Sobota, 22. február, 2020 | Meniny má Etela
NADÁCIA ZASTAVME KORUPCIU

Podivnosti okolo eKasy. Riešenie plné otáznikov daniari okato chránia

Projekt vyvoláva stále viac otázok ako odpovedí.

Ilustračné foto.Ilustračné foto.(Zdroj: SME - Marko Erd)

Autorka pracuje v Nadácii Zastavme korupciu.

Keď Finančná správa predstavila projekt eKasa, vyzeral nádejne. Daniari na seba online pripoja všetky pokladne a obmedzia špekulácie s tržbami. Navyše, obchodníkom sľubovali lacnejšiu alternatívu ku klasickým pokladniam. Stačil by im softvér do počítača a tlačiareň.

Článok pokračuje pod video reklamou

Postupne sa však okolo celého projektu začali diať podivné veci. Pribudlo takzvané chránené dátové úložisko, pomalá certifikácia, akási výnimka zo šifrovanej komunikácie, medializovalo sa prepojenie na bývalé vedenie daniarov u jedného z úspešných dodávateľov.

Súvisiaci článok Hackeri: eKasa sa obísť dá, obhajoba daniarov je scestná Čítajte 

A k tomu názory IT sektora, že obísť celé zabezpečenie je nakoniec relatívne jednoduché.

Celý projekt eKasa tak pred svojím novoročným finišom evokuje viac otázok ako odpovedí. Finančná správa na mnohé reaguje vyhýbavo alebo protichodne. A podnikatelia už minuli desiatky miliónov eur za nové pokladnice.

Prečo nové pokladnice

Projekt eKasa nahradil predošlé klasické registračné pokladnice. Tie v podstate jedenkrát denne, pri takzvanej uzávierke, nahrali všetky vydané bločky. Problém bol, že bolo relatívne jednoduché s bločkami manipulovať a nahrané tržby si upraviť. A tým obrať štát o dane.

Preto po vzore okolitých krajín prišli daniari s projektom eKasa. Online napojením pokladníc na svoj systém by zamedzili špekulovaniu s bločkami. Najmä v sektore gastro a ubytovacích služieb, kde sa únik na dani odhaduje na milióny eur týždenne.

Druhým efektom eKás mala byť liberalizácia trhu. Teda aby mohli obchodníci využiť aj iné, lacnejšie riešenia ako klasické pokladnice.

Súvisiaci článok Keď to nezavádza štát, mohlo by to nakoniec fungovať Čítajte 

Finančná správa projekt eKasy obstarala za približne 18 miliónov eur. V tom sú zahrnuté potrebné licencie, hardvér a databázy. Podľa poslanca Národnej rady Eduarda Hegera zo strany Obyčajní ľudia, ktorý projekt dlhodobo sleduje, vyzerá byť vytendrovaná suma nadhodnotená. Ale čo bolo treba, sa obstaralo.

Dodávateľom eKasy bola, napriek snahe zmluvu utajiť, firma podnikateľa Michala Suchobu, ktorý komunikoval aj v Kočnerovej Threeme. Ten, ktorý si vlani v lete dával podľa zistení Aktuality.sk priateľský ,,drink“ s vtedajším aj dnešnou prezidentkou Finančnej správy.

Pribudlo chránené úložisko

Keď sa už projekt rozbiehal, vyskytol sa ďalší problém. A totiž možná manipulácia s bločkami v čase, keď je eKasa v offline režime. Teda nie je pripojená na web. Vtedy sa totiž vydané bločky neevidovali nikde a bolo v zásade len na poctivosti obchodníka, či pri opätovnom pripojení k internetu všetky bločky odošle daniarom.

Preto pribudlo takzvané chránené dátové úložisko. Možno si ho veľmi zjednodušene predstaviť ako usb kľúč, ktorý sa pripojí k eKase a na neho sa zapíšu všetky bločky. A to aj v čase nepripojenia pokladnice k internetu. Keď je pripojenie opäť možné, odošlú sa daniarom chýbajúce bločky práve z úložiska.

A práve okolo chráneného úložiska sa od začiatku diali podivné udalosti. Je ich už toľko, až to vyzerá, že toto riešenie sa u Finančnej správy teší nadštandardnej ochrane. Minimálne preto, ako nekriticky a tvrdohlavo daniari na tomto riešení zotrvávajú, i keď sa postupne odhaľuje jeho minimálna pridaná hodnota.

Úspech ich prekvapil

Podľa odhadu Hegera stál doteraz obchodníkov prechod na eKasy vrátane chránených úložísk 60 až 80 miliónov eur. Nové pokladnice tvoria aktuálne podľa informácií Finančnej správy už skoro 70 percent trhu. Oveľa pomalšie na ne prechádzajú však pokladnice práve v najrizikovejších sektoroch gastra a hotelov.

Súvisiaci článok Bločky budú vyliezať rýchlejšie, zmenili zákon o e-kase Čítajte 

Pritom všetci obchodníci musia mať eKasy povinne k 1. januáru budúceho roka. Odvtedy končí prechodné obdobie a daniari môžu začať dávať pokuty.

Úplne nové prevádzky majú povinnosť fungovať výlučne na eKasách už celý tento rok. A tu nastal problém. Prvé reálne scertifikované, teda daniarmi schválené riešenia boli k dispozícii až v polovici marca.

Všetky prvé schválené riešenia pritom zhodne používajú rovnaké úložisko. Ide o produkt firmy CHDU. Meno firmy zhodné so samotným produktom aj jej noví zástupcovia sa pritom menili len 2. februára tohto roka. Pôvodná firma Vill síce fungovala už predtým, podľa Finstat.sk ale vykazovala len symbolickú aktivitu.

Až do tohto roku. ,,Úspech nášho úložiska prekvapil aj nás. Rátali sme s oveľa menším záujmom,“ konštatuje nový konateľ firmy Milan Guťan. Dodáva ale, že to zároveň prinieslo so sebou aj negatívny konkurenčný boj v podobe útokov na nich.

Firma prepojená s daniarmi?

No pozornosti sa firme ušlo aj od politikov. Parlamentný poslanec dnes už Demokratickej strany Jozef Rajtár nedávno upozornil na prepojenie firmy s bývalým vedením daniarov. Vlastník firmy Branislav Slovák bol v minulosti šoférom vedenia daniarov, okrem iného aj Daniela Čecha, ktorý bol do roku 2016 číslom dva na Finančnej správe. No a Guťan bol roky jeho podriadeným, riadil viaceré colné úrady.

,,Vzťah s pánom Čechom bol pracovný a dnes je založený v zmysle poradenskej činnosti pre našu spoločnosť,“ reagoval Guťan.

Dištancuje sa od akéhokoľvek vplyvu vyplývajúceho z jeho a Slovákovho minulého pôsobenia vo Finančnej správe. Na otázky Nadácie doplnil, že Čech nemá žiadny majetkový ani rozhodovací vplyv na CHDU, nie je ani tichým spoločníkom.

Guťan svoj vstup do tohto biznisu vysvetľuje tým, že dostal ponuku na spoluprácu od dovtedajšieho stredoslovenského výrobcu úložísk. Poznali sa ešte z jeho pôsobenia u colníkov, ktorí preverovali aj obchodníkov s pokladnicami.

Od toho, že stojí za CHDU, sa dištancoval aj Čech. Aj keď tiež potvrdil že firme v súčasnosti poskytuje tak ako ďalším viacerým súkromných firmám konzultačné a poradenské služby. ,,So štátom nespolupracujem, ani mi zo štátnych peňazí neplynie žiaden príjem.“

Akýkoľvek nadštandardný vzťah k tejto spoločnosti vylúčila samotná Finančná správa.

Úspešné úložisko

Faktom ale je, že toto úložisko používa podľa počtu drvivá väčšina schválených riešení. No podielom na trhu sú podľa medializovaných informácií menšinoví, eKasy s ich úložiskom tvoria asi len 13 percent trhu. Pretože ich oslovili noví hráči, ktorí na trh pokladníc len vstupujú.

Ako je teda možné, že ich nové riešenie bolo také úspešné? ,,Vyšlo nám to,“ tvrdí Guťan, argumentuje nižšiu cenou oproti klasickým pokladniciam a zároveň vyvracia pochybnosti o ich ,,protežovaní“ Finančnou správou, čo sa týka šifrovania. Ich riešenie totiž komunikuje s pokladničným programom nešifrovane.

,,Zákon od začiatku šifrovanú komunikáciu neustanovoval. Aj ostatní to vedeli. Ak ju od nás bude Finančná správa žiadať, budeme sa brániť,“ zdôrazňuje Guťan.

V každom prípade však minimálne dokument z pera Finančnej správy zo začiatku tohto roka o šifrovaní hovorí. Dnes to však daniari vysvetľujú podobne ako CHDU. Dokument ,,pôvodne vôbec neobsahoval povinnosť šifrovať“. Mal to navrhnúť až jeden dodávateľ eKás a daniari následne šifrovanie zaviedli na úzky okruh zariadení, iného typu ako CHDU.

Práve absencia šifrovania robí toto riešenie podľa etického hackera zo spoločnosti Nethemba Pavla Luptáka oveľa zraniteľnejším. Aby obišiel úložisko a vydával falošné bločky, ani nemusel systém klasicky heknúť. Stačilo ho obísť cez takzvaný emulátor, ktorý sa tvári, že je úložiskom, bločky sa vydávajú a podľa Luptáka daniari nemajú šancu takéto bločky prepojiť na prevádzku.

Vždy rovnaký výsledok

,,Tento spôsob som vyskúšal na viacerých riešeniach, ktoré používajú práve úložisko od CHDU. Vždy s rovnakým výsledkom.“

A tak v situácii, keď je eKasa v offline režime a jej používateľ by použil spomínaný emulátor, daniari nemajú šancu skontrolovať vydané bločky. Ani nájsť prevádzku, ktorá ich vydala. Úložisko teda zlyháva pri úlohe, pre ktorú vlastne vzniklo.

Reakcia Finančnej správy bola, že etickí hackeri vytvorili ,,úplne novú pokladnicu, ktorá s eKasou nemá nič spoločné, pretože nie je certifikovaná“ a preto žiadne napadnutie nepripúšťajú.

Ján Suchal z neziskovej organizácie Slovensko.Digital ale upozorňuje, že celkovo možno systém novej kasy a úložiska obísť ešte aj jednoduchšie ako cez emulátor, ktorý je svojím spôsobom komplikovanejším IT nástrojom. Tak on ako aj Lupták svoje výhrady voči úložisku prezentovali aj daniarom. Nepresvedčili ich ale.

,,Prevládal názor, že chránené dátové úložisko má svoje opodstatnenie,“ uviedla Finančná správa.

Niečo iné ale daniari odpísali Nadácii, keď sa pýtala na to, či pri eKasách zúžitkovali skúseností z okolitých štátov. ,,Žiadna iná krajina nemá takto bezpečný systém, podporený lokálnou bezpečnosťou vo forme úložiska“.

Kde je pravda

Kde je teda skutočná pravda o tom, na čo nám vlastne úložisko treba, chce zistiť Heger ako člen finančného výboru Národnej rady buď na pôde parlamentu alebo cez poslanecký prieskum.

No vyzerá to, že daniari budú eKasy a úložiská vysvetľovať ešte dlho a na rôznych fórach. Poslanec Rajtár zas spolu s ďalšími poslancami ešte v septembri podal podnet na Ústavný súd. Kvôli priveľkému počtu dát, ktoré eKasa zbiera pre daniarov.

,,V kombinácii s ďalšími dátami tak bude mať Finančná správa databázu vašich nákupných zvyklostí, čo je zásah do osobnej sféry a v rozpore s GDPR.“

Pre porovnanie, v Českej republike sa odosielajú daniarom len základné informácie z bločka, nie všetky položky.

Nakoniec, problémy pri eKase môze daniarom narobiť samotný dodávateľ – Suchobov Allexis. Podľa zistení Denníka N firme vypršala bezpečnostná previerka a novú ešte nedostala. Čo to znamená však pre servis systému alebo pri potrebe aktualizácie eKasy, ak previerku firma najbližšie týždne nedostane, možno len odhadovať.

Veľký nával na systém sa čaká najmä začiatkom roka, keď sa majú pripojiť už všetky eKasy.

Najčítanejšie z ekonomiky

Inzercia - Tlačové správy

  1. Slovensko potrebuje dezinFicovať
  2. Objavte najkrajšie zastávky na ceste po temperamentnej Andalúzii
  3. SME.sk môžete teraz čítať 30 dní úplne zadarmo
  4. Ako si prepojiť auto so smartfónom?
  5. Kto bude ďalší? Hľadajte s nami Učiteľa Slovenska
  6. Potraviny išli ľuďom v núdzi, uvarili 4,7 milióna porcií jedál
  7. Strávte Veľkú noc inak. Cestujte za dobrodružstvom
  8. Čo by ste mali vedieť pred tým, ako sa pustíte do investovania?
  9. Darujte od srdca pre rozum
  10. Vysoké školy: Ako poslať prihlášku a koľko za ňu zaplatíte?
  1. Tipy na darček pre krstniatko
  2. Trnavská univerzita je kvalitou v popredí
  3. Zvažujete štúdium? A prečo nie v Prahe?
  4. Viete aké je študentské mesto na Slovensku?
  5. Objavte najkrajšie zastávky na ceste po temperamentnej Andalúzii
  6. Slovensko potrebuje dezinFicovať
  7. Naštartuj svoju budúcnosť na EkF TUKE
  8. Ktorá farba je tá tvoja?
  9. Maturuješ a hľadáš kam na vysokú?
  10. ... viac ako vzdelanie
  1. SME.sk môžete teraz čítať 30 dní úplne zadarmo 16 213
  2. Strávte Veľkú noc inak. Cestujte za dobrodružstvom 9 160
  3. Vyrábali kozmetiku, o ktorú nebol záujem. Napriek tomu prerazili 6 807
  4. Objavte najkrajšie zastávky na ceste po temperamentnej Andalúzii 6 448
  5. Mexiko, Maldivy či Maurícius. Kam ísť za TOP exotikou v zime? 5 514
  6. Bytová kríza. Ako na daňové priznanie? Kam investovať? 4 895
  7. SME proti extrémizmu na školách 4 755
  8. Darujte od srdca pre rozum 4 648
  9. Peniaze z poistky môžete dostať rýchlejšie. Poradíme vám ako 4 444
  10. Iná tvár Turecka: Oplatí sa navštíviť Severný Cyprus? 4 410

Téma: František Imrecze

Prečítajte si aj ďalšie články k téme
Článok je zaradený aj do ďalších tém:
eKasa, Nadácia Zastavme korupciu

Hlavné správy zo Sme.sk

Petra Vlhová v sobotnom zjazde v Crans Montane.
Stĺpček Petra Schutza

V pamäti zostane len kolaborácia so Smerom

Na takú kombináciu reálií by neprišla ani umelá inteligencia.

Peter Schutz
Ľubomír Galko a ostatní odídenci zo SaS, ktorí momentálne pôsobia v Demokratickej strane, po tom, ako podporili otvorenie mimoriadnej schôdze.

Koronavírus v Taliansku má už dve obete

Ide o prvých dvoch Európanoch, ktorí koronavírusu podľahli.

Pacient zomrel v nemocnici, kde sa približne 10 dní predtým zotavoval z nesúvisiaceho zdravotného problému.

Neprehliadnite tiež

Zlato sedem rokov nebolo drahšie. Čo je za tým?

Presiahla 1600 dolárov za troyskú uncu.

Čo všetko treba vybaviť skôr, než začnete stavať rodinný dom

Oplatí sa na papierovačky najať špecializovanú firmu?