Varga G. Gábor: Rés a pajzson

Amikor néhány hete az abszurd humor elemeit fedeztük fel a pénztárgépek NAV-bekötésében, a Magyar Kereskedelmi Engedélyezési Hivatal (MKEH) tevékenységében, nem gondoltuk, hogy az addigiakat képesek fokozni.

A pénztárgépcserére kötelezettek csapata petíciót visz a Nemzetgazdasági Minisztériumba
A pénztárgépcserére kötelezettek csapata petíciót visz a Nemzetgazdasági Minisztériumba FOTÓ: MTI MÁTHÉ ZOLTÁN

Ősszel még alig hittük el, hogy az MKEH a jogerős forgalmazási engedély mellett sem engedélyezi a pénztárgép forgalomba hozatalát. Ezt a hivatalt jelölték ki ugyanis évi 90 milliárd forint adóbevétel őrének azzal, hogy rábízták a kaszszák engedélyezését, a rendszer kijátszhatatlanságának felügyeletét. E hivatal nyáron lapunknak letagadta, hogy ideiglenes engedélyeket adott a pénztárgépeknek, amikor arról írtunk, hogy az első határidő letelte előtt két héttel egyféle engedélyezett gép volt a piacon.

Amikor jött a fenti abszurd fordulat, a hivatal beismerte, hogy az Alt Cash engedélye hiánypótláshoz volt kötve. Tudjuk viszont, hogy ezzel a cég nem volt egyedül. Most, amikor ismét a kereskedőknek megadott jogvesztő határidő előtt egy héttel vonják vissza a nagy volumenben értékesített gép engedélyét, hogy-hogy nem, ugyanettől a cégtől, az MKEH már nem kevesebbet ismer be, mint hogy az egész rendszer semmit sem ér. Hogy miért? Elkezdenek vizsgálni egy jogerős engedélyes gépet, majd egy hónap múltán megállapítják, hogy az adóügyi egységében súlyos biztonsági rés van.

De miért nem derült ki ez az engedélyeztetés során? A hatóság is érzi a kérdés jogosságát, ezért menekül a felelősség elől. Mondván, a szoftverek megfelelőségéről és a rejtett funkciótól való mentességéről a forgalmazók megbízásából dolgozó „white box tesztelőknek” kellett nyilatkozniuk. Vagyis a rejtett biztonsági résektől való mentességet minden gépnél a forgalmazók által fizetett tesztelők tanúsították. Az MKEH ezt a legfontosabb szempontot nem maga vizsgálta!

Továbbgondolva ezt a világon semmi nem zárja ki, hogy a többi online pénztárgép adóegységében is legyen hasonló biztonsági rés, csak éppen azt nem fedezte fel az MKEH. Vagyis a nemzetbiztonsági kockázatot maga a hivatal, valamint a pénztárgépátállást szabályozó minisztériumi rendelet jelenti. E komoly biztonsági réseket egy hónap munkájával is csak feltört plombájú, szétszedett gépeken, a forráskód ismeretében sikerült azonosítani, ahogy egy közepes számítástechnikai tudású tinédzser is kiszúrja a „rést a pajzson”.

Ahogy egy kiskereskedő fogalmaz: egy feltört plombával bármilyen gázóra visszapörgethető, mégsem cserélnek le emiatt több ezer gázórát. S csak halkan teszszük fel a kérdést: ha a szoftver tartalmaz biztonsági rést, s azt a NAV rendszerén keresztül távolról is lehet frissíteni (előírás), miért kell mindenáron megszívatni több ezer, a gépet megvásárló kereskedőt, ahelyett, hogy a szoftver javítására szólították volna fel a forgalmazót? Van, aki szerint ez már büntetőjogi kérdés.

Top cikkek
Érdemes elolvasni
Vélemény
NOL Piactér

Tisztelt Olvasó!

A nol.hu a továbbiakban archívumként működik, a tartalma nem frissül, és az egyes írások nem kommentelhetőek.

Mediaworks Hungary Zrt.