Korespondencja redakcji: czy KSEF przekazuje dane gospodarcze obcym wywiadom i wywiadowniom gospodarczym?

 Kategoria: Publiczne

Panie Redaktorze,

 

Krajowy System e-Faktur został zbudowany w resorcie finansów. Wszystkie faktury są przechowywane na serwerach resortu finansów. Infrastrukturą systemu również zarządza resort. Informacje dotyczące architektury technicznej systemów stanowiących kluczowe elementy infrastruktury IT administracji publicznej oraz szczegóły współpracy z dostawcami nie są publicznie ujawniane. Publicznie komunikowane są wyłącznie ogólne zasady funkcjonowania takich systemów, natomiast detale operacyjne pozostają objęte ograniczeniami informacyjnymi ze względów bezpieczeństwa.

Komunikowanie informacji technicznych mogłoby osłabić poziom ochrony systemów IT administracji publicznej.

 

Z poważaniem

 

Wydział Prasowy

Biuro Komunikacji i Promocji

(..)

 

ul. Świętokrzyska 12, 00-916 Warszawa

 

 

From: Adam 
Sent: Wednesday, July 8, 2026 9:11 PM
To: dziennikarze 
Subject: Ponaglenie : Pismo przed pozwem: Pytnaie Ksef

 

 

Poczta zewnętrzna. Nie otwieraj linków i załączników z nieznanych źródeł!


 

Dzien dobry 

Ponaglam przed pozwem sadowym o udostepnienie danych wrazliwych dla wywiadu unit8200 oraz francuskiego wywiadu gospodarczego. 

Pozdrawiam 

Adam Fularz 

Gazeta Zielonogorska 

Dolina Zielona 24a Zielona Góra Poland 65-154 

 

Polska oddała bramkę bezpieczeństwa WAF systemu KSeF do obsługi francuskiemu koncernowi Thales w chmurze. Przez tę bramkę w sposób jawny dla Thalesa przepływają wszystkie faktury polskiej gospodarki, co wynika wprost z dokumentacji API 2.0 jawnie opublikowanej przez Ministerstwo Finansów i nie potrzeba robić żadnych audytów, by to udowodnić.

Thales rutynowo loguje i przetwarza na swoich serwerach metadane o każdej polskiej fakturze: NIP sprzedawcy i nabywcy, nazwy podmiotów, kwoty transakcji netto, VAT i brutto, waluta, numer faktury, daty operacyjne oraz typ dokumentu. Przetwarzanie tych danych to ułamek promila ich mocy obliczeniowej! Same faktury są szyfrowane tylko w stronę od podatnika do Ministerstwa Finansów, ale już w drodze powrotnej przechodzą przez francuską bramkę w sposób niezaszyfrowany, widoczny dla Thalesa w każdym szczególe. Udowodniłem to niezbicie w licznych audytach i analizach dokumentacji i opublikowałem w licznych artykułach.

Przyjrzyjmy się zatem bliżej temu koncernowi…

Thales to francuski koncern obronny, lotniczy i kosmiczny zajmujący się cyberbezpieczeństwem, głęboko wrośnięty w państwowy aparat bezpieczeństwa Francji. Po przejęciu Impervy w 2023 r. Thales stał się właścicielem technologii ochrony aplikacji i danych, w tym klasy WAF, API security, DDoS protection i bot protection. Koncern, który dostarcza rozwiązania dla wojska, wywiadu, Internetu i ochrony infrastruktury krytycznej, dostał technologiczną pozycję pośrednika na bramce polskiego systemu e-faktur.

Własnościowo Thales nie jest klasyczną prywatną spółką technologiczną z rynku IT. Według danych samego Thalesa francuskie państwo posiada około 26,6% udziałów, a Dassault Aviation około 26,6%, razem daje to ponad 53%. Ważniejsze są jednak głosy: dzięki mechanizmom podwójnych praw głosu francuski blok państwowo-przemysłowy ma około dwóch trzecich praw głosu. To oznacza, że Thales jest spółką giełdową, ale politycznie i strategicznie jest częścią francuskiego kompleksu łączącego państwo z francuskim przemysłem zbrojeniowym i technologiami strategicznymi.

Ten szczegół jest kluczowy. To nie jest po prostu zewnętrzny dostawca cyberbezpieczeństwa. Thales jest dostawcą systemów dla francuskiego rozpoznania wojskowego i wywiadu sygnałowego. Francuski system satelitarny CERES służy do zbierania SIGINT, czyli signals intelligence — rozpoznania sygnałów elektromagnetycznych. CNES opisuje jego misję jako wykrywanie i lokalizowanie emisji z systemów radiokomunikacyjnych i radarowych, z obszarów niedostępnych dla sensorów naziemnych, bez ograniczeń wynikających z przestrzeni powietrznej i niezależnie od pogody. Wśród partnerów programu wymienione są DGA, Airbus Defence & Space, Thales Defence and Mission Systems oraz Thales Alenia Space.

Thales Alenia Space to nie jakaś przypadkowa spółka z podobną nazwą. To joint venture, w którym Thales ma 67%, a Leonardo 33%. A więc w programie CERES mamy bezpośrednio obecny przemysłowy aparat Thalesa. CERES nie jest marketingową zabawką cyber. To francuski kosmiczny system rozpoznania elektromagnetycznego, czyli narzędzie do przechwytywania, geolokalizacji i analizy emisji radiowych oraz radarowych. Tak wygląda prawdziwy profil tego koncernu: nie helpdesk, nie hosting, nie firewall w małej firmie, tylko państwowo-przemysłowa technologia rozpoznania.

Drugi przykład jest jeszcze bardziej bezpośredni: Archange. To francuski program strategicznego rozpoznania powietrznego oparty o samoloty Dassault Falcon 8X. Thales i Dassault dostały kontrakt na ten program, a Thales odpowiada za sensory ładunku SIGINT i integrację całego systemu na pokładzie samolotu. W 2025 r. pierwszy Archange wykonał lot próbny jako Falcon 8X wyposażony w systemy SIGINT Thalesa. To jest latająca platforma przechwytywania i analizowania emisji radiowych oraz radarowych dla francuskich sił zbrojnych.

A więc mówimy o koncernie, który jedną ręką sprzedaje cyberbezpieczeństwo i WAF-y, a drugą ręką buduje francuskie systemy rozpoznania elektromagnetycznego dla wojska. W świecie normalnego kontrwywiadu taki fakt nie jest ozdobnikiem. To jest czerwona flaga wielkości hangaru. Jeżeli przez bramkę WAF przechodzą dane o fakturach całej polskiej gospodarki, to operatorem tej warstwy nie jest neutralny hydraulik od rur. Jest nim podmiot z państwowo-wojskowego ekosystemu kraju, który od dekad traktuje informację gospodarczą jako element siły państwa.

Tło francuskie jest tu równie ważne, jak sam Thales. Francja oficjalnie wpisuje obronę i promocję interesów gospodarczych oraz przemysłowych w katalog zadań swojej wspólnoty wywiadowczej. Pałac Elizejski opisuje to wprost jako obronę i promocję interesów gospodarczych i przemysłowych, ochronę strategicznych aktywów w międzynarodowej konkurencji oraz ochronę interesów ekonomicznych. To nie jest teoria spiskowa. To jest francuska doktryna państwowa.

DGSE, czyli francuski wywiad zewnętrzny, ma w tej dziedzinie historię szczególnie pouczającą. Były dyrektor DGSE Claude Silberzahn publicznie przyznał w 1996 r., że francuskie służby szpiegowały zagraniczne firmy i przekazywały istotne informacje techniczne oraz biznesowe firmom francuskim. Nie mówił tego anonimowy bloger ani sfrustrowany urzędnik. Mówił to były szef francuskiego wywiadu zewnętrznego. Co więcej, uzasadniał to specyfiką francuskiego modelu, w którym państwo jest nie tylko regulatorem rynku, lecz także przedsiębiorcą, właścicielem i udziałowcem strategicznych spółek.

Amerykański GAO już w 1992 r. opisywał sprawy, w których DGSE miała pozyskiwać informacje dotyczące m. in. kolejnej generacji komputerów IBM i przekazywać je Compagnie des Machines Bull, czyli francuskiemu konkurentowi IBM. W tym samym dokumencie opisano też przypadek informacji i tajemnic handlowych Corninga dotyczących technologii światłowodowej, które miały trafić do DGSE, a następnie do francuskiego konkurenta. To jest dokładnie ten model: wywiad -> państwo -> strategiczna spółka -> przewaga gospodarcza.

Francuska szkoła intelligence économique nie jest więc elegancką nazwą na czytanie gazet branżowych. To państwowa filozofia walki gospodarczej, w której granica między interesem narodowym, firmą strategiczną, dyplomacją, cyberbezpieczeństwem, przemysłem zbrojeniowym i służbami specjalnymi jest celowo płynna. Francja gra państwem. Gra firmami. Gra służbami. Gra technologią. Gra regulacjami. Gra standardami. I dlatego powierzenie francuskiemu koncernowi z tego ekosystemu bramki WAF polskiego systemu e-faktur jest nie drobnym problemem zakupowym, tylko suwerennościowym błędem architektury państwa.

KSeF nie przetwarza plotek, komentarzy z mediów społecznościowych ani danych statystycznych po agregacji. KSeF przetwarza żywy graf gospodarki: kto komu sprzedaje, za ile, kiedy, w jakich cyklach, w jakich branżach, z jaką dynamiką płatności, z jakimi kontrahentami i z jaką strukturą VAT. To są dane, z których można odczytać kondycję firm, łańcuchy dostaw, zależności kooperacyjne, kryzysy płynności, utratę klientów, zdobycie dużego kontraktu, wejście na nowy rynek, zmianę dostawcy, tempo produkcji i realną strukturę gospodarki. W epoce analityki masowej to jest złoto wywiadu gospodarczego.

Problem z Thalesem polega na tym, że Polska umieściła strategiczny punkt obserwacyjny swojej gospodarki w zasięgu koncernu należącego do francuskiego ekosystemu państwowo-zbrojeniowo-wywiadowczego. Ten koncern buduje systemy SIGINT dla francuskiego wojska, jest kontrolowany głosami przez francuski blok państwowo-przemysłowy, przejął Impervę wraz z technologiami WAF, a działa w państwie, które jawnie traktuje interesy gospodarcze i przemysłowe jako obszar swojej pracy wywiadowczej.

Jeżeli ktoś chce z tym polemizować, niech polemizuje z faktami: z akcjonariatem Thalesa, z programem CERES, z programem Archange, z przejęciem Impervy, z misją francuskiej wspólnoty wywiadowczej, z wypowiedziami byłego szefa DGSE i z amerykańskimi dokumentami o francuskim szpiegostwie gospodarczym. Tu nie trzeba teorii spiskowej. Wystarczy przeczytać dokumenty i połączyć kropki.

Polska jako jedyna na świecie oddała pełną mapę swojej gospodarki innemu państwu, oddała wprost te dane wywiadowi Francji. Ten wywiad w sposób zorganizowany wspiera przy użyciu tych danych własne firmy i własny przemysł. Przetwarzanie wszystkich polskich faktur to dla Thalesa ułamek promila ich mocy obliczeniowej. To jest w istocie całkowita wasalizacja Polski wobec Francji.

Jeśli ktoś interesuje się polityką, to nie musi uważnie analizować informacji, co robi polski rząd czy parlament, ale przede wszystkim powinien śledzić francuską scenę polityczną, bo to jest w istocie nasz suweren, który nami rządzi i może z nami zrobić, co chce. Dzięki KSeF Polska to prowincja Francji. W istocie prezydentem Polski jest Emmanuel Macron, a premierem Sébastien Lecornu. Znacie ich? Jeśli nie, to poznajcie, bo to są właściwi władcy Polski. Polacy nie mają wpływu na ich wybór — o tym decydują tylko Francuzi.

Autorstwo: Grzegorz GPS Świderski
Źródło: WolneMedia.net

 


On Monday, March 9, 2026, dziennikarze  wrote:

Kategoria: Publiczne

Panie Redaktorze,

 

Krajowy System e-Faktur został zbudowany w resorcie finansów. Wszystkie faktury są przechowywane na serwerach resortu finansów. Infrastrukturą systemu również zarządza resort. System został zbudowany przez resort finansów i co ważne, działa wyłącznie na serwerach znajdujących się w Polsce. System opiera się na krajowej infrastrukturze i polskim zapleczu technologicznym. Do zabezpieczenia danych w KSeF użyliśmy narzędzi szyfrowania i kryptografii, które są częścią infrastruktury Ministerstwa Finansów.

 

Ministerstwo Finansów w zarządzaniu systemem KSeF stosuje wiele narzędzi w tym zaawansowane usługi bezpieczeństwa od dostawców zewnętrznych. To powszechny standard i dobra praktyka. Wszystkie usługi spełniają restrykcyjne normy i certyfikacje. Jest to wymóg dla wszystkich systemów publicznych o strategicznym znaczeniu dla państwa. Dzięki takim rozwiązaniom system jest zabezpieczony przed atakami, a poziom tej ochrony jest stale aktualizowany. Systemy bezpieczeństwa są jednocześnie zbudowane w taki sposób, aby w żadnym momencie operator usług bezpieczeństwa nie miał wglądu w treść przesyłanych do KSeF danych.

 

Bezpieczeństwo informacji zawartych w fakturach gwarantuje m.in. szyfrowanie z wykorzystaniem tzw. klucza prywatnego, do którego dostęp ma wyłącznie resort finansów. Poza KSeF deszyfracja jest niemożliwa.

 

Więcej informacji w komunikatach Ministerstwa Finansów:

https://www.gov.pl/web/finanse/bezpieczenstwo-i-dezinformacja-w-obszarze-ksef

https://www.gov.pl/web/finanse/dezinformacja-w-temacie-krajowego-systemu-e-faktur

 

 

From: Adam 
Sent: Thursday, March 5, 2026 6:06 AM
To: dziennikarze 
Subject: Pismo przed pozwem: Pytnaie Ksef

 

 

Poczta zewnętrzna. Nie otwieraj linków i załączników z nieznanych źródeł!


 

Ponawiam pytanie i wklejam dane z wyszukiwarki. Skarze na zdrade stanu poprzez przekazywanie danych do obcego wywiadu. 

---------- Forwarded message ----------
From: Adam 
Date: Tuesday, February 24, 2026
Subject: ODP: Pytnaie Ksef
To: dziennikarze 

Pytanie, Dzien dobry, czy sprawdzali Państwo czy izraelska firma która wdraża KSeF- czy ona jest częścią unit 8200? 

Pozdrawiam, Adam Fularz

Gazeta Zielonogórska

 

 

Nowe dane z 5 marca 2026

 

Im­pe­rva Inc. to spół­ka za­re­je­stro­wa­na w sta­nie Ka­li­for­nia, USA, za­ło­żo­na w 2002 ro­ku przez by­ły­ch ofi­ce­rów izra­el­skiej jed­nost­ki wy­wia­dow­czej Unit 8200 — tej sa­mej, któ­ra od­po­wia­da m. in. za słyn­ne ope­ra­cje Stu­xnet i Pe­ga­sus. Cen­trum ba­daw­czo-roz­wo­jo­we Im­pe­rvy, za­trud­nia­ją­ce oko­ło 500 in­ży­nie­rów, do dziś znaj­du­je się w Izra­elu. W 2018 ro­ku fir­ma zo­sta­ła ku­pio­na przez ame­ry­kań­ski fun­du­sz pri­va­te equ­ity Tho­ma Bra­vo za kil­ka mi­liar­dów do­la­rów (róż­ne źró­dła róż­nie po­da­ją). Na­stęp­nie w grud­niu 2023 ro­ku Tha­les — fran­cu­ski kon­cern lot­ni­czo-obron­ny, je­den z klu­czo­wy­ch do­staw­ców uzbro­je­nia i sys­te­mów wy­wia­dow­czy­ch dla ar­mii fran­cu­skiej — ku­pił Im­pe­rvę od Tho­ma Bra­vo za oko­ło 3,6 mi­liar­da do­la­rów.

  Ma­my więc pod­miot z ko­rze­nia­mi w izra­el­skim wy­wia­dzie woj­sko­wym, z praw­ną re­je­stra­cją w USA i z wła­ści­cie­lem bę­dą­cym fi­la­rem fran­cu­skie­go kom­plek­su mi­li­tar­no-prze­my­sło­we­go. Pol­ska być mo­że pod­pi­sa­ła z nim umo­wę cy­wil­no­praw­ną za­ka­zu­ją­cą ujaw­nia­nia da­ny­ch. Zo­bacz­my te­raz, co ta umo­wa zna­czy w zde­rze­niu z twar­dym pra­wem pu­blicz­nym trzech pań­stw.

Pierw­szy klu­cz: CLO­UD Act i ju­rys­dyk­cja USA

  W 2018 ro­ku Kon­gres Sta­nów Zjed­no­czo­ny­ch uchwa­lił "Cla­ri­fy­ing Law­ful Over­se­as Use of Da­ta Act", zna­ny po­wszech­nie ja­ko CLO­UD Act. Usta­wa ta roz­wią­za­ła je­den z naj­więk­szy­ch pro­ble­mów praw­ny­ch ery cy­fro­wej: co się dzie­je, gdy da­ne fi­zycz­nie są prze­cho­wy­wa­ne za gra­ni­cą, ale ich wła­ści­cie­lem je­st ame­ry­kań­ska spół­ka?

  Od­po­wie­dź je­st pro­sta i bru­tal­na: nie ma zna­cze­nia, gdzie da­ne le­żą. Li­czy się to, kto je kon­tro­lu­je.

Reklama

  Je­śli pod­miot je­st za­re­je­stro­wa­ny w USA lub pro­wa­dzi tam dzia­łal­no­ść, rząd fe­de­ral­ny mo­że wy­dać na­kaz są­do­wy na­ka­zu­ją­cy wy­da­nie da­ny­ch — nie­za­leż­nie od te­go, na ja­kiej zie­mi fi­zycz­nie sto­ją ser­we­ry, i nie­za­leż­nie od tre­ści umów cy­wil­no­praw­ny­ch za­war­ty­ch z pod­mio­ta­mi za­gra­nicz­ny­mi. CLO­UD Act to pra­wo pu­blicz­ne fe­de­ral­ne, któ­re w hie­rar­chii źró­deł pra­wa stoi wy­żej niż każ­da umo­wa han­dlo­wa. Im­pe­rva Inc. ja­ko spół­ka za­re­je­stro­wa­na w Ka­li­for­nii nie mo­że prze­ciw­sta­wić się na­ka­zo­wi fe­de­ral­ne­mu, po­wo­łu­jąc się na klau­zu­lę po­uf­no­ści z Pol­ską. Sąd fe­de­ral­ny ta­kim ar­gu­men­tem po pro­stu się nie przej­mie.

  Co wię­cej, pro­ce­du­ra mo­że być ob­ję­ta klau­zu­lą taj­no­ści, co ozna­cza, że Im­pe­rva nie tyl­ko mu­si wy­dać da­ne, ale w okre­ślo­ny­ch przy­pad­ka­ch nie ma na­wet pra­wa po­in­for­mo­wać pol­skie­go Mi­ni­ster­stwa Fi­nan­sów, że do prze­ka­za­nia do­szło. Pol­ska umo­wa być mo­że le­ży na sto­le w taj­nej kan­ce­la­rii. Nie­mniej CLO­UD Act zmia­ta ją z plan­szy.

Dru­gi klu­cz: Tha­les i bez­po­śred­nia li­nia do Pa­ry­ża

  CLO­UD Act da­je klu­cz do drzwi rzą­do­wi USA. Jed­nak je­st jesz­cze dru­gi klu­cz — i ten je­st w pew­nym sen­sie groź­niej­szy, bo nie zo­sta­wia na­wet śla­du po­stę­po­wa­nia są­do­we­go.

  Od grud­nia 2023 ro­ku Im­pe­rva na­le­ży do gru­py Tha­les. Tha­les to nie je­st zwy­kła pry­wat­na spół­ka. Fran­cu­ski skarb pań­stwa, po­śred­nio przez Das­sault Avia­tion i CEA, je­st zna­czą­cym ak­cjo­na­riu­szem Tha­les. Oczy­wi­ście jak za­wsze zna­czą­cym ak­cjo­na­riu­szem Tha­le­sa je­st też Blac­kRock (czy­li kie­row­nik ku­li ziem­skiej, któ­ry swo­je mac­ki ma wszę­dzie). Fir­ma Tha­les je­st jed­nym z głów­ny­ch do­staw­ców sys­te­mów wy­wia­dow­czy­ch, ra­da­ro­wy­ch i ko­mu­ni­ka­cyj­ny­ch dla Di­rec­tion Générale de la Sécurité Extérieure (DGSE) — fran­cu­skie­go od­po­wied­ni­ka CIA. In­ny­mi sło­wy: Tha­les to je­den z naj­waż­niej­szy­ch kon­trak­to­rów obron­no-wy­wia­dow­czy­ch Fran­cji, moc­no po­wią­za­ny ka­pi­ta­ło­wo i ope­ra­cyj­nie z fran­cu­skim apa­ra­tem pań­stwo­wym.

Reklama

  Pra­wo fran­cu­skie — w szcze­gól­no­ści "Loi de Pro­gram­ma­tion Mi­li­ta­ire" (LPM) oraz prze­pi­sy o do­stę­pie służb spe­cjal­ny­ch do da­ny­ch prze­cho­wy­wa­ny­ch przez ope­ra­to­rów — da­je or­ga­nom Re­pu­bli­ki Fran­cu­skiej sze­ro­kie upraw­nie­nia do żą­da­nia da­ny­ch od pod­mio­tów dzia­ła­ją­cy­ch na te­ry­to­rium Fran­cji lub kon­tro­lo­wa­ny­ch przez pod­mio­ty za­re­je­stro­wa­ne we Fran­cji.

  Jed­nak je­st jesz­cze coś waż­niej­sze­go niż for­mal­ne prze­pi­sy. Tha­les/Im­pe­rva to te­raz je­den or­ga­ni­zm kor­po­ra­cyj­ny. Prze­pływ in­for­ma­cji we­wnątrz gru­py ka­pi­ta­ło­wej nie wy­ma­ga na­ka­zu są­do­we­go — wy­ma­ga je­dy­nie de­cy­zji za­rząd­czej lub roz­mo­wy te­le­fo­nicz­nej mię­dzy od­po­wied­ni­mi szcze­bla­mi kor­po­ra­cji. Ze­wnętrz­ny ob­ser­wa­tor nie zo­ba­czy nic: żad­ne­go po­stę­po­wa­nia są­do­we­go, żad­ne­go na­ka­zu, żad­nej no­ty­fi­ka­cji dla stro­ny pol­skiej. Z punk­tu wi­dze­nia au­dy­tu wy­glą­da­ło­by to jak ru­ty­no­wy we­wnętrz­ny trans­fer da­ny­ch ope­ra­cyj­ny­ch w ra­ma­ch gru­py.

Trze­ci klu­cz: ser­we­ry Tha­les/Im­pe­rva ana­li­zu­ją­ce da­ne sto­ją w Izra­elu

  Każ­dy dział Tha­le­sa mo­że bez zgo­dy i wie­dzy pol­skie­go rzą­du do­stać do­stęp do lo­gów z me­ta­da­ny­mi pol­skiej go­spo­dar­ki ta­ki­mi jak: NIP sprze­daw­cy i od­bior­cy, peł­ne na­zwy pod­mio­tów, kwo­ty net­to, VAT i brut­to, wa­lu­ta, nu­mer fak­tu­ry, da­ty ope­ra­cyj­ne i typ fak­tu­ry co po­zwa­la w cza­sie rze­czy­wi­stym zma­po­wać ca­ła biz­nes w Pol­sce. Nie ma moż­li­wo­ści, by wy­wiad izra­el­ski nie sko­rzy­stał z ta­kiej oka­zji. Przy­po­mi­nam, że je­st to wy­wiad, któ­ry był zdol­ny do taj­ne­go wpro­wa­dze­nia mi­ni ła­dun­ków wy­bu­cho­wy­ch do pa­ge­rów i mi­kro­fa­ló­wek or­ga­ni­za­cji He­zbol­lah i do­pro­wa­dził do ich wy­bu­chów w jed­nym mo­men­cie w 2024 ro­ku, roz­ry­wa­jąc dło­nie, oczy i ja­ja li­bań­skim i sy­ryj­skim chi­rur­gom co wy­łą­czy­ło z ak­cji 1500 bo­jow­ni­ków — 42 oso­by zgi­nę­ły, a 4000 zo­sta­ło ran­ny­ch.

Trzy klu­cze. Trzy rzą­dy. I jed­na bied­na, go­ła Pol­ska.

  Pod­su­muj­my sy­tu­ację hi­po­te­tycz­ny­ch Ko­wal­ski­ch, praw­dzi­we­go Sto­mi­lu i każ­dej in­nej fir­my ra­por­tu­ją­cej do KSeF w kon­tek­ście struk­tu­ry wła­ści­ciel­skiej Im­pe­rvy:

Reklama

  Rząd USA ma le­gal­ny, wy­mu­szal­ny są­dow­nie do­stęp do da­ny­ch prze­cho­wy­wa­ny­ch przez Im­pe­rvę ja­ko spół­kę za­re­je­stro­wa­ną w Ka­li­for­nii. Rząd Fran­cji ma struk­tu­ral­ny, nie­wi­docz­ny z ze­wną­trz do­stęp do ty­ch sa­my­ch da­ny­ch po­przez sieć po­wią­zań wła­ści­ciel­ski­ch i ope­ra­cyj­ny­ch gru­py Tha­les. Wy­wiad Izra­ela prze­twa­rza te da­ne na swo­ich ser­we­ra­ch. Te trzy do­stę­py ist­nie­ją nie­za­leż­nie od sie­bie, dzia­ła­ją nie­za­leż­nie od tre­ści pol­skiej umo­wy i mo­gą być re­ali­zo­wa­ne bez wie­dzy Mi­ni­ster­stwa Fi­nan­sów.

  Nie twier­dzę, że te rzą­dy ak­tyw­nie i na co dzień prze­glą­da­ją fak­tu­ry pol­skiej go­spo­dar­ki. Twier­dzę coś in­ne­go i pre­cy­zyj­niej­sze­go: Pol­ska stwo­rzy­ła sys­tem, w któ­rym trzy ob­ce wy­wia­dy dys­po­nu­ją tech­nicz­ną i praw­ną zdol­no­ścią do­stę­pu do peł­ne­go ob­ra­zu pol­skiej go­spo­dar­ki, a pol­ska umo­wa cy­wil­no­praw­na nie sta­no­wi dla tej zdol­no­ści żad­nej prze­szko­dy.

  W ana­li­zie ry­zy­ka bez­pie­czeń­stwa na­ro­do­we­go to wy­star­czy. Ry­zy­ko nie po­le­ga wy­łącz­nie na tym, że coś się już dzie­je — po­le­ga na tym, że ist­nie­je go­to­wa in­fra­struk­tu­ra do­stę­pu, któ­rej nikt nie mo­że sku­tecz­nie za­blo­ko­wać.

Dla­cze­go to, co ro­bi Pol­ska, je­st wy­jąt­kiem na tle Eu­ro­py?

  Ten kon­tek­st sta­je się jesz­cze bar­dziej nie­po­ko­ją­cy, gdy ze­sta­wi­my go z tym, jak in­ne pań­stwa eu­ro­pej­skie po­de­szły do pro­ble­mu e-fak­tu­ro­wa­nia.

Reklama

  Fran­cja ob­słu­gu­je swój sys­tem fak­tu­ro­wa­nia (Cho­rus Pro) po­przez AIFE — agen­cję rzą­do­wą. In­fra­struk­tu­ra je­st za­rzą­dza­na przez pod­mio­ty kra­jo­we. Ru­mu­nia po­trak­to­wa­ła e-fak­tu­ry ja­ko kwe­stię bez­pie­czeń­stwa na­ro­do­we­go i po­wie­rzy­ła sys­tem woj­sko­wej służ­bie łącz­no­ści STS. Wło­chy i Hisz­pa­nia ko­rzy­sta­ją z rzą­do­wy­ch lub ści­śle nad­zo­ro­wa­ny­ch kra­jo­wy­ch plat­form. Do­ty­czy to wszyst­ki­ch pań­stw na świe­cie opró­cz Pol­ski. In­ny­mi sło­wy: każ­de po­waż­ne pań­stwo zro­zu­mia­ło, że sys­tem, przez któ­ry prze­pły­wa ob­raz ca­łej go­spo­dar­ki kra­jo­wej, mu­si po­zo­sta­wać pod su­we­ren­ną kon­tro­lą. Pol­ska je­st je­dy­nym kra­jem na świe­cie, któ­ry po­wie­rzył tę funk­cję pry­wat­ne­mu pod­mio­to­wi za­gra­nicz­ne­mu o tak skom­pli­ko­wa­nej i wraż­li­wej struk­tu­rze wła­ści­ciel­skiej.

  War­to do­dać je­den iro­nicz­ny szcze­gół: Fran­cja, ko­rzy­sta­jąc z wła­sne­go sys­te­mu ra­por­to­wa­nia fak­tur ob­słu­gi­wa­ne­go przez wła­sne agen­cje rzą­do­we, chro­ni swo­je da­ne go­spo­dar­cze na­wet przed Im­pe­rvą (bo w niej da­ne wi­dzą jesz­cze Ame­ry­ka­nie i Izra­el­czy­cy). Jed­no­cze­śnie Im­pe­rva — ja­ko czę­ść Tha­le­sa — mo­że mieć do­stęp do da­ny­ch pol­ski­ch firm, w tym do da­ny­ch do­ty­czą­cy­ch prze­tar­gów, za­mó­wień pu­blicz­ny­ch i kon­tra­hen­tów pol­skie­go sek­to­ra zbro­je­nio­we­go.

Epi­log: umo­wa, któ­ra nie chro­ni

  Mi­ni­ster­stwo Fi­nan­sów pu­blicz­nie de­kla­ru­je peł­ną kon­tro­lę nad in­fra­struk­tu­rą, jed­nak au­dy­ty tech­nicz­ne (m. in. ana­li­za DNS, na­głów­ków i ter­mi­na­cji TLS) po­ka­zu­ją, że war­stwa WAF dzia­ła w mo­de­lu czy­sto chmu­ro­wym Im­pe­rvy, a nie on-pre­mi­se.

  Kie­dy Mi­ni­ster­stwo Fi­nan­sów mó­wi, że Im­pe­rva nie je­st ope­ra­to­rem da­ny­ch, tyl­ko do­staw­cą war­stwy ochron­nej, ma tech­nicz­nie ra­cję — WAF nie prze­twa­rza tre­ści fak­tur XML, bo są one za­szy­fro­wa­ne apli­ka­cyj­nie E2E. Jed­nak jak po­ka­za­łem w po­przed­ni­ch czę­ścia­ch i au­dy­ta­ch, pro­blem nie le­ży w tre­ści fak­tur, tyl­ko w me­ta­da­ny­ch JSON, któ­re po ter­mi­na­cji TLS są jaw­ne dla in­fra­struk­tu­ry po­śred­niej, a to obej­mu­je: nu­me­ry NIP, na­zwy pod­mio­tów, da­ty, kwo­ty, ty­py do­ku­men­tów.

Reklama

  Pol­ska umo­wa z Im­pe­rvą być mo­że za­ka­zu­je ujaw­nia­nia ty­ch me­ta­da­ny­ch. Jed­nak CLO­UD Act po­zwa­la rzą­do­wi USA ten za­kaz praw­nie wy­mu­sić do uchy­le­nia. Struk­tu­ra Tha­les po­zwa­la to zro­bić bez ja­kie­go­kol­wiek for­mal­ne­go po­stę­po­wa­nia są­do­we­go.

  Pol­skie fir­my mo­gą my­śleć, że ich da­ne są chro­nio­ne umo­wą. Ich da­ne są chro­nio­ne umo­wą tak sa­mo, jak sejf je­st chro­nio­ny zam­kiem, do któ­re­go klu­cz ma­ją wy­wia­dy trzech in­ny­ch pań­stw. A za­tem nie są chro­nio­ne. Je­śli wy­wiad któ­re­go­kol­wiek z ty­ch pań­stw uzna, że ja­kaś ich fir­ma po­win­na po­ko­nać na ryn­ku ja­kąś pol­ską, to jej w tym po­mo­że. Je­śli moż­na przy uży­ciu ar­mii zbom­bar­do­wać in­ne pań­stwo, to tym bar­dziej moż­na w nim do­wol­ny biz­nes prze­jąć. Wy­wiad wła­śnie do te­go słu­ży — do po­ko­na­nia in­ne­go pań­stwa przy uży­ciu in­for­ma­cji o nim.

  Na­wet gdy­by sam pre­mier Tu­sk oka­zał się szpie­giem i wszel­ką swo­ją wie­dzę prze­ka­zy­wał ob­cym wy­wia­dom, to i tak nie prze­ka­że ty­lu in­for­ma­cji, ile Pol­ska od­da­ła na ta­cy wy­wia­dom USA, Fran­cji i Izra­ela po­przez KSeF. Je­śli się tym nie przej­mu­je­my, bo to na­si so­jusz­ni­cy, to le­piej od ra­zu ogło­sić się ko­lej­nym sta­nem USA — wte­dy przy­naj­mniej na­sz ro­dzi­my biz­nes mógł­by się roz­wi­jać. Po co nam po­śred­ni­cy ty­pu Tu­sk? Nie le­piej od ra­zu uznać za na­sze­go przy­wód­cę Trum­pa, Ma­cro­na czy Ne­tan­ja­hu?

Grzegorz GPS Świderski

https://Twitter.com/gps65

https://t.me/KanalBlogeraGPS

https://www.youtube.com/@GPSiPrzyjaciele

 

PS1. Ponieważ tu działa chaotycznie kasujący komentarze bot, którego działanie tłumaczę tu: https://naszeblogi.pl/75398-algorytm-ktory-nie-rozumie-portalu, to poniżej można tylko krótko, emocjonalnie, bez sensu komentować, a jeśli komuś zależy na merytorycznej dyskusji, to zapraszam na X.

PS2. A tu ma­cie wszyst­kie od­cin­ki mo­jej se­rii, w któ­ry­ch to wszyst­ko do­kład­nie opi­su­ję:

Audyty techniczne:

Apel do ekspertów cyberbezpieczeństwa:

Odpowiedzi wirtualnych ekspertów cyberbezpieczeństwa:

__________________

Część III — niewidzialna pętla KSeF: o tym, jak metadane zniszczyły Stomil. <- poprzednia notka

na­stęp­na not­ka ->

__________________

Ta­gi: KSeF gps65, go­spo­dar­ka, biz­nes, Wol­ny Ry­nek, Im­pe­rva, c­yber­bez­pie­czeń­stwo, Pol­ska, wy­wiad, szpie­go­stwo

 

 

 

 

KSeF to system, który gromadzi wiedzę o całej gospodarce, daje ogromną władzę temu, kto ma do niej dostęp, tworzy niewykrywalne bodźce korupcyjne, a technicznie opiera się na zewnętrznej, zagranicznej warstwie pośredniej.

Krajowy System e-Faktur nie zmienia w istotny sposób zakresu podmiotów gospodarczych objętych obserwacją państwa. Nie otwiera państwu oczu. Państwo już dużo widzi przy użyciu JPK. KSeF zmienia coś innego: ostrość widzenia.

JPK a KSEF

Jednolity Plik Kontrolny (JPK) funkcjonuje od lat. System obejmuje rejestry sprzedaży i zakupów VAT — kontrahenci, wartości, częstotliwości, sezonowość. To nie jest pełna księgowość — to jest rentgen rynku. I ten rentgen obejmuje nie kilka firm, tylko zasadniczą część realnej gospodarki. Jeżeli mierzyć rynek nie liczbą podmiotów, ale udziałem w PKB, to JPK od dawna widzi prawie wszystko, co istotne — duże i średnie przedsiębiorstwa, hurt, dystrybucję, produkcję, logistykę, sieci handlowe. To tam generowana jest istotna wartość biznesowa. To tam toczy się konkurencja cenowa, marżowa, kontraktowa.

Mikro firmy zwolnione z VAT mogą być liczne, ale ich znaczenie makroekonomiczne jest marginalne. Dwóch piekarzy w małym miasteczku nie tworzy globalnego rynku, tylko lokalne relacje. Im żaden JPK ani KSeF nie są potrzebne, bo konkurują jakością chleba czy obsługi klienta, więc nawet gdy gorszy piekarz zna ceny i klientów konkurenta, to go nie pokona. Narracja, że KSeF drastycznie poszerza zakres inwigilacji, jest w dużej mierze fałszywa, bo zakres już był bardzo szeroki. Państwo już miało wgląd w łańcuchy dostaw, obroty, zależności między firmami.

JPK zrobił coś fundamentalnego – uczynił rynek widzialnym dla biurokracji. KSeF nie robi tego ponownie. Różnica polega na czym innym. Na rozdzielczości!

JPK pokazuje skutki decyzji, KSeF pokazuje same decyzje

JPK operuje agregatem, KSeF operuje zdarzeniem. JPK jest spisem treści, KSeF jest pełną książką wraz z przypisami. To zmiana jakościowa, nie ilościowa. Dzięki KSeF znikają niedopowiedzenia. Pojawiają się pozycje faktur, ceny jednostkowe, rabaty, korekty, warunki handlowe, sekwencje czasowe. To już nie jest wiedza o tym, ile firma sprzedała w danym miesiącu. To jest wiedza o tym, jak firma sprzedaje, komu ustępuje cenowo, gdzie negocjuje, gdzie trzyma twardą linię, a gdzie balansuje na granicy opłacalności. W tym sensie KSeF nie poszerza mapy. On ją wyostrza. Z obrazu satelitarnego robi zdjęcie lotnicze. Z konturu — strukturę. Z rynku jako zbioru statystyk — rynek jako log zdarzeń.

I to właśnie tu leży realna zmiana. Nie w liczbie firm objętych systemem, ale w tym, że firmy o największym znaczeniu gospodarczym stają się opisane znacznie dokładniej niż kiedykolwiek wcześniej. KSeF nie sprawia, że państwo zaczyna widzieć więcej firm. Sprawia, że zaczyna wiedzieć o tych samych firmach znacznie więcej.

Dlatego spór o to, czy JPK obejmuje 90%, a KSeF powiększy to do 95% rynku (w sensie udziału w PKB, a nie liczbie firm), jest sporem zastępczym. Istotne pytanie jest inne: czy państwo, posiadając taką rozdzielczość danych, pozostaje wyłącznie regulatorem, czy staje się uczestnikiem infrastrukturalnym rynku — nawet jeśli formalnie nikomu tej wiedzy nie przekazuje. Bo prawdziwa zmiana nie polega na tym, że ktoś patrzy. Polega na tym, jak dokładnie widzi!

HurtPol kontra Kowalski i Synowie

Wyobraźmy sobie dwie firmy z tej samej branży. Duże. Ogólnopolskie. Hurtowe. Sprzedają to samo. Ten sam sprzęt, te same marki, te same pudełka. Nie konkurują geniuszem technologicznym, jakością produktów ani tajną recepturą. Konkurują ceną, rabatem, terminem płatności i logistyką.

Pierwsza firma nazywa się HurtPol. Firma i nazwa jest zmyślona, hipotetyczne, ale nieprzypadkowa. To duży gracz, blisko instytucji, blisko infrastruktury państwowej, może nawet z udziałami Skarbu Państwa i ze znajomościami wśród urzędników. Druga to Kowalski i Synowie. Firma całkowicie prywatna. Bez układów. Bez dojść. Dobrze zarządzana, uczciwa, rynkowa. Obie działają legalnie. Obie raportują do państwa. Obie wysyłają JPK. Obie wystawiają faktury. Różnica jest jedna: HurtPol ma wgląd w dane Kowalskiego i Synów. Kowalski wglądu w dane HurtPol niema.

Najpierw zobaczmy, co się dzieje w świecie JPK. HurtPol widzi rejestry sprzedaży i zakupów Kowalskiego. Widzi, ile sprzedaje, kiedy sprzedaje, komu sprzedaje. Widzi sezonowość, widzi skoki, widzi spadki. Widzi, że w marcu Kowalski sprzedaje więcej, a w sierpniu ledwo oddycha. Widzi, że trzy firmy odpowiadają za połowę jego obrotu. Widzi, od kogo kupuje i w jakich wolumenach. To już jest ogromna przewaga. To trochę jakby grać w pokera i widzieć sumy pieniędzy na kontach przeciwników po każdej rundzie. Nie widać kart, ale widać, kto blefuje, a kto jest pod ścianą.

HurtPol nie obniża cen wszędzie. Robi to punktowo. Tam, gdzie Kowalski ma czuły margines. Tam, gdzie musi sprzedawać, żeby utrzymać płynność. Kowalski zaczyna się dziwić: „Rynek się psuje”, „konkurencja agresywna”, „trudne czasy”. Jeszcze nie wie, że to nie rynek. To ktoś, kto zna jego bilans lepiej niż on sam.

Ale wciąż są granice. HurtPol widzi skutki decyzji Kowalskiego, ale nie widzi samych decyzji. Widzi, że marża spadła, ale nie wie dokładnie, komu Kowalski dał rabat. Widzi, że obrót się przesunął, ale nie zna warunków ofert. I wtedy wchodzi KSeF.

KSeF zmienia reguły gry

Od tej chwili HurtPol nie patrzy już na Kowalskiego przez szybę. Patrzy mu przez ramię. Widząc dane z KSeF, widzi każdą fakturę Kowalskiego. Każdą pozycję. Każdą cenę jednostkową. Każdy rabat. Każde ustępstwo w negocjacjach. Każdą korektę „bo klient naciskał”. To już nie jest wiedza o tym, ile Kowalski sprzedał. To jest wiedza o tym, jak Kowalski myśli.

HurtPol widzi, że jakiś klient zawsze dostaje lepszą cenę. Widzi, że inny klient zaczyna negocjować ostrzej. Widzi, że Kowalski w tym kwartale częściej daje rabaty niż zwykle. Widzi momenty, w których Kowalski pęka. I co robi HurtPol?

Nie robi wojny cenowej. Nie schodzi drastycznie z cen. Nie psuje rynku. Robi coś znacznie sprytniejszego. Idzie do klienta Kowalskiego z ofertą minimalnie lepszą. O jeden procent. O pół procenta. Dokładnie tyle, ile wystarczy, by przejąć klienta.

Kowalski traci klienta i nie rozumie dlaczego. Cena była dobra. Warunki były rynkowe. Pewnie przypadek. Potem traci kolejnego. I kolejnego. Zawsze tych samych — tych najbardziej wrażliwych. To nie wygląda jak agresja. To wygląda jak naturalna przewaga konkurencyjna. HurtPol nie robi nic spektakularnego. Zawsze jest tylko trochę lepszy. Zawsze dokładnie tam, gdzie trzeba.

Różnica między JPK a KSeF jest dokładnie taka, jak między oglądaniem czyjegoś bilansu, a czytaniem jego maili negocjacyjnych. JPK mówi, co się stało. KSeF mówi, dlaczego i jak.

Dlatego w dużych firmach KSeF zmienia reguły gry. Tam nie wygrywa się lepszym chlebem ani miłą obsługą. Tam wygrywa się arkuszem, rabatem i timingiem. A KSeF daje pełną mapę tych decyzji. I dlatego problemem KSeF nie jest to, że obejmie więcej firm. Większość istotnych firm i tak była już widoczna przez JPK. Problemem jest to, że ktoś, kto ma dostęp do tych danych, przestaje być uczestnikiem rynku. Zaczyna być czytelnikiem cudzej strategii.

A rynek, w którym jedna strona czyta logi drugiej, nie jest już rynkiem odkrywania cen. Jest rynkiem eksploatacji informacji.

Gdzie naprawdę leży władza

Wiedza zawarta w JPK i KSeF nie jest abstrakcją księgową, tylko realnym zasobem konkurencyjnym.

Ta wiedza nie należy do nikogo w sensie metaforycznym. Ona nie jest państwowa jak godło na ścianie. Ona jest zgromadzona w konkretnych systemach informatycznych, do których dostęp mają konkretni ludzie — administratorzy, analitycy, operatorzy infrastruktury, urzędnicy. Ludzie z loginem, hasłem i uprawnieniami. I w tym momencie kończy się bajka o neutralności.

Wiedza zawarta w JPK i KSeF ma kolosalną wartość rynkową. Nie publicystyczną. Nie ideologiczną. Rynkową! Przekazanie jej jednej dużej firmie pozwala tej firmie przejąć klientów konkurencji. Nie spektakularnie, ale subtelnie, bez wojny cenowej, bez śladów. Zawsze minimalnie lepiej, dokładnie tam, gdzie boli.

To są miliony. Często setki milionów. W skali całych branż – miliardy. W skali gospodarki – procenty PKB. To nie są potencjalne korzyści. To są realne transfery renty informacyjnej. I teraz rzecz kluczowa: taki transfer informacji jest niewykrywalny.

Niewykrywalność

Nie ma żadnego wycieku danych. Nie ma kopiowania plików. Nie ma śladów w logach. Jest tylko jedna firma, która nagle podejmuje idealne decyzje rynkowe. Zawsze na czas. Zawsze precyzyjnie. Zawsze minimalnie skuteczniej niż konkurencja.

Z zewnątrz wygląda to, jak świetne zarządzanie. Jak geniusz strategii. Jak naturalna przewaga rynkowa. Nie da się udowodnić, że to efekt dostępu do cudzych danych. Rynek po prostu się przestawia. To oznacza jedno: ryzyko korupcyjne tego systemu jest strukturalne, nie incydentalne.

Nie ma znaczenia, czy administrator jest uczciwy, nie ma znaczenia, jakie ma poglądy, nie ma znaczenia, czy jest dobrym człowiekiem. Przy takiej asymetrii bodźców nie istnieje system, który byłby w stanie zagwarantować, że nie wykorzysta wiedzy, na której może zarobić miliardy. To nie jest problem etyki. To jest problem mechaniki. W Parku Jurajskim drapieżne dinozaury wydostały się poza laboratorium nie dlatego, że administrator za mało zarabiał, bo niezależnie od jego pensji, zysk z pozyskania tajnych danych jest zawsze wielokroć większy od największej pensji. Tam, gdzie dostęp do informacji daje władzę rynkową, wykorzystanie tej władzy jest niewidoczne, a stawka liczona jest w miliardach, tam nie zadaje się pytania „czy”, tam zadaje się pytanie „kiedy” i „na jaką skalę”!

Ten system ktoś zaprojektował. Ktoś go wymyślił. Ktoś forsował. Ktoś wdrażał. Robiono to świadomie, wiedząc, jaką wartość mają te dane. To nie jest niewinny projekt fiskalny. To jest infrastruktura koncentracji wiedzy strategicznej o gospodarce.

Centralny punkt widzenia rynku

Dlatego opowieść, że państwo tylko zbiera dane, jest intelektualnie naiwna. Państwo stworzyło centralny punkt widzenia rynku. A każdy taki punkt automatycznie staje się źródłem władzy. Formalnej albo nieformalnej. Legalnej albo szarej. Widocznej albo całkowicie ukrytej.

Rynek przestaje być procesem odkrywania cen. Staje się procesem eksploatacji informacji. Konkurencja przestaje być grą rozproszoną. Staje się grą, w której ktoś siedzi wyżej i widzi więcej. I to jest sedno problemu KSeF. Nie to, że państwo więcej wie, nie to, że więcej firm raportuje. Tylko to, że klucze do sejfu z wiedzą wartą więcej niż niejedna gałąź przemysłu zawsze są w czyichś rękach. A tam, gdzie stawka jest tak wysoka, nie ma niewinności. Są tylko bodźce.

Technologia KSeF

KSeF nie komunikuje się z podatnikami bezpośrednio przez infrastrukturę Ministerstwa Finansów. Ruch między podatnikiem, a KSeF przechodzi przez infrastrukturę amerykańskiej firmy Imperva należącej do francuskiej grupy Thales, czyli globalnego dostawcę usług WAF/CDN. To jest w istocie firma francuska podlegające amerykańskiej jurysdykcji. To zewnętrzna, prywatna bramka ochronna, przez którą przechodzi cały ruch do systemu. Coś jak portiernia przed budynkiem. Nikt nie wchodzi do środka, nie przechodząc przez nią. Dostęp do danych przechodzących przez tę brankę mogą mieć służby specjalne Polski, Francji i USA.

WAF/CDN to skrót od systemów, które filtrują i ochraniają ruch internetowy. Bronią przed atakami, rozkładają obciążenie, przyspieszają komunikację. To standard w dużych serwisach. Problem zaczyna się wtedy, gdy taka bramka stoi przed centralnym systemem państwowym, zawierającym dane o obrotach całej gospodarki.

Żeby taki system działał, szyfrowanie po drodze musi się gdzieś zakończyć. Dane wysyłane przez podatnika są zaszyfrowane, ale w pewnym miejscu muszą zostać odszyfrowane, żeby system mógł je przeczytać. Jeżeli po drodze stoi pośrednik, to technicznie właśnie tam jest to miejsce.

Oznacza to, że zewnętrzny dostawca ma techniczną możliwość wglądu w treść komunikacji, w kontekst sesji, w identyfikatory podmiotów, w to, kto, kiedy i jak często wysyła dane. Nawet jeżeli deklaratywnie nie zagląda, możliwość istnieje. Co więcej, nawet bez czytania samych faktur pozostają metadane. Czyli informacje o tym, kto z kim się komunikuje, jak często i w jakich wolumenach. Z takich danych da się zbudować mapę relacji gospodarczych kraju. W praktyce często są one cenniejsze niż sama treść dokumentów.

Do tego dochodzi kwestia jurysdykcji. Imperva (Thales) działa w globalnym ekosystemie prawnym, w którym obowiązuje amerykański CLOUD Act. To prawo pozwala amerykańskim organom żądać dostępu do danych przetwarzanych przez firmy zarejestrowane w USA – nawet jeśli fizycznie znajdują się one poza USA i należą do firmy francuskiej.

Jeżeli ta zewnętrzna warstwa przestanie działać, KSeF przestaje działać. Awaria, spór prawny, zmiana warunków etc. powodują, że państwowy system staje. To klasyczne uzależnienie infrastrukturalne. I tu całość się domyka. Mamy system, który gromadzi wiedzę o całej gospodarce, daje ogromną władzę temu, kto ma do niej dostęp, tworzy niewykrywalne bodźce korupcyjne, a technicznie opiera się na zewnętrznej, zagranicznej warstwie pośredniej.

Dlatego problem KSeF nie polega tylko na tym, że państwo zbiera dane. Problem polega na tym, kto faktycznie kontroluje bramkę, przez którą te dane przechodzą. A więc nawet jak nasze służby mogą po prostu dowolnie sterować całym polskim rynkiem, tak by ich firmy wygrywały konkurencję, to równie dobrze mogą to robić służby francuskie i amerykańskie.

To znaczy, że w Polsce w ogóle nie ma wolnego rynku i nie ma on szans zaistnieć — bo jest w pełni kontrolowany i regulowany przez służby państwa, ale nawet nie tylko państwa polskiego. Dowolna amerykańska czy francuska firma, sterowana przez własne służby specjalne, może wejść na polski rynek i całkowicie go zdominować bez potrzeby realnego konkurowania.

Jest to wniosek spekulatywny, nie analityczny. Jednak nie muszę twierdzić, że tak jest. Wystarczy mi wiedzieć, że tak być może. A to w praktyce pozbawia suwerenności nie tylko III RP, lecz także polski biznes i polskich podatników…

 

On Tue, Feb 10, 2026 at 1:11 PM dziennikarze  wrote:

Kategoria: Publiczne

Panie Redaktorze,

 

Krajowy System e-Faktur to system służący do wystawiania, odbierania i przechowywania faktur dla przedsiębiorców oraz wszystkich wystawiających i odbierających faktury.  Obowiązek wystawiania faktur w systemie wszedł w życie od 1 lutego 2026 r. Tego dnia objął on największe przedsiębiorstwa, których obroty w 2024 r. przekroczyły 200 mln zł. Następnie, od 1 kwietnia 2026 r. obowiązek ten obejmie firmy, których sprzedaż (z podatkiem), dokumentowana fakturami, przekroczy w danym miesiącu 10 tys. zł. Pozostali przedsiębiorcy będą wystawiać faktury w KSeF od 1 stycznia 2027 r.

Wszyscy przedsiębiorcy odbierają faktury w KSeF od 1 lutego.


Należy podkreślić, że system nie zmienia zasad rozliczeń podatkowych, a porządkuje system obiegu faktur w gospodarce. Można z niego korzystać dzięki bezpłatnej aplikacji online oraz aplikacji na komórkę przygotowanej przez Ministerstwo Finansów (Aplikacja Mobilna KSeF 2.0, e-mikrofirma, Aplikacja Podatnika KSeF 2.0.) lub za pomocą programu, który do tej pory był używany do obsługi księgowej pod warunkiem, że dostawca zintegrował się z KSeF.

Przypominamy, że za 2026 r. nie będzie żadnych sankcji ani kar za błędy związane ze stosowaniem KSeF. Jest to czas dla nas wszystkich, aby wspólnie przejść przez proces wdrożenia, co pozwoli w pełni korzystać z zalet systemu.

 

System niesie za sobą liczne korzyści dla przedsiębiorców i wystawiających faktury:

  • Szybszy obieg faktur - faktury są wystawiane, przesyłane i odbierane niemal w czasie rzeczywistym. Nie ma zagrożenia, że faktura się zgubi i nie dotrze do odbiorcy.
  • Bezpieczeństwo – wszystkie faktury są przechowywane w jednym bezpiecznym miejscu do którego dostęp jest ściśle zabezpieczony.
  • Wygoda – nie ma obowiązku drukowania/przechowywania faktur - faktury są automatycznie archiwizowane przez 10 lat.
  • Mniejsze ryzyko popełnienia błędów przy wystawianiu faktur - jednolity format faktur obowiązujący wszystkie firmy w Polsce.
  • Przyspieszenie zwrotu VAT (skrócenie czasu z 60 do 40 dni).
  • Wprowadzenie KSeF doprowadzi do zmniejszenia oszustw i wyłudzeń w podatku VAT.

 

Gdzie uzyskać informacje nt. systemu i gdzie uzyskać pomoc:

W ramach przygotowania przedsiębiorców do wdrożenia KSeF, Ministerstwo Finansów oraz Krajowa Administracja Skarbowa zorganizowały szeroki program szkoleniowy, obejmujący zarówno spotkania stacjonarne, jak i szkolenia online.

W okresie wakacyjnym prowadzono spotkania w ramach ogólnopolskiego cyklu: „Letnie spotkania informacyjne o KSeF. Bądź na bieżąco”. Spotkania realizowane były w urzędach skarbowych oraz izbach administracji skarbowej, a ich program podzielono na cztery bloki tematyczne obejmujące wprowadzenie do Krajowego Systemu e-Faktur, uwierzytelnienie i autoryzację w KSeF, zasady wystawiania faktur ustrukturyzowanych oraz obsługę aplikacji KSeF. Eksperci Krajowej Administracji Skarbowej przedstawiali główne założenia i funkcjonalności systemu, zasady obowiązkowego e-fakturowania, sposoby uwierzytelniania oraz zarządzania uprawnieniami, a także odpowiadali na pytania uczestników i wskazywali, jak rozpocząć przygotowania do wdrożenia systemu w firmie.

We wrześniu rozpoczął się ogólnopolski cykl szkoleń „Środy z KSeF”. Obejmował on bezpłatne szkolenia stacjonarne i webinary online. Szkolenia miały charakter zarówno teoretyczny jak i praktyczny i podzielone były na bloki tematyczne, które obejmowały:

  • zasady działania KSeF,
  • proces uwierzytelniania i nadawania uprawnień,
  • wystawianie i odbieranie faktur,
  • obsługę modułu certyfikatów i uprawnień MCU,

a także korzystanie z bezpłatnych narzędzi udostępnionych przez Ministerstwo Finansów:

  • Aplikacji Mobilnej KSeF,
  • Aplikacji Podatnika KSeF 2.0,
  • e-mikrofirmy.

Program uwzględniał również zagadnienia skierowane do samorządu terytorialnego, grup VAT oraz rolników ryczałtowych.
 

Kolejne działania w tym zakresie są realizowane także w 2026 r. Podczas styczniowo-lutowych spotkań „Środy z KSeF – KSeF w pigułce” eksperci przekazują przedsiębiorcom najważniejsze i praktyczne informacje jak korzystać z Krajowego Systemu e-Faktur. Treść szkolenia zawiera podstawową i najważniejszą wiedzę taką jak: sposób logowania, wystawianie faktur, przeglądanie faktur czy nadawanie uprawnień. 

Szkolenia odbywają się w każdą środę począwszy od 7 stycznia 2026 r.: 

  • w izbach administracji skarbowej - szkolenia on-line w godzinach 10.00–12.00 oraz 14.00–16.00,
  • w każdym urzędzie skarbowym w Polsce (poza wyspecjalizowanymi) – szkolenia stacjonarne w godzinach 10.00–12.00.

Oprócz tego na 24, 25 i 31 stycznia 2026 r. w godzinach 9.00–15.00 we wszystkich urzędach skarbowych w Polsce (poza wyspecjalizowanymi), zostały zorganizowane „Dni otwarte z KSeF”. Każdy zainteresowany mógł wziąć udział w dodatkowym szkoleniu, spotkać się z ekspertami KSeF i uzyskać indywidualne wyjaśnienia, zadać pytania oraz rozwiać wątpliwości dotyczące korzystania z systemu. Szczegółowe informacje nt. cyklów „Środy z KSeF” znajdują się na stronie: https://ksef.podatki.gov.pl/srody-z-ksef/

Przedsiębiorcy mają zapewniony dostęp do szerokiego pakietu materiałów informacyjnych i instruktażowych dotyczących korzystania z KSeF.  Znajdują się one na stronie internetowej: https://ksef.podatki.gov.pl/ i należą do nich:

  • sekcja pytań i odpowiedzi dot. KSeF, podręczniki, materiały szkoleniowe, tutoriale video oraz informacje o szkoleniach w urzędach skarbowych,
  • informacje ogólne na temat KSeF 2.0 (w tym m.in. dot. podstaw prawnych, kluczowych terminów, zakresu obowiązkowego KSeF, trybów wystawiania faktur online i offline, certyfikatów KSeF czy numeru KSeF),
  • materiały przeznaczone dla Integratorów programów finansowo-księgowych (tj. dokumentacja techniczna API KSeF 2.0),
  • informacje na temat struktury logicznej FA(3), czyli stosowanego od 1 lutego 2026 r. wzoru faktury ustrukturyzowanej,
  • pliki do pobrania (w tym m.in. przydatne grafiki, broszury informacyjne oraz podręczniki KSeF 2.0).

 

Serwis jest stale aktualizowany i stanowi centralne miejsce dla wszystkich użytkowników poszukujących rzetelnych danych. Istotnym elementem wsparcia są również materiały edukacyjne w formie wideo i instruktaż. W ramach cyklu „Środy z KSeF” publikujemy również webinary. 

 

Uzupełnieniem działań online są materiały drukowane, które pozostają skutecznym kanałem dotarcia do przedsiębiorców, zwłaszcza tych sporadycznie korzystających z internetu. W urzędach skarbowych oraz podczas szkoleń dystrybuowane są m.in. ulotki informacyjne. Pracownicy resortu finansów docierają do podatników prowadząc konsultacje także poza urzędami. Ich obecność w miejscach, które przedsiębiorcy regularnie odwiedzają, zapewnia szeroki zasięg materiałów informacyjnych.  

 

Na początku 2025 r. została uruchomiona infolinia KAS do spraw KSeF. Konsultanci infolinii oferują wsparcie telefoniczne w tematach merytorycznych oraz technicznych związanych z KSeF: https://www.podatki.gov.pl/skontaktuj-sie-z-nami/telefon-do-konsultanta-krajowej-administracji-skarbowej/

Od 26 stycznia 2026 r. infolinia pracuje całą dobę. Możliwe jest również zadanie pytania poprzez formularz kontaktowy (https://ksef.podatki.gov.pl/formularz/), jak i umówienie wizyty w urzędzie skarbowym przez zainteresowanych podatników, w celu uzyskania informacji na temat KSeF. Pracownicy urzędów skarbowych udzielą podatnikom niezbędnych informacji w tym obszarze oraz pomogą w nauce obsługi systemu.

Ministerstwo Finansów wraz z Krajową Administracją Skarbową realizuje szerokie działania informacyjne skierowane również do księgowych, doradców podatkowych oraz biur rachunkowych, które w praktyce obsługują znaczną część mikro, małych i średnich przedsiębiorstw i odgrywają kluczową rolę w obsłudze KSeF. Ponadto przedstawiciele Ministerstwa Finansów i Krajowej Administracji Skarbowej są obecni na licznych wydarzeniach branżowych skierowanych do księgowych i przedsiębiorców z sektora MŚP.

 

Dodatkowo, w związku z pytaniem z 9.02 informujemy, że żaden podmiot zewnętrzny nie ma dostępu do treści faktur lub metadanych zawartych w KSeF. Więcej informacji w komunikatach Ministerstwa Finansów: https://www.gov.pl/web/finanse/bezpieczenstwo-i-dezinformacja-w-obszarze-ksef

https://www.gov.pl/web/finanse/dezinformacja-w-temacie-krajowego-systemu-e-faktur

 

 

Z wyrazami szacunku

 

Wydział Prasowy

Biuro Komunikacji i Promocji

 

Komentarze

Instytut Ekonomiczny Zielona Góra

Independent Trader.pl - Portal Finansowy

Warsaw Enterprise Institute