Při Babišově elektronické evidenci prý hrozí úniky dat. Systém má používat zastaralé šifrování, které dnes už prolomí kdekdo

20.12.2015 7:41 | Zprávy

Elektronická evidence tržeb bude používat zastaralý systém, který má několik bezpečnostních děr, a tak konkurenční firmy by si mohly krást data o obchodech a zneužívat je ve svůj prospěch. S odvoláním na sdružení KohoVolit.eu na to upozornil Český rozhlas.

Při Babišově elektronické evidenci prý hrozí úniky dat. Systém má používat zastaralé šifrování, které dnes už prolomí kdekdo
Foto: Hans Štembera
Popisek: Protestní akce proti zavedení elektronické evidence tržeb. Mezi proslovy hrála skupina Turbo

Celý systém má zjednodušeně fungovat tak, že pokaždé, když obchodník prodává zboží, odešle nejdřív finanční správě po internetu informaci o transakci. Správa vystaví unikátní kód a pošle ho zpět. Zákazník pak dostane papírovou účtenku i s tímto kódem.

Celá komunikace by měla být zašifrovaná. Systém pro zabezpečení dat by podle studie společnosti BDO měl používat takzvaný šifrovací protokol SSL3. Vývojář společnosti GoodData David Doležal ale tvrdí, že dané zabezpečení je zastaralé a jde snadno prolomit.

Celý text je ZDE

„Třeba Chrome, tedy hojně používaný prohlížeč, tuším, se už dnes vůbec na server, který oznámí, že umí jen SSL3, nepřipojí. Bude to brát jako nebezpečné spojení,“ vysvětlil.

Odborník na zabezpečení komunikace Marcel Šulek navíc tvrdí, že například následný pohyb dat mezi počítači finanční správy už nebude kódovaný vůbec.

„Ve chvíli, kdy EET servery budou rozmístěny po republice, což pravděpodobně z důvodu zálohování budou, tak mezi nimi už mají data putovat v nezašifrované poloze. Pro potenciálního útočníka to tak znamená, že pouze musí najít příslušný kabel, po kterém data jdou, a může je odposlouchávat,“ upozornil.

Michal Žůrovec z tiskového odboru Ministerstva financí tvrdí, že se jedná pouze o studii a všechny problémy bude resort řešit, až pokud zákon začne skutečně platit.

Tento článek je uzamčen

Po kliknutí na tlačítko "odemknout" Vám zobrazíme odpovídající možnosti pro odemčení a případnému sdílení článku.

Přidejte si PL do svých oblíbených zdrojů na Google Zprávy. Děkujeme.

reklama

autor: vam



Tato diskuse je již dostupná pouze pro předplatitele.

Další články z rubriky

Pekarová, Nerudová a spol. kopou do těch, kteří v EU nezvedli ruku. Jenže pro co? Odhaleno

13:00 Pekarová, Nerudová a spol. kopou do těch, kteří v EU nezvedli ruku. Jenže pro co? Odhaleno

Europarlament ve čtvrtek schválil usnesení, které vyjadřuje podporu Ukrajině ze strany Evropské unie…