Dyletanci projektujący KSeF wymyślili, że bezpieczeństwo zapewnią poprzez ukrywanie tego, co łatwo wykryć!

Jed­nak na­sze Mi­ni­ster­stwo Fi­nan­sów nie ukry­ło ar­chi­tek­tu­ry KSeF przed eks­per­ta­mi, ob­cy­mi służ­ba­mi czy pro­gra­mi­sta­mi, ukry­ło to tyl­ko przed urzęd­ni­ka­mi z in­ny­ch re­sor­tów i zwy­kły­mi oby­wa­te­la­mi. Na­wet po­cząt­ku­ją­cy pro­gra­mi­sta mo­że ła­two zro­bić au­dyt i wy­kryć, że da­ne o wszyst­ki­ch pol­ski­ch fak­tu­ra­ch w spo­sób jaw­ny prze­pły­wa­ją przez bram­kę bez­pie­czeń­stwa WAF kon­tro­lo­wa­ną przez ame­ry­kań­ską fir­mę Im­pe­rva, któ­rą po­sia­da fran­cu­ski kon­cern zbro­je­nio­wo-tech­no­lo­gicz­ny Tha­les.

  Fachowo nazywa się to "Security through Obscurity". W informatyce jest jedna z najgorszych praktyk projektowych. Poprawna architektura jest solidna i suwerenna tylko wtedy, gdy publikuje się jej specyfikację, granice zaufania i model zagrożeń, by mogła zostać zweryfikowana przez niezależnych ekspertów na podstawie dokumentacji.

  Niemniej nawet tak partacka metoda ukrywania nie została zastosowana, bo proste audyty bardzo łatwo wszystko odkrywają. W istocie zastosowano metodę "Security through Silence" - bezpieczeństwo przez milczenie. To, że bramka WAF systemu KSeF jest obsługiwana w chmurze przez Impervę po prostu nie jest nigdzie oficjalnie ujawniane, polski rząd i jego agendy o tym milczą. To jak z tą małpą, która zakrywa oczy i myśli, że nikt jej nie widzi. To metoda strusia chowania głowy w piasek.

  A najgorsze w tym wszystkim jest to, że ta metoda działa. Polski rząd milczy i tym samym większość Polaków, w tym eksperci, nie widzą tego, że KSeF to system szpiegowski. Nie tylko nie widzą, ale nie chcą zobaczyć, boją się patrzeć, też milczą.

Grzegorz GPS Świderski
]]>Twitter.com/gps65]]>
]]>t.me/KanalBlogeraGPS]]>

PS. To, że KSeF to system szpiegowski, udowodniłem w sposób pewny w licznych audytach technicznych. Szukajcie ich po słowach kluczowych: KSeF, GPS65, Audyt.