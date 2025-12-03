informatički stručnjak
Marko Rakar pobrojao opasne sigurnosne propuste Fiskalizacije 2.0
Gost našeg Tihomira Ladišića u Novom danu bio je Marko Rakar, informatički stručnjak. Razgovarali su o digitalnoj sigurnosti u kontekstu potencijalnih problema "Fiskalizacije 2.0".
Marko Rakar napisao je na svom "Mračnom blogu" tekst koji se bavi onime što on vidi kao potencijalne probleme informatičke sigurnosti provedbe tzv. "Fiskalizacije 2.0", sustavu koji "predstavlja nadogradnju postojećeg sustava fiskalizacije u Hrvatskoj uvođenjem obaveznih e-računa i digitalizacijom procesa izdavanja računa".
"Duži niz godina bavim se informatičkom sigurnošću i čim je izašao prijedlog Zakona o fiskalizaciji 2.0, ja sam u fazi savjetovanja napisao nekoliko komentara putem kojih sam pokušao objasniti da je nužno ugraditi elementarne sigurnosne kočnice u taj zakon i da se ne može bilo tko baviti informacijskim posredništvom", kaže Rakar pa dodaje kako nije uspio uspostaviti dijalog s instancama prema kojima je uputio komentare.
"Nažalost to nije bilo u tom času usvojeno. Naknadno sam i osobno razgovarao s ljudima iz Porezne uprave, pokušavši im objasniti prije saborske procedure o čemu se radi. To također nije naišlo na prihvaćanje. Prošlog tjedna sam pregledao informacijske posrednike i uočio da je na neke od njih moguće ulogirati se i slati račune u ime pravne osobe za koju niste ovlašteni. Obavijestio sam Poreznu upravu da još jedanput skrenem pozornost na to, da nešto treba učiniti po tom pitanju", dodaje Rakar pa nastavlja, objašnjavajući ono što vidi kao potencijalnu opasnost.
"Imamo kontradiktorne izjave. Jedan od posrednika koje sam izdvojio je servis Hrvatske pošte, koja je u jednom neprimjerenom, ciničnom objašnjenju rekla da je doista moguće da se ulogirate i šaljete račune kao bilo tko. Naravno, to je protuzakonito. Cijela poanta moje aktivnosti bila je da objasnim koliko jednostavno je to napraviti. Ne morate biti haker, lopov, ne trebate tehnička znanja."
"Drugi posrednik, privatna tvrtka koja je, čini se, razvila taj software za sebe i za HP, izvlačio se tvrdeći da je sustav još uvijek u testiranju, ali to je netočno jer sam se ja ulogirao u sustav, a fiktivni računi koje sam slao bili su pravi. Porezna uprava nabrojala je niz zakona i rekla da je onaj koji zaprima račun odgovoran za njegovu vjerodostojnost."
Međutim, Rakar dodaje kako je riječ o ogromnim novčanim iznosima te kako bi dio odgovornosti trebao biti upravo na posrednicima.
"Ali ja nekako naivno mislim da i posrednici imaju neku odgovornost; da ne mogu nekritički, bez ikakve provjere zaprimati i slati račune. Ako šaljete novac na nepoznati račun, banka će vas upozoriti. Kroz fiskalizaciju će sljedeće godine proteći dokumentacije vrijedne od 200 i nešto milijardi eura; da se svi u lancu peru od odgovornosti osim onih koji primaju je smiješno i uvredljivo."
U šali je dodao kako nije dobio odgovor iz policije.
"Iz MUP-a nije bilo nikakvog odgovora, ali poznavajući njih podići će kaznenu prijavu protiv mene."
Pa ipak, Rakar smatra kako šira slika u Hrvatskoj, što se tiče digitalizacije, nije loša.
"Ne moramo biti frustrirani hrvatskom digitalizacijom, ona je dobra, vrlo dobra, u nekim elementima čak i izvrsna. Možemo se natjecati s bilo kojom europskom ili svjetskom zemljom. Problem nastaje kod povremenog diletantizma servisa u trenutku u kojem oni postaju dostupni jer nisu dovoljno dobro osmišljeni, napravljeni amaterski i preskupo. Moja kritika digitalnih servisa hrvatske države ne svodi se toliko na servise koje smo dobili nego što smo mogli imati za isti novac", dodaje Rakar.
Hrvatska je u samom europskom vrhu što se tiče inflacije i povećanja troškova života, a Rakar po tom pitanju, na žalost, nije optimist.
"Postoje svjetski inflatorni pritisci, postoje naši vlastiti u vidu ogromnog povećanja plaća u javnom sektoru, plus postepeno ukidanje subvencija u energetskom sektoru. Sve to će pridonijeti inflaciji u sljedećoj godini. Vlada predviđa 2,7 posto, trebalo bi tu brojku zapamtiti pa o njoj raspraviti jer ne vidim kako bi to bilo ostvarivo."
Osvrnuo se i na nedavni neuspjeli pokušaj hrvatskog preuzimanja Ljubljanske burze. Tvrdi da se u srži problema nalazi karakteristika FINA-e kao, prema njemu, unikatne organizacije.
"FINA je anomalija. Taj tip organizacije ne postoji u drugim zemljama. Strancima nije jasno koju uslugu bi FINA mogla raditi, a da to već ne rade neke privatne kompanije, prije svega banke. FINA ima široki spektar aktivnosti i poput hrčka skuplja te djelatnosti bez ikakve strategije. FINA je nominalno agencija, ali njezin pravni ustroj nije reguliran uobičajenim zakonima nego imaju svoj vlastiti zakon, pa su i po tome jedinstveni. Mimo toga, FINA je isključivo politička organizacija; kompletna Uprava je politički postavljena, oni su de facto produžetak Ministarstva financija. Vi ne znate gdje ministarstvo prestaje i FINA počinje, te obrnuto."
"Kada znamo sve to, onda se naravno FINA ne može smatrati ozbiljnom i vjerodostojnom organizacijom koja bi upravljala burzom. Dapače, FINA je dijametralno suprotna od koncepta burze. U takvim okolnostima je malo ozbiljnija Vlada od naše, slovenska, odlučila da FINA ne može biti kvalitetan partner za Ljubljansku burzu."
Za kraj, podijelio je kako je postao i predsjednik ugledne svjetske konzultantske organizacije.
"Prije 15-ak dana, na 58. Svjetskoj konferenciji Međunarodne udruge političkih konzultanata izabran sam za predsjednika te organizacije. Organizacija okuplja širom svijeta tisuće političkih konzultanata, ljudi koji brinu o demokraciji, vode izborne kampanje i savjetuju stranke te političare na vlasti. Nakon 17, 18 godina članstva, izabran sam za predsjednika. Od 1.1. počinje moj dvogodišnji mandat, a sljedeća konferencija održat će se u Sevilli sljedeće godine u studenom", kaže Marko Rakar.
