Piatok, 6. december, 2019 | Meniny má Mikuláš
NADÁCIA ZASTAVME KORUPCIU

Podivnosti okolo eKasy. Riešenie plné otáznikov daniari okato chránia

Projekt vyvoláva stále viac otázok ako odpovedí.

Ilustračné foto.Ilustračné foto.(Zdroj: SME - Marko Erd)

Autorka pracuje v Nadácii Zastavme korupciu.

Keď Finančná správa predstavila projekt eKasa, vyzeral nádejne. Daniari na seba online pripoja všetky pokladne a obmedzia špekulácie s tržbami. Navyše, obchodníkom sľubovali lacnejšiu alternatívu ku klasickým pokladniam. Stačil by im softvér do počítača a tlačiareň.

Článok pokračuje pod video reklamou

Postupne sa však okolo celého projektu začali diať podivné veci. Pribudlo takzvané chránené dátové úložisko, pomalá certifikácia, akási výnimka zo šifrovanej komunikácie, medializovalo sa prepojenie na bývalé vedenie daniarov u jedného z úspešných dodávateľov.

Súvisiaci článok Hackeri: eKasa sa obísť dá, obhajoba daniarov je scestná Čítajte 

A k tomu názory IT sektora, že obísť celé zabezpečenie je nakoniec relatívne jednoduché.

Celý projekt eKasa tak pred svojím novoročným finišom evokuje viac otázok ako odpovedí. Finančná správa na mnohé reaguje vyhýbavo alebo protichodne. A podnikatelia už minuli desiatky miliónov eur za nové pokladnice.

Prečo nové pokladnice

Projekt eKasa nahradil predošlé klasické registračné pokladnice. Tie v podstate jedenkrát denne, pri takzvanej uzávierke, nahrali všetky vydané bločky. Problém bol, že bolo relatívne jednoduché s bločkami manipulovať a nahrané tržby si upraviť. A tým obrať štát o dane.

Preto po vzore okolitých krajín prišli daniari s projektom eKasa. Online napojením pokladníc na svoj systém by zamedzili špekulovaniu s bločkami. Najmä v sektore gastro a ubytovacích služieb, kde sa únik na dani odhaduje na milióny eur týždenne.

Druhým efektom eKás mala byť liberalizácia trhu. Teda aby mohli obchodníci využiť aj iné, lacnejšie riešenia ako klasické pokladnice.

Súvisiaci článok Keď to nezavádza štát, mohlo by to nakoniec fungovať Čítajte 

Finančná správa projekt eKasy obstarala za približne 18 miliónov eur. V tom sú zahrnuté potrebné licencie, hardvér a databázy. Podľa poslanca Národnej rady Eduarda Hegera zo strany Obyčajní ľudia, ktorý projekt dlhodobo sleduje, vyzerá byť vytendrovaná suma nadhodnotená. Ale čo bolo treba, sa obstaralo.

Dodávateľom eKasy bola, napriek snahe zmluvu utajiť, firma podnikateľa Michala Suchobu, ktorý komunikoval aj v Kočnerovej Threeme. Ten, ktorý si vlani v lete dával podľa zistení Aktuality.sk priateľský ,,drink“ s vtedajším aj dnešnou prezidentkou Finančnej správy.

Pribudlo chránené úložisko

Keď sa už projekt rozbiehal, vyskytol sa ďalší problém. A totiž možná manipulácia s bločkami v čase, keď je eKasa v offline režime. Teda nie je pripojená na web. Vtedy sa totiž vydané bločky neevidovali nikde a bolo v zásade len na poctivosti obchodníka, či pri opätovnom pripojení k internetu všetky bločky odošle daniarom.

Preto pribudlo takzvané chránené dátové úložisko. Možno si ho veľmi zjednodušene predstaviť ako usb kľúč, ktorý sa pripojí k eKase a na neho sa zapíšu všetky bločky. A to aj v čase nepripojenia pokladnice k internetu. Keď je pripojenie opäť možné, odošlú sa daniarom chýbajúce bločky práve z úložiska.

A práve okolo chráneného úložiska sa od začiatku diali podivné udalosti. Je ich už toľko, až to vyzerá, že toto riešenie sa u Finančnej správy teší nadštandardnej ochrane. Minimálne preto, ako nekriticky a tvrdohlavo daniari na tomto riešení zotrvávajú, i keď sa postupne odhaľuje jeho minimálna pridaná hodnota.

Úspech ich prekvapil

Podľa odhadu Hegera stál doteraz obchodníkov prechod na eKasy vrátane chránených úložísk 60 až 80 miliónov eur. Nové pokladnice tvoria aktuálne podľa informácií Finančnej správy už skoro 70 percent trhu. Oveľa pomalšie na ne prechádzajú však pokladnice práve v najrizikovejších sektoroch gastra a hotelov.

Súvisiaci článok Bločky budú vyliezať rýchlejšie, zmenili zákon o e-kase Čítajte 

Pritom všetci obchodníci musia mať eKasy povinne k 1. januáru budúceho roka. Odvtedy končí prechodné obdobie a daniari môžu začať dávať pokuty.

Úplne nové prevádzky majú povinnosť fungovať výlučne na eKasách už celý tento rok. A tu nastal problém. Prvé reálne scertifikované, teda daniarmi schválené riešenia boli k dispozícii až v polovici marca.

Všetky prvé schválené riešenia pritom zhodne používajú rovnaké úložisko. Ide o produkt firmy CHDU. Meno firmy zhodné so samotným produktom aj jej noví zástupcovia sa pritom menili len 2. februára tohto roka. Pôvodná firma Vill síce fungovala už predtým, podľa Finstat.sk ale vykazovala len symbolickú aktivitu.

Až do tohto roku. ,,Úspech nášho úložiska prekvapil aj nás. Rátali sme s oveľa menším záujmom,“ konštatuje nový konateľ firmy Milan Guťan. Dodáva ale, že to zároveň prinieslo so sebou aj negatívny konkurenčný boj v podobe útokov na nich.

Firma prepojená s daniarmi?

No pozornosti sa firme ušlo aj od politikov. Parlamentný poslanec dnes už Demokratickej strany Jozef Rajtár nedávno upozornil na prepojenie firmy s bývalým vedením daniarov. Vlastník firmy Branislav Slovák bol v minulosti šoférom vedenia daniarov, okrem iného aj Daniela Čecha, ktorý bol do roku 2016 číslom dva na Finančnej správe. No a Guťan bol roky jeho podriadeným, riadil viaceré colné úrady.

,,Vzťah s pánom Čechom bol pracovný a dnes je založený v zmysle poradenskej činnosti pre našu spoločnosť,“ reagoval Guťan.

Dištancuje sa od akéhokoľvek vplyvu vyplývajúceho z jeho a Slovákovho minulého pôsobenia vo Finančnej správe. Na otázky Nadácie doplnil, že Čech nemá žiadny majetkový ani rozhodovací vplyv na CHDU, nie je ani tichým spoločníkom.

Guťan svoj vstup do tohto biznisu vysvetľuje tým, že dostal ponuku na spoluprácu od dovtedajšieho stredoslovenského výrobcu úložísk. Poznali sa ešte z jeho pôsobenia u colníkov, ktorí preverovali aj obchodníkov s pokladnicami.

Od toho, že stojí za CHDU, sa dištancoval aj Čech. Aj keď tiež potvrdil že firme v súčasnosti poskytuje tak ako ďalším viacerým súkromných firmám konzultačné a poradenské služby. ,,So štátom nespolupracujem, ani mi zo štátnych peňazí neplynie žiaden príjem.“

Akýkoľvek nadštandardný vzťah k tejto spoločnosti vylúčila samotná Finančná správa.

Úspešné úložisko

Faktom ale je, že toto úložisko používa podľa počtu drvivá väčšina schválených riešení. No podielom na trhu sú podľa medializovaných informácií menšinoví, eKasy s ich úložiskom tvoria asi len 13 percent trhu. Pretože ich oslovili noví hráči, ktorí na trh pokladníc len vstupujú.

Ako je teda možné, že ich nové riešenie bolo také úspešné? ,,Vyšlo nám to,“ tvrdí Guťan, argumentuje nižšiu cenou oproti klasickým pokladniciam a zároveň vyvracia pochybnosti o ich ,,protežovaní“ Finančnou správou, čo sa týka šifrovania. Ich riešenie totiž komunikuje s pokladničným programom nešifrovane.

,,Zákon od začiatku šifrovanú komunikáciu neustanovoval. Aj ostatní to vedeli. Ak ju od nás bude Finančná správa žiadať, budeme sa brániť,“ zdôrazňuje Guťan.

V každom prípade však minimálne dokument z pera Finančnej správy zo začiatku tohto roka o šifrovaní hovorí. Dnes to však daniari vysvetľujú podobne ako CHDU. Dokument ,,pôvodne vôbec neobsahoval povinnosť šifrovať“. Mal to navrhnúť až jeden dodávateľ eKás a daniari následne šifrovanie zaviedli na úzky okruh zariadení, iného typu ako CHDU.

Práve absencia šifrovania robí toto riešenie podľa etického hackera zo spoločnosti Nethemba Pavla Luptáka oveľa zraniteľnejším. Aby obišiel úložisko a vydával falošné bločky, ani nemusel systém klasicky heknúť. Stačilo ho obísť cez takzvaný emulátor, ktorý sa tvári, že je úložiskom, bločky sa vydávajú a podľa Luptáka daniari nemajú šancu takéto bločky prepojiť na prevádzku.

Vždy rovnaký výsledok

,,Tento spôsob som vyskúšal na viacerých riešeniach, ktoré používajú práve úložisko od CHDU. Vždy s rovnakým výsledkom.“

A tak v situácii, keď je eKasa v offline režime a jej používateľ by použil spomínaný emulátor, daniari nemajú šancu skontrolovať vydané bločky. Ani nájsť prevádzku, ktorá ich vydala. Úložisko teda zlyháva pri úlohe, pre ktorú vlastne vzniklo.

Reakcia Finančnej správy bola, že etickí hackeri vytvorili ,,úplne novú pokladnicu, ktorá s eKasou nemá nič spoločné, pretože nie je certifikovaná“ a preto žiadne napadnutie nepripúšťajú.

Ján Suchal z neziskovej organizácie Slovensko.Digital ale upozorňuje, že celkovo možno systém novej kasy a úložiska obísť ešte aj jednoduchšie ako cez emulátor, ktorý je svojím spôsobom komplikovanejším IT nástrojom. Tak on ako aj Lupták svoje výhrady voči úložisku prezentovali aj daniarom. Nepresvedčili ich ale.

,,Prevládal názor, že chránené dátové úložisko má svoje opodstatnenie,“ uviedla Finančná správa.

Niečo iné ale daniari odpísali Nadácii, keď sa pýtala na to, či pri eKasách zúžitkovali skúseností z okolitých štátov. ,,Žiadna iná krajina nemá takto bezpečný systém, podporený lokálnou bezpečnosťou vo forme úložiska“.

Kde je pravda

Kde je teda skutočná pravda o tom, na čo nám vlastne úložisko treba, chce zistiť Heger ako člen finančného výboru Národnej rady buď na pôde parlamentu alebo cez poslanecký prieskum.

No vyzerá to, že daniari budú eKasy a úložiská vysvetľovať ešte dlho a na rôznych fórach. Poslanec Rajtár zas spolu s ďalšími poslancami ešte v septembri podal podnet na Ústavný súd. Kvôli priveľkému počtu dát, ktoré eKasa zbiera pre daniarov.

,,V kombinácii s ďalšími dátami tak bude mať Finančná správa databázu vašich nákupných zvyklostí, čo je zásah do osobnej sféry a v rozpore s GDPR.“

Pre porovnanie, v Českej republike sa odosielajú daniarom len základné informácie z bločka, nie všetky položky.

Nakoniec, problémy pri eKase môze daniarom narobiť samotný dodávateľ – Suchobov Allexis. Podľa zistení Denníka N firme vypršala bezpečnostná previerka a novú ešte nedostala. Čo to znamená však pre servis systému alebo pri potrebe aktualizácie eKasy, ak previerku firma najbližšie týždne nedostane, možno len odhadovať.

Veľký nával na systém sa čaká najmä začiatkom roka, keď sa majú pripojiť už všetky eKasy.

Najčítanejšie z ekonomiky

Inzercia - Tlačové správy

  1. Výnos 5,5 % alebo 15 % p.a.?
  2. Ceny Nadácie Tatra banky za umenie sú odovzdané
  3. Univerzita Karlova - Matematicko -fyzikální fakulta
  4. EkF TUKE – výzva pre tvoju budúcnosť
  5. Zoznámte sa: Filozoficko-přírodovědecká fakulta v Opavě
  6. Výrobca špičkových automobilov odporúča palivá OMV MaxxMotion
  7. Pravda o proteínoch. Koľko ich potrebujeme a ktoré sú najzdravšie?
  8. Rezerváciou first moment dovolenky viete ušetriť aj 40% z ceny
  9. 7 tipov, ako zariadiť malú kuchyňu
  10. ​​​​​​​Darujte pod stromček stolovú hru o Gorile
  1. Rezerváciou first moment dovolenky viete ušetriť aj 40% z ceny
  2. 7 tipov, ako zariadiť malú kuchyňu
  3. ​​​​​​​Darujte pod stromček stolovú hru o Gorile
  4. Tipy na darčeky z Tokaja...
  5. Vieme kto vám dá garanciu doručenia zásielky do Vianoc
  6. SME.sk dosiahlo v novembri rekordný počet predplatiteľov
  7. Tenisový lakeť je nielen ochorenie športovca
  8. Výrobca špičkových automobilov odporúča palivá OMV MaxxMotion
  9. Athleisure: V športových legínach do mesta aj na šport
  10. Výnos 5,5 % alebo 15 % p.a.?
  1. Aké proteíny sú najzdravšie? Našli sme odpoveď 12 419
  2. Agadir je úplne iný ako zvyšok Maroka 10 553
  3. Ceny bytov rekordne rastú. Niektorých sa to však netýka 9 487
  4. Vlastné auto alebo lízing? Porovnali sme ich výhodnosť 8 792
  5. Každodenne sa na cestách zraní veľa detí 7 717
  6. Čo chýba deťom v pestúnskych rodinách? Láska to nie je 7 190
  7. Žijú v núdzi, zázrak je aj kilo cestovín 6 940
  8. Ťažko uveriť, že aj takto kvalitne sa dá študovať na Slovensku 6 680
  9. Hypotéka v dvadsiatke. Ako vyzerá opak mileniálov? 5 915
  10. Večer bola voda pitná, ráno už nie 5 898

Téma: Nadácia Zastavme korupciu


Článok je zaradený aj do ďalších tém eKasa, František Imrecze

Hlavné správy zo Sme.sk

Minúta po minúte: Výbuch plynu v prešovskej bytovke má zatiaľ päť obetí

Mŕtvych bude zrejme viac, množstvo ľudí je zranených.

Horiaci bytový dom v Prešove.

Kočnerova Threema: Sudca Sklenka sa vzdal funkcie

S mafiánom Kočnerom si cez Threemu vymenili vyše 8000 správ.

Vymenovanie Vladimíra Sklenku do funkcie sudcu.

Odborníci radia, čo robiť v horiacej budove

Staré budovy nemajú dostatok únikových ciest ani protipožiarne technológie.

Horiaca budova v Londýne.

Neprehliadnite tiež

Bývalý šéf Tiposu pôjde do väzby, rozhodol Najvyšší súd

Do väzby okrem Barcziho pôjde aj exšéf IT Prelec.