W skrócie
- Krajowy System e-Faktur (KSeF) stanie się obowiązkowy od lutego 2026 roku, wprowadzając cyfryzację faktur i gromadząc ogromne ilości danych o gospodarce.
- Eksperci ostrzegają przed ryzykiem związanym ze scentralizowaną bazą danych, która może stać się celem dla obcych służb, a także paść ofiarą cyberataków.
- Do tej pory żadna państwowa służba nie przeprowadziła pełnej kontroli bezpieczeństwa KSeF, co budzi obawy dotyczące gotowości systemu na zagrożenia.
- Więcej podobnych informacji znajdziesz na stronie głównej serwisu
Krajowy System e-Faktur (KSeF) to platforma, za pomocą której przedsiębiorcy będą mogli wystawiać, przesyłać, odbierać i przechowywać faktury ustrukturyzowane, które zastąpią faktury papierowe. To milowy krok na drodze do cyfryzacji gospodarki - ale także narzędzie zwiększające wiedzę fiskusa o transakcjach dokonywanych codziennie przez tysiące przedsiębiorców. Ministerstwo Finansów nie kryje, że KSeF pomoże uszczelnić system podatkowy i zwiększy wpływy do budżetu państwa, m.in. poprzez ograniczenie skali nieprawidłowości przy rozliczaniu VAT.
KSeF będzie kopalnią wiedzy na temat gospodarki. I to właśnie rodzi ryzyka
Środowa "Rzeczpospolita" dostrzega jeszcze inne aspekty KSeF. Jak pisze dziennik, to także "gigantyczna baza danych o całej polskiej gospodarce i to aktualizowana minuta po minucie".
"Urzędnicy skarbowi dowiedzą się z niej, kto z kim danego dnia handlował i po jakich cenach. W elektronicznych fakturach, podobnie jak w dzisiejszych, będzie też wiele innych danych, jak np. środek transportu towarów i miejsce dostawy" - czytamy.
Dziennik zauważa, że takie informacje to łakomy kąsek nie tylko dla fiskusa, ale też np. dla służb innych państw. "Niejeden obcy wywiad chciałby się np. dowiedzieć, komu danego dnia zakłady Bumar sprzedały czołg - a w KSeF to się znajdzie. Będą też pojawiały się tam na bieżąco dane o tym, kto dostarcza Łucznikowi surowce do produkcji karabinów" - podaje przykłady "Rzeczpospolita".
Obecnie tego rodzaju informacje są rozproszone, przez co obce służby i wywiadownie gospodarcze nie mają do nich tak łatwego dostępu.
Blokada KSeF to blokada całej gospodarki
"Z kolei atak na KSeF powodujący jego blokadę może sparaliżować całą gospodarkę" - dodaje dziennik.
Grzegorz Małecki, były szef Agencji Wywiadu, w rozmowie z "Rz" wskazuje, że nagromadzenie w jednym miejscu tak ogromnej ilości informacji istotnych dla bezpieczeństwa państwa "nie budziłoby może zastrzeżeń w czasach pokoju". "Jednak dziś trwa wojna hybrydowa Rosji z Polską i Europą, której istotnym frontem jest cyberprzestrzeń" - przypomina.
Za budowanie KSeF odpowiada Ministerstwo Finansów, które deklaruje, że system ma zapewnioną ochronę przed hakerami. "Obsługujący go urzędnicy - a będzie ich około dwóch tysięcy - też będą podlegali kontroli" - czytamy w dzienniku.
Służby dotychczas nie sprawdziły KSeF
Jednak poważnym problemem jest to, że - jak pisze gazeta, powołując się na własne ustalenia - dotychczas KSeF nie został sprawdzony przez żadną z państwowych służb odpowiedzialnych za bezpieczeństwo państwa i gospodarki. "Nie zajmowały się tym ani Wojska Obrony Cyberprzestrzeni, ani Centrum Zwalczania Cyberprzestępczości w policji, ani też NASK, czyli instytucja odpowiedzialna za bezpieczeństwo krajowych systemów informatycznych" - wylicza "Rz".
Z ustaleń dziennika wynika, że Agencja Bezpieczeństwa Wewnętrznego (ABW) ma sprawdzić KSeF po 15 listopada, kiedy to ruszy testowa wersja systemu.
Roman Łożyński, dyrektor Centrum Informatyki Resortu Finansów (CIRF), przyznaje, że "są ryzyka związane z nowym systemem", ale wprowadzenie testowej wersji pozwoli na przeprowadzenie testów bezpieczeństwa przez odpowiednie służby. "Jeśli podczas tych testów zostaną wykryte nieprawidłowości, będziemy pracowali nad ich usunięciem. Takie działania zostaną podjęte już teraz, jesienią, aby system był w pełni gotowy do uruchomienia 1 lutego 2026 r." - deklaruje.
