Portal efaktura.gov.pl powinien zawierać informacje na temat faktur elektronicznych oraz e-fakturowania w zamówieniach publicznych. W praktyce jednak znajdziemy na nim, na przykład, porady odnośnie gejowskiego podrywu, rosyjskich narzeczonych, czy kasyn. Innymi słowy: ktoś na rządowej platformie do fakturowania od początku 2021 roku publikuje spam.
Rządowa platforma padła najwyraźniej ofiarą ataku hackerskiego
Na jednej z facebookowych grup tematycznych można było we wtorkowy wieczór znaleźć zaskakującą informację. Na portalu efaktura.gov.pl można było znaleźć artykuł w języku angielskim zatytułowany w luźnym tłumaczeniu „5 gejowskich tekstów, jakie można wykorzystać razem ze swoim obiektem westchnień”. Adres „gov.pl” jasno sugeruje, że mamy do czynienia z platformą rządową. Tym przypadku mowa o Platformie Elektronicznego Fakturowania.
Teoretycznie portal efaktura.gov.pl powinien służyć do „przekazywania faktur i innych ustrukturyzowanych dokumentów między wykonawcami zamówień publicznych a instytucjami zamawiającymi”. Obywatele znajdą w nim także informacje na temat faktur elektronicznych, e-fakturowania w zamówieniach publicznych, oraz platformie jako takiej. Jest to część szerszego programu stworzonego przez Ministerstwo Rozwoju i Technologii, finansowana z funduszy Unii Europejskiej. Tymczasem wszystko wskazuje na to, że e-faktury mogą stać się obowiązkowe dla przedsiębiorców.
Trudno byłoby znaleźć gorsze miejsce na anglojęzyczne podejrzane artykuły o gejowskim podrywie. Szybko jednak okazało się, że to jedynie wierzchołek góry lodowej. Cały portal efaktura.gov.pl jest wręcz pełen wszelkiej maści spamu. Poszczególne wpisy pojawiają się co kilka dni.
Znajdziemy wśród nich właściwie wszystko, co internetowi spamerzy próbują wciskać w podejrzanych zakamarkach Internetu. Są rosyjskie i chińskie narzeczone, porady randkowe, erotyczne i kasyna. Łatwo również, o ironio, natrafić na zagadnienia z zakresu szeroko rozumianego cyberbezpieczeństwa. Mogło być oczywiście gorzej. Wydaje się, że spamerzy nie użyli portalu efaktura.gov.pl jako platformy do publikowania treści pornograficznych.
Spam na platformie efaktura.gov.pl budzi pytania o bezpieczeństwo danych obywateli załatwiających sprawy za pomocą rządowego portalu gov.pl
Trzeba przyznać, że tego typu treści zostały dość sprytnie ukryte. Teoretycznie przeciętny użytkownik witryny się do nich nie dokopie. Chyba że do jej adresu dopisze „/category/uncategorized”. Można również szukać po zadeklarowanym autorze tych wszystkich wpisów.
Za każdym razem jest nim niejaki Paweł. Taka osoba rzeczywiście istnieje. Dzięki informacjom zawartym na jego profilu w portalu LinkedIn możemy ustalić, że pracuje jako programista PHP w jednym z polskich instytutów, który współtworzył witrynę efaktura.gov.pl. Nie jest to bynajmniej oskarżenie, że ten pan ma cokolwiek wspólnego z tymi wpisami. Chodzi wyłącznie o konto wykorzystywane przez spamerów.
Wydawać by się mogło, że mamy do czynienia z jakimś nagłym włamaniem do rządowej platformy. W dzisiejszych czasach nie byłoby to nawet nic szczególnie niespodziewanego. Pośród tych wszystkich wpisów znajdziemy nawet pojedyncze zapisane cyrylicą. Problem tylko w tym, że jeśli wierzyć datowaniu wpisów, to pojawiają się one już od stycznia zeszłego roku. Oznaczałoby to, że ktoś niepowołany korzysta z platformy efaktura.gov.pl już od dłuższego czasu.
Łatwo sobie wyobrazić, po co spamerom publikacja tego typu treści na rządowej witrynie. Z pewnością takie ich umiejscowienie znacząco dodaje im wiarygodności z punktu widzenia algorytmów rządowych wyszukiwarek. Nie sposób jednak nie zauważyć, że sprawa wydaje się dużo bardziej złowroga.
Spam publikowany na jednej ze składowych rządowego portalu gov.pl budzi naturalne pytania o zabezpieczenia całej reszty. W szczególności dotyczy to tych stron, witryn, platform i portali, których funkcjonowanie wiąże się z dostępem do wielu wrażliwych danych obywateli. Nie da się ukryć, że cyfryzacja administracji sprawia, że robimy to coraz częściej. Pytanie jest o tyle uzasadnione, że mowa o sferze podatkowej. Nie da się również ukryć, że takie umiejscowienie niewybrednego spamu jest raczej kiepską wizytówką dla organów naszego państwa.