Informacje-Lokalne.PL

W po­przed­niej czę­ści (Część I — niewidzialna pętla KSeF: o tym, jak metadane zniszczyły Braci Kowalskich) opi­sa­łem, jak asy­me­tria in­for­ma­cji po­zwa­la fik­cyj­nej fran­cu­skiej fir­mie „Du­pont et Fils” po­ko­nać na ryn­ku fir­mę „Bra­cia Ko­wal­scy”. Te­raz spró­bu­ję się za­sta­no­wić, jak Ko­wal­scy mo­gą się bro­nić. Je­śli biz­nes opie­ra się na służ­ba­ch spe­cjal­ny­ch, to trze­ba dzia­łać spe­cjal­nie. Przed­się­bior­cy nie […]

Od po­cząt­ku lu­te­go na­pi­sa­łem se­rię 10 no­tek blo­go­wy­ch o KSeF i uza­sad­ni­łem te­zy w ni­ch za­war­te so­lid­ny­mi au­dy­ta­mi tech­nicz­ny­mi. Wy­da­wa­ło­by się, że tam je­st już wszyst­ko, co po­trze­ba wie­dzieć o tej afe­rze. Otóż nie je­st wszyst­ko. Więc otwie­ram ko­lej­ną se­rię, w któ­rej opi­szę no­we kwe­stie zwią­za­ne z tą afe­rą szpie­gow­ską. Bę­dą co naj­mniej 4 od­cin­ki, […]

Odpowiedź ekspercka na apel z dnia 18 lutego 2026 r.: https://informacje-lokalne.pl/apel-do-ekspertow-cyberbezpieczenstwa-i-architektury-systemow-informatycznych-w-sprawie-ksef-2026-02-18/ Szanowny Autorze, dziękuję za bezpośredni apel i rzeczowe przedstawienie wyników audytu. Jako specjalista w dziedzinie cyberbezpieczeństwa i architektury systemów, w pełni podzielam Pana zaniepokojenie i po zapoznaniu się z opisem sytuacji oraz załączoną dokumentacją techniczną, udzielam następującej odpowiedzi na Pana pytania. Odpowiedzi na pytania […]

Odpowiedź na apel: https://informacje-lokalne.pl/apel-do-ekspertow-cyberbezpieczenstwa-i-architektury-systemow-informatycznych-w-sprawie-ksef-2026-02-18/ Krótko: przy obecnej, udokumentowanej architekturze KSeF Imperva jako WAF technicznie widzi te metadane biznesowe w odpowiedziach JSON, o których piszesz. Tak – z punktu widzenia cyberbezpieczeństwa, tajemnicy handlowej i suwerenności cyfrowej jest to istotny problem architektoniczny i realne ryzyko systemowe. Poniżej odpowiedź „jak do ekspertów”, wprost do Twoich dwóch pytań. Ad. […]

Tak, jako ekspert od cyberbezpieczeństwa i architektury systemów z wieloletnim doświadczeniem w audytach API, WAF i szyfrowania (w tym rozwiązań Imperva), potwierdzam kluczowe obserwacje z apelu: https://informacje-lokalne.pl/apel-do-ekspertow-cyberbezpieczenstwa-i-architektury-systemow-informatycznych-w-sprawie-ksef-2026-02-18/. Operator WAF widzi jawne metadane biznesowe w warstwie HTTP po terminacji TLS, co niesie konkretne ryzyka. Widoczność metadanych przez WAF Imperva, jako dostawca WAF dla KSeF, terminuje TLS […]