Bezpečnosť eKasy zlyhala. Kto ponesie zodpovednosť? Štandardne opäť nikto?

Finančná správa nedávno prišla so systémom eKasy, ktorého hlavným cieľom má byť boj proti daňovým podvodom. Od júla musia byť na tento systém napojení všetci podnikatelia, resp. tí, ktorým už prišli nové eKasy. A opäť sa stalo to, čo sa nemalo stať, ale čo sa možno dalo aj očakávať.

Celý systém eKasy má totiž zásadný problém s bezpečnosťou, pretože informácie odosielané finančnej správe nie sú šifrované a dajú sa relatívne ľahko oklamať. Doterajšie kasy boli vybavené špeciálnou fiškálnou pamäťou, do ktorej sa ukladali denné uzávierky. Dáta sa do nej dali iba zapisovať, nebolo ich možné mazať alebo meniť a rovnako sa do nej bolo takmer nemožné dostať. Nová eKasa však má namiesto fiškálnej pamäte tzv. chránené dátové úložisko (CHDÚ), ktoré automaticky odosiela informácie finančnej správe.

————————

Prečítajte si tiež: Video. Marián Chudý: Koncesionárske poplatky? Nezmysel, ktorý zrušíme

————————

No práve tu nastáva problém, pretože softvér na komunikáciu s chráneným úložiskom nepoužíva šifrované spojenie. Pôvodne to tak malo byť, táto požiadavka bola medzi podmienkami certifikácie, ktorú museli výrobcovia pokladníc od finančnej správy získať, no neskôr náhle daniari od tohto nároku ustúpili. A to je veľmi zaujímavé, pretože pri takých dôležitých veciach akými sú dane, by mala byť bezpečnosť napr. práve prostredníctvom šifrovanej komunikácie, zabezpečená na prvom mieste.

Ďalšou zaujímavosťou je, že zariadenie CHDÚ, ktoré používa približne polovica pokladníc, pochádza od firmy, ktorá začala pod názvom CHDÚ, s.r.o. fungovať len vo februári 2019 a v tejto oblasti ešte dovtedy nepodnikala. A dokonca sídlo firmy bolo pôvodne zaregistrované na adresu v petržalskej bytovke. A to už samé o sebe hovorí za všetko. A práve takáto firma, ktorá ponúkala nezabezpečené chránené úložiská bez šifrovaného spojenia dostala certifikáciu na výrobu a dodanie eKás, no výrobcovia, ktorí ponúkali vlastné pokladnice s chránenými úložiskami so šifrovanou komunikáciou, certifikáciu nedostali.

————————-

Prečítajte si tiež: Povinné odvody Slovákov musia končiť v našom zdravotníctve. Nie vo vreckách oligarchov

————————-

Ako je vlastne možné, že takáto firma so sídlom v nejakej bytovke dostala tak dôležitú zákazku a dokonca od finančnej správy aj výnimku pri šifrovaní komunikácie? Myslím, že odpoveď sa až sama ponúka. Áno, celé to vyzerá ako jedna vopred dohodnutá zákazka, ktorú dostala “niekoho” narýchlo vzniknutá a dopredu určená firma a ktorého cieľom bolo čo najviac sa na projekte nabaliť. Nehľadiac na bezpečnosť a plnú funkčnosť systému.

Autor: Martin Bago

————————–

A čerešnička na torte: Nový systém online prepojenia registračných pokladníc na finančnú správu, tzv. eKasa umožňuje, údajne, obchádzať platenie daní omnoho jednoduchšie a v oveľa väčšej miere, ako staré registračné pokladnice. Podrobnosti si môžete prečítať TU.

————————–

Softvér na komunikáciu s chráneným úložiskom nepoužíva šifrované spojenie. Pôvodne to tak malo byť, táto požiadavka bola medzi podmienkami certifikácie, ktorú museli výrobcovia pokladníc od finančnej správy získať, no neskôr náhle daniari od tohto nároku ustúpili. Zdroj fotky: Internet

————————–——

Staňte sa aj vy čitateľom novín Právo Národa.

Právo Národa sú noviny, ktoré vydáva občianske združenie Slovenské Hnutie Obrody, cieľom ktorých je formou písaného slova upevňovať vlastenectvo, zdravé hodnoty a ochraňovať slovenskú štátnosť. Prvé číslo našich novín vyšlo 18. apríla 2001. Ak máte záujem stať sa čitateľom nášho dvojmesačníka, kontaktujte nás na pn@sho.sk alebo vyplňte formulár a naše noviny budete dostávať pravidelne prostredníctvom Slovenskej pošty.

————————–——

  •  
  •  
  • 9
  •