Forwarded from MONITOR STRATEGICZNY (🅰🅻🆃🅴🆁 🅴🅶🅾)
Media is too big
VIEW IN TELEGRAM
🗞️ To biuro obsługiwało 49 milionów fałszywych kont, zanim zostało rozbite przez policję. Na miejscu znaleziono 1200 urządzeń typu SIM box oraz 40 000 aktywnych kart SIM połączonych z ponad 80 krajami. Nalot przeprowadzono na Łotwie w ramach operacji Europolu SIMCARTEL.
Łotewska policja, przy wsparciu Estonii, Austrii i innych państw, zlikwidowała centrum cyberprzestępcze obsługujące 1200 urządzeń SIM box i 40 000 kart SIM z ponad 80 krajów. Operacja umożliwiła stworzenie 49 milionów fałszywych kont wykorzystywanych do phishingu, oszustw bankowych, wymuszeń oraz przemytu ludzi. Zatrzymano siedem osób, zabezpieczono serwery, luksusowe samochody oraz zamrożono aktywa.
Infrastruktura pozwalała na masowe tworzenie fałszywych kont wykorzystywanych w działaniach przestępczych na terenie Europy.
Pojedynczy SIM box może dziennie rejestrować tysiące fałszywych kont w komunikatorach i systemach bankowych. Policja przejęła cztery luksusowe samochody, zamroziła 500 000 dolarów na kontach bankowych oraz 310 000 dolarów w kryptowalutach. Całą operacją kierowało siedem osób.
WhatsApp: przestępcy zakładali masowo fałszywe konta do przeprowadzania oszustw inwestycyjnych typu „pig butchering” oraz tzw. oszustw „na dziecko w potrzebie”.
Telegram: wykorzystywany do tworzenia anonimowych kanałów komunikacji służących wymuszeniom, koordynacji handlu ludźmi oraz dystrybucji nielegalnych treści.
Facebook i Instagram: konta zakładane hurtowo w celu publikowania fałszywych reklam, prowadzenia phishingu oraz manipulowania opinią publiczną.
Vinted, eBay, Amazon: przestępcy tworzyli fałszywe sklepy lub wystawiali nieistniejące produkty, nakłaniając ofiary do dokonywania płatności poza systemami zabezpieczeń platform.
🧭 @monitor_strategiczny
💬 t.me/polski_monitor
Łotewska policja, przy wsparciu Estonii, Austrii i innych państw, zlikwidowała centrum cyberprzestępcze obsługujące 1200 urządzeń SIM box i 40 000 kart SIM z ponad 80 krajów. Operacja umożliwiła stworzenie 49 milionów fałszywych kont wykorzystywanych do phishingu, oszustw bankowych, wymuszeń oraz przemytu ludzi. Zatrzymano siedem osób, zabezpieczono serwery, luksusowe samochody oraz zamrożono aktywa.
Infrastruktura pozwalała na masowe tworzenie fałszywych kont wykorzystywanych w działaniach przestępczych na terenie Europy.
Pojedynczy SIM box może dziennie rejestrować tysiące fałszywych kont w komunikatorach i systemach bankowych. Policja przejęła cztery luksusowe samochody, zamroziła 500 000 dolarów na kontach bankowych oraz 310 000 dolarów w kryptowalutach. Całą operacją kierowało siedem osób.
WhatsApp: przestępcy zakładali masowo fałszywe konta do przeprowadzania oszustw inwestycyjnych typu „pig butchering” oraz tzw. oszustw „na dziecko w potrzebie”.
Telegram: wykorzystywany do tworzenia anonimowych kanałów komunikacji służących wymuszeniom, koordynacji handlu ludźmi oraz dystrybucji nielegalnych treści.
Facebook i Instagram: konta zakładane hurtowo w celu publikowania fałszywych reklam, prowadzenia phishingu oraz manipulowania opinią publiczną.
Vinted, eBay, Amazon: przestępcy tworzyli fałszywe sklepy lub wystawiali nieistniejące produkty, nakłaniając ofiary do dokonywania płatności poza systemami zabezpieczeń platform.
🧭 @monitor_strategiczny
💬 t.me/polski_monitor
Forwarded from MONITOR STRATEGICZNY (🅰🅻🆃🅴🆁 🅴🅶🅾)
Media is too big
VIEW IN TELEGRAM
🗞️ Rosja: Gestapo Putina przeprowadza teraz losowe kontrole drogowe w celu sprawdzenia, czy na telefonach nie ma nieautoryzowanych aplikacji, np. VPN-ów, i zapisuje numer IMEI, aby powiązać telefon z osobą w federalnej bazie danych.
Rosyjskie władze nakazały policji zatrzymywanie losowych obywateli i sprawdzanie ich telefonów pod kątem zainstalowanych aplikacji, w tym VPN-ów uznanych za zakazane
Według doniesień funkcjonariusze kontrolują urządzenia mobilne, aby wykrywać oprogramowanie umożliwiające omijanie cenzury i ograniczeń internetowych.
Wśród części społeczeństwa wywołało to zaskoczenie i oburzenie związane z brakiem prywatności. Nagrania z takich kontroli trafiają do sieci, gdzie użytkownicy próbują nagłaśniać sprawę.
🧭 @monitor_strategiczny
💬 t.me/polski_monitor
Rosyjskie władze nakazały policji zatrzymywanie losowych obywateli i sprawdzanie ich telefonów pod kątem zainstalowanych aplikacji, w tym VPN-ów uznanych za zakazane
Według doniesień funkcjonariusze kontrolują urządzenia mobilne, aby wykrywać oprogramowanie umożliwiające omijanie cenzury i ograniczeń internetowych.
Wśród części społeczeństwa wywołało to zaskoczenie i oburzenie związane z brakiem prywatności. Nagrania z takich kontroli trafiają do sieci, gdzie użytkownicy próbują nagłaśniać sprawę.
🧭 @monitor_strategiczny
💬 t.me/polski_monitor
Forwarded from r/Linux memes
Forwarded from Naukowy Telegram
YouTube
Zhakowany przez wideorozmowę - ta aktualizacja to PUŁAPKA
Zobacz jak oszukano programistę projektu AXIOS.
🔥 Discord: https://od0dopentestera.pl/discord
Źródła:
https://radar.securityalliance.org/advisory-on-dprk-unc1069-fake-microsoft-teams-and-zoom-calls/
https://x.com/tayvano_/status/1999942459368104073/
ht…
🔥 Discord: https://od0dopentestera.pl/discord
Źródła:
https://radar.securityalliance.org/advisory-on-dprk-unc1069-fake-microsoft-teams-and-zoom-calls/
https://x.com/tayvano_/status/1999942459368104073/
ht…
Forwarded from Gospodarka, towary, ceny 🏦
SYSTEM KAUCYJNY TO SCAM. ZERO ZASKOCZEŃ
#systemkaucyjny #kanałzero #kaucja
https://youtu.be/6YRkJk5hsyI?si=bgSuw-DHhbp1Ya9g
#systemkaucyjny #kanałzero #kaucja
https://youtu.be/6YRkJk5hsyI?si=bgSuw-DHhbp1Ya9g
YouTube
SYSTEM KAUCYJNY TO SCAM. ZERO ZASKOCZEŃ
Audycja przeznaczona dla osób powyżej 16. roku życia.
O kaucjach za butelki powiedziano już wiele, ale tym razem głos postanowił zabrać również prof. Robert Gwiazdowski. Dlaczego system kaucyjny to źle przygotowane oszustwo ekologiczne? Zapraszamy na materiał!…
O kaucjach za butelki powiedziano już wiele, ale tym razem głos postanowił zabrać również prof. Robert Gwiazdowski. Dlaczego system kaucyjny to źle przygotowane oszustwo ekologiczne? Zapraszamy na materiał!…
Forwarded from Pavel Durov (Pavel Durov)
This media is not supported in your browser
VIEW IN TELEGRAM
Ask the devs of the services you use to support it
https://core.telegram.org/bots/features#managed-bots
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Pavel Durov (Pavel Durov)
Today, this app got hacked in just 2 minutes.
But don’t rush to laugh at EU bureaucrats.
Their age verification app was hackable by design — it trusted the device (that’s instant game over). Unless the EU is run by clowns
Step 1 — Present a “privacy-respecting” but hackable app.
Step 2 — Get hacked (*YOU ARE HERE*).
Step 3 — Remove privacy to “fix” the app.
Result — a surveillance tool sold as “privacy-respecting”.
The EU bureaucrats needed an excuse to silently start turning their “privacy-respecting” age verification app into a surveillance mechanism over all Europeans using social media. Today’s “surprising hack” just handed this excuse to them.
Please open Telegram to view this post
VIEW IN TELEGRAM
Cybernews
Experts slam EU age verification app after easy 2-minute bypass
The EU’s age verification app is under fire after researchers revealed simple methods to bypass its protections in minutes.
Forwarded from Pavel Durov (Pavel Durov)
This is how the EU/UK now regulates social media:
🤐 Offer CEOs secret deals to censor dissent.
🚨 If they refuse, open criminal cases against them.
😑 When people push back, say it's "all for the children".
"Protecting children" has become the standard legal/PR cover. 🎭
🤐 Offer CEOs secret deals to censor dissent.
🚨 If they refuse, open criminal cases against them.
"Protecting children" has become the standard legal/PR cover. 🎭
Please open Telegram to view this post
VIEW IN TELEGRAM
Pavel Durov
🇪🇺 UE chce wymusić obowiązkowe kontrole tożsamości na wszystkich użytkownikach mediów społecznościowych i zabronić dostępu do nich osobom poniżej 18 roku życia. W tym celu Komisja Europejska poświęciła ponad rok na opracowanie „aplikacji do weryfikacji wieku”, którą jej przewodniczący uroczyście zaprezentował wczoraj.
Dziś aplikacja ta została zhakowana w ciągu zaledwie dwóch minut.
Ale nie spieszmy się z wyśmiewaniem unijnych biurokratów.
Ich aplikacja do weryfikacji wieku była z założenia podatna na atak — opierała się na zaufaniu do urządzenia (co natychmiast skazało ją na porażkę). Jeśli tylko UE nie jest rządzona przez klaunów 🤡 , to jest ich prawdziwy plan:
Krok 1 — Przedstawienie „szanującej prywatność”, ale podatnej na atak aplikacji.
Krok 2 — Zostanie zhakowana (*JESTEŚ TU*).
Krok 3 — Usuwanie prywatności w celu „naprawienia” aplikacji.
Rezultat — narzędzie do inwigilacji sprzedawane jako „szanujące prywatność”.
Unijni biurokraci potrzebowali pretekstu, by po cichu zacząć przekształcać swoją „szanującą prywatność” aplikację do weryfikacji wieku w mechanizm inwigilacji wszystkich Europejczyków korzystających z mediów społecznościowych. Dzisiejszy „zaskakujący atak hakerski” właśnie im to umożliwił.
🦇 Bądź czujny, #Durov
#orwellizacja #ue #totalitaryzm #libleft
https://t.me/durov/491
Dziś aplikacja ta została zhakowana w ciągu zaledwie dwóch minut.
Ale nie spieszmy się z wyśmiewaniem unijnych biurokratów.
Ich aplikacja do weryfikacji wieku była z założenia podatna na atak — opierała się na zaufaniu do urządzenia (co natychmiast skazało ją na porażkę). Jeśli tylko UE nie jest rządzona przez klaunów 🤡 , to jest ich prawdziwy plan:
Krok 1 — Przedstawienie „szanującej prywatność”, ale podatnej na atak aplikacji.
Krok 2 — Zostanie zhakowana (*JESTEŚ TU*).
Krok 3 — Usuwanie prywatności w celu „naprawienia” aplikacji.
Rezultat — narzędzie do inwigilacji sprzedawane jako „szanujące prywatność”.
Unijni biurokraci potrzebowali pretekstu, by po cichu zacząć przekształcać swoją „szanującą prywatność” aplikację do weryfikacji wieku w mechanizm inwigilacji wszystkich Europejczyków korzystających z mediów społecznościowych. Dzisiejszy „zaskakujący atak hakerski” właśnie im to umożliwił.
🦇 Bądź czujny, #Durov
#orwellizacja #ue #totalitaryzm #libleft
https://t.me/durov/491
Pavel Durov
This is how the EU/UK now regulates social media: 🤐 Offer CEOs secret deals to censor dissent. 🚨 If they refuse, open criminal cases against them. 😑 When people push back, say it's "all for the children". "Protecting children" has become the standard legal/PR…
Oto jak UE i Wielka Brytania regulują obecnie media społecznościowe:
🤐 Proponują prezesom tajne umowy w celu cenzurowania sprzeciwów.
🚨 Jeśli odmówią, wszczynają przeciwko nim postępowanie karne.
😑 Gdy ludzie stawiają opór, mówią, że to „wszystko dla dzieci”.
„Ochrona dzieci” stała się standardowym pretekstem prawnym i PR-owym. 🎭
🤐 Proponują prezesom tajne umowy w celu cenzurowania sprzeciwów.
🚨 Jeśli odmówią, wszczynają przeciwko nim postępowanie karne.
😑 Gdy ludzie stawiają opór, mówią, że to „wszystko dla dzieci”.
„Ochrona dzieci” stała się standardowym pretekstem prawnym i PR-owym. 🎭
Forwarded from Pavel Durov (Pavel Durov)
41 kidnappings of crypto holders in France in 3.5 months of 2026.
Why?
🥖 French tax officials selling crypto owners' data to criminals (Ghalia C.) + massive tax database leaks.
Now the same state also wants IDs and private messages of social media users.
More data => More leaks => More victims.
That’s why Telegram would rather leave the French market than give their corrupt bureaucrats access to private messages.🐶
Why?
Now the same state also wants IDs and private messages of social media users.
More data => More leaks => More victims.
That’s why Telegram would rather leave the French market than give their corrupt bureaucrats access to private messages.
Please open Telegram to view this post
VIEW IN TELEGRAM
Pavel Durov
41 kidnappings of crypto holders in France in 3.5 months of 2026. Why? 🥖 French tax officials selling crypto owners' data to criminals (Ghalia C.) + massive tax database leaks. Now the same state also wants IDs and private messages of social media users.…
#Francja: 41 porwań posiadaczy #krypto-walut w ciągu 3,5 miesięcy w 2026 roku.
Dlaczego?
🥖 Francuscy urzędnicy podatkowi sprzedają dane właścicieli kryptowalut przestępcom (Ghalia C.) + ogromne wycieki danych z bazy podatkowej.
Teraz to samo #państwo chce też danych identyfikacyjnych i prywatnych wiadomości użytkowników mediów społecznościowych.
Więcej danych => więcej wycieków => więcej ofiar.
Dlatego #Telegram wolałby opuścić francuski rynek, niż dać skorumpowanym biurokratom dostęp do prywatnych wiadomości. 🐶
♨️
https://t.me/durov/500
Dlaczego?
🥖 Francuscy urzędnicy podatkowi sprzedają dane właścicieli kryptowalut przestępcom (Ghalia C.) + ogromne wycieki danych z bazy podatkowej.
Teraz to samo #państwo chce też danych identyfikacyjnych i prywatnych wiadomości użytkowników mediów społecznościowych.
Więcej danych => więcej wycieków => więcej ofiar.
Dlatego #Telegram wolałby opuścić francuski rynek, niż dać skorumpowanym biurokratom dostęp do prywatnych wiadomości. 🐶
♨️
https://t.me/durov/500
Forwarded from Gospodarka, towary, ceny 🏦
Linux Magazine o #AI
https://lp.linux-magazine.pl/darmowy-numer-238/?cid=KM2B6Z&utm_source=google&utm_medium=cpc&utm_campaign=AI_Google&tsr=14844128518152132321&tsc=pmax_darm_mag_202505&tss=google&tsm=cpc&tsci=22623515518&tst=&tstm=&tsa=&tsd=m&tsn=&tstg=&tsg=&tse=&tsli=&tslp=20850&tspr=&tspl=&utm_source=google&utm_medium=cpc&gad_source=1&gad_campaignid=22623531979
https://lp.linux-magazine.pl/darmowy-numer-238/?cid=KM2B6Z&utm_source=google&utm_medium=cpc&utm_campaign=AI_Google&tsr=14844128518152132321&tsc=pmax_darm_mag_202505&tss=google&tsm=cpc&tsci=22623515518&tst=&tstm=&tsa=&tsd=m&tsn=&tstg=&tsg=&tse=&tsli=&tslp=20850&tspr=&tspl=&utm_source=google&utm_medium=cpc&gad_source=1&gad_campaignid=22623531979
lp.linux-magazine.pl
Linux Magazine
Pobierz za darmo 238 numer Linux Magazine i poznaj sprawdzone sposoby na integrację LLM z terminalem. Pracuj szybciej i korzystaj z AI bez opuszczania powłoki.
Forwarded from MONITOR STRATEGICZNY (🅰🅻🆃🅴🆁 🅴🅶🅾)
🗞️ 🇺🇸 Pentagon podpisał szereg umów z kluczowymi firmami technologicznymi, w tym Google, OpenAI, Amazon, Microsoft, SpaceX, Oracle i Nvidia, aby przyspieszyć przejście armii USA na model „AI-first”.
Celem jest szerokie wykorzystanie sztucznej inteligencji — od analizy danych wywiadowczych i planowania operacji po automatyzację logistyki i zarządzania.
Już teraz ponad milion pracowników wojska korzysta z wewnętrznych narzędzi AI, co skraca czas realizacji zadań z miesięcy do dni i znacząco przyspiesza procesy decyzyjne.
Pentagon unika uzależnienia od jednego dostawcy, budując rozproszony ekosystem technologiczny, co zwiększa odporność systemu i tempo wdrożeń.
W tym kontekście doszło niedawno do sporu z Anthropic, która odmówiła udziału w projektach związanych z w pełni autonomicznymi systemami bojowymi. Powstałą lukę szybko wypełnili konkurenci.
Integracja AI w wojsku wchodzi w nową fazę, gdzie kluczowe znaczenie ma nie tylko technologia, ale przede wszystkim szybkość jej praktycznego wdrożenia.
🧭 @monitor_strategiczny
💬 t.me/polski_monitor
Celem jest szerokie wykorzystanie sztucznej inteligencji — od analizy danych wywiadowczych i planowania operacji po automatyzację logistyki i zarządzania.
Już teraz ponad milion pracowników wojska korzysta z wewnętrznych narzędzi AI, co skraca czas realizacji zadań z miesięcy do dni i znacząco przyspiesza procesy decyzyjne.
Pentagon unika uzależnienia od jednego dostawcy, budując rozproszony ekosystem technologiczny, co zwiększa odporność systemu i tempo wdrożeń.
W tym kontekście doszło niedawno do sporu z Anthropic, która odmówiła udziału w projektach związanych z w pełni autonomicznymi systemami bojowymi. Powstałą lukę szybko wypełnili konkurenci.
Integracja AI w wojsku wchodzi w nową fazę, gdzie kluczowe znaczenie ma nie tylko technologia, ale przede wszystkim szybkość jej praktycznego wdrożenia.
🧭 @monitor_strategiczny
💬 t.me/polski_monitor
Forwarded from Gospodarka, towary, ceny 🏦
"Europę czeka bardzo bolesna i smutna katastrofa. Katastrofa systemów emerytalnych. Państwa się zobowiązały te emerytury wypłacać, tylko że nie zebrały na to kapitału, a dzieci, które muszą na nie zarobić, przestały się rodzic." - Krzysztof Szczawinski
W wielu krajach te zobowiązania bez pokrycia wynoszą po kilka rocznych produktów krajowych brutto. Absolutnie nie do udźwignięcia.
W wielu krajach te zobowiązania bez pokrycia wynoszą po kilka rocznych produktów krajowych brutto. Absolutnie nie do udźwignięcia.
ALARM! 💥Dlaczego Polska 🇵🇱 jako JEDYNA na świecie oddała dane finansowe #KSeF zagranicznej firmie Imperva?
Mainstream milczy, bo nie rozumie technologii i boi się rządu. 🔥
⬇️ https://t.me/ProgramowanieLinux/2135
Mainstream milczy, bo nie rozumie technologii i boi się rządu. 🔥
⬇️ https://t.me/ProgramowanieLinux/2135
LINUX &&|| PROGRAMMING
ALARM! 💥Dlaczego Polska 🇵🇱 jako JEDYNA na świecie oddała dane finansowe #KSeF zagranicznej firmie Imperva? Mainstream milczy, bo nie rozumie technologii i boi się rządu. 🔥 ⬇️ https://t.me/ProgramowanieLinux/2135
Proszę o komentarz, lajk, zakładkę, podanie dalej — niech algorytm X przebije tę zmowę milczenia!
Oto kluczowe fakty dotyczące KSeF:
1⃣. Bramkę bezpieczeństwa WAF systemu KSeF obsługuje zagraniczna firma Imperva — założona przez izraelskiego oficera wywiadu, podlegająca prawu USA i będąca własnością Francji. To jest fakt, który bardzo łatwo jest ustalić dziecinnie prostym do wykonania audytem technicznym. Zostało to przez wielu po wielokroć udowodnione.
2⃣. Przez tę bramkę w sposób widoczny dla firmy Imperva przepływają metadane o każdej polskiej fakturze w formacie JSON, które obejmują: numery NIP i pełne nazwy kontrahentów, dokładne kwoty netto, VAT i brutto, waluta transakcji, numer i typ faktury oraz daty operacyjne. To jest fakt, który nie tylko audytem można łatwo udowodnić, ale też jest to wprost opisane w oficjalnej dokumentacji technicznej.
3⃣ Polska jako jedyna na świecie oddała obsługę bramki WAF obcej firmie. Ze wszystkich państw posiadających centralny system gromadzenia faktur analogiczny do KSeF, Polska jest przypadkiem unikatowym. Przeanalizowałem wszystkie takie kraje. W pozostałych państwach bramka bezpieczeństwa systemu jest państwowa, krajowa, licencjonowana albo działa w modelu zdecentralizowanym. Tylko w Polsce ruch do centralnego systemu fakturowego przechodzi przez zagraniczny WAF Imperva/Thales.
4⃣ Żadna umowa Ministerstwa Finansów z Impervą nie usuwa tego, że polskie metadane gospodarcze przechodzą przez warstwę zależną od zagranicznej spółki, zagranicznej grupy kapitałowej i zagranicznych jurysdykcji. CLOUD Act daje USA formalny instrument dostępu do danych pozostających pod kontrolą amerykańskiego podmiotu nawet bez wiedzy polskiego rządu. Własność Thalesa tworzy francuski wektor korporacyjno-państwowy. Izraelskie zaplecze technologiczne Impervy tworzy trzeci wektor ryzyka. Nie muszę udowadniać konkretnej operacji wywiadowczej. Wystarczy, że państwo polskie zbudowało infrastrukturę, w której taki dostęp jest technicznie, prawnie i organizacyjnie możliwy poza suwerenną kontrolą i wiedzą Polski.
5⃣ Polskie Ministerstwo Finansów pytane o te powyższe fakty odpowiada, że są one objęte tajemnicą ze względów bezpieczeństwa. Pytał ich o to poseł Włodzimierz Skalik w swojej interwencji poselskiej i pismo z ich odpowiedzią zostało upublicznione. Więc to jest tajemnica poliszynela. To jest najbardziej kompromitujący fakt dla rządu Tuska.
Poseł Skalik ogłaszał te fakty o KSeF w Sejmie, Krzysztof Bosak to potwierdził w wywiadzie, a kilka niszowych portali technicznych dotknęło tematu. Jednak żaden duży redakcyjny dziennikarz śledczy nie wykonał pełnego pójścia za ciosem i nie nagłaśnia tej szpiegowskiej afery. To nie jest przypadek i ma kilka konkretnych przyczyn.
Nie zajął się tym żaden dziennikarz śledczy, żaden ekspert, żadna firma medialna żyjąca z sensacji. Dlaczego mainstream tego nie rusza?
Kompetencja merytoryczna jest barierą wejścia. Zrozumienie różnicy między terminacją TLS, szyfrowaniem aplikacyjnym a jawnością metadanych JSON wymaga wiedzy, której nie mają dziennikarze ekonomiczni ani polityczni. Dla redakcji to temat niemożliwy do ruszenia bez eksperta — a eksperci od cyberbezpieczeństwa są albo zatrudnieni komercyjnie i nie chcą konfliktu z rządem, albo milczą z ostrożności. Po co się narażać jak nic się z tego nie uzyska dla siebie oprócz możliwości szykan przez urzędników? I to nie tylko polskich, ale i amerykańskich, francuskich i izraelskich. Z wywiadami nie ma żartów.
Dodatkowo skuteczną tarczą jest narracja o rzekomej dezinformacji. Rząd wykonał bardzo sprytny ruch: zanim temat dojrzał, oficjalnie zakwalifikował fakty jako dezinformację i zorganizował debatę z rządowymi ekspertami. Prasa pisała o tym wprost w ramce fake newsów. Gdy temat jest oficjalnie napiętnowany taką etykietą przez instytucję rządową, redakcja, która go podejmie, musi być gotowa na zarzut szerzenia dezinformacji. Dla mediów zależnych od reklam rządowych lub subwencji to ryzyko nie do przyjęcia.
Oto kluczowe fakty dotyczące KSeF:
1⃣. Bramkę bezpieczeństwa WAF systemu KSeF obsługuje zagraniczna firma Imperva — założona przez izraelskiego oficera wywiadu, podlegająca prawu USA i będąca własnością Francji. To jest fakt, który bardzo łatwo jest ustalić dziecinnie prostym do wykonania audytem technicznym. Zostało to przez wielu po wielokroć udowodnione.
2⃣. Przez tę bramkę w sposób widoczny dla firmy Imperva przepływają metadane o każdej polskiej fakturze w formacie JSON, które obejmują: numery NIP i pełne nazwy kontrahentów, dokładne kwoty netto, VAT i brutto, waluta transakcji, numer i typ faktury oraz daty operacyjne. To jest fakt, który nie tylko audytem można łatwo udowodnić, ale też jest to wprost opisane w oficjalnej dokumentacji technicznej.
3⃣ Polska jako jedyna na świecie oddała obsługę bramki WAF obcej firmie. Ze wszystkich państw posiadających centralny system gromadzenia faktur analogiczny do KSeF, Polska jest przypadkiem unikatowym. Przeanalizowałem wszystkie takie kraje. W pozostałych państwach bramka bezpieczeństwa systemu jest państwowa, krajowa, licencjonowana albo działa w modelu zdecentralizowanym. Tylko w Polsce ruch do centralnego systemu fakturowego przechodzi przez zagraniczny WAF Imperva/Thales.
4⃣ Żadna umowa Ministerstwa Finansów z Impervą nie usuwa tego, że polskie metadane gospodarcze przechodzą przez warstwę zależną od zagranicznej spółki, zagranicznej grupy kapitałowej i zagranicznych jurysdykcji. CLOUD Act daje USA formalny instrument dostępu do danych pozostających pod kontrolą amerykańskiego podmiotu nawet bez wiedzy polskiego rządu. Własność Thalesa tworzy francuski wektor korporacyjno-państwowy. Izraelskie zaplecze technologiczne Impervy tworzy trzeci wektor ryzyka. Nie muszę udowadniać konkretnej operacji wywiadowczej. Wystarczy, że państwo polskie zbudowało infrastrukturę, w której taki dostęp jest technicznie, prawnie i organizacyjnie możliwy poza suwerenną kontrolą i wiedzą Polski.
5⃣ Polskie Ministerstwo Finansów pytane o te powyższe fakty odpowiada, że są one objęte tajemnicą ze względów bezpieczeństwa. Pytał ich o to poseł Włodzimierz Skalik w swojej interwencji poselskiej i pismo z ich odpowiedzią zostało upublicznione. Więc to jest tajemnica poliszynela. To jest najbardziej kompromitujący fakt dla rządu Tuska.
Poseł Skalik ogłaszał te fakty o KSeF w Sejmie, Krzysztof Bosak to potwierdził w wywiadzie, a kilka niszowych portali technicznych dotknęło tematu. Jednak żaden duży redakcyjny dziennikarz śledczy nie wykonał pełnego pójścia za ciosem i nie nagłaśnia tej szpiegowskiej afery. To nie jest przypadek i ma kilka konkretnych przyczyn.
Nie zajął się tym żaden dziennikarz śledczy, żaden ekspert, żadna firma medialna żyjąca z sensacji. Dlaczego mainstream tego nie rusza?
Kompetencja merytoryczna jest barierą wejścia. Zrozumienie różnicy między terminacją TLS, szyfrowaniem aplikacyjnym a jawnością metadanych JSON wymaga wiedzy, której nie mają dziennikarze ekonomiczni ani polityczni. Dla redakcji to temat niemożliwy do ruszenia bez eksperta — a eksperci od cyberbezpieczeństwa są albo zatrudnieni komercyjnie i nie chcą konfliktu z rządem, albo milczą z ostrożności. Po co się narażać jak nic się z tego nie uzyska dla siebie oprócz możliwości szykan przez urzędników? I to nie tylko polskich, ale i amerykańskich, francuskich i izraelskich. Z wywiadami nie ma żartów.
Dodatkowo skuteczną tarczą jest narracja o rzekomej dezinformacji. Rząd wykonał bardzo sprytny ruch: zanim temat dojrzał, oficjalnie zakwalifikował fakty jako dezinformację i zorganizował debatę z rządowymi ekspertami. Prasa pisała o tym wprost w ramce fake newsów. Gdy temat jest oficjalnie napiętnowany taką etykietą przez instytucję rządową, redakcja, która go podejmie, musi być gotowa na zarzut szerzenia dezinformacji. Dla mediów zależnych od reklam rządowych lub subwencji to ryzyko nie do przyjęcia.
LINUX &&|| PROGRAMMING
ALARM! 💥Dlaczego Polska 🇵🇱 jako JEDYNA na świecie oddała dane finansowe #KSeF zagranicznej firmie Imperva? Mainstream milczy, bo nie rozumie technologii i boi się rządu. 🔥 ⬇️ https://t.me/ProgramowanieLinux/2135
Mediom żyjącym z sensacji brakuje ofiary. Żeby temat wybuchł w tabloidach potrzeba konkretu: wycieku danych, poszkodowanej firmy, numeru akt sądowych. Architektura ekspozycji metadanych przez WAF podlegający CLOUD Act jest zbyt abstrakcyjna dla szerokiej widowni. Sensacja musi być prosta: człowiek pogryzł psa. Ryzyko systemowe się nie sprzedaje. Przemysław Wipler z Nowej Nadziei rozpoznał to od samego początku i dlatego wprost mi powiedział, że mentzeniści nie będą tego ruszać.
Interesy korporacyjne i polityczne blokują temat. Koalicja rządząca nie może przyznać, że system, który budowała przez lata, ma fundamentalną wadę suwerenności. Opozycja podchwyciła temat przez Skalika, z Konfederacji tylko Bosak wymówił słowo "Imperva" ale rządy PiS same zaprojektowały KSeF i udział w nim Impervy — więc musieliby zaatakować sami siebie.
Dlaczego ja to widzę, a inni nie? Dlaczego tylko ja tak solidnie się w problem wgryzłem i napisałem kilkanaście artykułów, w których solidnie opisuję zagrożenia związane z KSeF?
Może dlatego, że mam unikatową kombinację: wiedzę techniczną z zakresu audytu cyberbezpieczeństwa, libertariański dryg antypaństwowy, który każe nie ufać rządowym zapewnieniom, niezależność finansową od systemu, bo nie zarabiam na kontraktach z rządem ani reklamach i mam nawyk robienia audytów własnoręcznie zamiast cytowania oficjalnych komunikatów. To po prostu zbiór cech, który w Polsce w środowisku dziennikarskim jest ekstremalnie rzadki.
Zróbcie sami audyt. Wpiszcie do PowerShella: nslookup api(.)ksef(.)mf(.)gov(.)pl - bez nawiasów. W wyniku powinien wyjść ten kluczowy napis: hju8yoo(.)ng(.)impervadns(.)net. Widzicie to? Polski rząd ukrywa to, co każde dziecko widzi.
Jednak to prędzej czy później wyjdzie do szerokiej publiczności i wybuchnie. Można oszukiwać wielu ludzi jakiś czas, a niektórych ludzi cały czas, ale nie można oszukiwać wszystkich ludzi cały czas.
Interesy korporacyjne i polityczne blokują temat. Koalicja rządząca nie może przyznać, że system, który budowała przez lata, ma fundamentalną wadę suwerenności. Opozycja podchwyciła temat przez Skalika, z Konfederacji tylko Bosak wymówił słowo "Imperva" ale rządy PiS same zaprojektowały KSeF i udział w nim Impervy — więc musieliby zaatakować sami siebie.
Dlaczego ja to widzę, a inni nie? Dlaczego tylko ja tak solidnie się w problem wgryzłem i napisałem kilkanaście artykułów, w których solidnie opisuję zagrożenia związane z KSeF?
Może dlatego, że mam unikatową kombinację: wiedzę techniczną z zakresu audytu cyberbezpieczeństwa, libertariański dryg antypaństwowy, który każe nie ufać rządowym zapewnieniom, niezależność finansową od systemu, bo nie zarabiam na kontraktach z rządem ani reklamach i mam nawyk robienia audytów własnoręcznie zamiast cytowania oficjalnych komunikatów. To po prostu zbiór cech, który w Polsce w środowisku dziennikarskim jest ekstremalnie rzadki.
Zróbcie sami audyt. Wpiszcie do PowerShella: nslookup api(.)ksef(.)mf(.)gov(.)pl - bez nawiasów. W wyniku powinien wyjść ten kluczowy napis: hju8yoo(.)ng(.)impervadns(.)net. Widzicie to? Polski rząd ukrywa to, co każde dziecko widzi.
Jednak to prędzej czy później wyjdzie do szerokiej publiczności i wybuchnie. Można oszukiwać wielu ludzi jakiś czas, a niektórych ludzi cały czas, ale nie można oszukiwać wszystkich ludzi cały czas.