Na kilka tygodni przed obowiązkowym wejściem w życie Krajowego Systemu e-Faktur pojawiają się poważne pytania o bezpieczeństwo danych przedsiębiorców. Ministerstwo Finansów korzysta z rozwiązań prywatnej spółki, co wywołało falę niepokoju wśród użytkowników. Resort twierdzi, że dane podatników będą bezpieczne. Z kolei główny doradca podatkowy w inFakcie Piotr Juszczyk alarmuje w "Gazecie Wyborczej", że nie działa kluczowy moduł systemu.
Zagraniczny podmiot zbiera dane z KSeF
Im bliżej 1 lutego, czyli daty obowiązkowego uruchomienia Krajowego Systemu e-Faktur (KSeF), tym więcej obaw dotyczących ochrony wrażliwych danych firm. Alarm podniosła niedawno dyskusja na jednym z popularnych portali internetowych, gdzie użytkownik zwrócił uwagę na fakt, że resort finansów korzysta z rozwiązań oferowanych przez podmiot prywatny Chodzi o systemy bezpieczeństwa wykorzystywane przy obsłudze KSeF, które - zdaniem krytyków - mogą potencjalnie umożliwiać dostęp do danych zawartych w fakturach.
Wiadomo, że Ministerstwo Finansów korzysta z usług amerykańskiej spółki Imperva, specjalizującej się w cyberbezpieczeństwie - podał "Dziennik Gazeta Prawna". Firma ta należy do francuskiego koncernu Thales. Zdaniem internauty, który nagłośnił sprawę, nieuprawnione osoby mogłyby w ten sposób sprawdzać, kto komu wystawia faktury, na jakie kwoty, a także kto w danej firmie posiada dostęp do KSeF i w jakim zakresie.
Resort finansów: dane podatników w KSeF są bezpieczne
Resort finansów stanowczo zaprzecza tym zarzutom. W odpowiedzi przesłanej do "DGP” podkreślono: "Żadne systemy bezpieczeństwa, w tym rozwiązania typu WAF Cloud (Web Application Firewall), nie mają dostępu do treści faktur, ponieważ mogą one widzieć wyłącznie zaszyfrowane dane i nie posiadają kluczy do ich odszyfrowania. Klucze mamy tylko my. Tylko system KSeF posiada możliwość odszyfrowania faktury" - stwierdzono.
Mimo zapewnień resortu, eksperci ds. cyberbezpieczeństwa zgłaszają zastrzeżenia. Adrian Lapierre, dyrektor zarządzający w firmie ITrust, wskazuje, że sam fakt szyfrowania nie eliminuje ryzyka.
"Nie zapobiega on atakom hakerskim i potencjalnym wyciekom” – ocenia ekspert w "DGP”. Jako przykład podał historyczne złamanie szyfru Enigmy, argumentując, że w przypadku KSeF mechanizm ryzyka jest podobny, gdyż każda ochrona kryptograficzna może zostać kiedyś przełamana.
Moduł certyfikatów i uprawnień nie działa
Ale na tym nie koniec. Księgowi i eksperci podatkowi ostrzegają, że nie działa moduł certyfikatów i uprawnień, co uniemożliwia korzystanie z programu na kilka dni przed startem.
- (...) wielu przedsiębiorców wyłączyło komputery 23 grudnia, a włączyło już po 6 stycznia, a niekiedy i później. I teraz wszyscy zaczynają pytać o Krajowy System e-faktur. Na dodatek dzisiaj, bo rozmawiamy w poniedziałek 26 stycznia, wyłączono całkowicie KSeF, więc nawet uprawień do korzystania z systemu nie można przedsiębiorcom ponadawać. Oni chcą, my chcemy, a moduł certyfikatów i uprawień nie działa. 1 lutego Krajowy System e-Faktur stanie się obowiązkowy - opowiedział "Gazecie Wyborczej" Piotr Juszczyk, ekspert z Infaktu. Nadać uprawnienia do KSeF będzie można dopiero 1 lutego, a więc wraz z inauguracją systemu.
Każda firma, której zostanie wystawiona faktura, będzie musiała odebrać ją za pośrednictwem KSeF. Obowiązek obejmie wszystkie przedsiębiorstwa działające w Polsce, choć dla mikrofirm przewidziano bardziej elastyczny okres przejściowy.
Według danych GUS, na koniec pierwszego kwartału 2025 roku w Polsce działało 2,8 mln aktywnych przedsiębiorstw, z czego 2,7 mln to osoby fizyczne prowadzące działalność gospodarczą. Skala systemu sprawia, że pytania o bezpieczeństwo danych nabierają szczególnego znaczenia.
Fot. Podsekretarz stanu w Ministerstwie Finansów, zastępca szefa Krajowej Administracji Zbigniew Stawicki/PAP
Red.
Inne tematy w dziale Gospodarka
