EET je podle IT experta Buzka bezpečnostní hrozbou

Boleslav Buzek předvádí na tiskové konferenci prolomení EET a monitorování provozovny skrzeva monitorovací systém EET Foto: Irena Válová

Elektronická evidence tržeb (EET) je významnou bezpečnostní hrozbou pro české i západní firmy. Prolomit kód EET může i laik. Nikde v západním světě neexistuje  systém podobný tomu tuzemskému. Data o obratu jednotlivých  provozoven podléhající obchodnímu tajemství umožňuje český stát protiprávně získat komukoli i bez dekódování. Na tiskové konferenci to ve středu uvedl IT expert, předseda představenstva firmy Premiér Systém, zakladatel uschovna.cz a strany Radostné Česko bez EET Boleslav Buzek. Podle Ministerstva financí jsou tvrzená slova nepravdivá.

Podle Buzka únik dat z českého systému elektronického hlášení přijaté hotovosti on-line ohrožuje bez rozdílu všechny firmy. Tak jednoduché je dostat se k informacím ze státem nařízeného systému EET.  „Evidence nebyla vymyšlena precizně, ale lajdácky,“ uvedl hned v úvodu. Nikde na Západě nikdy nevznikne podle něho EET tak, jak je nastaveno v České republice, a to  z důvodů etických a z důvodů úniků obchodních dat firem.

Do EET se může dostat každý amatér

Obecně dochází podle jeho slov dochází na světě k únikům dat často. Tím nejslavnějším je prolomení kódu Enigmy za 2. světové války, což se původně zdálo takřka nemožné. Jenže v odeslaných zprávách se opakovala vždy jedna a tatáž věta: Heil Hitler. To zúžilo okruh a umožnilo prolomení kódu, popsal Buzek na tiskové konferenci.

Podle jeho dalšího vyjádření Andrej Babiš podvedl poslance a lhal jim, když v parlamentu ukazoval účtenku s EET. Na této předváděcí účtence chyběly údaje, které jsou na ní nyní povinně zaznamenávány.  Prostřednictvím těchto údajů se lze dostat do EET k datům například prostřednictvím firemní wi-fi a může to učinit každý. „Co více, EET jde až za firemní firewall a údaje o prodeji jsou volně dostupné v síti. Dostane se k nim každý zaměstnanec poskytovatele připojení internetu. Navíc je vážné podezření, že z routeru Huawei čte data i čínský totalitní režim,“ řekl doslova Buzek.

Fatální chyba systému a stejné hlavičky

Jak lze pomocí EET získat data pro uplatnění konkurenční výhody? „Firmy odesílají při každém prodej datum a čas, údaje o provozovně, pokladním místě, částku prodeje, DPH, FIK a BKP. Každý zpráva je šifrovaná. Většinu údajů ale můžeme zjistit okamžitě i bez dekódování. Ostatní postupně taktéž. V tom je zásadní problém EET. Kritickým místem je EET samotná,“ uvedl Boleslav Buzek.

„Ve světě nul a jedniček dokážeme zachytit a odfiltrovat každou EET účtenku. Každá odeslaná zpráva z dané provozovny a z dané pokladny má v prvním datovém paketu vždy stejnou hlavičku. Potvrzení příjmu ze serveru finanční správy taktéž. Fatální chybou je unikátní číslo portu přidělené každé účtence zvlášť. Neznáme-li IP adresu provozovny, stačí si vyzvednout dvě tři účtenky třeba z odpadkového koše. A dle času je jednoduše spárovat s datovými pakety. Se stoprocentní úspěšností pak spárujeme IP adresu s provozovnou nebo firmou,“ vysvětlil postup IT expert.

Na dotaz České justice, jak se do systému laik, amatér, zaměstnanec firmy nebo konkurence dostane, uvedl Boleslav Buzek, že jednoduchým a dostupným software Wireskark. U jeho popisu skutečně stojí: Data mohou být zachycena přímo z „drátu“ živé sítě nebo přečtena ze souboru, kde jsou již zachycené packety zaznamenány.

S tím nesouhlasí Ministerstvo financí. „Je to výmysl a další zoufalá snaha o zviditelnění. K datům z EET má přístup pouze malá skupina analytiků s bezpečnostní prověrkou. Jejich přístup k údajům je striktně hlídán a zaznamenáván. V omezené míře pak mají k agregovaným datům přístup analytici, kteří běžně pracují s daty, a to nejen s těmi z EET. EET je součástí kritické infrastruktury státu, přenos dat je šifrován v souladu s bezpečnostními standardy zákona o kybernetické bezpečnosti. V této souvislosti si dovolujeme připomenout, že v dosavadní historii Finanční správy nebyl zaznamenán žádný případ úniku dat, a to samozřejmě ani v souvislosti s EET, ani žádnou jinou agendou této klíčové instituce státní správy,“ napsala české justici Šárka Šmolíková z tiskového odboru ministerstva.

Teď víme, kolik má nepřítel lodí, jejich trasu a čas

Nyní podle něho známe  datum a čas s přesností na dvě vteřiny, dopátráme se provozovny, počtu pokladních míst a konkrétní pokladny. Známe IČ a DIČ. Nezajímá nás FIK a BKP. Zůstává jen částka prodeje a DPH. „Kdyby byla obdoba EET komunikace použita ve válce spojeneckými vojsky při námořním zásobování, tak nepřítel se vždy dozví, kolik lodí spojenců vyplulo, jejich trasy a přesný čas vyplutí,“ uvedl k tomu doslova Boleslav Buzek.

Buzek dále upozornil na informace, které firmy ze zákona musí posílat do obchodního rejstříku a které jsou veřejně publikovány na webu justice.cz. Jsou to: obrat firmy, cash flow, zisky a ztráty a přílohy k závěrce. Lze z nich získat informace o poměru hotovostních tržeb k fakturačním. „Upozorňuji, že celkové obraty firem obchodním tajemstvím nejsou. Obraty provozoven a obraty v čase, ale už ano,“ řekl Buzek. „Z uvedených údajů můžeme zjistit průměrnou částku prodeje s přesností 95%, průměrné sazby a výši DPH a upřesnit je jednoduchou statistikou v provozovně,“ dodal.

Laik může sledovat vytíženost provozoven on-line

Boleslav Buzek pak jako příklad předvedl graficky znázorněné obraty provozoven v jednotlivých krajích České republiky, měsíční projede a měsíční vývoj tržeb „nějaké firmy“. „Upozorňuji, že toto nejsou data získaná z porady managementu, ale z EET,“ komentoval graf. „Čí to jsou data? KFC? MacDonaldu? Hypermarketů? Že by to byl Babišův Parky´s nebo co to má? Klidně, kohokoli chcete. Můžeme sledovat vývoj podle týdnů, podle hodin a minut. Jako třešničku na dortu můžeme sledovat on-line v reálném čase vytíženost a tržby provozoven,“ řekl.

Následně ukázal slide: „Dle §17 obchodního zákoníku a v souladu s rozsudkem Nejvyššího soudu České republiky sp. Zn. 21 Cdo 2022/2000 je obchodním tajemstvím obrat provozoven a z toho informace související,“ stálo na něm. „Například četnost prodejů, tedy samotné odesílání účtenek,“ okomentoval Buzek, co znamená „informace související“.

Soudní cesta a informování Západu

EET je podle Boleslava Buzka v přímém rozporu s českým obchodním právem i obchodním právem euroatlantických zemí. Proto nikde v západním světě českou EET nemají. Z vývoje obratu lze vyčíst, ve kterém místě se lépe podniká, v jaké dny nebo sezónní výkyvy. Podle těchto informací lze rozhodovat o významných investicích i o optimalizaci zásob v sezónních výkyvech. Ušetřené miliony lze díky nekale získaným informacím použít na konkurenční výhodu.

Závěrem vyzval předsedu vlády Babiše a ministryni financí Schillerovou k ukončení nuceného šíření obchodního tajemství prostřednictvím EET. „V případě nekomunikace půjdeme soudní cestou a budeme informovat západní státy včetně vlády USA o porušování práv jejich  firem podnikajících v Česku včetně porušení dohody o ochraně investic. Další možností je podle Buzka změnit obchodní právo tak, aby v úrovni ochrany soukromého majetku a informací se dostalo na úroveň Venezuely.

Na dotaz České justice, jaký zvolí skupina právní postup, uvedl Boleslav Buzek, že ve středu dojde k první poradě s právníky a o dalším postupu se bude rozhodovat.
Konferenci pořádaly Podnikatelské odbory, zúčastnil se jí předseda Výboru odborů Radomil Bábek, ale také například poslanci parlamentu za ODS či místopředseda Strany soukromníků Ladislav Linek.

Záznam celé akce lze shlédnout zde:
https://www.facebook.com/radostnecesko.cz/videos/2140337726028138/

Irena Válová