Podnikatelé a kritici chystané elektronické evidence tržeb (EET) se bojí, že kvůli systému budou moct konkurenční firmy krást data o obchodech a zneužívat je ve svůj prospěch. Sdružení KohoVolit.eu získalo studii, kterou si nechalo vypracovat samotné ministerstvo financí. Naznačuje, že EET by mohla mít hned několik bezpečnostních děr. Resort se ale žádných úniků dat neobává.

1:45 20. prosince 2015 Tento článek je více než rok starý Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Kopírovat do schránky Zavřít

Ministerstvo naopak poukazuje na to, že zákon omezí podvody.

Systém má zjednodušeně fungovat tak, že pokaždé, když obchodník prodává zboží, odešle nejdřív finanční správě po internetu informaci o transakci. Správa vystaví unikátní kód a pošle ho zpět. Zákazník pak dostane papírovou účtenku i s tímto kódem.

Celá komunikace by měla být zašifrovaná. Systém pro zabezpečení dat by podle studie společnosti BDO měl používat takzvaný šifrovací protokol SSL3. Vývojář společnosti GoodData David Doležal ale tvrdí, že dané zabezpečení je zastaralé a jde snadno prolomit.

„Třeba Chrome, tedy hojně používaný prohlížeč, tuším, se už dnes vůbec na server, který oznámí, že umí jen SSL3, nepřipojí. Bude to brát jako nebezpečné spojení,“ vysvětlil.

Datový novinář a odborník na zabezpečení komunikace Marcel Šulek objevil i další a závaznější nedostatky. Například následný pohyb dat mezi počítači finanční správy už nebude kódovaný vůbec.

„Ve chvíli, kdy EET servery budou rozmístěny po republice, což pravděpodobně z důvodu zálohování budou, tak mezi nimi už mají data putovat v nezašifrované poloze. Pro potenciálního útočníka to tak znamená, že pouze musí najít příslušný kabel, po kterém data jdou, a může je odposlouchávat,“ upozornil.

MF: ‚Jde pouze o studii'

Michal Žůrovec z tiskového odboru ministerstva financí tvrdí, že se jedná pouze o studii a všechny problémy bude resort řešit, až pokud zákon začne skutečně platit.

„Ambicí studie bylo pouze prokázat proveditelnost a odhadnout rozpočet, nikoli detailně navrhnout systém,“ řekl.

„Práce na informačním systému budou zahájeny teprve poté, co zákon nabyde platnosti. V rámci vývoje bude pro celý informační systém i jeho zabezpečení provedena detailní analýza rizik a nový bezpečností návrh.“

Sdružení KohoVolit.eu ale upozorňuje, že v takovém případě nebude mít ministerstvo dostatek času na to, aby systém řádně otestovalo.

Vojtěch Koval Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Kopírovat do schránky Zavřít