Resort finansów posiłkuje się rozwiązaniami dostarczonymi przez firmę prywatną, która będzie dysponowała wglądem w informacje z faktur generowanych za pośrednictwem KSeF – informuje poniedziałkowe wydanie „Dziennika Gazety Prawnej”.
W miarę zbliżania się terminu 1 lutego, czyli dnia startu Krajowego Systemu e-Faktur, narasta niepokój o bezpieczeństwo danych. Ostatnio jeden z użytkowników znanego portalu podniósł alarm. Zwrócił uwagę, że ministerstwo finansów korzysta z narzędzi dostarczanych przez podmiot komercyjny, który będzie miał wgląd do informacji z faktur wystawianych za pomocą KSeF. Mowa o amerykańskiej firmie Imperva (specjalizującej się w cyberbezpieczeństwie), wchodzącej w skład francuskiego koncernu Thales – czytamy w „DGP”.
Zdaniem internauty osoby niepowołane będą miały możliwość weryfikowania, kto, komu i na jakie kwoty wystawia faktury. Dodatkowo będą mogły odczytać, kto w danym przedsiębiorstwie posiada uprawnienia do KSeF i w jakim zakresie. „To nie jest prawdą” – odpowiada Ministerstwo Finansów. „Żadne systemy ochrony, w tym rozwiązania typu WAF Cloud (Web Application Firewall), nie uzyskują dostępu do zawartości faktur, ponieważ mogą one obserwować wyłącznie zaszyfrowane informacje i nie posiadają kluczy do ich rozkodowania. Dysponujemy nimi tylko my. Tylko system KSeF ma możliwość deszyfrowania faktury za pomocą metod szyfrowania stosowanych przez Ministerstwo Finansów, wykorzystując unikalny klucz” – cytuje dziennik wypowiedź ministerstwa finansów.
Niemniej jednak, eksperci mają wątpliwości co do metody szyfrowania. „Nie chroni ona przed atakami hakerskimi i potencjalnymi wyciekami” – utrzymuje Adrian Lapierre, dyrektor zarządzający w ITrust. Przytacza przykład złamania kodu Enigmy. W przypadku KSeF mechanizm zagrożenia jest analogiczny – uważa ekspert, na którego powołuje się dziennik. (PAP)
Zobacz także
Rozlicz PIT online i zyskaj maksymalny zwrot podatku za 2025 r.
jszt/ jm/