Audyt sieciowy prowadzi do jednego wniosku technicznego: brzeg komunikacji systemu podatkowego Polski znajduje się poza bezpośrednią kontrolą państwa. Z czysto technicznego punktu widzenia metadane polskich faktur są dostępne dla wywiadu amerykańskiego i francuskiego. Ale co ciekawe być może też dla izraelskiego!
Streszczenie wykonawcze
Niniejszy audyt techniczny weryfikuje architekturę bezpieczeństwa polskiego systemu KSeF (Krajowy System e-Faktur) w zakresie routingu sieciowego oraz terminacji połączeń szyfrowanych (TLS). Wszystkie testy są powtarzalne i mogą być zweryfikowane przez każdą osobę posiadającą podstawową wiedzę techniczną.
Główne ustalenia:
- Ruch do KSeF przechodzi przez zagraniczną infrastrukturę Imperva (Thales Group)
- Połączenia TLS są terminowane (odszyfrowywane) przez Imperva przed przekazaniem do serwerów MF
- Imperva ma techniczną zdolność wglądu w metadane wszystkich faktur wystawianych w Polsce, co ma bardzo duże znaczenie wywiadowcze.
Główne tezy audytu
1. Ruch do KSeF przechodzi przez Imperva (Thales Group, USA/FR).
- Dowód: DNS CNAME, IP, nagłówek X-CDN
2. Imperva terminuje TLS i odszyfrowuje ruch.
- Dowód: Test różnicowy z nagłówkiem Host: (Test 2.1)
3. Imperva ma techniczną zdolność odczytu metadanych wszystkich faktur.
- Konsekwencja: Terminacja TLS.
4. Architektura nie spełnia standardów suwerenności cyfrowej.
- Ocena: Krytyczny system fiskalny zależny od zagranicznej infrastruktury
Weryfikowalność
Każdy może powtórzyć te testy. Wymagane narzędzia (bezpłatne):
- PowerShell (Windows)
- curl (Windows/Linux/Mac)
- nslookup lub Resolve-DnsName
Wszystkie polecenia podane w audycie są powtarzalne i weryfikowalne. Oto cały audyt:
Imperva
Napisałem 6 części dotyczących polskiego KSeF, pokazujących, że to jest bardzo gruba afera pozwalająca obalić rząd Tuska:
- Część I. KSeF nie poszerza inwigilacji. KSeF zwiększa rozdzielczość.
- Część II. Praktyka KSeF: HurtPol kontra Kowalski i Synowie.
- Część III. Administrator KSeF. Czyli gdzie naprawdę leży władza.
- Część IV. Technologia KSeF – suwerenność kończy się tam, gdzie kończy się kabel!
- Część V. KSeF i ciągłość decyzji. Imperva, czyli suwerenność sprzedana na raty!
- Część VI. KSeF - wyjaśnienie techniczne i praktyczne przykłady
Firma Imperva ma pełny wgląd w polską gospodarkę, widzi wszystkie polskie faktury poprzez system KSeF. Ale co to jest za firma?
Shlomo Kramer jest współzałożycielem firmy Imperva w 2002 roku wraz z Mickeyem Boodaei i Amichaiem Shulmanem. Przed założeniem firmy odbył służbę wojskową w izraelskich siłach obronnych IDF, konkretnie w elitarnej jednostce wywiadowczej Unit 8200. To właśnie tam rozwijał swoje umiejętności w zakresie cyberbezpieczeństwa, zanim w 1993 roku założył pierwszą firmę Check Point Software.
Imperva została sprzedana francuskiemu koncernowi technologicznemu Thales. Transakcja przebiegała dwuetapowo: w 2018 roku amerykańska firma private equity Thoma Bravo kupiła Impervę za 2,1 mld dolarów, a następnie w 2023 roku Thales nabył ją od Thoma Bravo za około 3,6 mld dolarów. Thales sfinalizował przejęcie w grudniu 2023 roku, wcześniej niż pierwotnie planowano.
Po przejęciu przez Thales, Imperva nadal utrzymuje znaczące ośrodki badawczo-rozwojowe. Centrum R&D w Izraelu zatrudnia około 500 pracowników i planowano jego dalszy rozwój po zakończeniu akwizycji. Dodatkowo w Indiach działalność Impervy wniosła do Thales około 100 pracowników specjalizujących się w rozwoju oprogramowania. Thales zadeklarował inwestycje w wysokości 4 miliardów euro rocznie w badania i rozwój, zobowiązując się do wspierania klientów Impervy i rozwijania jej rozwiązań poprzez przyspieszone innowacje.
Grzegorz GPS Świderski
Kanał Blogera GPS
GPS i Przyjaciele
X.GPS65
Tagi: gps65, KSeF, Imperva.
ekspedyt.org
A co ciekawe Izraelczykom sprzedał się rząd PiS-u, a Tusk miał farta, że przejęli to Francuzi. To powoduje, że jednak jakaś konkurencja u nas będzie: Polska będzie żerowiskiem dla Izraela, USA i Francji. Kaczyński jest marionetką USA, Tusk Francji, a obaj Izraela. Więc będą u nas ze sobą walczyć rynkowo Amerykanie z Francuzami ze wsparciem swoich partii PiS i KO, ale jakby się za bardzo pokłócili, to ich Żydzi poskromią jako starsi i mądrzejsi.
Wszystko pięknie, ale wobec powyższych danych dowodzących działalności agenturalnej, czy Min.Fin. załatwiło sobie zgodę kontrwywiadu na dostęp do danych KSEF dla obcych wywiadów i ewentualnie na jakiej podstawie taka zgoda została udzielona?
Tak lubią papierki, tak lubią "zgodnie z przepisami", więc rodzi się pytanie czy mają dupochrony, czy się nadstawili gołą d.?
Dupochronem jest to, że nic nie mówią o oddaniu usługi WAF francuskiej firmie wywiadowczej, więc jest to tajemnicą państwową. Zatem mogę za to, że to wykryłem, być oskarżony o szpiegostwo, bo ujawniłem tajemnicę państwową.
Politycy i służby instytucjonalnie i mentalnie są uwikłani w sojusze i w konsekwencji realizują obcą rację stanu.
W czasach „końca historii” nie powodowało to gwałtownych konsekwencji, ale małymi krokami, a konsekwentnie budowali zależność od cudzych decyzji. Teraz, gdy historia przyspieszyła rozjazd interesów z domniemanymi sojusznikami, sojusznikami na dobrą pogodę, staje się dramatem.
Jeżeli nie tego lata, to w ciągu lat kilku sojusz amerykańsko-rosyjski stanie się faktem, a Europa Zachodnia też będzie chciała zawrzeć "umowę o minerały” z Rosją.
W tej sytuacji nie ma nic bardziej gorszącego niż trzeźwe spojrzenie na rzeczywistość.
Niestety to tylko Polska ma tak idiotyczne "elity" polityczne, które oddają polską suwerenność cyfrową. Zaczął to Morawiecki, kontynuuje Tusk. Oprócz dla Polski zrobiłem też audyty techniczne dla Hiszpanii, Rumunii, Włoch i Francji i te kraje swoje KSeFy realizują własnymi siłami, nie oddały usług WAF obcym wywiadom na tacy. Więc to nie jest problem ogólnoeuropejski. To czysto polski problem, który zaczął się rozbiorami.
GPS po miesiącu odkrył Amerykę! O tym każdy kto prowadził DG wie od dawna! I o tym piszemy! I mówi o tym Gadowski wprost.
Nie ma tematu w telewizorach i to żadnych, oprócz reklamowej propagandy, że e-faktura to cud miód ze szmalcem.
Tymczasem jest to antypolski szwindel na światową skalę - większej skali inwigilacji już nie ma! Każdy, kto przyczynił się do "wprowadzenia" systemu e-faktur powinien jako zdrajca wisieć, a skoro (dopóki!) nie ma kary śmierci za zdradę - gnić dożywotnio w pierdlu!
Przepraszam czytelników za przysrywaczy, którzy swoim chamstwem śmiecą po moimi notkami, ale nie mam na to wpływu — przeganiam ich, ale przyczepili się do mnie jak rzep do psiego ogona i nie chcą się odkleić. Z tego powodu ten portal systematycznie schodzi na psy, co zdiagnozowałem tu: Systemowy problem portalu - jak toksyczni użytkownicy niszczą całą wspólnotę
To jest jakbyś:
„Spokojnie, oni tylko pilnują drzwi”
No fajnie — ale klucz już oddany.
Estonia
– „państwo jak system operacyjny”
Jak jest zrobione:
Wniosek: Wzór suwerenności cyfrowej
Państwo nie oddaje kluczy nikomu.
Niemcy
– federalny, ale ostrożny
Jak jest zrobione:
Wniosek:
mniej wygodne
więcej kontroli
mniejsze ryzyko prawne
Francja
– centralizacja, ale „po francusku”
Jak jest zrobione:
Wniosek:
centralnie, ale
klucze zostają w państwie
Polska
– KSeF
Jak jest zrobione:
Wniosek:
największa centralizacja
największe ryzyko prawne
najmniejsza suwerenność techniczna
Ja zrobiłem jeszcze audyt techniczny innych krajów. Takie są wyniki:
Jeszcze nikt tak porządnych badań jak ja nie zrobił i nie opublikował Tu zebrane wnioski z tych audytów:
1. Włochy (FatturaPA / Sistema di Interscambio)
Wniosek: Infrastruktura państwowa. Włoski system (SdI) jest obsługiwany przez SOGEI (Società Generale d'Informatica). Co to jest SOGEI? To spółka w 100% należąca do włoskiego Ministerstwa Gospodarki i Finansów. To ich wewnętrzne ramię IT.
Ruch sieciowy SOGEI posiada własne centra danych i własną pulę adresową (ASN). Ruch nie przechodzi przez amerykańskie czy francuskie chmury publiczne w celu terminacji SSL. Włosi trzymają to w rodzinie.
2. Rumunia (RO e-Factura)
Infrastruktura pod kontrolą służb (STS). Rumuński system e-Faktur jest hostowany i zabezpieczany przez STS (Serviciul de Telecomunicații Speciale). Co to jest STS? To organ państwowy o charakterze wojskowym/specjalnym, odpowiedzialny za łączność rządową. Rumunia potraktowała e-faktury jako sprawę bezpieczeństwa narodowego na poziomie militarnym. Nie ma mowy, aby zewnętrzna korporacja zaglądała w ruch, który kontroluje STS. To tak, jakby w Polsce KSeF obsługiwała Agencja Wywiadu lub Wojska Obrony Cyberprzestrzeni na własnych serwerach.
3. Hiszpania (FACe)
Infrastruktura rządowa (Red SARA). Hiszpania korzysta z sieci Red SARA (Sistemas de Aplicaciones y Redes para las Administraciones). Co to jest Red SARA? To prywatna chmura/intranet administracji hiszpańskiej. Hiszpanie zbudowali państwowy internet do obsługi takich procesów. Ruch jest terminowany wewnątrz ich jurysdykcji i infrastruktury.
4. Francja (Chorus Pro / PPF)
Suwerenność (nawet jeśli używają Thalesa, to jest to ich Thales). System Chorus Pro jest zarządzany przez AIFE (agencję państwową). Francja forsuje doktrynę Cloud de Confiance (Chmura Zaufania) i certyfikację SecNumCloud. Nawet jeśli Francja korzysta z technologii Thalesa czy Orange Business Services, to korzysta z własnych, narodowych czempionów, nad którymi francuski rząd ma kontrolę właścicielską i prawną. Dla Polski użycie Thalesa to oddanie suwerenności. Dla Francji użycie Thalesa to potwierdzenie suwerenności.
5. Polska (KSeF)
Outsourcing do Imperva (Thales). Rekordy DNS wskazują na impervadns.net, a adresy IP należą do puli Imperva Inc. Jako jedyny kraj z tej grupy, Polska zdecydowała się na model, w którym strażnikiem jest podmiot komercyjny z innego państwa, a nie agencja rządowa czy spółka skarbu państwa.
To, co wykryłem, śmiało może posłużyć do obalenia rządu Tuska.