Pavol Lupták - Finančná správa nerozumie problému s eKasami
Vložit
- čas přidán 4. 11. 2019
- Kladivo na daňové úniky, takzvaná eKasa, má veľkú dieru. Upozornili na to etickí hackeri a Investigatívne centrum Jána Kuciaka. Opozícia hovorí o megaškandále, ktorý vraj podvodníkom uľahčí okrádanie štátu. Problémom má byť chránené dátové úložisko. Podľa daniarov je všetko v poriadku a proti zverejneným informáciám sa ostro ohradili. Ako je to možné? Prečo je Finančná správa v pohode, ak „ítečkári“ hovoria, že systém, ktorý má do rozpočtu priniesť stovky miliónov eur, je vlastne úplne zbytočný?
Braňo Závodský sa rozprával s etickým hackerom a bezpečnostným špecialistom Pavlom Luptákom.
Relácia: www.expres.sk/relacie/brano-z...
Web: www.expres.sk/
Facebook: / radioexpres
Instagram: / radioexpres
Podcast: / bra-o-z-vodsk-na-ivo
Mobilné aplikácie: www.expres.sk/aplikacie/
Dobré ráno Slovensko! Teraz sa ide debatovat o eKasach a len tak medzi recou povieme, ze na financnu spravu sa vlastne nebude odosielat len ciastka ale aj jednotlive polozky nakupov?
Ked sa v Cechach zavadzalo EET, tak tam viedli rok diskusie a Babis (ako minister financii) musel vsade vysvetlovat ako to bude fungovat. Nuz a na Slovensku? Na Slovensku politici budu riesit registrovane partnerstva a potraty. No proste hnus!
Ja uz vidim ako minister financii alebo iny skorumpovany uradnicek za par tisic eur vyvedie tieto data obchodnemu retazcu. Potencial takychto dat a hrozba ich zneuzitia je daleko horsia ako ked si stat precita, kto si kde kupil rozok s treskou.
Sme zaostala spolocnost, ktora sa dostala k technologiam m, ktorym nerozumie.
alebo rozumie, ale zbojnícky. Zavádzajú len blbiny, z ktorých vedia profitovať osoby, nie štát ako taký. Ale to, že tomu inak nerozumejú, čo odprezentoval aj pán Lupták, s tým teda súhlasím. Pokiaľ tento štát nepovedú elity a odborníci z jednotlivých odborov namiesto zbojníkov a hlupákov/populistov, dobre tu nebude.
Šikovný :-) takýchto ľudí treba viac a viac
Slovenský živnostník nič od štátu nedostane, iba nové povinnosti, legislatíva sa mení N krát do roka, teraz očakávam, že sa zmenia predpisy, ako má vyzerá eKasa 2, všetci zahodia pokladnice do smetí a POVINNE si kúpia nové. Hurá!
Modelový príklad
Aj bez Ekasy obchodník môže vydať falošný doklad, tváriaci sa ako pravý (obsahuje všetky náležitosti).
Hneď po kúpe tovaru si overujem doklad na Fin.správe- rezult-neplatný.
Konfrontujem predajcu, ten zaprie predaj.
Následnej kontrole z Fin.správy nemám ako dokázať, že som nakupoval u tohto obchodníka.
Alebo sa mýlim ?
Nie je mozne zabranit vytlaceniu falosneho dokladu, ved ten sa da urobit vo worde, takze to co ste napisali je prave cielom, ale ked sa zisti takyto blok ide kontrola, ktora ziska falosny blok pri pokusnom nakupe a hotovo.
Zásadná pripomienka k slovám Pavola Luptáka číslovanie dokladov musí zabezpečovať PPEKK ak sa neupravilo/emulovalo aj PPekk tak čislovanie dokladov nebude pokračovať od čísla 7 ako hovorí pán Luptáka ale bude pokračovať v číslovaní od 6+všetky doklady ktoré boli v offline (emulovanom chdu) takže vznikne diera tak ako hovori aj FS.
Financna sprava sa ozvala :D
Macher!
Fakt dobrí hostia posledne dni!! 👍👍👍
Tides From Nebula :)
Som zvedavy kolko podnikatelov realne bude tymto sposobom ktory opisal luptak podvadzat? Ked chcem vo firme kratit dan, najdem si ovela jednoduchsi sposob, ako klonovat modul financnej spravy.
To, že finančná správa uvádza koľko penazí sa fiktívne ušetrí, slúži iba ako ospravedlnenie toho koľko v tom utopili peňazí.
To si za tou kamerou niekto dráždi bradavky keď sníma Závodského?
Vyhodili statív a vytvorili nové pracovné miesto :)
@@PeterStetiar dotácia od Richtera, ktorý sa pochváli na tlačovke, že vytvoril.
Boha tak im neprešlo s rodnymi číslami na 10 miestne číslo a teraz E kasa . Boha tak oni chcú všemožne vyhrať voľby za použitia aj E kasy . To čo povedal to je nehoráznosť najväčšieho zrna . Veď už budú pomaly vedieť čo sa nám sníva , alebo čo sa nám ide snívať , proste nám to naprogramuju . Toto praktický naprogramuju , aby vyhrali voľby . Už verejná mienka je už praktický v čudu . HANBA.
ziadni trollovia v diskusii ? logicke. priliz tazka a odborna tema na absolventov skoly zivota a odbornikov na migrantov a odbornikov na liberalnych fasistov ... :D
Slovnym spojenín "liberalnych fasistov" si vyhral trolla tejto diskusie. Gratulujem
@@tenkarol6583 asi si ma nepochopil myslel som odbornikov NA liberalnych fasistov, chapes ne? :)
Pan si o sebe mysli ze je nejaka elita s applom na kline? Vymen si vlozky, sudruhovia z Bruselu kazu
@@ctrian66 pan asi len daval v skole pozor a ma v makovici trochu viac nez len blbe reci 5 cenovej kategorie :)
@@Licioppelin nie, ty si tu vyhlasil svoj nenavistny koment uplne mimo bez ladu a skladu. Inak povedane, to iste mozes urobit a prist do kruzku sikovnych ruk, postavit sa tam a vyhlasit pred strikujucimi ze ako to ze tu nemate ziadnych trollov. V konecnom dosledku si naplnil vyznam slova troll ty sam tu v tejto debate svojim uvodnym prispevkom ;)
kameraman ma parkinsona ? :D nedal sa pouzit stativ ?
Ja som IT a robim aj komunikacie. A poviem vam toto. Ako by ste boli stasny ak sa vam zavesim ako konkurencia na vasu financnu komunikaciu a budem si ju vediet citat! Neviem ci vramci uctu tam idu polozky a verte, ze nepotrebujete meno konkretnej kachlicky, umyvadla, ... to sa da dodatocne rozlustit. Dokonca zistim komu davate aku zlavu a prebijem vas. Ale môzem mat online prehlad o vasom biznise a ako aj o polozkach co vam najviac idu a teda môzem urobit minimalne akciu, ... Ak nie polozky, tak staci, ze uvidim progres vaseho obratu a ...
Proste ak sa dostanete z Intranetu co uz aj tam sa sifruje na Internet, tak len blazon/.../... by to nezasifroval, nedal by si pozor na haciky (IT vie) a podobne. Aj ked povedzme si NSA sa zda nema problem ani s tym a vid Motorola pekne poprosila a Huawei vypakovali ako keby ona mala gloriu nad logom.
NO A V TOMTO PRIPADE. Nechcem vyzerat ako ... vsak kolko ludi rozumie IT a i tak 13000 ich chyba, tak co. Je ziavne, ze tam poslali to vysvetlit nejakeho manezera co tomu ... rozumie a ten môze ist s kludnim svedomim na tu tlacovku, lebo itak ... pochopi co mu hovoria a naco sa hopytaju. Ten ma svoju mantru a nepusti lebo v zime Dubaj.
Programovanie nie je, ze o 15 ides domov a najlahsia cesta odporu vedie k cielu. Ale proste na slovensku to tak bavi. Kup za lacno (a to nie je tento pripad ako vzdy ked sa robi pre stat, tak x 10 a viac) ... o ktore sa treba furt starat a ak ti to uz konecne dopne, tak si jeho vazal a platis a platiis a platiiiis a medzi tym cakas a cakaaaaaas a potom aby si necakal , tak si priplatiiiis ALE STALE V TVOJOM KOMPE JE HOVNO. Odpustemi tie neslusne slova :( To sa to ... dobre safari! No vyhodili sme ho z Kosic (zial do hora), tak dufam, ze pomasiruje tam kde patri. Cvak dobry den paaaan Cernak. Môzem? Môzes môj krasnucky, môzes!
Tú kameru niekto drží v rukách ?
ano, vola sa to zivy stativ, predpokladam ze sa im ten nezivy pokazil.
wilder je moj hero :)
Hlavne sa "pobavite", ty "novinar" :)))
stačilo mi 5 minút počúvať tohto "etického" hackera, ktorý vlastne ani nieje v tomto prípade hacker, lebo NIČ nehackol a bolo mi jasné, že vlastne ani nevie, o čom rozpráva.....celé toto tu je klamstvo.
číselná rada s e kasou a finančnou správou MUSÍ sedieť, ak nesedí. podnikateľ KRADNE !....jednoduché, zrozumiteľné a neojebateľné. tento IT expert je asi skôr expert na záchodové misy.
a vrat sa na slovensko podnikat
pokial ste si dobre vsimli, tak v obchodnych centrach su uz nove elektronicke billboardy, ktore maju kameru, a na zaklade oblecenia, chodze atd, vyhodnocuju a zobrazuju cielenu reklamu (niekomu v saku nebudu ukazovat reklamu na zuvacky... a mamicke s dietatom naopak reklamu na kavu)
trosku to s tou hotovostou a triangulaciou pomocou BTS prehana... :D akoze public enemy. keby mal stat takto kazdeho sledovat tak sa za ten vypoctovy vykon nedoplati.
Nemusí každého. Stačí odporcov režimu. Udržať sa u moci sa určite oplatí - ako opak k dlhoročným trestom a zhabaniu majetku.
Je to trosku prehnane, ale niekedy naozaj ide len o to, ako moc sa niekto snazi. Uz teraz su vsade kamery = face recoginition, a uz mas hned identitu ludi, ktori vosli do obchodu +/- cas nakupu. Pred par rokmi nejakych lupeznikov chytili tak, ze jeden mal vo vrecku elektricenku a ked utiekal z miesta cinu, presiel vedla nejakeho senzoru, ktory ho zalogoval.
@@jalso8386 vsak toto, ze lupeznikov a nie Fera co si ide vecer kupit cigy, borovicku a na zaklade toho mu pipne v mobile reklama na LSNS...
Výpočetný výkon v tomto prípade nieje veľký problém a časom bude len lacnejší. Zato kombinácia týchto dát povedzme s ukradnutými dátami mobilného operátora alebo histórie polohy nejakej populárnej mobilnej aplikácie bude veľkým nástrojom na ovplyvňovanie verejnej mienky či, už zo strany súkromného alebo verejného sektora organizovaného zločinu.
Cena takejto detailnej databázy všetkých tranzakcií bude na čiernom trhu len stúpať a spoliehať sa na čestnosť pracovníkov finančnej správy je dosť naivné.
alebo vybrane osoby kt chces zdiskreditovat
šikovná téma, konšpirácie ale nemuseli byť ... mimochodom, Závodský je točený iba mobilom? :)
Tomas Shagy ziadne konspiracie, fakty a ano Brano je toceny na mobil kedze im vypadla kamera 🤦🏻♂️
Konspiracia... Taky blocek ako spravil si moze urobit vo worde, podstata ekasy je, ze blocek sa da overit... Ten jeho je sam o sebe dokazom a keby niekto take vydaval, skor ci neskorniekto hodi blocek do loterie, apky over doklad, alebo uctovnicka to bude skenovat pri ratani nakladov, pripadne danova kontrola u zakaznika a problem je na svete.
@@lubosborik9826 Pravda, že sa to dá overiť, ale toľko bločkov čo je v systéme by neustrážilo, ani keby sa na tom zapojilo, celé obyvateľstvo SR. Ale dá sa nájsť zneužívanie. Akurát nastáva iný problém, ak by sa obe strany (predávajúci a kupujúci) dohodli na onom zneužívaní. A v podstate najmä takéto scenáre sú najbezpečnejšie pre nich, aby ich neodhalili a najmä takéto sa budú diať, takže neodhaliteľné.
No konšpirácie tam som myslel iné. Také, že štát by mohol monitorovať správanie sa každého a potom tieto informácie zneužívať a pod. Nevravím, že sa to nedeje, ale netreba zasa preháňať a brať veci moc osobne čo do ochrany súkromia. Nie je v ľudskej náture sa nezaujímať o súkromie iných pokiaľ sa to vie využiť na niečo vlastné. Tak to je a tak to bude, akurát si treba dať iba na takých ľudí s podobnou mocou väčší pozor.
@@tomasshagy6017 s Vami suhlasim uplne, odpoved bola pre Mil An
bez toho minútového úvodu by to nešlo?
Kameraman má mrle v zadku?
Nie všetko je len v CHDÚ. V systéme e kasy sa to dá dohľadať .To by ako správny "heker" mohol vedieť. Jednoduchšie a trochu bezpečnejšie by bolo použiť textový editor a z neho priamo vytlačiť doklad. Pán je len obyčajný konšpirátor. Ak platím hotovosťou ako by ma niekto mohol priradiť k nákupu ak nechcem?
Jan Bulik klamete alebo tomu nerouzmiete.
@@Terrantulla mna by tiez zaujimalo ako ma zameria v obchode, v ktorom je 30ludi a su otvorene 4 pokladne...ako ma sparujes ze som prave ja platil na pokladni cislo 2 napr? ten jeho system zamerania polohy nie je presny na milimeter a ani nikdy nebude...takze je to konspirator
druhe vyjadrenie...blocku..tiez absolutna pravda...ak chcem robit odrby spravim si sablonu vo worde a tu tlacim dookola...pokial chce odrbavat zakaznik aj predajca nezabranis tomu nikdy niako...jedine analyzou ale aj to je velmi narocne
@@michalzelinka6848 Kolko ludi dnes realne plati hotovostou? Objem hotovosti klesa, to nie je ziadna konspiracia. Druhe tvrdenie je samozrejme pravda. To ale nic nemeni na veci, ze tu mame system za 18 milionov eur, ktory realne nic neriesi.
@@Terrantulla je konspiracia ze si ta niekto ta vie vystopovat ak platis hotovostou vdaka tomuto...to je cisty bullshit
nic neriesi? riesi to ze vies oddelit 90% slusnych podnikatelov a monitorovat len tych spekulantov...a kopu inych veci...snad necakas ze ti budem hovorit preco sa digitalizuju veci....
@@michalzelinka6848 nie, eKasa naozaj nic neriesi. fiktivne blocky mozes tlacit aj bez nej. je to zbytocne a predrazene. spoliehat sa na datovu analyzu pri rieseni podvodov s eKasami, na ktore je mozne pouzit emulator, je podla mna velmi slaba zbran na niekoho, kto chce podvadzat. ak ma byt toto riesenim danovych podvodov, tak je to velmi zle riesenie. mozno chytia zopar podvodnikov, ale nikdy nebudu presne vediet, kolko podnikatelov naozaj podvadza. a toto chceme zo zakona vynucovat?
Z diskusie som nepochopil, ako prípadný nepoctivý obchodník obíde fakt, že e-kasa prideluje čísla jednotlivým dokladom aj v režime off-line a po opätovnom pripojení do systému vznikne medzera v chronologickom poradi vydaných dokladov, ktorú je pravdepodobne možné identifikovať.
v e-kase sa da nastavit, aby generovala hocico, kludne aj blocky s inym ICOm. jedinou zarukou kontinuity ma byt to ulozisko dat, je to zly dizajn, ze ekasa a ulozisko netvoria neoddelitelny celok
v rezime offline som napojeny na falosne datove ulozisko a cislovanie falosnych dokladov je teda vo falosnom ulozisku ... po pripojeni spat na originalne ulozisko sa pokracuje v cislovani, ktore bolo ako posledne v tom originalnom ulozisku a to ide aj na financnu spravu
@@miro1256 to ta ekasa si ani nepamata tie cisla? :-O
@@igortomasec5881 nie lebo všetko je na tom úložisko. To ako keby ti vymenili mozog zabiješ 10 ľudí, potom ti vrátia ten tvoj a ty si pamätáš len na to co bolo pred tým ako ti ho vymenili.
Ale toto je taky "podvod", ako by mi niekto prerazil branu na neoploteny pozemok. Lebo ochrannym znakom blocku je to, ze je na servri FS a to sa da lahko overit, takze takto nie je mozne podvadzat.
M
super chalan objavil teplu vodu a len medzi recou zabudol spomenut ze zatial nikto (ani on sam) nevynasiel sposob ako tomu zabranit...skoda noo...aspon vyvolal paniku a diskusiu medzi ludmi ktori sa do toho ale ze vobec nerozumeju
Zasa trepes uplne voloviny. Za prve si precitaj povodny clanok z ICJK, kde aj vo videu (druhom) Palo hovori ako by sa dalo znemoznit pouzitie emulatora: icjk.sk/2019/11/04/ako-sme-hackli-ekasu-podvadzat-na-daniach-nikdy-nebolo-jednoduchsie a takisto odporucam nastudovat ako utok naozaj funguje, nez zacnes urazas ostatnych ludi, ze tomu nerozumeju: nethemba.com/resources/ekasa-posudenie-bezpecnosti-chdu.pdf
@@Terrantulla neboj cital som to aj pocuval celu relaciu...
povedz mi teraz co ti branilo na starom systeme vystavovat fiktivne blocky alebo mat software ktory ti vystavil blocek a nezapisal ho?
co sa tyka sifrovania...sifrujes preto aby niekto nemohol citat co si poslal...vramci systemu to je blbost a zbytocnost..vyuzivas sifrovanie len ak posielas data cez nieco, kde by mohli byt odchytene..tolko k sifrovaniu...
vyhody toho ze je to online:
podvody sa robia tak ze ti niekto vystavi fiktivny blocek ktory nezdani ako by mal
ak je zakaznik a predajca dohodnuty ze idu robit podvod...v takom pripade nie je potrebne vobec vystavovat blocek
pointa podvodu je ze zakaznik ma blocke ktory povazuje za pravy ale obchodnik ho oklame a vystavi falosny
a toto je to cim sa zamedzuje v podvodoch...kedze je to online da sa overit ci pouzite blocky v nakladoch boli vystavene, ci obchodnik vystavuje blocky, rozne metrika kolko za den, tyzdej mesiac...ak chce robit podvody da sa analytikou zistit kedy je kasa offline a neposiela, ci dobehne potom tento offline cas atd..ale to je debata na dlho...takze asi tolko v skratke k "borcom" z kuciak tymu
Velmi spravne, cele to je poplasna sprava, ktora urobila akurat super reklamu konkretnej firme... prelomili suciastku, ktora v systeme vobec nieje zodpovedna za bezpecnost.
@@lubosborik9826 huraa prvy clovek s kritickym vnimanim ktory sa trosku vyzna v IT
@@michalzelinka6848 trepes dve na tri. co sa tyka sifrovania: keby si naozaj cital tie linky co som ti poslal, tak by si si zistil, ze sa jedna o sifrovanie medzi CHDU a eKasou, nie o sifrovaie medzi eKasou a FS. Autentikacia by zabezpecila, ze CHDU nejde lahko emulovat, a problem by bol vyrieseny. Toto FS, a ocidivne aj ty popiera. Nespravne. A pritom sa len staci pozriet na to ako funguje EET v Cechach. K tomu ze ma byt eKasa online: toto v zakone nikde nie je. Opat hovorim, spoliehat sa na analytiku kedy a preco niekto bol online alebo nie, je slaby nastroj na zastavenie podvodnikov. A zastavenie podvodnikov ma byt predsa to, na co bolo toto 18 milionov eur drahe riesenie vymyslene. A ze ludia budu overovat blocky kvoli loterii, tak to je pekny nezmysel. Ja ani nikto z mojho okolia nikdy ziadne blocky neoveroval. Musi prejst 48 hodin od vystavenia, kym sa da jednoznacne povedat, ci blocek bol alebo nebol pravy. Odporucam dostudovat ako eKasa naozaj funguje, lebo tieto tvoje argumenty su velmi slabe. Som si 100% isty, ze si tie linky v mojom predoslom komentari vobec necital.