fatture elettroniche, delle comunicazioni trimestrali IVA e quelle relative ai corrispettivi;
  • precompilazione dei dati all’interno della funzionalità di generazione dati fattura

La vicenda della falla al sistema Entratel era nota fin dagli inizi di settembre tanto da mandare su tutte le furie il CNDCEC (Consiglio Nazionale dei Dottori Commercialisti e degli Esperti Contabili) il quale, attraverso una nota rilasciata dal Presidente Massimo Miani, aveva ritenuto insufficiente la proroga per la comunicazione dello “spesometro” dal 16 al 28 settembre.

Ieri in tarda serata, attraverso un comunicato stampa, l’Agenzia delle Entrate ha prorogato al 5 ottobre  la scadenza per la presentazione dello “spesometro”

“In considerazione dei disagi sopravvenuti, con provvedimento del direttore di Agenzia
delle entrate in corso di emanazione, saranno ritenute tempestive le comunicazioni
relative ai dati delle fatture presentate entro il 5 ottobre 2017″.

“Inoltre – continua il comunicato stampa – gli uffici dell’Agenzia, ove riscontrino obiettive difficoltà per i contribuenti, valuteranno la possibilità di non applicare le sanzioni per meri errori materiali e/o nel
caso in cui l’adempimento sia stato effettuato dopo il 5 ottobre, ma entro i 15 giorni
dall’originaria scadenza”.

Di tutta questa preoccupante e incresciosa vicenda resta evidente l’inaffidabilità dei servizi gestiti dalla Sogei S.p.A. non nuova, a dire il vero, a “scivoloni” del genere. Nel 2016 un attacco DDoS sferrato da hacker era riuscito a mandare in tilt il sito web di Equitalia e nel 2013 un black out di 14 ore nella rete informatica aveva reso inaccessibili uffici e strutture pubbliche che facevano capo al Ministero dell’Economia e delle Finanze.

In mattinata saranno sentiti in audizione dalla Commissione di Vigilanza sia il direttore dell’Agenzia delle Entrate, Ernesto Maria Ruffini, sia i vertici di Sogei.

Condividilo... grazie!Share on FacebookShare on Google+Tweet about this on TwitterEmail this to someone

Add a Comment

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

*