Adam

Architektura Frankensteina. Dlaczego państwowe IT stworzyło KSeF, który przeczy logice? Po publikacji moich licznych tekstów demaskujących szpiegowski charakter Krajowego Systemu e-Faktur, najczęstsze pytanie, jakie słyszę, brzmi: „Jak to w ogóle możliwe? Czy ten system projektowali ignoranci? Kto na to pozwolił?”. Spróbuję to wyjaśnić, odrzucając teorię spiskową zakładającą agenturalność. Przypuśćmy, że w urzędach nie ma żadnych szpiegów i współpracowników obcych służb. Zastosuję Brzytwę Hanlona: „nie należy domniemywać złej woli, jeśli coś daje się zadowalająco wyjaśnić głupotą”. KSeF to systemowa katastrofa — cyfrowy potwór Frankensteina uszyty ze starych projektów, biurokratycznej desperacji i ślepego posłuszeństwa procedurom. Za oddaniem strategicznej bazy wiedzy o polskiej gospodarce na tacy zagranicznym służbą być może stoi brutalne i bezlitosne Prawo Conwaya. Jeśli zastanawiasz się, jak państwo mogło wydać miliony na system, który najpierw zmusza przedsiębiorcę do szyfrowania faktury, a chwilę później oddaje mu ją w pełni jawną przez amerykańsko-francusko-izraelską bramkę, zapraszam na krótką wycieczkę do urzędowego prosektorium IT. Zobaczcie hipotezę o tym, jak procedury wygrały z logiką i doprowadziły państwo do utraty suwerenności cyfrowej. Kopiuj-wklej z poprzednich lat Potwór Frankensteina nie urodził się w naturalny sposób. Został pozszywany z niepasujących do siebie kawałków, wziętych z różnych ciał. Z KSeF-em mogło być dokładnie tak samo. Kiedy Ministerstwo Finansów zaczęło projektować bramkę do przyjmowania faktur, architekci nie wymyślali koła na nowo. Sięgnęli do prosektorium swoich starych projektów. Mieli tam już sprawdzone, działające rozwiązanie: system JPK (Jednolity Plik Kontrolny) oraz e-Deklaracje. W systemie JPK szyfrowanie danych paczki za pomocą klucza publicznego ministerstwa miało głęboki sens, ponieważ był to system jednokierunkowy. Podatnik wysyłał dane do państwa i nigdy ich stamtąd nie pobierał. Zespół odpowiedzialny za wejście do KSeF wziął więc ten sam sprawdzony mechanizm, przeszczepił go do nowego systemu i odhaczył zadanie jako wykonane. Byli zadowoleni: serwery były chronione przed złośliwymi plikami z zewnątrz, a w dokumentacji lśnił potężny wymóg kryptografii asymetrycznej. Zapomnieli tylko o jednym: KSeF nie jest ulicą jednokierunkową. Prawo Conwaya uderza w polską gospodarkę W 1968 roku programista Melvin Conway opublikował genialne w swojej prostocie prawo, które dziś jest zmorą korporacji i rządów: „Organizacje, które projektują systemy, są skazane na tworzenie projektów będących kopią ich własnych struktur komunikacyjnych”. Mówiąc prościej: jeśli podzielisz urzędników i programistów na niezależne, niekomunikujące się ze sobą silosy, to zbudują ci system, który sam ze sobą nie potrafi logicznie rozmawiać. I to pewnie spotkało KSeF! Podczas gdy jeden zespół (lub podwykonawca) z dumą wbudował na wejściu pancerne drzwi wzięte ze starych projektów, inny zespół dostał zadanie zaprojektowania drogi powrotnej — pobierania faktur z systemu przez programy księgowe. Zespół wyjściowy szybko zorientował się, że nie może użyć takiego samego szyfrowania w drugą stronę. Wymagałoby to stworzenia gigantycznej infrastruktury zarządzania kluczami szyfrującymi dla milionów firm, biur rachunkowych i pracowników. To zatopiłoby projekt na lata. Zrobili więc to, co w takich sytuacjach robią zespoły odcięte od reszty projektu — poszli na skróty. Zbudowali zwykłe, rynkowe API, które wypluwa z siebie pliki XML chronione jedynie standardowym tunelem HTTPS. To komercyjny standard wzięty z biznesu. Prawa ręka nie miała pojęcia, co robi lewa ręka. Nikt nie spojrzał na system z góry. Nikogo nie obchodziło, że jeśli zszyjemy pancerną rękę z nogą zrobioną z papieru, to potwór od razu się przewróci. Zwycięstwo procedur nad logiką Dlaczego żaden audyt bezpieczeństwa tego nie zatrzymał? Ponieważ audyty w takich projektach to najczęściej teatr bezpieczeństwa. Audytor nie jest opłacany za filozoficzne rozważania o sensie systemu czy suwerenności cyfrowej. Audytor dostaje arkusz kalkulacyjny z wymaganiami. Czy wysyłka jest szyfrowana kluczem asymetrycznym? Tak. Ptaszek. Czy pobieranie leci po bezpiecznym protokole HTTPS? Tak. Ptaszek. Czy postawiono zaporę WAF chroniącą serwery przed atakiem DDoS? Tak. Ptaszek. W Excelu wszystko świeci się na zielono. System jest zgodny z normami. Nikogo nie obchodzi, że ta zapora WAF to zagraniczna bramka, która w drodze powrotnej i tak odczyta z HTTPS każdą jawną fakturę XML, niwecząc cały trud przedsiębiorcy, który na wejściu musiał ją zaszyfrować aplikacyjnie. System bez architekta Gdyby KSeF był projektowany od zera przez jednego, głównego architekta odpowiedzialnego za bezpieczeństwo polskich danych od początku do końca, ten człowiek złapałby się za głowę. Powiedziałby: Zaraz, po co zmuszamy firmy do szyfrowania faktur przy wysyłce, skoro w drodze powrotnej i tak wysyłamy je wprost przez zagraniczny WAF? Przecież to farsa!. Jednak w administracji państwowej nie ma takich architektów. Są przetargi, silosy, napięte terminy polityczne i procedury kopiuj-wklej. KSeF zmusza przedsiębiorcę do szyfrowania faktury przy wysyłce do państwa, a potem to samo państwo oddaje fakturę w drodze powrotnej jako jawny XML przez zagraniczną bramkę WAF. To nie jest architektura bezpieczeństwa. To jest kabaret kryptograficzny. Pancerne drzwi z jednej strony i uchylone okno z drugiej. KSeF to Frankenstein państwowego IT. Zszyty z historycznych przyzwyczajeń, obwarowany bezsensownymi dla podatnika wymogami i wystawiony na zewnątrz przez pośrednika powiązanego z obcymi wywiadami. Zamiast nowoczesnego i szczelnego krwiobiegu gospodarki, otrzymaliśmy ociężałego, architektonicznego potwora, w którym procedury wygrały ze zdrowym rozsądkiem, a Polska straciła resztki cyfrowej suwerenności.