Nový systém online prepojenia registračných pokladníc na finančnú správu, tzv. eKasa umožňuje obchádzať platenie daní omnoho jednoduchšie a v oveľa väčšej miere, ako staré registračné pokladnice. Na základe vlastných zistení o tom informuje Investigatívne centrum Jána Kuciaka (ICJK). Funkčnosť nových pokladníc pre ICJK preverili etickí hackeri zo spoločnosti Nethemba. „Súčasné riešenie má fatálne bezpečnostné nedostatky a pokladáme ho za menej bezpečné, ako predošlé,“ konštatuje Pavol Lupták z tejto spoločnosti.
eKasa je jeden celok pozostávajúci z dvoch častí – pokladničného programu a chráneného dátového úložiska (CHDÚ). Tento systém by mohol fungovať, keby softvér používal na komunikáciu s chráneným úložiskom šifrované spojenie, upozorňuje ICJK. Pôvodne to tak malo byť, požiadavka bola medzi podmienkami certifikácie, ktorú museli získať výrobcovia pokladníc od finančnej správy. Neskôr však daniari od tohto nároku ustúpili. Práve preto je podľa ICJK možné novú eKasu obísť.
Etickí hackeri z firmy Nethemba v rámci testovania systému napísali emulátor, ktorý sa spojí s chráneným úložiskom, skopíruje ho a ďalej sa pred pokladnicou tvári ako modul CHDÚ. Následne môže používateľ napríklad vytlačiť pre zákazníka doklad, ktorý systém nikdy neodošle na portál finančnej správy. Zároveň nahradí identifikačné údaje pokladne náhodnými znakmi, takže spätne ju už nie je možné identifikovať. „Ak si budete takýto doklad overovať cez portál finančnej správy, nezistíte, že doklad je neplatný, dostanete len hlásenie, že doposiaľ nebol zaregistrovaný,“ vysvetľuje centrum.
Ďalšia možnosť je opakovaná tlač originálneho dokladu. Emulátor dokáže vytlačiť ten istý legálny doklad, so správnymi údajmi a regulárne zaregistrovaný na portáli finančnej správy, opakovane. Ten istý nákup si tak môžu dať do nákladov aj desiatky podnikateľov. Šanca, aby kontrolór zistil, že dvaja podnikatelia kúpili ten istý tovar v tom istom čase v tom istom obchode, je podľa ICJK v praxi nulová.
„V tomto prípade sme sa samotného systému ani nedotkli a nijaký zásah nie je spätne žiadnym spôsobom preukázateľný. Náš emulátor môžete spustiť aj z virtuálneho disku a po vypnutí počítača po ňom neostane žiadna stopa. Aj keby vám finančná správa alebo polícia zhabala celý systém, nenašli by v ňom nič, čím by vám mohli dokázať podvod,“ upozornil na nedostatky systému Lupták. Emulátor v súčasnosti nie je nikde voľne k dispozícii, ani neexistuje vo forme užívateľsky jednoducho inštalovateľnej a spustiteľnej aplikácie. V prostredí predajcov pokladníc sa však podľa ICJK začína hovoriť o tom, že podobné aplikácie by mohli byť na čiernom trhu už čoskoro k dispozícii.
Čítajte viac z kategórie: Novinky
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Zabudni na elektrickú kolobežku. Táto alternatíva je omnoho praktickejšia a stojí len o trochu viac
Nič výkonnejšie na trhu nenájdeš. Toto je TOP 10 herných smartfónov, ktoré zvládnu akúkoľvek záťaž
EXKLUZÍVNE: Prídeš o prácu kvôli AI? Slovenské firmy a odborníci nám povedali drsnú realitu
Ikonická kampaň Coca-Coly dostala appku, ktorá vytvorí tvoj vlastný meme
Experti exkluzívne: eDOKLADY majú veľkú slabinu. Výpadok katastra bol nič oproti tomu, čo príde teraz
NAJČÍTANEJŠIE ZO STARTITUP
Ministerstvo práce chystá reformu v dôchodkoch: Zmena má odstrániť doterajšiu nespravodlivosť
Drobná chyba ťa môže stáť celý motor. Zabúdajú na ňu aj skúsení vodiči
Peter rozbehol pri Košiciach biznis na štyroch kolesách: Kľúčom k úspechu nie je cena, ale kvalita
Z bývalej poľnohospodárskej pôdy sa stane „smart city“. Pri Bratislave vyrastie nová mestská zóna
India zaútočí do 36 hodín, tvrdí Pakistan. Krajiny mobilizujú, hrozí vojna
- 24 hod
- 48 hod
- 7 dní
-
- Vedci ostali poriadne prekvapení. Pod ľadovcami v Antarktíde našli záhadné tvary
- NASA objavila neuveriteľný fenomén na Zemi. Gigantická stavba v Číne mení rotáciu planéty
- Netflix odpovedá na The Last of Us. Apokalyptické sci-fi zbiera nadšené ohlasy
- Google začal vymazávať účty Gmail. Takto sa vyhneš strate e-mailov, súborov či fotografií
- Český strašiak vodičov už rozdáva pokuty. Odhalí „neviditeľný” problém áut
-
- Gladiátor 2 aj zvrátená sci-fi novinka. TOP 10 noviniek na Netflixe a ďalších platformách, ktoré nechceš zmeškať
- Netflix odpovedá na The Last of Us. Apokalyptické sci-fi zbiera nadšené ohlasy
- Český strašiak vodičov už rozdáva pokuty. Odhalí „neviditeľný” problém áut
- Google začal vymazávať účty Gmail. Takto sa vyhneš strate e-mailov, súborov či fotografií
- Vedci ostali poriadne prekvapení. Pod ľadovcami v Antarktíde našli záhadné tvary
-
- NASA sleduje emisie CO2 z vesmíru. Najväčší znečisťovateľ v Európe je blízko Slovenska
- Výrazne si nimi skracuješ život. Experti varujú pred nebezpečným druhom potravín, Slováci ho milujú
- Český strašiak vodičov už rozdáva pokuty. Odhalí „neviditeľný” problém áut
- Google začal vymazávať účty Gmail. Takto sa vyhneš strate e-mailov, súborov či fotografií
- Rusko zradil dlhoročný spojenec. Ukrajine posiela obrovské množstvo zbraní
Zastav sa na čerpačke, oplatí sa. Ceny klesli na tohtoročné minimá
Reklama a cloud sa spojili. Tech giganti menia prognózy
Clo môže stáť Boeing miliardy. Ryanair sa obzerá po čínskej alternatíve
Americká automobilka GM znižuje ambície. V hre sú miliardové straty aj colné hrozby
Nemecká automobilka mení stratégiu. Nový model bude vyrábať v USA
NAJČÍTANEJŠIE ZO STARTITUP
Ministerstvo práce chystá reformu v dôchodkoch: Zmena má odstrániť doterajšiu nespravodlivosť
Drobná chyba ťa môže stáť celý motor. Zabúdajú na ňu aj skúsení vodiči
Peter rozbehol pri Košiciach biznis na štyroch kolesách: Kľúčom k úspechu nie je cena, ale kvalita
Z bývalej poľnohospodárskej pôdy sa stane „smart city“. Pri Bratislave vyrastie nová mestská zóna
India zaútočí do 36 hodín, tvrdí Pakistan. Krajiny mobilizujú, hrozí vojna
Copyright© 2025 by Startitup, s. r. o. Všetky práva vyhradené