Im bliżej do 1 lutego, czyli daty wejścia w życie Krajowego Systemu e-Faktur, tym więcej obaw o bezpieczeństwo danych. Alarm wszczął ostatnio użytkownik popularnego portalu. Zwrócił uwagę, że resort finansów korzysta z rozwiązań oferowanych przez podmiot prywatny, który będzie miał dostęp do danych z faktur wystawianych przy użyciu KSeF. Chodzi o amerykańską spółkę Imperva (specjalizującą się w cyberbezpieczeństwie), która należy do francuskiego koncernu Thales.

Zdaniem internauty nieuprawnione osoby będą mogły sprawdzać, kto komu i na jakie kwoty wystawia faktury. Będą też mogły przeczytać, kto w danej firmie ma uprawnienia do KSeF i w jakim zakresie.

Obawy te szybko podchwyciły inne osoby, w tym politycy partii opozycyjnych. Zwracano uwagę, że nawet gdyby Imperva nie miała dostępu do faktur, to analizując dostępne jej metadane, będzie mogła „budować graf relacji biznesowych, określać wolumeny obrotu, widzieć częstotliwość i kierunki transakcji”.

Ochrona KSeF przed wyciekiem. Klucze mamy tylko my

To nieprawda – odpowiada resort finansów. „Żadne systemy bezpieczeństwa, w tym rozwiązania typu WAF Cloud (Web Application Firewall), nie mają dostępu do treści faktur, ponieważ mogą one widzieć wyłącznie zaszyfrowane dane i nie posiadają kluczy do ich odszyfrowania” – pisze resort w odpowiedzi na pytanie DGP.

I tłumaczy: klucze mamy tylko my. „Tylko system KSeF posiada możliwość odszyfrowania faktury poprzez metody szyfrowania wykorzystywane przez Ministerstwo Finansów z użyciem unikatowego klucza” – wyjaśnia MF.

Resort uspokaja więc, że dane z faktur są odpowiednio zaszyfrowane i dzięki temu będą bezpieczne. Ale eksperci mają zastrzeżenia do sposobu szyfrowania. - Nie zapobiega on atakom hakerskim i potencjalnym wyciekom – twierdzi Adrian Lapierre, dyrektor zarządzający w ITrust. Podaje przykład złamania szyfru Enigmy. - W przypadku KSeF mechanizm ryzyka jest ten sam – uważa ekspert.

Z klauzulą „tajne”, czyli szyfrowanie danych w KsEF

O bezpieczeństwie danych gromadzonych w KSeF dyskutowano także w miniony czwartek w Sejmie. - Tylko kilkanaście–kilkadziesiąt osób w całym kraju będzie miało wgląd do wszystkich danych zgromadzonych w KSeF, i to tylko pod warunkiem, że otrzymają certyfikat uprawniający do informacji opatrzonych klauzulą „tajne” – poinformował Marcin Łoboda, szef Krajowej Administracji Skarbowej.

Jeśli idzie o zabezpieczenie samego systemu, to – jak powiedział – lepiej w ogóle nie mówić o szczegółach, bo im więcej informacji uzyskają hakerzy czy służby specjalne innych krajów, tym większe prawdopodobieństwo ataku na system. Zapewnił, że KSeF ma system antyscamowy, który chroni przed phishingiem i złośliwym oprogramowaniem.

Jednocześnie zwrócił uwagę na to, że gdy dziś faktury są przesyłane mailem, nikt nie ma pewności, do kogo ten mail dotrze, czy nie trafi w niepowołane ręce. – Bezpieczeństwo Krajowego Systemu e-Faktur jest na dużo większym poziomie niż bezpieczeństwo faktur dzisiaj – zapewniał wiceminister.