Janosik kontra ZUS

Programistom z grupy Janosik udało się poznać specyfikację przygotowania dokumentów wysyłanych do ZUS przez program Płatnik Przekaz Elektroniczny. Zrobili to sami, gdyż ZUS odmówił udzielenia informacji. Ten krok przybliża ich do napisania podobnej aplikacji pod inne niż Windows systemy operacyjne.

Odkrycie stanowi uwieńczenie bezskutecznych zmagań na drodze sądowej jednego z członków Janosika – Sergiusza Pawłowicza - z Zakładem Ubezpieczeń Społecznych. Chodziło o ujawnienie technicznej specyfikacji przekazu elektronicznego stosowanego w programie Płatnik. Nie pomogło powoływanie się na Ustawę o dostępie do informacji publicznej, odwołania w NSA, UOKiK oraz GIODO. ZUS ostateczną odmowę przekazał 15 sierpnia 2003.

Zaledwie dwa dni później inny z członków grupy Janosik rozszyfrował pilnie strzeżoną specyfikację. Do swojego sukcesu podchodzi jednak z dystansem:

- Ciężko tu mówić o jakimś sukcesie, po prostu udało się odkryć specyfikację przygotowania dokumentów z programu Płatnik, przez program Płatnik Przekaz Elektroniczny, do wysłania ich drogą elektroniczną do ZUS. Jako „pradziadka” tego odkrycia wskazałbym Pawła Kołodzieja, który 2 sierpnia na liście dyskusyjnej praktycznie opisał już cały format przesyłania danych. Pomylił się tylko, co do momentu generowania sygnatury. Ja postanowiłem zweryfikować jego domysły, z pozytywnym skutkiem – mówi Paweł Hikiert.

Zobacz również:

  • Google wypróbowuje eksperymentalną funkcję bezpieczeństwa w Singapurze
  • Biały Dom obejmie sankcjami kolejną chińską firmę produkującą chipy

Zapewnia także, że nie było mowy o żadnym łamaniu kodów czy szyfrów. –Algorytmy użyte przy przesyłaniu danych są uważane przez autorytety w dziedzinie światowej kryptografii za bezpieczne, i nie ma żadnych przesłanek by sądzić inaczej. – uspokaja.

Informacja dla wszystkich

Prace nad Janosikiem rozpoczęły się w grudniu 2001 roku. Program to odpowiedź na opracowany przez Prokom dla Zakładu Ubezpieczeń Społecznych program Płatnik.

Postanowiliśmy przełamać przymus jaki nakłada ZUS na użytkowników, którzy chcieliby rozliczać się elektronicznie poprzez oprogramowanie działające wyłącznie pod systemem MS Windows. – wspomina Pawłowicz – Aby napisać wersję pod dostępnego za darmo Linuxa musieliśmy mieć informacje jak są kodowane dane.

Inicjatywa napisania programu o nazwie Janosik jest pomysłem Ruchu na Rzecz Wolnego Oprogramowania. Organizacja dąży do wypromowania Wolnego Oprogramowania, szczególnie jeśli chodzi o zamówienia publiczne. – W ten sposób wszyscy zainteresowani (w szczególności użytkownicy takich systemów) mogliby sprawdzić jakość wykonania zlecenia, a także wykorzystywać je w części lub całości we własnych projektach, przecież w końcu za nie zapłacili – objaśnia Hikiert.

Wedle jego słów idea Wolnego Oprogramowania opiera się o zasadę tzw. Nowej Ekonomii, która przyznaje 'Informacji' prawo do powielania się. –To, że Prokom ewentualnie udostępni nam specyfikację Płatnika nie będzie oznaczać, że ta specyfikacja zniknie z dysków Prokomu. Wykręty, że spowoduje to wysyp niedorobionych programów to tylko mydlenie oczu. Protokół HTTPS, z którego korzystają wszystkie znane mi banki internetowe jest ogólnie znany, a nie słychać o setkach błędnie przeprowadzonych transakcji bankowych. –konstatuje.

Co dalej Janosiku?

Sergiusz Pawłowicz, właściciel wrocławskiej firmy zajmującej się bezpieczeństwem sieci, zapowiada, że prace nad programem będą trwały dalej. -Odkrycie specyfikacji powoduje, że nie brakuje ze strony technicznej żadnych informacji. Teraz prędkość tworzenia Janosika zależy wyłącznie od ilości wolnych chwil, które możemy poświęcić na prace społeczne. – przewiduje. Jego twórcy będą starali się również o oficjalne ujawnienie specyfikacji programu Płatnik oraz Płatnik Przekaz Elektroniczny.

Do momentu publikacji tej wiadomości Zakład Ubezpieczeń Społecznych nie wystosował w tej sprawie oficjalnego stanowiska. Jak tylko komunikat zostanie przesłany redakcji, niezwłocznie poinformujemy o tym naszych czytelników. Nieoficjalnie dowiedzieliśmy się, że ZUS mimo wszystko odrzuci ewentualność udziału w pracach nad projektem Janosik, zasłaniając się koniecznością wykonania licznych testów zarówno przez sam Zakład Ubezpieczeń Społecznych jak i firmę Prokom.

Więcej informacji:

Lista dyskusyjna Janosika:

http://lists.kernel.pl/pipermail/janosik-devel/2003-August/001482.html

Ruch na Rzecz Wolnego Oprogramowania

http://www.rwo.pl

Zakład Ubezpieczeń Społecznych

http://www.zus.pl

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200