Článek
Krátce po spuštění systému elektronické evidence tržeb se hackerům podařilo vyřadit na chvíli z provozu informační portál etrzby.cz, který provozuje Finanční správa a na kterém se mají podnikatelé dozvědět veškeré potřebné informace k elektronické evidenci tržeb.
Na chod samotného systému to nemělo podle mluvčí Finanční správy Petry Petlachové žádný dopad.
V neděli měl také desetiminutový výpadek portál, kde se podnikatelé přihlašují k evidenci, podle finanční správy však šlo o plánovanou odstávku. „Šlo o instalaci aplikačního softwaru,“ vysvětlila Petlachová s tím, že na provoz evidence tržeb neměla tato událost žádný vliv.
Video: Jak funguje EET?
Jak funguje EET
Cenná data pro konkurenci
Zájem hackerů o systémy EET byl v odborné veřejnosti očekáván, protože data, která EET sbírá, jsou velmi cenná.
„Lze očekávat, že budou pokusy o to ta data získat,“ uvedl už v den spuštění ve studiu Seznamu aktivista a odborník na internetovou bezpečnost Michal Škop.
Zájem o ně může mít kdokoliv, kdo podniká v České republice, nebo i kterýkoliv zahraniční konkurent české firmy. „Vždycky je dobré vědět, jak je na tom konkurence,“ říká Škop.
Jakýkoliv systém je podle něj možné z principu nějak narušit a EET není výjimkou. Navíc podle Škopka nikdo neví, jak je systém zabezpečený. A jeho názor je, že tato míra utajení není prospěšná, ale naopak. Může se tak přehlédnout maličkost, na základě které půjde celé zabezpečení narušit.
V Chorvatsku ukradli celou pokladnu
Podle Klause Hornitschka, chorvatského podnikatele s pokladními systémy, který mohl sledovat průběh zavádění EET ve své zemi už v roce 2013, jsou data ohrožená daleko více na straně podnikatele.
„V Chorvatsku jsme zažili několik případů, kdy někdo ukradl celou pokladnu a stáhl z ní data,” říká Hornitschek.
V ohrožení podle něj tak mohou být jak osobní údaje, tak i informace o tržbách, nebo konce čísel kreditních karet.
„Pokud se použijí čtečky karet certifikované bankou, je vše zabezpečené. Pokud ale použijete čtečky bez řádných standardů, mohou data o platebních kartách zůstat v pokladně včetně pinů a pak může někdo ukrást pokladnu, nebo stáhnout data a zneužít je, nebo s nimi udělat cokoliv bude chtít,” říká Klaus Horntischek.
Více o zkušenostech z Chovatska ve videu
Podnikatel hovoří o zkušenostech z Chorvatska.Video: Petr Švihel
Datacentrum jako Alcatraz
V podobném módu utajení je i celý objekt datového centra, kde se účtenky sbíhají. Úředníci před spuštění EET opakovaně odmítali návštěvu v budově i natáčení s vysvětlením, že by to mohlo ohrozit bezpečnost. Stejně tak nebylo možné ani natočit rozhovor s lidmi z centra.
Samotná budova datového centra v Praze působí jako nedobytná pevnost. Vysoké zdi, hustý kamerový systém, ostnaté dráty v místech, kde existuje i jen malá pravděpodobnost, že by se někdo mohl pokusit přelézt.
Seznam zjistil, že samotné zdi jsou z železobetonu a jsou navržené tak, aby odolaly střelbě i výbuchům.
Brána do objektu je dvojitá a do datového centra nesmí vstoupit nikdo bez povolení a nikdo bez prověrky od Národního bezpečnostního úřadu. Budova je připravená i na výpadky proudu a odolat má i požáru. Samotné datové centrum je navržené tak, aby nedošlo k žádnému výpadku ani během kontrol, nebo servisních prací.
Video: nedobytná budova datového centra
U budovy datového centra
