Nová díra v EET: Kam posílají financové data uživatelů?

Ministerstvo financí má v souvislosti se zavedením EET nový problém: se svojí speciální aplikací, na níž si lidé mohou ověřovat zaevidování jednotlivých účtenek. Matematik Michal Škop nasbíral důkazy, že finanční správa posílá data o uživatelích přihlášených na tyto stránky na servery firmy Google. Babišův resort k odhalení zatím odmítl zaujmout jasné stanovisko.

Je to podobné, jako kdybyste přišli na úřad, ve dveřích stál pracovník firmy Google a pustil vás vyřídit si svou agendu na úřadě jen v případě, že mu ukážete občanku a on si může opsat všechna vaše klíčová data. Přesně tak Michal Škop popisuje přístup ministerstva financí k uživatelům, kteří se přihlásí na stránky finanční správy, kde si mohou zkontrolovat, že účtenka obdržená v restauraci byla řádně zaevidovaná.

Jeden ze Škopových dokladů o zasílání dat z aplikace na ověřování účtenek. Zdroj: Twitter

“U soukromé firmy bych se nad tím nepozastavil, ale že takto přistupuje k informacím uživatelů veřejná správa, je nepochopitelné,” říká Škop, který má k zacházení s daty v souvislosti s elektronickou evidencí tržeb výhrady od počátku.

Tvrdí přitom, že v přístupu finanční správy nevidí záměr. “Myslím, že jim to vůbec nedošlo. Je to stejné jako v jiných částech EET; prostě to není pořádně připravené a dotažené,” dodává Škop, který se už léta zabývá tím, jak informace, které leží na jednotlivých státních úřadech a v institucích, dostat pod veřejnou kontrolu.

Škop si kvůli odhalené mezeře v systému vyžádal od Generálního finančního ředitelství informace, na základě jakých dohod stát firmě Google data uživatelů z aplikace na ověření účtenek zasílá. Podle zákona o přístupu k informacím také požadoval, aby úřad jasně specifikoval, o které údaje jde.

Finanční správa mu však minulý týden odpověděla, že sama aktivně žádná data nikam neposílá. To, že jdou na servery soukromé firmy automaticky – po přihlášení na oficiální stránky finanční správy -, už resort Andreje Babiše neřeší. “Firmě Google nejsou explicitně zasílány žádné údaje o uživateli stránky,” napsala Škopovi ředitelka odboru Petra Petlachová.

Škop, kterému se před rokem jako prvnímu podařilo z ministerstva financí vydolovat podklady k EET (psali jsme tu »), se s tím nespokojil. Proti rozhodnutí podal stížnost. V ní mimo jiné dokládá, jaká data jsou odeslána na server soukromé firmy.

 K tomuto tématu

» Za kulisy: Jak se na financích metodou pokus-omyl připravovala EET
» Marketing kvůli EET: Babiš chystá loterii a kampaň za 28 milionů
» Systém pro EET dodá IBM. Bez soutěže. Babišovi pomohla Šlechtová
» Tajnosti kolem zakázek pro EET pokračují

“Již při vstupu na danou stránku ‘Ověření účtenky’ je 4x posílán request na server www.google.com a taktéž 4x na www.gstatic.com. Oba jsou dle informací z ‘who is’ vlastněny firmou Google. Tedy již v tomto kroku jsou o uživateli stránky zasílány firmě Google IP adresa návštěvníka, nebo cookies firmy Google určující daného uživatele, pokud je zároveň uživatelem jiných služeb firmy Google, nebo navštěvuje webové stránky, které také komunikují se servery firmy Google,” píše ve stížnosti Škop.

A dodává další důkazy: když chcete ověřit účtenku, musíte vyplnit takzvanou “captchu”. Obrázek, který slouží k rozlišení člověka od stroje. “Pokud tak uživatel udělá, je na server www.google.com zasláno velké množství zakódovaných informací o daném uživateli, například rozlišení obrazovky uživatele, jeho časová zóna, typ jeho internetového prohlížeče,” stojí ve stížnosti.

Generální finanční ředitelství reakci na Škopovu stížnost teprve připravuje. Než bude hotová, jeho odhalení nekomentuje.

Sdílet článekShare on FacebookTweet about this on TwitterEmail this to someone


Images are for demo purposes only and are properties of their respective owners. Old Paper by ThunderThemes.net

Tento web používá k personalizaci reklam a analýze návštěvnosti soubory cookie. Používáním tohoto webu s tím souhlasíte. více informací

Služby společnosti DeadLineMedia mohou pro své správné fungování vyžadovat tzv. cookies – tedy malá množství dat, které www servery přes prohlížeč běžně posílají a ukládají do počítače uživatele, aby identifikovaly jeho osobní předvolby a nastavení a usnadnily tak přístup k webovým stránkám. Celosvětově cookies na drtivé většině webových stránek využívají rovněž provozovatelé reklamních systémů pro zobrazování co nejrelevantnější inzerce. Pokud se rozhodnete, že tato cookies ukládat nechcete, najdete více informací a další postup na: http://www.youronlinechoices.com/cz/vase-volby.

Zavřít