wPolsce24_logo_main
Telewizja na żywo
wPolsce24_logo_main
Strona główna
Polska
Polska

Polskie faktury pod lupą zagranicznych gigantów? Ustalenia wokół KSeF przerażają. Oddaliśmy konkurencji na tacy polski biznes!

wPolsce24
opublikowano:
Minister finansów i gospodarki Andrzej Domański rozmawia z mediami po zakończeniu uroczystości powołania Rady Przyszłości, 10 bm. w Gmachu Skyliner w Warszawie. (amb) PAP/Albert Zawada
(fot. PAP/Albert Zawada)
Wprowadzenie obowiązkowego Krajowego Systemu e-Faktur (KSeF) budzi coraz większe kontrowersje. Choć Ministerstwo Finansów zapewnia o pełnym bezpieczeństwie, eksperci i media alarmują: dane oraz metadane polskich przedsiębiorców mogą trafiać w ręce zagranicznych korporacji. W centrum zamieszania znajduje się francuska firma Imperva, należąca do grupy Thales.

Czym są metadane i dlaczego są kluczowe?

Dla większości użytkowników systemu KSeF kluczową informacją jest treść faktur przetwarzanych przez system. Jednak KSeF generuje również potężne zbiory tzw. metadanych. Co się w nich znajduje?

Choćby informacje o tym, kiedy, skąd, przez kogo i za pomocą jakiego urządzenia dokument został wysłany. Choć nie są to „surowe” kwoty z faktury, ich analiza pozwala na precyzyjne odtworzenie relacji biznesowych, częstotliwości transakcji i kondycji całych sektorów gospodarki.

Kto w Ministerstwie Finansów podjął decyzję, aby na tacy oddać zagranicznej korporacji te wszystkie dane o polskim biznesie? Próbujemy się tego dowiedzieć od dwóch tygodni. 

Imperva i Thales: Francuski łącznik w polskim systemie

Z ustaleń naszej redakcji wynika, że API systemu KSeF korzysta z infrastruktury dostarczanej przez firmę Imperva. Urzędnicy MF nie ukrywają tego faktu i tłumaczą, iż jest to globalny lider w dziedzinie cyberbezpieczeństwa, który od niedawna jest częścią francuskiego giganta zbrojeniowego i technologicznego – grupy Thales.

Problem polega na tym, że ruch sieciowy przechodzący przez systemy zabezpieczające Impervy może być widoczny dla operatora infrastruktury. Rodzi to pytania o suwerenność cyfrową Polski i faktyczną kontrolę nad obiegiem informacji gospodarczej.

Czy dane strategiczne dla polskiego biznesu są rzeczywiście „nasze”?

Pytania bez odpowiedzi: Milczenie Ministerstwa Finansów

Obawy dotyczące bezpieczeństwa narodowego i prywatności przedsiębiorców skłoniły naszą redakcję do skierowania oficjalnych pytań do resortu finansów.

Mimo że minęły już dwa tygodnie od ich wysłania (28 stycznia br.), Ministerstwo Finansów wciąż milczy.

Oto kluczowe kwestie, na które przedsiębiorcy czekają na odpowiedź:

  1. Czy w ocenie Ministerstwa Finansów (MF) fakt, iż API KSeF korzysta z infrastruktury firmy Imperva, która należy do francuskiej korporacji Thales, daje zagranicznym podmiotom dostęp do danych lub metadanych polskich przedsiębiorców?

  2. Czy MF ma wiedzę, jakie przesłanki decydowały o wyborze firmy Thales do współpracy w ramach systemu KSeF, kto dokonał wyboru tej właśnie firmy i czy MF próbowało znaleźć do realizacji tych zadań firmę w Polsce?

  3. Czy zależność od ww. kontrahenta mogą generować potencjalny konflikt z RODO i zasadą suwerenności danych?

  4. Czy w ocenie MF udział obcych podmiotów w systemie zwiększa podatność na cyberatak, lub umożliwia zablokowanie KSeF, a w najgorszym przypadku nawet utratę części danych na rzecz podmiotów trzecich?

Zagrożenie dla suwerenności danych?

Eksperci wskazują, że uzależnienie krytycznej infrastruktury państwowej od jednego, zagranicznego dostawcy zawsze niesie ze sobą ryzyko. W przypadku ewentualnych konfliktów politycznych lub awarii technicznej u dostawcy, polski system podatkowy mógłby zostać sparaliżowany. Co więcej, brak jasnych informacji o tym, gdzie fizycznie przetwarzane są metadane (czy np. nie opuszczają terenu UE), budzi poważne wątpliwości w kontekście zgodności z RODO.

Czy KSeF stanie się narzędziem nowoczesnego wywiadu gospodarczego? Dopóki Ministerstwo Finansów nie rozwieje wątpliwości dotyczących roli firmy Imperva, obawy o bezpieczeństwo polskiego biznesu będą tylko rosły.

Resort co prawda uspokaja, że treść faktur jest chroniona szyfrowaniem end-to-end (E2E), eksperci techniczni, tacy jak Grzegorz GPS Świderski, wskazują na drugie dno systemu.

Co dokładnie może analizować zagraniczny podmiot?

1. Mapa drogowa polskiego biznesu (IP i Lokalizacja)

Imperva widzi adres IP każdego przedsiębiorcy lub biura rachunkowego wysyłającego fakturę. Pozwala to na:

  • Geolokalizację aktywności: Tworzenie map aktywności gospodarczej region po regionie w czasie rzeczywistym.

  • Identyfikację infrastruktury: Rozpoznanie, czy firma korzysta z własnych serwerów, chmury, czy zewnętrznych platform SaaS.

2. Profil technologiczny firm 

Dzięki analizie nagłówków HTTP i parametrów protokołu TLS, operator infrastruktury może stworzyć „odcisk palca” (fingerprint) każdego użytkownika.

  • Wiedza o systemach ERP: Nagłówek User-Agent często zdradza, jakiego oprogramowania księgowego używa firma.

  • Podatność na ataki: Wiedza o tym, kto korzysta z przestarzałych bibliotek lub systemów, to gotowa mapa celów dla cyberprzestępców lub obcych wywiadów.

3. Puls transakcyjny 

Najcenniejszą informacją strategiczną nie jest pojedyncza faktura, lecz ich masowy zbiór mierzony czasem i rozmiarem.

  • Rozmiar ma znaczenie: Nawet bez deszyfrowania, Imperva widzi rozmiar pakietu danych, co pozwala odróżnić prostą usługę od ogromnej dostawy towarowej na tysiące pozycji.

  • Rytm dobowy: Analiza milisekund, w których spływają dane, pozwala monitorować kondycję całych branż. Nagły spadek liczby operacji w danej sekcji może być szybszym sygnałem kryzysu niż oficjalne raporty GUS.

  • Grafy relacji: Korelacja czasowa (podmiot A wysyła, podmiot B chwilę później pobiera) pozwala budować probabilistyczne mapy powiązań między polskimi kontrahentami.

4. Transparentność pod znakiem zapytania

Zarzuty Grzegorza GPS Świderskiego idą jeszcze dalej. Wskazuje on na brak transparentności resortu finansów:

„Ministerstwo Finansów ukrywa to, że firma Imperva realizuje usługę WAF. W systemie e-Zamówienia ani w BIP CIRF nie ma żadnego przetargu ani umowy dotyczącej Impervy”.

Brak publicznie dostępnych dokumentów określających warunki współpracy z francuską grupą Thales (właścicielem Impervy) uniemożliwia weryfikację, jakie zabezpieczenia umowne chronią polskie metadane przed wykorzystaniem ich do analiz wywiadowczych czy spekulacji rynkowych. Chętnie zadalibyśmy pytania o to, dlaczego taki stan rzeczy jest w ogóle możliwy, ale niestety MF nie jest skore do dialogu. Kluczowe pytanie: kto zgodził się oddać tak cenne dane zagranicznemu podmiotowi, wciąż pozostaje bez odpowiedzi. 

źr. wPolsce24 

Czytaj także

 

wPolsce24
Polska

Prokuratura Żurka rusza po Ziobrę: 26 zarzutów i Europejski Nakaz Aresztowania

wPolsce24
opublikowano:
AWIK_Ziobro_3042024_61.webp
Prokuratura chce postawić Ziobrze aż 26 zarzutów. (Fot. Fratria/Andrzej Wiktor)
Prokurator wystąpił z wnioskiem o wydanie Europejskiego Nakazu Aresztowania (ENA) wobec byłego szefa Ministerstwa Sprawiedliwości, posła PiS Zbigniewa Ziobry, podejrzanego w śledztwie dotyczących rzekomych nieprawidłowości w Funduszu Sprawiedliwości.
zobacz więcej
Polska

Prąd w Polsce jest za tani? Prezes państwowej spółki szokuje porównaniami i żartuje o podwyżce. „Kompletne odklejenie”

wPolsce24
opublikowano:
lot prąd
Prezes Tauronu Grzegorz Lot wywołał poruszenie w sieci swoją wypowiedzią o cenach prądu (Fot. Fratria, mat. prasowe Tauron)
- Kompletne odklejenie – tak skomentował ostatnią wypowiedź prezesa Tauronu Grzegorza Lota poseł Janusz Cieszyński. Czy 40 procent Polaków płacących ponad 2 tys. rocznie za prąd to rzeczywiście powód do radości?
zobacz więcej
Polska

Czego boi się Czarzasty? Nie chciał wypełnić kluczowej ankiety. Widowiskowa akcja w Sejmie, w tle Moskwa

wPolsce24
opublikowano:
czarzasty ankieta
Marszałek Sejmu Włodzimierz Czarzasty nie chce wypełnić ankiety bezpieczeństwa (Fot. wPolsce24)
Włodzimierz Czarzasty, choć jest marszałkiem Sejmu a wcześniej przez wiele lat zasiadał w komisji ds. służb specjalnych nie wypełnił ankiety bezpieczeństwa. Oznacza to, że nie odpowiedział na pytania, na które muszą odpowiadać najważniejsze osoby w państwie.
zobacz więcej
Polska

Piękny gest Pierwszej Damy, przekazała suknię Dodzie. Za ile pójdzie?

wPolsce24
opublikowano:
sukienka nawrockiej
Marta Nawrocka przekazała na aukcję sukienkę, w której wystąpiła podczas sesji zdjęciowej dla Vivy (Fot. wPolsce24, screen viva.pl)
Marta Nawrocka przekazała jedną ze swoich sukni na aukcję charytatywną organizowaną przez Dodę i malarkę Joannę Sarapatę.
zobacz więcej
Polska

ROZMOWA WIKŁY. Małgorzata Wassermann: Nie ma konstytucji, nie ma ustaw. Jest wola ludzi sprawujących władzę

wPolsce24
opublikowano:
wasserman
Posiedzenie Rady Bezpieczeństwa Narodowego oraz narastający spór wokół marszałka Sejmu Włodzimierza Czarzastego pokazują – zdaniem posłanki PiS Małgorzaty Wassermann – że Polska znalazła się w punkcie krytycznym. W programie Rozmowa Wikły na antenie Telewizji wPolsce24 posłanka mówi wprost: to realne zagrożenie dla bezpieczeństwa państwa.
zobacz więcej
Polska

Uchylił ENA wobec Romanowskiego, mówił o „kryptodyktaturze”. Odważny sędzia zapłacił stanowiskiem. „To wygląda na szykanę”

wPolsce24
opublikowano:
Lubowski
Sędzia Dariusz Łubowski z Sądu Okręgowego w Warszawie, który zdecydował o uchyleniu ENA wobec byłego wiceministra sprawiedliwości Marcina Romanowskiego, został odwołany z funkcji Kierownika Sekcji Postępowania Międzynarodowego do spraw z zakresu prawa karnego. Jakby tego było mało, wcześniej to do niego właśnie trafił wniosek Prokuratury Krajowej o wydanie Europejskiego Nakazu Aresztowania (ENA) wobec Zbigniewa Ziobry.
zobacz więcej

Redaktor naczelny portalu:
Artur Ceyrowski

Redakcja portalu:
Beata Zubowicz, Piotr Filipczyk, Maciej Sielicki, Wiktor Młynarz

Polityka redakcyjna:
WPolsce24.tv publikuje rzetelne i sprawdzone informacje z Polski i świata. Oddzielamy fakty od opinii, dbamy o wiarygodność źródeł i jawność autorstwa. Działamy zgodnie z prawem prasowym i zasadami etyki dziennikarskiej. Masz pytania lub uwagi? Napisz do nas.

Znajdź nas w mediach społecznościowych:
Facebook | X (Twitter) | YouTube

Nadawca programu telewizyjnego wPolsce24 oraz wydawca portalu wPolsce24.tv
Fratria sp. z o.o., ul. Legionów 126-128, 81-472 Gdynia
KRS: 0000429681, NIP: 113-285-77-90
Kapitał zakładowy: 13 510 900,00 PLN
Sąd Rejonowy Gdańsk-Północ w Gdańsku, VIII Wydział Gospodarczy

Adres redakcji programu telewizyjnego wPolsce24 oraz portalu wPolsce24.tv
ul. Finlandzka 10, 03-903 Warszawa

Redaktor naczelny portalu wPolsce24.tv
Artur Ceyrowski

Redaktor naczelny programu telewizyjnego wPolsce24
Jacek Karnowski

Kontakt do redakcji portalu wPolsce24.tv
E-mail: [email protected]
Tel.: (22) 255-93-33

Kontakt do redakcji telewizyjnej wPolsce24
E-mail: [email protected]

Kontakt do sekretariatu
Tel.: (22) 255-93-32

Kontakt do biura reklamy
E-mail: [email protected]

Kontakt dla operatorów kablowych
E-mail: [email protected]

Informacja prawna
Fratria sp. z o.o. jako nadawca programu telewizyjnego oraz dostawca audiowizualnej usługi medialnej na żądanie podlega jurysdykcji Rzeczypospolitej Polskiej.
Organ właściwy: Krajowa Rada Radiofonii i Telewizji.

Darowizny
Konto do wpłat z Polski:
69 1020 4900 0000 8202 3036 2577
(tytułem: DAROWIZNA)

Konto do wpłat z zagranicy:
BIC (SWIFT): BPKOPLPW
PL69 1020 4900 0000 8202 3036 2577

Wpłaty online: WSPIERAJ NAS

© 2026 Grupa Medialna Fratria