EET má prý používat zastaralé šifrování. Podnikatelé se bojí krádeže dat

Podnikatelé a kritici chystané elektronické evidence tržeb (EET) se bojí, že kvůli systému budou moct konkurenční firmy krást data o obchodech a zneužívat je ve svůj prospěch. Sdružení KohoVolit.eu získalo studii, kterou si nechalo vypracovat samotné ministerstvo financí. Naznačuje, že EET by mohla mít hned několik bezpečnostních děr. Resort se ale žádných úniků dat neobává.

Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Zavřít

Andrej Babiš | Foto: Filip Jandourek

Ministerstvo naopak poukazuje na to, že zákon omezí podvody.

Systém má zjednodušeně fungovat tak, že pokaždé, když obchodník prodává zboží, odešle nejdřív finanční správě po internetu informaci o transakci. Správa vystaví unikátní kód a pošle ho zpět. Zákazník pak dostane papírovou účtenku i s tímto kódem.

Přehrát

00:00 / 00:00

Jestli je chystaná elektronická evidence tržeb pro podnikatele bezpečná, se odborníků ptal Vojtěch Koval

Celá komunikace by měla být zašifrovaná. Systém pro zabezpečení dat by podle studie společnosti BDO měl používat takzvaný šifrovací protokol SSL3. Vývojář společnosti GoodData David Doležal ale tvrdí, že dané zabezpečení je zastaralé a jde snadno prolomit.

„Třeba Chrome, tedy hojně používaný prohlížeč, tuším, se už dnes vůbec na server, který oznámí, že umí jen SSL3, nepřipojí. Bude to brát jako nebezpečné spojení,“ vysvětlil.

Datový novinář a odborník na zabezpečení komunikace Marcel Šulek objevil i další a závaznější nedostatky. Například následný pohyb dat mezi počítači finanční správy už nebude kódovaný vůbec.

„Ve chvíli, kdy EET servery budou rozmístěny po republice, což pravděpodobně z důvodu zálohování budou, tak mezi nimi už mají data putovat v nezašifrované poloze. Pro potenciálního útočníka to tak znamená, že pouze musí najít příslušný kabel, po kterém data jdou, a může je odposlouchávat,“ upozornil.

MF: ‚Jde pouze o studii'

Michal Žůrovec z tiskového odboru ministerstva financí tvrdí, že se jedná pouze o studii a všechny problémy bude resort řešit, až pokud zákon začne skutečně platit.

„Ambicí studie bylo pouze prokázat proveditelnost a odhadnout rozpočet, nikoli detailně navrhnout systém,“ řekl.

„Práce na informačním systému budou zahájeny teprve poté, co zákon nabyde platnosti. V rámci vývoje bude pro celý informační systém i jeho zabezpečení provedena detailní analýza rizik a nový bezpečností návrh.“

Sdružení KohoVolit.eu ale upozorňuje, že v takovém případě nebude mít ministerstvo dostatek času na to, aby systém řádně otestovalo.

Elektronická evidence tržeb (EET) | Foto: Český rozhlas

Vojtěch Koval Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Zavřít

Nejčtenější

Nejnovější články

Aktuální témata

Doporučujeme