Sobota, 31. október, 2020 | Meniny má AurelaKrížovkyKrížovky
NADÁCIA ZASTAVME KORUPCIU

Podivnosti okolo eKasy. Riešenie plné otáznikov daniari okato chránia

Projekt vyvoláva stále viac otázok ako odpovedí.

Ilustračné foto.Ilustračné foto. (Zdroj: SME - Marko Erd)

Autorka pracuje v Nadácii Zastavme korupciu.

Keď Finančná správa predstavila projekt eKasa, vyzeral nádejne. Daniari na seba online pripoja všetky pokladne a obmedzia špekulácie s tržbami. Navyše, obchodníkom sľubovali lacnejšiu alternatívu ku klasickým pokladniam. Stačil by im softvér do počítača a tlačiareň.

Postupne sa však okolo celého projektu začali diať podivné veci. Pribudlo takzvané chránené dátové úložisko, pomalá certifikácia, akási výnimka zo šifrovanej komunikácie, medializovalo sa prepojenie na bývalé vedenie daniarov u jedného z úspešných dodávateľov.

Skryť Vypnúť reklamu
Súvisiaci článok Hackeri: eKasa sa obísť dá, obhajoba daniarov je scestná Čítajte 

A k tomu názory IT sektora, že obísť celé zabezpečenie je nakoniec relatívne jednoduché.

Celý projekt eKasa tak pred svojím novoročným finišom evokuje viac otázok ako odpovedí. Finančná správa na mnohé reaguje vyhýbavo alebo protichodne. A podnikatelia už minuli desiatky miliónov eur za nové pokladnice.

Prečo nové pokladnice

Projekt eKasa nahradil predošlé klasické registračné pokladnice. Tie v podstate jedenkrát denne, pri takzvanej uzávierke, nahrali všetky vydané bločky. Problém bol, že bolo relatívne jednoduché s bločkami manipulovať a nahrané tržby si upraviť. A tým obrať štát o dane.

Preto po vzore okolitých krajín prišli daniari s projektom eKasa. Online napojením pokladníc na svoj systém by zamedzili špekulovaniu s bločkami. Najmä v sektore gastro a ubytovacích služieb, kde sa únik na dani odhaduje na milióny eur týždenne.

Skryť Vypnúť reklamu

Druhým efektom eKás mala byť liberalizácia trhu. Teda aby mohli obchodníci využiť aj iné, lacnejšie riešenia ako klasické pokladnice.

Súvisiaci článok Keď to nezavádza štát, mohlo by to nakoniec fungovať Čítajte 

Finančná správa projekt eKasy obstarala za približne 18 miliónov eur. V tom sú zahrnuté potrebné licencie, hardvér a databázy. Podľa poslanca Národnej rady Eduarda Hegera zo strany Obyčajní ľudia, ktorý projekt dlhodobo sleduje, vyzerá byť vytendrovaná suma nadhodnotená. Ale čo bolo treba, sa obstaralo.

Dodávateľom eKasy bola, napriek snahe zmluvu utajiť, firma podnikateľa Michala Suchobu, ktorý komunikoval aj v Kočnerovej Threeme. Ten, ktorý si vlani v lete dával podľa zistení Aktuality.sk priateľský ,,drink“ s vtedajším aj dnešnou prezidentkou Finančnej správy.

Pribudlo chránené úložisko

Keď sa už projekt rozbiehal, vyskytol sa ďalší problém. A totiž možná manipulácia s bločkami v čase, keď je eKasa v offline režime. Teda nie je pripojená na web. Vtedy sa totiž vydané bločky neevidovali nikde a bolo v zásade len na poctivosti obchodníka, či pri opätovnom pripojení k internetu všetky bločky odošle daniarom.

Skryť Vypnúť reklamu

Preto pribudlo takzvané chránené dátové úložisko. Možno si ho veľmi zjednodušene predstaviť ako usb kľúč, ktorý sa pripojí k eKase a na neho sa zapíšu všetky bločky. A to aj v čase nepripojenia pokladnice k internetu. Keď je pripojenie opäť možné, odošlú sa daniarom chýbajúce bločky práve z úložiska.

A práve okolo chráneného úložiska sa od začiatku diali podivné udalosti. Je ich už toľko, až to vyzerá, že toto riešenie sa u Finančnej správy teší nadštandardnej ochrane. Minimálne preto, ako nekriticky a tvrdohlavo daniari na tomto riešení zotrvávajú, i keď sa postupne odhaľuje jeho minimálna pridaná hodnota.

Úspech ich prekvapil

Podľa odhadu Hegera stál doteraz obchodníkov prechod na eKasy vrátane chránených úložísk 60 až 80 miliónov eur. Nové pokladnice tvoria aktuálne podľa informácií Finančnej správy už skoro 70 percent trhu. Oveľa pomalšie na ne prechádzajú však pokladnice práve v najrizikovejších sektoroch gastra a hotelov.

Skryť Vypnúť reklamu
Súvisiaci článok Bločky budú vyliezať rýchlejšie, zmenili zákon o e-kase Čítajte 

Pritom všetci obchodníci musia mať eKasy povinne k 1. januáru budúceho roka. Odvtedy končí prechodné obdobie a daniari môžu začať dávať pokuty.

Úplne nové prevádzky majú povinnosť fungovať výlučne na eKasách už celý tento rok. A tu nastal problém. Prvé reálne scertifikované, teda daniarmi schválené riešenia boli k dispozícii až v polovici marca.

Všetky prvé schválené riešenia pritom zhodne používajú rovnaké úložisko. Ide o produkt firmy CHDU. Meno firmy zhodné so samotným produktom aj jej noví zástupcovia sa pritom menili len 2. februára tohto roka. Pôvodná firma Vill síce fungovala už predtým, podľa Finstat.sk ale vykazovala len symbolickú aktivitu.

Až do tohto roku. ,,Úspech nášho úložiska prekvapil aj nás. Rátali sme s oveľa menším záujmom,“ konštatuje nový konateľ firmy Milan Guťan. Dodáva ale, že to zároveň prinieslo so sebou aj negatívny konkurenčný boj v podobe útokov na nich.

Skryť Vypnúť reklamu

Firma prepojená s daniarmi?

No pozornosti sa firme ušlo aj od politikov. Parlamentný poslanec dnes už Demokratickej strany Jozef Rajtár nedávno upozornil na prepojenie firmy s bývalým vedením daniarov. Vlastník firmy Branislav Slovák bol v minulosti šoférom vedenia daniarov, okrem iného aj Daniela Čecha, ktorý bol do roku 2016 číslom dva na Finančnej správe. No a Guťan bol roky jeho podriadeným, riadil viaceré colné úrady.

,,Vzťah s pánom Čechom bol pracovný a dnes je založený v zmysle poradenskej činnosti pre našu spoločnosť,“ reagoval Guťan.

Dištancuje sa od akéhokoľvek vplyvu vyplývajúceho z jeho a Slovákovho minulého pôsobenia vo Finančnej správe. Na otázky Nadácie doplnil, že Čech nemá žiadny majetkový ani rozhodovací vplyv na CHDU, nie je ani tichým spoločníkom.

Skryť Vypnúť reklamu

Guťan svoj vstup do tohto biznisu vysvetľuje tým, že dostal ponuku na spoluprácu od dovtedajšieho stredoslovenského výrobcu úložísk. Poznali sa ešte z jeho pôsobenia u colníkov, ktorí preverovali aj obchodníkov s pokladnicami.

Od toho, že stojí za CHDU, sa dištancoval aj Čech. Aj keď tiež potvrdil že firme v súčasnosti poskytuje tak ako ďalším viacerým súkromných firmám konzultačné a poradenské služby. ,,So štátom nespolupracujem, ani mi zo štátnych peňazí neplynie žiaden príjem.“

Akýkoľvek nadštandardný vzťah k tejto spoločnosti vylúčila samotná Finančná správa.

Úspešné úložisko

Faktom ale je, že toto úložisko používa podľa počtu drvivá väčšina schválených riešení. No podielom na trhu sú podľa medializovaných informácií menšinoví, eKasy s ich úložiskom tvoria asi len 13 percent trhu. Pretože ich oslovili noví hráči, ktorí na trh pokladníc len vstupujú.

Skryť Vypnúť reklamu

Ako je teda možné, že ich nové riešenie bolo také úspešné? ,,Vyšlo nám to,“ tvrdí Guťan, argumentuje nižšiu cenou oproti klasickým pokladniciam a zároveň vyvracia pochybnosti o ich ,,protežovaní“ Finančnou správou, čo sa týka šifrovania. Ich riešenie totiž komunikuje s pokladničným programom nešifrovane.

,,Zákon od začiatku šifrovanú komunikáciu neustanovoval. Aj ostatní to vedeli. Ak ju od nás bude Finančná správa žiadať, budeme sa brániť,“ zdôrazňuje Guťan.

V každom prípade však minimálne dokument z pera Finančnej správy zo začiatku tohto roka o šifrovaní hovorí. Dnes to však daniari vysvetľujú podobne ako CHDU. Dokument ,,pôvodne vôbec neobsahoval povinnosť šifrovať“. Mal to navrhnúť až jeden dodávateľ eKás a daniari následne šifrovanie zaviedli na úzky okruh zariadení, iného typu ako CHDU.

Skryť Vypnúť reklamu

Práve absencia šifrovania robí toto riešenie podľa etického hackera zo spoločnosti Nethemba Pavla Luptáka oveľa zraniteľnejším. Aby obišiel úložisko a vydával falošné bločky, ani nemusel systém klasicky heknúť. Stačilo ho obísť cez takzvaný emulátor, ktorý sa tvári, že je úložiskom, bločky sa vydávajú a podľa Luptáka daniari nemajú šancu takéto bločky prepojiť na prevádzku.

Vždy rovnaký výsledok

,,Tento spôsob som vyskúšal na viacerých riešeniach, ktoré používajú práve úložisko od CHDU. Vždy s rovnakým výsledkom.“

A tak v situácii, keď je eKasa v offline režime a jej používateľ by použil spomínaný emulátor, daniari nemajú šancu skontrolovať vydané bločky. Ani nájsť prevádzku, ktorá ich vydala. Úložisko teda zlyháva pri úlohe, pre ktorú vlastne vzniklo.

Skryť Vypnúť reklamu

Reakcia Finančnej správy bola, že etickí hackeri vytvorili ,,úplne novú pokladnicu, ktorá s eKasou nemá nič spoločné, pretože nie je certifikovaná“ a preto žiadne napadnutie nepripúšťajú.

Ján Suchal z neziskovej organizácie Slovensko.Digital ale upozorňuje, že celkovo možno systém novej kasy a úložiska obísť ešte aj jednoduchšie ako cez emulátor, ktorý je svojím spôsobom komplikovanejším IT nástrojom. Tak on ako aj Lupták svoje výhrady voči úložisku prezentovali aj daniarom. Nepresvedčili ich ale.

,,Prevládal názor, že chránené dátové úložisko má svoje opodstatnenie,“ uviedla Finančná správa.

Niečo iné ale daniari odpísali Nadácii, keď sa pýtala na to, či pri eKasách zúžitkovali skúseností z okolitých štátov. ,,Žiadna iná krajina nemá takto bezpečný systém, podporený lokálnou bezpečnosťou vo forme úložiska“.

Skryť Vypnúť reklamu

Kde je pravda

Kde je teda skutočná pravda o tom, na čo nám vlastne úložisko treba, chce zistiť Heger ako člen finančného výboru Národnej rady buď na pôde parlamentu alebo cez poslanecký prieskum.

No vyzerá to, že daniari budú eKasy a úložiská vysvetľovať ešte dlho a na rôznych fórach. Poslanec Rajtár zas spolu s ďalšími poslancami ešte v septembri podal podnet na Ústavný súd. Kvôli priveľkému počtu dát, ktoré eKasa zbiera pre daniarov.

,,V kombinácii s ďalšími dátami tak bude mať Finančná správa databázu vašich nákupných zvyklostí, čo je zásah do osobnej sféry a v rozpore s GDPR.“

Pre porovnanie, v Českej republike sa odosielajú daniarom len základné informácie z bločka, nie všetky položky.

Nakoniec, problémy pri eKase môze daniarom narobiť samotný dodávateľ – Suchobov Allexis. Podľa zistení Denníka N firme vypršala bezpečnostná previerka a novú ešte nedostala. Čo to znamená však pre servis systému alebo pri potrebe aktualizácie eKasy, ak previerku firma najbližšie týždne nedostane, možno len odhadovať.

Skryť Vypnúť reklamu

Veľký nával na systém sa čaká najmä začiatkom roka, keď sa majú pripojiť už všetky eKasy.

Skryť Vypnúť reklamu

Najčítanejšie z ekonomiky

Inzercia - Tlačové správy

  1. Poznáte najbohatšie firmy sveta? Podiel v nich majú aj Slováci
  2. Dokážu benzínové fukáre odolať výzve akumulátorových?
  3. Pôžička bez úrokov a poplatkov? Áno, existuje
  4. Pracujete? Vaše odvody zachraňujú podvýživené zdravotníctvo
  5. 1,6 milióna stavených na Trumpa! Kto bude mať pravdu?
  6. Koronakríza: Pomoc našej banky počas pandémie ocenili vo svete
  7. Magazín SME Ženy už v predaji
  8. Nové Porsche Panamera spája nespojiteľné
  9. Tradičná plodina zo Slovenska mizne. Čo sa deje so zemiakmi?
  10. UNIQA preberá dôchodkové fondy AXA, pre klientov sa nič nemení
  1. Pracujete? Vaše odvody zachraňujú podvýživené zdravotníctvo
  2. 1,6 milióna stavených na Trumpa! Kto bude mať pravdu?
  3. O prenájom auta majú čoraz väčší záujem aj malé firmy. Ušetria
  4. Koronakríza: Pomoc našej banky počas pandémie ocenili vo svete
  5. Magazín SME Ženy už v predaji
  6. SPS ukončí rok miliónovými investíciami
  7. Dokážu benzínové fukáre odolať výzve akumulátorových?
  8. Trh s elektromobilmi stagnuje. Kríza by mu mohla pomôcť
  9. Fakulta drží tempo so súčasnými i budúcimi trendmi
  10. Poznáte najbohatšie firmy sveta? Podiel v nich majú aj Slováci
  1. Novodobý slovenský Baťa. Zamestnancom stavia domy 37 052
  2. Aplikáciu tohto Slováka používajú v 150 krajinách. Ako začínal? 25 191
  3. Pohoda v domácnosti sa odvíja od jednej veci. Neuveríte, od akej 17 951
  4. Príjem vs. dôchodok. Realita, na ktorú sa treba pripraviť 16 713
  5. O levočský „nanozázrak“ sa zaujíma európsky trh 16 679
  6. Pracujete v IT? Táto slovenská firma neustále prijíma ľudí 16 513
  7. Tradičná plodina zo Slovenska mizne. Čo sa deje so zemiakmi? 13 253
  8. ARÓNIA a RAKYTNÍK - podporí tvoju imunitu v boji s vírusmi 12 494
  9. Toto sú povolania budúcnosti. Niektoré prekvapili 11 280
  10. LEN DNES: Zľava viac ako 50% na ročné predplatné týždenníkov MY 11 099
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu

Téma: František Imrecze

Prečítajte si aj ďalšie články k téme
Článok je zaradený aj do ďalších tém
eKasa, Nadácia Zastavme korupciu
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu

Hlavné správy zo Sme.sk

Kam ísť na test, čo s pozitívnymi a čo bude s netestovanými? (otázky a odpovede)

Certifikát z plošného testovania na Covid-19 je vstupenkou do obchodov.

Pri plošnom testovaní sa využívajú antigénové testy.
Ilustračné foto.
Píše Juraj Buzalka

S tyčinkou v nose tvoríme históriu

Politické spoločenstvo sa deje prostredníctvom rituálov.

Ilustračné foto.
Leonardo DiCaprio

Neprehliadnite tiež

Môže vás firma vyhodiť, keď odmietnete ísť na test?

Firma má na výber viacero možností.

Ilustračná fotografia.
Estarházyho palác v centre Bratislavy.
Ľudia za projektom Živé pivo