Przejdź do treści
Strona główna

menu-top1

  • Blogerzy
  • Komentarze
User account menu
  • Moje wpisy
  • Zaloguj

Niezbity dowód, że KSeF to system szpiegowski!

Grzegorz GPS Świderski, 03.07.2026

Podaję dowód, że KSeF to system szpiegowski, który każdy laik może łatwo sam przeprowadzić w trzy minuty. Otóż cały ruch do produkcyjnego API KSeF przechodzi przez bramkę WAF firmy Imperva, działającą przed właściwym systemem KSeF jako zewnętrzna warstwa ochronna. To można sprawdzić samodzielnie, bez konta w KSeF, bez dostępu do faktur, bez żadnych narzędzi hackerskich. Wystarczy publiczny DNS, publiczny WHOIS i oficjalna dokumentacja API 2.0 Ministerstwa Finansów.

  To jest ważne, bo KSeF nie przesyła przez API wyłącznie zaszyfrowanych E2E faktur w XML, których nikt po drodze nie może odczytać. Oficjalna dokumentacja pokazuje, że w API istnieją metadane faktur zwracane jako zwykły JSON zawierające: NIP sprzedawcy, dane nabywcy, nazwy podmiotów, numer faktury, daty, kwoty netto, VAT, brutto, waluta i typ faktury. To są dane gospodarcze najwyższej wrażliwości. Nie trzeba znać treści każdej pozycji faktury, by z takich metadanych zbudować mapę obrotu gospodarczego.

  Nie wymagam, byście mi wierzyli na słowo. Poniżej są trzy proste kroki. Każdy może je wykonać sam. To jest zwykła kontrola techniczna: dokąd prowadzi adres API KSeF, kto jest właścicielem domeny pośredniczącej i jakie dane według oficjalnej dokumentacji przechodzą przez to API.

1⃣   Pierwszy krok

  Wchodzimy na stronę MXToolbox SuperTool (mxtoolbox.com/SuperTool.aspx) i sprawdzamy adres produkcyjnego API KSeF, czyli api.ksef.mf.gov.pl. Najlepiej użyć tam opcji DNS Lookup albo CNAME Lookup, bo nie sprawdzamy poczty, tylko trasę DNS dla usługi API.

  Wynik pokazuje, że api.ksef.mf.gov.pl nie prowadzi bezpośrednio do serwera Ministerstwa Finansów, lecz do nazwy w domenie impervadns.net, zwykle w postaci podobnej do *.ng.impervadns.net. Początek tej nazwy może być technicznym identyfikatorem i może wyglądać mało czytelnie. Istotna jest końcówka: impervadns.net.

  To oznacza, że oficjalny adres API KSeF jest w DNS-ie skierowany na infrastrukturę Impervy. Program księgowy, system ERP albo integracja firmowa, które łączą się z KSeF przez api.ksef.mf.gov.pl, trafiają najpierw na tę bramkę. To jest pierwszy twardy element układanki: DNS pokazuje Impervę na wejściu do API KSeF.

2⃣   Drugi krok

  W tym samym MXToolbox robimy Whois Lookup dla domeny impervadns.net. WHOIS to publiczny rejestr informacji o domenach. Nie pokazuje żadnej tajemnicy. Pokazuje zwykłe dane rejestracyjne domeny, podobnie jak księga wieczysta pokazuje formalne informacje o nieruchomości.

  W wyniku dla impervadns.net widać, że domena jest zarejestrowana na Imperva Inc. To zamyka prosty łańcuch dowodowy: oficjalny adres API KSeF prowadzi przez DNS do impervadns.net, która jest domeną amerykańskiej firmy Imperva Inc.

  Wniosek jest prosty. To nie jest luźne skojarzenie, przypuszczenie ani domysł. To jest publicznie sprawdzalna konfiguracja DNS i publicznie sprawdzalna informacja WHOIS. Bramka wejściowa do API KSeF znajduje się w warstwie obsługiwanej przez zagraniczną firmę Imperva.

3⃣   Trzeci krok

  Zaglądamy do oficjalnej dokumentacji API KSeF 2.0 (api.ksef.mf.gov.pl/docs/v2/index.html) i szukamy endpointu /invoices/query/metadata. To jest miejsce, w którym dokumentacja opisuje pobieranie metadanych faktur.

  W dokumentacji widać, że metadane faktur są strukturą JSON. W tej strukturze występują między innymi dane sprzedawcy i nabywcy, identyfikatory typu NIP, nazwy podmiotów, numer faktury, daty operacyjne, kwoty netto, VAT i brutto, waluta oraz typ faktury. Czyli dokładnie to, co wystarczy do odtworzenia relacji gospodarczych między firmami: kto komu wystawił fakturę, kiedy, na jaką kwotę i w jakim charakterze.

  Jeżeli ruch do API KSeF jest kierowany przez bramkę WAF Impervy, a API zwraca takie metadane jako JSON, to ta bramka znajduje się na ścieżce danych o polskiej gospodarce. Nie trzeba twierdzić, że Imperva ma bazę KSeF. Wystarczy stwierdzić rzecz techniczną: Imperva obsługuje bramkę wejściową, przez którą przechodzi ruch do API, a w tym ruchu oficjalna dokumentacja przewiduje jawne metadane faktur. To jest sedno problemu!

  Polska jest jedyna na świecie, która przyjęła taką architekturę. Żadne inne państwo na świecie nie oddało bramki bezpieczeństwa WAF swojego systemu centralnego gromadzenia faktur zagranicznej firmie, wszystkie one robią to poprzez firmy rodzime lub rządowe albo w architekturze "on-premise", czyli przez urządzenia i oprogramowanie, które się ma pod pełną kontrolą.

Grzegorz GPS Świderski
t.me/KanalBlogeraGPS
Twitter.com/gps6

PS. Oto kilka moich artykułów oraz technicznych audytów dotyczących szpiegowskiego systemu KSeF:

  • ➡️ Nowe ustalenia w kwestii KSeF: x.com
  • ➡️ Dlaczego KSeF nie szyfruje faktur end-to-end także w drugą stronę?: x.com
  • ➡️ Architektura Frankensteina. Dlaczego państwowe IT stworzyło KSeF, który przeczy logice?: x.com
  • ➡️ System KSeF na chłopski rozum 2!: x.com
  • ➡️ Decydenci odpowiedzialni za wprowadzenie KSeF: x.com
  • ➡️ Oficjalny organ rządu łże jak pies: x.com
  • ➡️ UWAGA Podaję dowód, że KSeF to system szpiegowski: x.com
  • ➡️ System KSeF na babski rozum!: x.com
  • ➡️ Polską bramkę obsługują agenci obcego wywiadu!: x.com
  • ➡️ O tym, że firmę Imperva założył Shlomo Kramer: x.com
  • ➡️ Tylko Polska oddała zewnętrznemu podmiotowi wywiadowczemu bramkę WAF: x.com
  • ➡️ Trzęsą się portki pętakom: x.com
  • ➡️ Manipulacja demagoga: x.com
  • ➡️ Dlaczego branża IT milczy w sprawie architektury #KSeF?: x.com
  • ➡️ Może powinniśmy się cieszyć, że AI będzie się uczyła biznesu na polskiej gospodarce?: x.com
  • ➡️ Pytania posła Skalika do MF w kwestii KSeF: x.com
  • ➡️ Ministerstwo Finansów oficjalnie wywiesza białą flagę ws. architektury KSeF!!!: x.com
  • ➡️ Jest oficjalna odpowiedź!: x.com
  • ➡️ Słowniczek terminów technicznych: x.com
  • ➡️ Wkrótce powstanie biznesowy Chat AI znający marże i łańcuchy dostaw każdej polskiej firmy: x.com
  • ➡️ KSeF i Imperva: aktualizacja tezy o bramce wejściowej systemu e-faktur: x.com
  • ➡️ Czy Imperva to tak samo szpiegowska firma, jak Microsoft lub Google?: x.com
  • ➡️ Spider's Web to redakcja uwikłan politycznie tak jak cała branża IT!: x.com
  • ➡️ Dlaczego Polska jako JEDYNA na świecie oddała dane finansowe KSeF zagranicznej firmie Imperva?: x.com
  • ➡️ Wojna o handel 2.0!: x.com
  • ➡️ InPost i DHL grają w ciemno! DPD, UPS i FedEx widzą wszystkie karty! KSeF im na to pozwala!: x.com
  • ➡️ Czy Anthropic Mythos zrobi audyt KSeF?: x.com
  • ➡️ Jak KSeF wpływa na polskie kontrakty militarne?: x.com
  • ➡️ Dlaczego Kanał Zero nie nagłaśnia afery KSeF?: x.com
  • ➡️ KSeF, Taxilla i mgła dezinformacji: x.com
  • ➡️ Jednostka 8200: x.com
  • ➡️ Audyt obywatelski!: x.com
  • ➡️ W Polsce Dino się rozwija, a Carrefour zwija. KSeF to odwróci: x.com
  • ➡️ Jak Gemini przekonał mojego krytyka w kwestii KSeF: x.com

Audyty techniczne:

  • ➡️ Polska mpolska24.pl
  • ➡️ Polska mpolska24.pl
  • ➡️ Polska mpolska24.pl
  • ➡️ Polska informacje-lokalne.pl
  • ➡️ Polska informacje-lokalne.pl
  • ➡️ Polska informacje-lokalne.pl
  • ➡️ Polska informacje-lokalne.pl
  • ➡️ Francja informacje-lokalne.pl
  • ➡️ Węgry informacje-lokalne.pl
  • ➡️ Włochy informacje-lokalne.pl
  • ➡️ Rumunia informacje-lokalne.pl
  • ➡️ Hiszpania informacje-lokalne.pl
  • ➡️ Albania informacje-lokalne.pl
  • ➡️ Turcja informacje-lokalne.pl
  • ➡️ Rosja informacje-lokalne.pl
  • ➡️ Ukraina informacje-lokalne.pl
  • ➡️ Argentyna informacje-lokalne.pl
  • ➡️ Kolumbia informacje-lokalne.pl
  • ➡️ Chile informacje-lokalne.pl
  • ➡️ Meksyk informacje-lokalne.pl
  • ➡️ Brazylia informacje-lokalne.pl
  • ➡️ Grecja informacje-lokalne.pl
  • Zaloguj lub zarejestruj się aby dodawać komentarze
  • Odsłony: 22
Grzegorz GPS Świderski
Nazwa bloga:
Pupilla Libertatis
Zawód:
Informatyk
Miasto:
Warszawa

Statystyka blogera

Liczba wpisów: 424
Liczba wyświetleń: 717,872
Liczba komentarzy: 5,972

Ostatnie wpisy blogera

  • Śmiech
  • Niewierny Tomasz w buszu języków
  • Spike - wzór zachowania na Naszych Blogach

Moje ostatnie komentarze

  • Postawiłeś tezę. Zbadajmy na jakiej podstawie. Sam napisałeś, że na podstawie statystyk i jasno to wyraziłeś: "Przez ostatnie miesiące prowadziłem dziesiątki dyskusji pod swoimi tekstami.". Proponuję…
  • Tylko że problem, który zauważasz, że dyskusje tu najczęściej schodzą na manowce, nie trzymają się tematu, oponenci insynuują i atakują się personalnie, nie jest problemem wszystkich, ale kilku…
  • No to porzuciłem moją argumentację i wnioski i przyznałem ci rację. Tak, większość Polaków, a w szczególności pisowcy, to takie spike'i — chamy i głupki niezdolne do dyskusji, insynuujące, obrażające…

Najpopularniejsze wpisy blogera

  • Przekop nie dla żeglarzy!
  • Wojna dla opornych. W punktach
  • Komentarze na naszych blogach

Ostatnio komentowane

  • spike, Kolego sam jesteś potwierdzeniem swojej tezy, nigdzie nie napisałem, byś był arbitrem w "sporze" z nijakim @świderskim, ja nie mam z nim jakiegokolwiek sporu, to kłamca i oszczerca, zwróciłem tylko…
  • sake2020, My rozmawiamy ze sobą jakby z dwu światów między którymi jest próżnia .Weźmy tą edukację-dlaczego w trakcie niej mamy nie poruszać sprawy nauczycieli,czy ministra od których przecież ta edukacja…
  • mjk1, Mam wrażenie, że właśnie potwierdzasz główną tezę mojego cyklu Spike. Ja piszę, że nie chcę rozstrzygać, kto w sporze między blogerami ma więcej win, bo nie o tym był mój tekst. Ty natomiast…

Wszystkie prawa zastrzeżone © 2008 - 2026, naszeblogi.pl

Strefa Wolnego Słowa: niezalezna.pl | gazetapolska.pl | panstwo.net | vod.gazetapolska.pl | naszeblogi.pl | gpcodziennie.pl | tvrepublika.pl | albicla.com

Nasza strona używa cookies czyli po polsku ciasteczek. Do czego są one potrzebne może Pan/i dowiedzieć się tu. Korzystając ze strony wyraża Pan/i zgodę na używanie ciasteczek (cookies), zgodnie z aktualnymi ustawieniami Pana/i przeglądarki. Jeśli chce Pan/i, może Pan/i zmienić ustawienia w swojej przeglądarce tak aby nie pobierała ona ciasteczek. | Polityka Prywatności

Footer

  • Kontakt
  • Nasze zasady
  • Ciasteczka "cookies"
  • Polityka prywatności