Jednak nasze Ministerstwo Finansów nie ukryło architektury KSeF przed ekspertami, obcymi służbami czy programistami, ukryło to tylko przed urzędnikami z innych resortów i zwykłymi obywatelami. Nawet początkujący programista może łatwo zrobić audyt i wykryć, iż dane o wszystkich polskich fakturach w sposób jawny przepływają przez bramkę bezpieczeństwa WAF kontrolowaną przez amerykańską firmę Imperva, którą posiada francuski koncern zbrojeniowo-technologiczny Thales.
Fachowo nazywa się to "Security through Obscurity". W informatyce jest jedna z najgorszych praktyk projektowych. Poprawna architektura jest solidna i suwerenna tylko wtedy, gdy publikuje się jej specyfikację, granice zaufania i model zagrożeń, by mogła zostać zweryfikowana przez niezależnych ekspertów na podstawie dokumentacji.
Niemniej choćby tak partacka metoda ukrywania nie została zastosowana, bo proste audyty bardzo łatwo wszystko odkrywają. W istocie zastosowano metodę "Security through Silence" - bezpieczeństwo przez milczenie. To, iż bramka WAF systemu KSeF jest obsługiwana w chmurze przez Impervę po prostu nie jest nigdzie oficjalnie ujawniane, polski rząd i jego agendy o tym milczą. To jak z tą małpą, która zakrywa oczy i myśli, iż nikt jej nie widzi. To metoda strusia chowania głowy w piasek.
A najgorsze w tym wszystkim jest to, iż ta metoda działa. Polski rząd milczy i tym samym większość Polaków, w tym eksperci, nie widzą tego, iż KSeF to system szpiegowski. Nie tylko nie widzą, ale nie chcą zobaczyć, boją się patrzeć, też milczą.
Grzegorz GPS Świderski
]]>Twitter.com/gps65]]>
]]>t.me/KanalBlogeraGPS]]>
PS. To, iż KSeF to system szpiegowski, udowodniłem w sposób pewny w licznych audytach technicznych. Szukajcie ich po słowach kluczowych: KSeF, GPS65, Audyt.
