"Investigatívne centrum Jána Kuciaka spustilo lavínu osočovania," povedala prezidentka finančnej správy (FS) Lenka Wittenbergerová potom, ako centrum v spolupráci s etickými hackermi z Nethemby odhalilo "dieru" v novom systéme eKasa.
Wittenbergerová odhalenie ICJK považuje za "účelové tvrdenia". Prezidentka FS oznámila, že bude zvolané odborné stretnutie, na ktoré budú pozvaní aj etickí hackeri. "Diskusia o eKase má byť odborná a nie politická," povedala. Stretnutie bude pravdepodobne v januári.
"To, čo zistili etickí hackeri, nie je žiadny hackerský útok. Vytvorili tak úplne novú pokladnicu. Takúto pokladnicu nie je možné považovať za pokladnicu eKasa," dodala Wittenbergerová. Projekt eKasa finančná správa zrušiť neplánuje.
"My nespochybňujeme, že toto sa môže stať. Vždy sa nájdu ľudia, ktorí sa snažia hľadať nové cesty," povedal Ladislav Hanniker, generálny riaditeľ sekcie boja proti podvodom a analýzy rizík.
Hanniker pripomenul, že ak niekto používa pokladnicu s odpojeným chráneným dátovým úložiskom (CHDÚ), porušuje zákon. Takémuto subjektu hrozia prísne sankcie, ako napríklad zrušenie živnostenského oprávnenia.
Podľa Hannikera nie je problém s tým, že systém nie je šifrovaný, keďže "šifrovanie nie je dané zákonom." Povedal, že šifrovanie potrebujú len staré pokladne, ktoré sa menia na eKasy. Oprávnenie na zmenu starých pokladní na nové má podľa Hannikera len jeden subjekt. "Všetky ostatné šifrovať nemusia. Žiadna výnimka na to neexistuje," dodal.
"Je veľmi krátkozraké hovoriť, že na to finančná správa nepríde," poznamenal Hanniker. Dodal, že vďaka ukazovateľom, akými sú napríklad číselná rada na bločku alebo analýza susediacich prevádzok, je možné odhaliť prevádzky, ktoré sa nesprávajú v súlade so zákonom.
Ak teda eKasa pravidelne prechádza do offline módu, je to podľa Hannikera dôvod na prešetrenie.
Nová eKasa nemá fiškálnu pamäť, ale chránené dátové úložisko. Toto úložisko automaticky odosiela informácie finančnej správe.
Hackeri zo spoločnosti Nethemba napísali program, ktorý simuluje funkciu CHDÚ. Je možné v ňom zákazníkovi vytlačiť doklad na nerozoznanie od toho pravého. Informácie z neho sa však do finančnej správy neodošlú.