מנהיגי המדינה מבטיחים כי ישראל היא "מעצמת סייבר", ולפי מקורות זרים הדבר אף מתבטא בתקיפות מתוחכמות ביותר נגד תוכנית האטום האיראנית, אך כרגיל, מתברר כי הסנדלר הולך יחף. אתר רשות המסים, מהאתרים בהם מרוכזים שירותי ממשלה חשובים הנמצאים בשימושם של אזרחים רבים, לא היה מאובטח כראוי במשך כשבוע וחצי.
ל-NEXTER נודע כי אישורי האבטחה של האתר, שתוקפם פג לפני 11 יום, לא עודכנו עד אתמול בצהריים, ובמשך אותם 10 ימים לא היה אישור של גוף מסודר לכך שהתקשורת בין שרתי האתר לגולשים מוגנת מספיק. משמעות הדבר היא כי כל גולש שנכנס לשירותים כגון מע"מ, מס הכנסה, תיאום מס וכו' ומילא פרטים בטפסים השונים החל מהזנת שם משתמש וסיסמא וכלה בהזנת נתונים כספיים - עלול היה למסור למעשה את הפרטים לידי האקרים שריגלו אחר התקשורת שלו.
תוכנות הדפדפנים של המשתמשים הציגו בפניהם אזהרה בנושא, אך האזהרה לא יכולה למנוע שימוש בשירותים לא מאובטחים. הרשות אף טרחה לפרסם באתר הודעה נגדית שהבהירה למשתמשים כי התראות האבטחה אינן צריכות להדאיג אותן וכי האתר מאובטח, כפי שניתן לראות בתמונה:
עם זאת, לא סביר כי האקרים אכן שמו ידיהם על נתונים אישיים וכספיים של אזרחים ישראלים. זאת מאחר והתקשורת באתר נשארה מוצפנת. האישורים שתוקפם פג, המכונים חתימות SSL, מיועדים בעיקר לשמש "חותמת כשרות" לכך שההצפנה באתר היא ברמה טובה. תוקפם הפג לא אמור להשפיע על רמת האבטחה באתר, אך עשוי להעיד על חוסר זהירות בענייני אבטחת הנתונים, ולאורך זמן עלול להצביע על שימוש באמצעי אבטחה שכבר נפרצו.
רק לאחרונה התפוצצה פרשת Heartbleed, באג בתוכנת הקוד הפתוח שבה השתמשו כשליש משרתי האינטרנט המאובטחים בעולם להצפנת התקשורת, שאיפשר להאקרים לחדור לזכרונם של שרתים ולגנוב מהם מפתחות אבטחה והצפנה, כמו גם פרטי גולשים בתצורה קלה מאוד לפריצה. לכן, בתקופה זו אישורי SSL תקפים הם סוגיה רגישה למדי ברחבי הרשת, מחשש שהמידע שמאחורי האישורים הישנים יותר נפרץ.
יואב קרן, מנכ"ל Domain The Net המוכרת אישורי אבטחה לחברות בישראל ונציג ישראל ב-ICANN, הגוף הבינלאומי המפקח על האינטרנט, אומר ל-NEXTER: "אחרי הסיפור של Heartbleed הייתי מצפה שגופים יקפידו הרבה יותר על אישורי אבטחה תקפים מספקים טובים. לצערנו, בישראל כנראה עדיין מסתכלים על המחיר ולא על האמינות וכך הגיעו למצב ששכחו לעדכן את האישורים. אצלנו לקוחות מקבלים תזכורות מסודרות לרענון האישורים שלהם".
מדוברות רשות המסים נמסר: "אתר רשות המסים מאובטח ואין חשש לבצע בו פעולות. בימים האחרונים, הספק הקודם חדל לפעול והיינו צריכים לבצע התקשרות עם ספק חדש - תהליך מעט מורכב הדורש מספר ימים. הנושא טופל ובשום שלב לא נפגעה יכולת הפעולה דרך האתר".
את תגובת חברת ComSign, ספקית האישור שתקפו פג, לא ניתן היה להשיג.