Bratislava 4. novembra 2019 (SITA/HSP/Foto:SITA-Diana Černáková)
Finančná správa má podľa tieňového ministra financií a hospodárstva z hnutia OĽaNO Eduarda Hegera na krku megaškandál a podvodníkom uľahčuje okrádanie štátu. Investigatívne centrum Jána Kuciaka totiž zistilo, že nový online systém eKasa umožňuje obchádzať platenie daní omnoho jednoduchšie a v omnoho väčšej miere, ako staré registračné pokladnice
Ako na pondelkovej tlačovej konferencii povedal Heger, hnutie vyzýva prezidentku finančnej správy, aby povedala, akými opatreniami chce zabrániť úniku a predsedu vlády Petra Pellegriniho ako aj ministra financií Ladislava Kamenického, aby vyvodili zodpovednosť.
Napojenie na portál Finančnej správy sa týka približne 230 tisíc pokladníc a je jedným z jej najväčších projektov vôbec. Funkčnosť nových pokladníc pre Investigatívne centrum Jána Kuciaka preverili etickí hackeri zo spoločnosti Nethemba a ich záver je jednoznačný. „Súčasné riešenie má fatálne bezpečnostné nedostatky a pokladáme ho za menej bezpečné, ako predošlé,“ konštatuje Pavol Lupták z Nethemby. „Megaškandál je tu a pripomína nám rok 2011, keď padol daňový systém,“ povedal Heger. Podľa neho sa v súčasnosti ukazuje, že systém je deravý a miesto zvýšenia výberu daní môže systém pripraviť občanov o ďalšie stovky miliónov eur.
eKasa totiž podľa Hegera funguje bez toho, aby zapisovala údaje. „Dovoľuje podvodníkom neukladať bloky v samotnej pokladni a taktiež dovoľuje neposielať bloky na finančnú správu,“ informuje Heger. Podľa neho štát priniesol riešenie, ktoré bude ďalej okrádať rozpočet a zvyšovať daňovú medzeru z výberu DPH, ktorá sa za posledné roky nezlepšila. „A dnes je tu nástroj, ktorý medzeru bude ešte viac zvyšovať. Tento systém nemal byť vôbec uvedený do života,“ skonštatoval Heger.
Doteraz boli kasy vybavené špeciálnou fiškálnou pamäťou, do ktorej sa ukladali denné uzávierky. Dáta sa do nej dali iba zapisovať, následne ich mazať alebo meniť nebolo možné. Bola zaplombovaná a hacknúť ju síce nebolo nemožné, ale ani jednoduché. Nová eKasa nemá podľa investigatívneho centra fiškálnu pamäť, ale takzvané chránené dátové úložisko (CHDÚ). Etickí hackeri z Nethemba napísali jednoduchý emulátor, čiže program, ktorý sa spojí s chráneným úložiskom, skopíruje ho a ďalej sa pred pokladnicou tvári ako modul CHDÚ. „Pôvodné CHDÚ môžete odpojiť a odložiť,“ vysvetľuje Lupták.
Vďaka emulátoru je možné vytlačiť pre zákazníka doklad, ktorý systém nikdy neodošle na portál finančnej správy. Emulátor vytvorí pravidlo vo firewalle operačného systému, ktorý dáta zahodí a neodošle. Zároveň nahradí identifikačné údaje pokladne náhodnými znakmi, takže spätne ju už nie je možné identifikovať. Ak si bude niekto takýto doklad overovať cez portál finančnej správy, podľa investigatívneho centra nezistíte, že doklad je neplatný, dostanete len hlásenie, že doposiaľ nebol zaregistrovaný.
Ďalšia možnosť, ako sa nemusieť deliť o svoj zisk so štátom, je podľa investigatívneho centra opakovaná tlač originálneho dokladu. Emulátor dokáže vytlačiť ten istý legálny doklad, so správnymi údajmi a regulárne zaregistrovaný na portáli finančnej správy, koľkokrát chcete. Ten istý nákup si teda môžu dať do nákladov aj desiatky podnikateľov. Kontrola zistí len to, že doklad je v poriadku. Šanca, aby kontrolór zistil, že dvaja podnikatelia kúpili ten istý tovar v tom istom čase v tom istom obchode, je podľa investigatívneho centra v praxi nulová.
Ako na tlačovej konferencii reagoval generálny riaditeľ sekcie boja proti podvodom a analýzy rizika finančnej správy Ladislav Hanniker, spochybňovanie zavedenia eKasy nie je na mieste. Takzvané etické hacknutie systému nepokladá finančná správa za žiadny hackerský útok. Ak niekto vymaže certifikované riešenie, to nie je hackerský útok. Jediné, čo sa podľa Hannikera stalo bolo, že odpojili chránené dátové úložisko a tým pádom riešenie nie je možné používať.
“Nie je to nájdená diera na trhu. Tento tzv. podvod môže trvať maximálne 48 hodín,” povedal Hanniker. “Sme samozrejme pripravení stretnúť sa so zástupcami firmy, ktorá prezentovala výsledky, nech nám osobne ukážu, čo vlastne spravili a vysvetlíme im, ako systém funguje, prečo to nie je hackerský útok a prečo systém bude fungovať aj napriek ich zisteniu,” dodal Hanniker.