Część I — niewidzialna pętla KSeF: o tym, jak metadane zniszczyły Braci Kowalskich

Wyobraźmy sobie wolny rynek jako partię pokera. Wygrywa ten, kto ma lepszą strategię, potrafi blefować i dobrze zarządza kapitałem. Teraz wyobraźmy sobie, że jeden z graczy widzi karty przeciwnika w czasie rzeczywistym. On wygra na pewno, nieprawdaż? Tak właśnie wygląda rynek, na którym działa KSeF w obecnej architekturze. Wytłumaczę to dokładniej.

Po jednej stronie gry rynkowej mamy hipotetyczną firmę "Bracia Kowalscy" — sprawnie zarządzanego, polskiego dystrybutora. Po drugiej stronie siedzi "Dupont et Fils" – francuski gigant. Obie firmy sprzedają ten sam asortyment, mają podobne koszty i walczą o tych samych odbiorców i dostawców. Konkurują wyłącznie marżą, rabatami i sprawnością logistyczną. Obie działają całkowicie legalnie i posłusznie wysyłają każdą fakturę do Krajowego Systemu e-Faktur. Obie mają równe kawałki tortu rynku w swojej branży w Polsce.

Załóżmy teraz konkretną architekturę, którą bardzo solidnie uzasadniłem w moich licznych technicznych audytach i konsekwencję tego. Faktury w XML wysyłane do KSeF są szyfrowane end-to-end, więc operator infrastruktury pośredniej, czyli Imperva należąca do francuskiej grupy Thales, ich nie widzi. Jednocześnie metadane JSON pozostają jawne dla tej infrastruktury i obejmują między innymi NIP-y, nazwy podmiotów, daty operacyjne, typy dokumentów oraz kwoty netto, VAT, brutto oraz walutę. W audytach niezbicie udowodniłem, że te dane są jawne dla Impervy. Załóżmy też, że ten strumień metadanych trafia do analityków wspomagających Dupont. Zobaczmy, jak taka asymetria informacji zabija polską firmę w trzech szybkich aktach.

Akt I: Prześwietlenie kosztów

Żadna firma handlowa nie przetrwa, jeśli konkurencja pozna jej rytm zakupów, wolumeny i realny koszt zatowarowania. Metadane nie muszą podawać cen jednostkowych, żeby dało się je odtworzyć. W branżach o standardowym asortymencie, stabilnych cennikach i powtarzalnych koszykach zakupowych wystarczy znać dostawcę, daty i kwoty, żeby z dużą dokładnością oszacować rabaty, progi ilościowe i faktyczny poziom marży, jaki zostaje Kowalskim.

Analitycy Dupont widzą, u kogo Kowalscy kupują, kiedy kupują i na jakie kwoty. Widzą sezonowość, widzą skoki zatowarowania, widzą, kiedy Polacy są pod ścianą, a kiedy mają oddech. Dzięki temu Dupont zna próg bólu Kowalskich, czyli cenę, poniżej której Polacy zaczynają sprzedawać ze stratą albo na granicy zera.

Akt II: Atak snajperski na bazę klientów

Zdobycie lojalnej bazy dostawców i odbiorców to lata pracy handlowców, budowania relacji i wielkie kwoty wydane na marketing. System KSeF oddaje to wszystko za darmo. Algorytmy analizujące jawny ruch przez KSeF ściągają listę wszystkich NIP-ów nabywców, którym Kowalscy wystawiają faktury.

Dupont nie strzela na oślep. Algorytm wylicza, że zgodnie z zasadą Pareto 20% klientów Kowalskich generuje 80% ich obrotów. Francuzi widzą dokładne kwoty netto i daty wystawienia dokumentów. Wiedzą, że największy klient Kowalskich zamawia towar zawsze w drugi wtorek miesiąca za około 150 tysięcy złotych. W poniedziałek rano handlowiec z Dupont dzwoni do tego klienta z ofertą szytą na miarę — gwarantującą ten sam towar, ale o 3% taniej. Kowalscy z miesiąca na miesiąc tracą kluczowych kontrahentów, nie mając pojęcia, skąd Francuzi wiedzą, do kogo i z jaką ceną uderzyć.

Akt III: Zabójstwo płynności finansowej

Ostatnim gwoździem do trumny jest zniszczenie logistyki. Metadane to telemetryczny zapis bicia serca przedsiębiorstwa. Algorytmy Dupont analizują rytm znaczników czasu (daty operacji, daty przesyłu dokumentów do systemu). Widząc nagły wzrost wartości faktur zakupowych u Kowalskich, Francuzi wiedzą: Polacy właśnie potężnie zatowarowali magazyn przed sezonem. Mają zamrożoną gotówkę.

To idealny moment na atak. Dupont ogłasza w tym samym tygodniu potężną, agresywną promocję na rynku, tnąc marże do zera. Wszyscy odbiorcy rzucają się na towar Francuzów. Towar w magazynie Kowalskich nie rotuje, a terminy płatności dla ich dostawców nieubłaganie się zbliżają. Pojawiają się zatory płatnicze. Zdesperowani Kowalscy muszą ratować się drogimi kredytami obrotowymi, których koszty ostatecznie topią rentowność ich biznesu.

Epilog

Po kilkunastu miesiącach działania systemu Bracia Kowalscy ogłaszają upadłość. Pracownicy lądują na bruku, a wieloletni polski kapitał wyparowuje. Właściciele są przekonani, że po prostu przegrali w rynkowym starciu z zachodnim gigantem, który miał być może lepszy model biznesowy. Urzędnicy Ministerstwa Finansów odnotowują sukces — wszystkie faktury z procesu upadłościowego i wyprzedaży majątku spłynęły do KSeF bez zakłóceń, w ułamku sekundy, idealnie uszczelniając system podatkowy.

Tymczasem firma Dupont, po wyeliminowaniu największego polskiego konkurenta, po cichu podnosi ceny na całym krajowym rynku. W ten sposób Dupont może wykończyć nie tylko polskie firmy prywatne, ale też wszystkie państwowe, w tym zbrojeniowe. Po prostu wywiad francuski może wesprzeć kogo chce, tak by zbankrutować dowolnego konkurenta. Może nawet wykańczać francuskie firmy, ale takie, które nie są powiązane z obecną władzą we Francji.

To nie dotknie tylko polskich biznesmenów i polskie firmy, czy to prywatne, czy państwowe, to dotknie wszystkich Polaków. Każdy z nas odczuje bankructwo naszych firm. Dokładnie taki będzie skutek KSeF. Nie będzie u nas wolnego rynku, w ogóle nie będzie rynku i biznesu, będzie tylko żerowisko dla firm wspieranych przez obce wywiady, które widzą metadane KSeF poprzez bramkę WAF firmy Imperva.

W drugiej części opiszę, co Bracia Kowalscy mogliby zrobić, by się nie dać tak ograć, by podjąć tę nierówną walkę z Dupontem i nie dać mu informacji dających rynkową przewagę.

Grzegorz GPS Świderski

https://Twitter.com/gps65

https://t.me/KanalBlogeraGPS

https://www.youtube.com/@GPSiPrzyjaciele

PS1. Ponieważ tu działa chaotycznie kasujący komentarze bot, którego działanie tłumaczę tu: https://naszeblogi.pl/75398-algorytm-ktory-nie-rozumie-portalu, to poniżej można tylko krótko, emocjonalnie, bez sensu komentować, a jeśli komuś zależy na merytorycznej dyskusji, to zapraszam na X.

PS2. A tu macie wszystkie odcinki mojej serii, w których to wszystko dokładnie opisuję:

Część I. KSeF nie poszerza inwigilacji. KSeF zwiększa rozdzielczość. Porównanie KSeF z JPK: https://x.com/gps65/status/2015871765449265250
Część II. Praktyka KSeF: HurtPol kontra Kowalski i Synowie. Praktyczny przykład: https://x.com/gps65/status/2016184516973564198
Część III. Administrator KSeF. Czyli gdzie naprawdę leży władza. O pokosie dla administratora systemu: https://x.com/gps65/status/2016570837877297349
Część IV. Technologia KSeF – suwerenność kończy się tam, gdzie kończy się kabel! O suwerenności cyfrowej: https://x.com/gps65/status/2016802079839306028
Część V. KSeF i ciągłość decyzji. Imperva, czyli suwerenność sprzedana na raty! O tym, że zaczął to PiS: https://x.com/gps65/status/2018702913363722476
Część VI. KSeF - wyjaśnienie techniczne i praktyczne przykłady z branży militarnej i spożywczej: https://x.com/gps65/status/2019001534294503450
Część VII. Jakie metadane o ruchu widzi Imperva?: https://x.com/gps65/status/2021301951787332041
Część VIII. Co jeszcze widzi Imperva? Więcej metadanych: https://x.com/gps65/status/2023001255132434749
Część IX. Ludzkość odrywa się od terytorium i zaczyna bujać w obłokach! O tym że szybkie pingi o niczym nie świadczą, bo to chmura: https://x.com/gps65/status/2023032191282733315
Cześć X. Polska jako jedyna na świecie oddała na tacy swoją suwerenność cyfrową obcym wywiadom: https://x.com/gps65/status/2023332070253084940
A tu o tym, że firmę Imperva założył Shlomo Kramer: https://x.com/gps65/status/2020933273078071423

Audyty techniczne:

Apel do ekspertów cyberbezpieczeństwa:

https://informacje-lokalne.pl/apel-do-ekspertow-cyberbezpieczenstwa-i-architektury-systemow-informatycznych-w-sprawie-ksef-2026-02-18/

Odpowiedzi wirtualnych ekspertów cyberbezpieczeństwa:

deepseek: https://informacje-lokalne.pl/odpowiedz-eksperta-cyberbezpieczenstwa-deepseek-2026-02-18/
Perplexity Pro Sonar: https://informacje-lokalne.pl/odpowiedz-eksperta-cyberbezpieczenstwa-perplexity-pro-sonar-2026-02-18/
Grok 4.1 Thinking: https://informacje-lokalne.pl/odpowiedz-eksperta-cyberbezpieczenstwa-grok-4-1-thinking-2026-02-18/
Gemini 3 Pro: https://informacje-lokalne.pl/odpowiedz-eksperta-cyberbezpieczenstwa-gemini-3-pro-2026-02-18/
Claude Sonnet 4.6: https://informacje-lokalne.pl/odpowiedz-eksperta-cyberbezpieczenstwa-claude-sonnet-4-6-2026-02-18/

Część I — niewidzialna pętla KSeF: o tym, jak metadane zniszczyły Braci Kowalskich

Akt I: Prześwietlenie kosztów

Akt II: Atak snajperski na bazę klientów

Akt III: Zabójstwo płynności finansowej

Epilog

Zaczyna się wojna. Ataki na najważniejszych przedstawicieli państwa

Morawiecki odchodzi z PiS-u. Nie wierzycie? No to posłuchajcie

Pilny komunikat MSZ. Polacy muszą natychmiast opuścić trzy kraje

Sejm przyjął uchwałę ws. wyboru sędziów do KRS. Na sali plenarnej wrzaski

Komentarze

Inne tematy w dziale Polityka

#Iran

Zaczyna się wojna. Ataki na najważniejszych przedstawicieli państwa

Iran wraca do rozmów nuklearnych. Tłumaczymy, co to oznacza dla świata

Izrael uderzył w Iran. Zniszczono kluczową infrastrukturę reżimu

#PiS

Patryk Jaki zaparkował na zakazie. Spojrzał na znak i poszedł do telewizji

Terlecki nie mógł zapomnieć tej uwagi Kalecie. "Gów...ia"

Spytali Polaków o następcę Kaczyńskiego w PiS. Jedno nazwisko dominuje

Akt I: Prze­świe­tle­nie kosz­tów

Akt II: Atak snaj­per­ski na ba­zę klien­tów

Akt III: Za­bój­stwo płyn­no­ści fi­nan­so­wej

Epi­log

Komentarze

Inne tematy w dziale Polityka

#Iran

#PiS

Akt I: Prześwietlenie kosztów

Akt II: Atak snajperski na bazę klientów

Akt III: Zabójstwo płynności finansowej

Epilog