20:32
6/4/2017

Antyhazardowa cenzura internetu jeszcze na dobre nie ruszyła, a już jeden z naszych Czytelników natknął się na komunikat o blokadzie. I to w miejscu, w którym najmniej się tego spodziewał…

Ministerstwo Finansów cenzuruje samo siebie

Jak zapewne wiecie, ponad pół roku temu w Polsce Ministerstwo Cyfryzacji walczyło z Ministerstwem Finansów o naszą wolność w internecie. I przegrało. Dlatego niebawem blokowane zaczną być strony o tematyce hazardowej. Ustawa wprowadzająca specjalny rejestr zakazanych domen weszła w życie 1 kwietnia, choć przepisy o samym rejestrze wejdą w życie od lipca. Mimo to, jeden z naszych Czytelników już teraz natknął się na zablokowaną przez Ministerstwo Finansów stronę. Kiedy próbował na nią wejść, zamiast spodziewanych treści ujrzał to:

Strona, pod którą został przekierowany nasz czytelnik

Strona, pod którą został przekierowany nasz czytelnik

A tak sytuację opisuje Czytelnik:

Zabrałem się za wypełnianie PIT-a przez e-Deklaracje. Jest tam link to
wyszukiwarki OPP (organizacji pożytku publicznego – red.) hostowanej przez Ministerstwo Finansów. Klikam w link, a tam….

“Uwaga!
Strona internetowa, z którą podjęto próbę połączenia jest
wykorzystywana do nielegalnego oferowania gier hazardowych.”

Można to samo uzyskać wyszukując w googlach:
https://www.google.pl/search?q=wyszukiwarka+opp i wybierając link
http://opp.e-deklaracje.gov.pl/index.php?page=OPP/wyszukiwarka_opp_main

Czyżby OPP przestały być legalne?

Zweryfikowaliśmy i rzeczywiście, wejście na adres wyszukiwarki organizacji pożytku publicznego, przekierowywało na komunikat o blokadzie strony, serwowany z domeny Ministerstwa Finansów:

http://www.finanse.mf.gov.pl/inne-podatki/podatek-od-gier-gry-hazardowe/komunikat

Adres wyszukiwarki OPP, z którego następowało przekierowanie, rzeczywiście można było znaleźć w wyszukiwarce Google, obok linków do innych URL-i pod którymi także można uzyskać dostęp do wyszukiwarki. Wyszukiwarka OPP nie została więc całkiem zablokowana, ale faktycznie niektóre osoby wchodzące na nią (np. z Google) mogły trafić na stronę z komunikatem o blokowaniu.

Ministerstwo Finansów: “Dziwne u nas działa!”

Zgłosiliśmy sprawę tej blokady do Ministerstwa Finansów. I otrzymaliśmy odpowiedź w stylu “u nas działa“. Biuro prasowe MF było pewne, że żadnego przekierowania nie ma. My jednak udokumentowaliśmy przekierowanie i poprosiliśmy o dodatkowe sprawdzenie sprawy. Kolejnego dnia otrzymaliśmy następujące oświadczenie.

Informujemy, że od 4 lat adresem podstawowym wyszukiwarki OPP jest adres: www.finanse.mf.gov.pl/pp/wyszukiwarki/wyszukiwarka-opp

Link ten jest powiązany ściśle z formularzami interaktywnymi systemu e-Deklaracje.

Cytowany przez Pana adres miał charakter historyczny i od jakiegoś czasu jest wygaszony.

Dostaliśmy też zrzut przykładowego formularza.

OK, ale po co to przekierowanie?

Wyjaśnienia MF są w dużym stopniu zadowalające dla osób, które chciałyby skorzystać z wyszukiwarki OPP — jest dostępna, nie oferuje gier hazardowych jako ukryta funkcja i nie została zablokowana. My jednak nadal nie rozumiemy tego, co się stało.

Po co utrzymywać “historyczny” adres wyszukiwarki i przekierowywać go na totalnie-od-czapy komunikat dotyczący blokady antyhazardowej? Czy nie byłoby lepiej przekierowywać osoby odwiedzające “historyczny” adres na ten nowy? Czy nikt w Ministerstwie nie miał obaw, że w wyniku takiej konfiguracji jakieś OPP mogły zostać pozbawione swojego 1%, bo ktoś (jak pewnie większość obywateli) spisu OPP szukał w Google i trafił na “historyczny adres”?

Abstrahując od powyższych dylematów, tak nieumiejętne i lekkoduszne zablokowanie poprawnej, legalnie działającej strony, każe zadać pytanie — jaką mamy pewność, że podobne wpadki nie zdarzą się Ministerstwu Finansów, kiedy już na dobre ruszy rejestr zakazanych domen? Dziś zablokowano “jakąś małoistotną” wyszukiwarkę, ale jutro przypadkiem MF może odciąć nas od innej, ważniejszej strony (i nie tylko poprzez błędną konfigurację rewrite’ów na swoim serwerze).

PS. Inna sprawa, że te antyhazardowe blokady, jak już się pojawią, to będą stosunkowo łatwe do ominięcia,


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

43 komentarzy

Dodaj komentarz
  1. Teraz pokazuje stan na 27 marca

  2. Biorąc pod uwagę stosunek obecnego obozu władzy do organizacji pozarządowych potrafiłbym uwierzyć, że jak najbardziej ktoś pomyślał, że jakieś OPP mogą zostać pozbawione swojego 1%.

    • Dokładnie tak. To nie “psipadek”.

    • Wcale nie, rząd PIS jest bardzo hojny dla pozarządowych organizacji:
      https://oko.press/6-milionow-zlotych/

    • @maslan
      Owsiak też jest dotowany jak i wielu innych. Szkoda że ten fakt przemilczałeś.
      Czy ochrona środowiska to nie jest słuszny cel? Lepiej żeby te pieniądze poszły na fundacje promującą obrażanie polaków ?

    • Szyszko i ochrona środowiska xD

  3. Zgodnie z ustawą z 2009r?

  4. To wiadomo wreszcie jak mają to blokować?

    • tak wiadomo, zwykla podmiana odpowiedzi dns na poziomie isp. wystarczy ustawic googlowe dnsy na ruterze i “blokada” ominieta ;)
      zreszta przeczytaj zalinkowany artykul na koniec powyzszego artykulu

  5. Widocznie dziura budżetowa jest już tak duża, że trzeba robić wszystko aby nie trzeba było tego 1% nikomu oddawać.

  6. Hahaha! Najlepszy news jaki dzisiaj przeczytałam!

  7. Odpowiedź w stylu tej firmy, która ostatnio z pretensjami odpowiadała na zgłoszenie, że gdyby klient logował się z użyciem poprawnych danych aktualnego konta, to serwer nie sypałby informacjami debugowymi :)

  8. Przecież pozbawienie jakiejś OPP tego 1% spowoduje, że więcej wpłynie do Skarbu Państwa. Zatem…

  9. “jakieś OPP mogły zostać pozbawione swojego 1%, bo ktoś (jak pewnie większość obywateli) spisu OPP szukał w Google i trafił na “historyczny adres”?”
    Żeby się tego spodziewać, należałoby założyć, że te serwisy robią kompetentni ludzie. Niestety patrząc na wszystkie inne serwisy – nic na to nie wskazuje.

  10. A tak a propos rozliczenia: Czy jest jakaś metoda rozliczenia PIT-a przez e-Deklaracje na Linuxie?

    • Tak, e-Deklaracje desktop

      https://wiki.archlinux.org/index.php/Adobe_AIR

    • Jest przecież Uniwersalna Bramka Dokumentowa, można sobie wysyłać XML-y z systemu jaki się komu podoba.

    • W 2013 ktoś to rozpracował na Ubuntu, ja nie testowałem: http://www.ubuntu-pomoc.org/rozlicz-pita-za-rok-2013-z-e-deklaracje/

    • Nie. Antywolnościowy rząd PiS nie wspiera systemów gwarantujących wolność i bezpieczeństwo użytkownika. Możesz z wine pokombinować, ale wątpię czy zadziała.

    • Antywolnosciowe ministerstwo opublikowalo instrukcje instalacje edeklaracji pod linuxem:

      http://www.finanse.mf.gov.pl/documents/766655/1196444/instrukcjeLinux.pdf

    • Niestety na Wine też mi się nie udało – nie udaje się zainstalować Adobe AIR – swoją drogą wymaganie tego do jakichkolwiek rozliczeń to kpina z bezpieczeństwa.

    • Jest, niestety wymaga adobe air, albo (mniejsze zło) kontenera (docker / lxc) w którym instalujesz wszystko, a po rozliczeniu go likwidujesz.

    • Wine zdaje się odpala się jako root. Jeśli fakt, że oprogramowanie do składania deklaracji PIT zostało wykonane nie tylko z najwyższą dbałością o szczegóły (sic!), ale również najtaniej (przetarg!) cię nie przekonuje do oddania mu kontroli nad Twoją maszyną, to sugeruję wirtualizację.

    • @Grzegorz
      Bzdura. FAQ Wine wręcz zaleca nigdy nie uruchamiać z uprawnieniami roota. Wirtualizacja w praktyce rzeczywiście jest dobrym rozwiązaniem, bo nawet uprawnienia zwykłego użytkownika pozwalają nieźle namieszać.

    • okropnie zbugowany i się często crashuje, ale jest AIR i adobe reader pod linuxa, da się złożyć

    • Dobrze powiedziałeś – zdaje się. Wine można odpalić jako normalny użytkownik. Albo nie doczytałeś, albo masz wine źle skonfigurowane, albo twórcy dystrybucji której używasz to debile. Możliwa dowolna kombinacja powyższych czynników.

    • Masz rację :)

    • Można popróbować też programów firm trzecich via Wine. Autorzy co najmniej jednego z nich wiedzą, co to jest Wine i nawet jakieś info na formu/FAQ zamieszczają w tej sprawie – nie chcę reklamować ale znajdziecie bez problemu, korzystam tak od lat.

    • @Marcin
      > Adobe AIR – swoją drogą wymaganie tego do jakichkolwiek rozliczeń to kpina z bezpieczeństwa.

      Wymaganie tego to kpina z uzytkownikow! Do wypelnienia PITa powinien wystarczyc czysty HTML (OK, mamy rok 2017, niech bedzie jeszcze JS).

      Strona Urzedu Skarbowego Jej Krolewskiej Mosci da sie uruchomic praktycznie na wszystkim, a wypelnianie PITa online to niemalze przyjemnosc.
      Ale w UK za stworzenie strony placa podatnicy, a w PL “panstwo”. Oh, wait…

  11. Ja “od zawsze” (czyli paru lat) ściągam sobie listę OPP ze strony ministerstwa “właściwego do spraw społecznych”, czyli aktualnie “Rodziny, Pracy i Polityki Społecznej” http://www.mpips.gov.pl/bip/wykaz-organizacji-/ To ministerstwo jest tak uprzejme, że spis jest w postaci pdf, xlsx i ods – do wyboru, do koloru. Można ściągnąć, spokojnie przejrzeć i wypatrzeć np. coś, czego nazwy ani nr KRS nie pamiętamy, a chcielibyśmy wesprzeć.

    • Mijasz się z tematem tak samo jak cytowana odpowiedź z ministerstwa.

    • Dzięki. Staram się jak mogę. Niestety używam Linuxa zbyt rzadko, żeby napisać cokolwiek mądrego na temat rozliczania na nim PITu (co na pewno mija się to z tematem postu znacznie mniej niż alternatywne źródło listy OPP).

  12. Nie ocenzurowali, tylko podejrzewam ze pewnie ktoryś admin wkleił złego linka w redirectcie. Ten tekst to chyba troche nadinterpretacja bledu

  13. Spoko! Oni się już przygotowują do tej całej operacji blokowania. Na razie testują na samym siebie. Potem rozwiną testy na cały internet i cały internet stanie się jedną wielką grą logiczną. Będzie trzeba kombinować jak ze wszystkim :P

  14. Z Air mi się nie udało – spróbuję z dockerem – dzięki za trop

  15. Polska byle jakosc, kiedys smialismy sie z Ruskich, dzis z samych siebie – wnioski ?

  16. proste. będą chcieli żeby operatorzy popsuli dns i zwracali ich serwer. każde Location w nagłówku które nie jest finanse.mf.gov.pl robi 302 na komunikat.

    • s/Location/Host/g

  17. W zasadzie to prawidłowo. Nie znam większej organizacji hazardu od Ministerstwa Finansów!

  18. Co do edeklaracji na Linuksie to da się to badziewie uruchomić. Z roku na rok coraz z tym gorzej.
    http://nocnypingwin.pl/e-deklaracje-pod-linuxem-2017/

  19. “Abstrahując od powyższych dylematów, tak nieumiejętne i lekkoduszne zablokowanie poprawnej, legalnie działającej strony, każe zadać pytanie — jaką mamy pewność, że podobne wpadki nie zdarzą się Ministerstwu Finansów, kiedy już na dobre ruszy rejestr zakazanych domen?”

    Oj, już tak nie demonizujcie. W tym przypadku problemem był raczej błędny link (powinno przekierować na nową wyszukiwarkę), a nie to, że ktoś źle sklasyfikował daną stronę jako hazardową. Zawinił admin strony, i to przy mało istotnym jej elemencie. Nie łączyłbym tego przypadku z samym rejestrem.

  20. Może powinni zablokować również PKW?

  21. […] i wprowadziło Rejestr Niedozwolonych Stron, który zresztą działał tak nieudolnie, że zablokował stronę tegoż ministerstwa… Ośmielone zwycięstwem MinFin-u do akcji ruszyło KNF, które domagało się własnego […]

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: