W środowej edycji “Rzeczpospolitej” z 11 listopada 2025 roku pojawiły się alarmujące opinie na temat Krajowego Systemu e-Faktur (KSeF), który ma ruszyć obowiązkowo za niespełna 80 dni. Dziennik zwraca uwagę, iż system zdolny do przetwarzania 20 milionów faktur na godzinę nie został dotychczas poddany kompleksowej analizie przez najważniejsze instytucje odpowiedzialne za cyberbezpieczeństwo państwa, co – jak podkreśla gazeta – stanowi “tykającą bombę” zagrożenia dla bezpieczeństwa narodowego.
Krajowy System e-Faktur to obligatoryjny system, który od 1 lutego 2026 roku zostanie wprowadzony w pierwszej fazie dla największych podatników VAT – firm, których wartość sprzedaży w 2024 roku przekroczyła 200 milionów złotych brutto. Od 1 kwietnia 2026 roku obowiązek rozszerzy się na wszystkich pozostałych przedsiębiorców prowadzących działalność gospodarczą w Polsce, niezależnie od wielkości firmy. Mechanizm działania KSeF polega na tym, iż każda faktura VAT będzie najpierw trafiać do centralnego systemu fiskusa, otrzymując unikalny numer identyfikacyjny, zanim dotrze do odbiorcy. To pozwoli skarbowcom na śledzenie w czasie rzeczywistym niemal całego obrotu gospodarczego w kraju.
Problem, na który zwraca uwagę “Rzeczpospolita”, dotyczy koncentracji wyjątkowo wrażliwych danych w jednym miejscu. W systemie znajdą się bowiem nie tylko standardowe transakcje biznesowe, ale również informacje o dostawach do strategicznych sektorów gospodarki – przemysłu zbrojeniowego, zakupów sprzętu dla służb mundurowych czy innych obszarów kluczowych dla bezpieczeństwa państwa. w tej chwili te dane są rozproszone między tysiącami firm, co znacznie utrudnia ich przechwycenie przez obce służby czy wywiadownie gospodarcze. Centralizacja w KSeF może jednak zmienić tę sytuację, czyniąc system potencjalnie “łakomym kąskiem dla obcych wywiadów”.
Według ustaleń dziennika, do momentu publikacji artykułu (11 listopada 2025 roku) system nie został przebadany przez takie instytucje jak Wojska Obrony Cyberprzestrzeni, Centrum Zwalczania Cyberprzestępczości w Policji czy Naukowa i Akademicka Sieć Komputerowa (NASK). Agencja Bezpieczeństwa Wewnętrznego planuje przeprowadzić audyt KSeF dopiero po 15 listopada 2025 roku, kiedy zostanie uruchomiona testowa wersja systemu. Roman Łożyński, dyrektor Centrum Informatyki Resortu Finansów, zapewnia jednak, iż kooperacja z NASK i ABW nie ograniczy się jedynie do wstępnych testów, a każde użycie systemu w celu pozyskania danych będzie szczegółowo rejestrowane, co ma ułatwić identyfikację ewentualnych nadużyć.
Ministerstwo Finansów podkreśla, iż podejmuje wszelkie możliwe środki zabezpieczające KSeF przed cyberatakami, w tym wieloetapowe mechanizmy uwierzytelniania, certyfikaty SSL oraz wykluczenie anonimowego dostępu do systemu. Niemniej, zdaniem ekspertów cytowanych przez “Rzeczpospolitą”, brak kompleksowego audytu przed uruchomieniem produkcyjnym systemu o tak strategicznym znaczeniu budzi poważne wątpliwości, zwłaszcza w kontekście rosnącej liczby cyberataków na polską infrastrukturę krytyczną.
