Dane Krajowej Administracji Skarbowej
Dane przekazywane KAS będą zawierać także wykaz wpłat na firmowe konto wraz z numerem rachunku nadawcy, datą, kwotą i tytułem transakcji. Oznacza to, że skarbówka będzie wiedziała też bardzo dużo na temat osób prywatnych. Np. kto i co kupował w kontrolowanych firmach. Po łatwym przetworzeniu danych KAS, a zatem i rząd będzie mógł więc stworzyć portret zwyczajów konsumpcyjnych każdego z nas.
Z pewnośćią dane przetwarzane przez KAS będą ostatecznie również przedmiotem intensywnego handlu, pomiędzy konkurującymi między sobą podmiotami, dla których profil zakupowy oraz źródła dostaw konkurentów będą wprost nieocenionym źródłem budowania przewagi konkurencyjnej. Przy tak dużej pokusie korupcyjnej nie ma możliwości aby w praktyce nie dochodziło do wycieków, głównie tych na skalę targetowaną na określone firmy lub branże.
Przypomina mi się historia, kiedy kilka lat temu pracowałem nad rozbudową istniejącego systemu używanego w administracji samorządowej. W trakcie realizacji projektu potrzebowałem dostęp VPN do serwerów Urzędu Miejskiego w Szczecinie. Po otrzymaniu dostępu okazało się że w drodze pewnego zbiegu mam dostęp do API ogólnopolskiego systemu PESEL, który mógłbym móc przeglądać w całości siedząc w zaciszu swojej domowej pracowni.
Pracownicy posiadający dostęp do bazy danych KAS wkrótce będą pod jedną z największych presji korupcyjnych, jakie w ogóle można sobie wyobrazić prywatny biznes może wywierać na lokalną administrację. Uczciwi, którzy będą w ogóle potrafili się bronić automatycznie znajdą się również pod jedną z największych presji szantażu i zastraszenia ze strony tych, którzy już wiedzą jak cenne są fragmentaryczne dane z tego systemu.
Rząd przedstawia pomysł jako projekt dotyczący przetwarzanie danych przedsiębiorstw. Faktycznie jednak rządowa instytucja będzie stale gromadzić informacje o każdej dużej firmie i wszystkich jej klientach. Zestawiając dane finansowe i bankowe z danymi pochodzącymi z powszechnej inwigilacji, otrzymujemy praktycznie gotowy przepis na biznes, który można kopiować lub atakować na wiele sposobów posługując się kompletnym profilem działalności firmy.
Polska to dziki kraj, zatem bez wątpienia nie wszyscy będą po prostu zwyczajnie silni. Na pomysłu przedstawionego przez uczciwych ludzi powstanie centralny system ewidencji, który w drodze drobnych wypaczeń zbuduje w tym kraju niezwykłe fortuny. Mówiąc wprost, nie da się utrzymać żadnej bazy w sekrecie przez długo, a tak dokładna baza danych tworzy po prostu zbyt duże pokusy.
Przedsiębiorcy zainteresowani ochroną swojego biznesu powinni rozważyć przechowywanie kluczowych danych w systemach zamkniętych, szyfrujących nie tylko przesył danych, ale również i dane na serwerach analogicznie do tego jak odbywa się to w systemie TaskBeat. Dopiero szyfrowanie transmisji oraz danych gromadzonych w systemie pozwala na zabezpieczenie danych przed przejęciem lub wykradzeniem.
Kluczowe przepływy finansowe powinny zabezpieczać przed możliwością odcyfrowania marż i źródeł, co można osiągnąć przeprowadzając transakcje za pomocą rozproszonych systemach takich jak BitCoin, lub za pomocą bezgotówkowych rozliczeń trójstronnych, lub umów dzielonych utrudniających odszyfrowanie ich realnej wartości.