Finančná správa reaguje: Informácie o extrémne ľahkom hacknutí eKasy nie sú pravdivé
Medializované informácie o nefunkčnosti online prepojenia elektronických registračných pokladníc (ERP) na finančnú správu, tzv. eKasa nie sú pravdivé. Uviedol to na brífingu generálny riaditeľ sekcie boja proti podvodom a analýzy rizík Finančného riaditeľstva SR Ladislav Hanniker v reakcii na to, ako Investigatívne centrum Jána Kuciaka (ICJK) upozornilo na možnosti, ako celý systém obísť. Opozičné hnutie OĽaNO následne vyzvalo finančnú správu, aby predstavila opatrenia, akými chce zabrániť možným daňovým únikom.
Vyjadrenia zástupcov spoločnosti Nethemba je podľa Hannikera potrebné uviesť na správnu mieru. „Pevne veríme, že vyjadrenia tejto spoločnosti vyplývajú iba z neznalosti samotného systému a nie sú motivované súkromnými pohnútkami niektorých dodávateľov pokladničných riešení, ktorí nezískali certifikáciu pre eKasu,“ povedal. „Vyjadrenia spoločnosti o tom, že doteraz boli pokladnice vybavené špeciálnou fiškálnou pamäťou, do ktorej sa ukladali denné uzávierky a dáta sa do nej dali iba zapisovať, následne ich mazať alebo meniť nebolo možné, nie sú pravdivé. Práve pri klasických registračných pokladniciach sme totiž identifikovali, že existujú pokladnice s modifikovateľným fiškálnym modulom.
Často sa na modifikovaní fiškálnych modulov podieľali niektoré ‚servisné organizácie‘. Napríklad pri jednej z kontrol sme zistili, že priemerná hodnota krátenia tržieb za rok na zadržaných pokladniciach bola vo výške 190.000 eur. A práve s cieľom zamedziť takému obchádzaniu systému sme zaviedli eKasu,“ priblížil. Spôsob „obídenia systému“, ako ho popisuje táto spoločnosť, spočíva podľa neho v odpojení chráneného dátového úložiska (CHDU), respektíve neexistencii šifrovania.
„Dovoľujeme si uviesť, že spôsob fungovania online registračných pokladníc je definovaný v zákone o ERP. Finančná správa vydala materiál, v ktorom upresňuje a definuje rôzne podmienky fungovania online registračných pokladníc. Tento materiál vznikal od konca novembra 2018 a pôvodne vôbec neobsahoval povinnosť šifrovania. „Chránené dátové úložisko však nemá žiaden podstatný vplyv na bezpečnosť eKasa systému. Údaje na finančnú správu sa totiž neodosielajú cez CHDU, ale priamo z pokladnice. Pokladnica posiela informácie rovnocenne do CHDU aj na finančnú správu.
„K zmieňovaným výhradám ICJK, respektíve spoločnosti Nethemba uvádzame aj nasledovné, že spoločnosť odstránila časť certifikovaného zariadenia (CHDU). Vynechala tak zo systému dôležitý prvok a vytvorila ‚pokladnicu‘, ktorá nie je v súlade so zákonom (prišlo k úmyselnému a ľahko identifikovateľnému zásahu). Zároveň si k celému systému pripojila obyčajnú tlačiareň a takto sa snaží dokázať, že eKasa a konkrétne CHDU je nesprávne. Takéto konanie je teda postavené na tom, že niekto vystaví doklad, ktorý dá zákazníkovi a tento doklad nepošle na server eKasa. Takéto konanie by však bolo zo strany finančnej správy rýchlo odhalené,“ upozornil.
Okrem výstupov z analytických systémov finančnej správy podľa neho platí, že ak ktokoľvek vytlačí doklad z pokladnice, ktorý osoba overuje cez Aplikáciu over doklad a takýto doklad aplikácia vyhodnotí ako nenájdený, finančná správa informáciu o takomto doklade má a čaká na jeho prijatie. V prípade, ak takýto doklad finančnej správe nie je doručený, finančná správa situáciu okamžite preveruje. Pri takomto preverení zistí, z akého dôvodu bol vydaný „fiktívny“ doklad – či prišlo k technickej chybe, alebo je cieľom úmyselné obchádzanie zákona.
„To platí aj pre pokladnice, ktoré nevydávajú pokladničné doklady. V prípade, ak daňový subjekt nezasiela na finančnú správu doklady online, javí sa v systéme finančnej správy ako neaktívny a finančná správa takéto správanie okamžite preveruje. Preto ak nastane situácia, akú opisuje ICJK, resp. spoločnosť Nethemba, že podnikateľ vytlačí pre zákazníka doklad, ktorý systém nikdy neodošle na portál finančnej správy, finančná správa má nástroje, ktorými preverí, prečo sa tak stalo,“ vysvetlil.
Podčiarkol, že práve preto je eKasa dôležitá. Oproti predošlému systému má totiž finančná správa v súčasnosti omnoho širšie mechanizmy na identifikovanie nepoctivého konania. „Podstata spočíva v tom, že takéto konanie vieme odhaliť, čo bolo pri používaní ERP prakticky nemožné,“ podčiarkol. „Môžeme ubezpečiť, že cieľom certifikácie a chráneného dátového úložiska je dodať na trh zariadenia, ktoré sú bezpečné, ak sa používajú tak, ako sú certifikované,“ dodal.
„Sme pripravení stretnúť sa so zástupcami spoločnosti Nethemba, respektíve ICJK a podrobnú správu o posúdení bezpečnosti eKasy od tejto spoločnosti prekonzultovať a uviesť na správnu mieru aj osobne. Finančná správa zároveň opakuje, že cieľom eKasy je eliminovať podvody na DPH. Preto vyzýva všetkých, aby prestali spochybňovať zavádzanie online-izácie pokladníc, ak majú záujem na eliminácii daňových podvodov,“ dodal Hanniker.
Funkčnosť nových pokladníc pre ICJK preverili etickí hekeri zo spoločnosti Nethemba. V rámci testovania systému napísali emulátor, ktorý sa spojí s chráneným úložiskom, skopíruje ho a ďalej sa pred pokladnicou tvári ako modul chránené dátové úložisko. Následne môže používateľ napríklad vytlačiť pre zákazníka doklad, ktorý systém nikdy neodošle na portál finančnej správy. Zároveň nahradí identifikačné údaje pokladnice náhodnými znakmi, takže spätne ju už nie je možné identifikovať.
Čítajte viac z kategórie: Novinky
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Zmizla miliarda z eurofondov, no informatizácia skrachovala. Toto sú najväčšie IT zlyhania v histórii Slovenska
Z 500 € na 50 €. Štát odpúšťa Slovákom absurdný poplatok za staré autá, ktoré už ani neexistujú
Xiaomi šokovalo slovenský trh. Obrovský televízor ponúka za zaujímavú cenu, to však nie je všetko
Nikto iný to na Slovensku nemá. Veľká banka spúšťa úplne nový spôsob komunikácie (PREHĽAD)
iPhone prevalcovali až 3 značky. Toto sú mobily, ktoré Slováci kupujú momentálne najčastejšie
NAJČÍTANEJŠIE ZO STARTITUP
Prekvapivý zvrat na trhu práce mení rebríček najžiadanejších absolventov vysokých škôl. Jednotkou už nie je IT
EÚ schválila 18. balík sankcií proti Rusku. Fico ustúpil tlaku
Fico otočil, EÚ prijala nový balík sankcií proti Rusku. Takéto majú byť garancie pre Slovensko
Snoop Dogg sa stal spolumajiteľom známeho futbalového klubu: „Príbeh klubu a regiónu ma oslovil“
Analýza miliónov letov šokuje cestujúcich a odhaľuje prekvapivú pravdu o spoľahlivosti európskych aeroliniek
- 24 hod
- 48 hod
- 7 dní
-
- Najväčší hit Netflixu úplne prehliadli. Toto sú podľa kritikov najlepšie seriály roka
- Prehliadaná krajina prechádza desivou premenou za miliardy. Čína ju zbrojí na úroveň superveľmocí
- Krvavý turnaj je späť. Mortal Kombat 2 dostal prvé video, dorazí čoskoro
- Tento pohon áut vôbec nie je taký čistý, ako si mysleli. V novej štúdii ho elektromobily rozdupali
- Záhadný kameň v Egypte nechal vedcov v nemom úžase. Odhalil tajomstvo ukryté 5000 rokov
-
- Vedci našli niečo, čo popiera fyziku. Výbuch jadrovej bomby vytvoril materiál, ktorý nemal existovať
- Českí filmári zobrali „dezolátov“ na Ukrajinu a ukázali im vojnu. Takto vyzerali ich reakcie (VIDEO)
- Prehliadaná krajina prechádza desivou premenou za miliardy. Čína ju zbrojí na úroveň superveľmocí
- Netflix opäť trafil do čierneho. Drsnú krimi sériu považujú kritici za jeden z najlepších seriálov roka
- Nočná mora Rusov funguje. Ukrajina dostala od USA špeciálne zariadenia, ktoré môžu rozhodnúť vojnu
-
- Väčšina Slovákov o nej ani netuší. Ak porušíš túto povinnosť, hrozí ti pokuta 1200 €
- Taiwan ukázal svetu, čo sa stane, ak zaútočí Čína. V kľúčovom teste všetkých zarazili
- Našiel som dokonalé rodinné auto. Na novej Dacii som prešiel 1 400 km do Chorvátska, otvorila mi oči
- POZOR: Nová dopravná značka mätie vodičov. Toto musíš spraviť, keď ju uvidíš
- Týmto raketám neunikne nikto. Kórea do nich vložila niečo, čo zlikviduje akýkoľvek cieľ
Svetový úspech vedcov SAV: Slováci vyvinuli zbraň proti vírusu, ktorý môže spúšťať rakovinu
Aplikácia Slovenskej pošty sa mení na digitálnu pobočku: Pribudnú kľúčové novinky
Slováci nakupujú inak, predajcov pribúda. E-shopy u nás prechádzajú premenou
Slovákov masívne ohrozuje nový typ kybernetického útoku. Je horší než phishing
USA zavedú jednotné clá. Zasiahne to vyše 150 krajín naraz
NAJČÍTANEJŠIE ZO STARTITUP