gminnie, powiatowo, wojewódzko i rządowo…
Otóż wszystko…
Nie każdemu wiadomo, część się domyśla, spora część przez cały czas tego nie wie.
Otóż spit.o.lona została informatyka samorządowa, powiatowa, wojewódzka i rządowa.
Informatyka to spore słowo, ograniczmy ją do liczb.
Polska ‚składa się z ludków’.
Obecnie jest ich coś około 35 milionów.
Na początku było Słowo, a Słowo było u Boga, i Bogiem było Słowo…
W wersji rodzimej informatyki brzmi to mniej więcej, tak…
Na początku był papier, a papier był w Gminie, i z Gminą był papier.
Podatki lokalne.
Były czasy, gdy nie było komputerów. Panie miały karty gospodarstw, w nich było zapisane wszystko, co trzeba, ile kto i czego ma. Z tych danych (zwracam uwagę na słowo ‚dane’), wyliczały Panie wymiar podatku, wymiar podatku, nanoszony został na tak zwany kwitariusz, który wędrował do sołtysa. Ten chodził po wsi, która miała, powiedzmy ze 300 gospodarstw, i zbierał pieniądze. Jeden płacił za rok (podatek był w 4 ratach), inny tylko za kwartał. Po zebraniu od tych, którzy wpłacili, sołtys wracał do gminy i ‚się rozliczał’, otrzymując, swoje kilka procent za usługę. Ci, co nie wpłacili, musieli sami udać się do gminy, albo do Banku Spółdzielczego, by dokonać wpłaty. Upomnienia działały z dużym opóźnieniem, gmina licząca 3000 gospodarstw, obsługiwana była przez 4 do 5 (z reguły) pań, co daje rozliczenie na jedną, około 500 gospodarstw.
Podatki lokalne, to nie tylko gospodarstwa, ale i nieruchomości, jednostki gospodarki uspołecznionej (obecnie biznes), a kiedyś i podatek transportowy.
Naszła era komputerów, i tu mam swoje zasługi na placu boju.
Uczyłem owe panie, od początku, od włączenia komputera, przez wprowadzenie danych każdej nieruchomości, każdego gospodarza, jego danych adresowych, stanu posiadania (wszystkiego), aż po wyliczanie podatków, drukowania nakazów, rozliczania tych nakazów, czyli wprowadzania salda po przeciwnej stronie, czego skutkiem było saldo dla zamknięcia roku, zawierające u jednych nadpłaty, u większości zadłużenia.
Ale to nie wszystko.
Prócz podatków lokalnych, mieliśmy inne dane, np. dane urzędu stany cywilnego, dane dotyczące działek, następnie opłat alkoholowych, jednym słowem wszystkiego. Na końcu był stan księgowy, który zawierał wykaz środków trwałych, przedmioty nietrwałe, słowem wszystko, co w tak zwanej pełnej księgowości (budżetowej) jest potrzebne.
Koniec końców, jak to mówią, bilans musiał zawsze wyjść na zero, co kończyło rok obrachunkowy.
Jeśli chodzi o USC (Urząd Stanu Cywilnego), ten był obsługiwany przez zakupiony program, najczęściej w dawnym TBD (Terenowym Banku Danych — ZETO), który odszedł od kart perforowanych i też ewoluował, tworząc oprogramowanie służące do obsługi USC.
Na początku, stwierdziliśmy, iż odrębne komputery nie spełnią adekwatnej roli, dane będą odseparowane, zaczęliśmy tworzyć sieci. Często była to lokalna inicjatywa, podejmowana przez takich jak ja i firmy, które tworzyły owo oprogramowanie. Internetu jeszcze nie było.
By wgrać nową wersję, należało udać się do siedzib takich firm, pobrać zakupione oprogramowanie, wgrać je do komputerów, by panie mogły swobodnie pracować.
Były więc firmy specjalizujące się w USC, inne w podatkach, księgowości i innych ww. dziedzinach.
Było to z jednej strony obciążenie dla gmin, z drugiej zaś utrzymanie się tych firm na rynku pracy, co gminie było ‚gance gal’, ale pracownikom tych firm już nie.
Moment nadejścia Internetu nie zrobił jednak (jakby się wydawało) rewolucji.
Zaistniały dwie rzeczy, pierwszą jest to, iż przestaliśmy się kontaktować z kolegami i koleżankami, drugą, fakt, iż można był sprawniej obsługiwać nowe wyzwania.
Stałe było to, iż nikt nie chciał bez ‚walki’, oddać kury złote jaja znoszącej.
W USC, kiedyś nastąpił moment przekazania danych do tak zwanego PESEL. Czyli rząd zasilił własne bazy danych, danymi przechowywanymi w komputerach gminnych. Wydawałoby się, iż to już koniec firm lokalnych, w końcu mamy już ‚narodowy program obsługujący PESEL’, co widzimy dziś w postaci np. mObywatela.
Proceder pi.t.olenia przez cały czas jednak trwa.
Mamy podpis zaufany, kwalifikowany, ale nie potrafimy przez cały czas zrobić centralnego rejestru, bo jeżeli ktoś chce sprawdzić, czy nie jest karany, to musi założyć konto w ministerstwie sprawiedliwości, jak ktoś chce sprawdzić ten ‚super zdalny sad w Lublinie’, to musi inaczej postąpić. Z racji doświadczenia nie gubię się w tym bałaganie, ale ‚zwykły’ nienawykły do bałaganu człowiek, już tak.
Stało się dokładnie to, iż znikły już mniejsze firmy obsługujące gminy, a ich działalność od 15, może 20 lat, jest przejmowana przez te większe (w rozumieniu, kapitałowo ani Polskie, ani rzetelne), ale za już znacznie większe pieniądze.
Tyle iż jakość usług się nic a nic nie polepszyła.
W międzyczasie powstały BiP — Biuletyny Informacji Publicznej, które (dawno nie sprawdzałem), ale mają, raczej rzadko prawdziwe informacje, a pilnowane są tylko do publikacji oświadczeń majątkowych, wójtów, sekretarzy, radnych, czy kierowników referatów.
Ten segment też jakiś czas temu został przejęty, a, jako iż sam byłem autorem BiP — ów, z doświadczenia wiem, iż niekompetentne podmioty, mające jednak za sobą jakąś ‚magiczną siłę’, która opór lokalny, zamieniała w godzenie się, na bliżej nieokreślonych zasadach, na płacenie raz w roku sporego haraczu, pochodzącego z naszych podatków.
Podając liczby, w dawnych, lepszych czasach, obsługa informatyczna jednej gminy, była wynikiem, ilości gmin obsługiwanych RAZY pewna kwota miesięcznie/rocznie.
Dziś wydawałoby się, idąc z duchem czasu, z postępem, cena powinna zmaleć, niestety, jest znacznie większa niż kiedyś.
Ale to nie wszystko, gmin mamy jakieś 2500, każda ma, 10-50 komputerów, tyleż systemów operacyjnych, edytorów tekstu i arkuszy kalkulacyjnych, należy to wszystko również obsłużyć. Pewnie raz na 2-4 lata, całość sprzętu idzie do wymiany, co daje średnio 75 000 komputerów wraz z oprogramowaniem, a przy cenie pakietu około 5 000 zł, daje wartość 375 000 000 zł, co kilka lat, dochodu brutto z naszych podatków. Nie zapominajmy o infrastrukturze sieciowej, o którą należy dbać, pamiętajmy o lobbystach, którzy wprowadzają ustawy (jak ten niedziałający BiP), właśnie w celu dojenia samorządowej i rządowej krowy.
Dla gminy koszy roczny to mniej więcej, w zależności od wielkości gminy, od 200 000, do pewnie 1 000 000 złotych.
Rocznie na jednego mieszkańca gminy (pamiętajmy o starostwach, województwach i rządzie i parlamencie), nie zapominajmy o szkołach i przedszkolach, co znacznie podniesie te kwoty, będzie to jakieś od 200 do 300, a może i 500 złotych.
Znaleziono również sposób na oszczędnych, tych mniejszych, którzy tę ‚informatykę’ wprowadzali.
Jeśli już nie chcieli wymieniać całych komputerów a tylko co jakiś czas zgrabnie je modyfikować, to wprowadzono ograniczenia (wspólnie, a sądzę iż w zmowie), dotyczące bibliotek, którymi posługiwały się programy działające w systemach operacyjnych. Wówczas jesteśmy zmuszeni, by je wymienić, ponieważ przestanie działać jakiś rządowy program, przykładem jest choćby program Płatnika. Ta zmowa nie dotyczy tylko samorządu i rządu, ale i firm prywatnych, takich jak ‚potentat’ w małej księgowości InsERT, ten też zmusza do wymiany czasem całego oprogramowania, raz na kilka lat, wszystkich, którzy go używają (biura księgowe, mali podatnicy…).
Gdzie zostało spi.t.olone, czy raczej został celowo wprowadzony bałagan, bo każdy miał w tym mniejszy/większy interes!?
Jak już pewien czas upłynął, powstały bazy danych — rządowe.
Rodzi się pytanie, skoro już mamy wszystkie ‚dane na górze’, co stoi na przeszkodzie, by z nich skorzystać, np. przy wyborach!?
Może dlatego nikt nie chce skorzystać, bo okazałoby się, iż te 100 tys. prezydenckich głosów, to głosy w sporej mierze te same.
Ale o biznesie zbierania głosów innym razem.
Tak, jest taki biznes, są ludzie, którzy z tego żyją, nieźle żyją.
Są i dobre strony, mało ich i nie działają jeszcze, jak należy, świadczą jednak, iż pośród cwaniaków, są też ludzie, którzy nie zawsze mogą, choć się starają.
Ktoś, kto składa wniosek o paszport, ma ważne zdjęcie w systemie jeszcze przez pół roku, i może sobie nowszy DO wytworzyć.
Możemy sobie np. w dowolnej gminie, w dowolnym USC pobrać co nas interesuje.
Pytaniem jest, dlaczego nie od ręki, na zasadzie poproszę — proszę bardzo.
W końcu są fejsbuki, jutuby, instagramy i inne, które obsługują nie miliony kont, a miliardy, i nic się nie blokuje, wszystko działa cacy.
Może dlatego, by ‚obywatel’, nie wypadł z rytmu ‚proszenia’ urzędnika o ‚dokument’.
Wnioski są takie…
Informatyka znacznie przyspieszyła, dane zostały zgromadzone w taki sposób, iż dowolny dokument można wygenerować natychmiast. Niestety, nie obniżyło to żadnych kosztów, wręcz przeciwnie, generuje to coraz większe zyski… dla nielicznych zaufanych, a wartością dodatnią dla nich jest to, iż mają ‚każdego na widelcu’.
Wielka szkoda, iż szanowni wójtowie (sekretarze, skarbnicy) gmin, nie chcą słuchać (z różnych względów), głosów tych rozsądnych. Jedni pewnie dlatego, iż to nie ich pieniądze, inni z obawy, iż nie kąsa się karmiącej ręki. Ale to też nie ich dane, a nasze są przetwarzane, do naszych danych mają dostęp ‚cwaniacy biznesu’, którzy przejęli ten segment, jak wszystko w tym kraju.
Zwróćmy uwagę na program Płatnik.
Program Płatnik to bezpłatne oprogramowanie udostępniane przez Zakład Ubezpieczeń Społecznych (ZUS), przeznaczone dla płatników składek w Polsce. Umożliwia ono tworzenie, weryfikację i przesyłanie dokumentów ubezpieczeniowych, takich jak zgłoszenia do ubezpieczeń społecznych i zdrowotnych, deklaracje rozliczeniowe oraz raporty miesięczne.
Czy jest faktycznie bezpłatne!?
Otóż nie.
O czym już mówiłem… Program Płatnik działa poprawnie tylko w polskiej wersji językowej systemu Windows. Używanie go w innych wersjach językowych może prowadzić do problemów z wyświetlaniem polskich znaków i innych błędów. Od listopada 2024 roku ZUS zakończy wsparcie techniczne dla niektórych starszych wersji systemów operacyjnych, takich jak Windows 7, 8 i 8.1 oraz starsze wersje SQL Server.
Czyli sprzęt i oprogramowanie do wymiany, ale już nie bezpłatnie, sam program, no chyba nikt nie jest naiwny i nie sądzi, iż wcześniej Prokom Krauzego, w tej chwili Asseco, tworzy go bez wynagrodzenia.
Prokom Software SA była jedną z największych polskich firm informatycznych, założoną w 1987 roku przez Ryszarda Krauze. Specjalizowała się w dostarczaniu rozwiązań IT dla dużych przedsiębiorstw oraz instytucji publicznych, takich jak ZUS. Firma była notowana na warszawskiej giełdzie i przez wiele lat była częścią indeksu WIG20. 1 kwietnia 2008 roku doszło do fuzji Prokom Software z Asseco Poland SA, w wyniku której powstała jedna z największych europejskich grup informatycznych. Połączenie polegało na przeniesieniu majątku Prokomu do Asseco, które było stroną przejmującą. Po fuzji marka ‚Prokom zniknęła z rynku, a połączona spółka kontynuowała działalność pod nazwą Asseco Poland SA, z siedzibą w Rzeszowie.
Do kogo należy Asseco!?
Asseco Poland S.A. jest częścią międzynarodowej Grupy Asseco, jednej z największych grup informatycznych w Europie. Spółka jest notowana na warszawskiej giełdzie, a jej akcjonariat jest zróżnicowany. Struktura akcjonariatu Asseco Poland
Na podstawie ostatnich raportów bieżących, struktura akcjonariatu Asseco Poland przedstawia się następująco: Cyfrowy Polsat – 10,13% akcji, Adam Góral Fundacja Rodzinna – 10,01% akcji, Allianz OFE – 9,99% akcji, Nationale-Nederlanden OFE – 5,03% akcji, Pozostali akcjonariusze – 47,00% akcji. Na podstawie aktualnych danych dotyczących akcjonariatu Asseco Poland S.A., można oszacować, iż około 35–40% akcji spółki znajduje się w rękach podmiotów z kapitałem polskim.
Można jeszcze zwrócić uwagę, na fakt, iż umowy moga podpisywać, prokurenci z jednym wiceprezesem
Jednym słowem, comiesięczne deklaracje od wszystkich Polaków należą do… w większości nie Polaków.
O tym gdzie pracują, kiedy pracują, na co chorują, kiedy chorują, ile mają dzieci… słowem pełny spis ‚inwentarza’.
Program płatnik kosztuje, pewnie niemałe pieniądze, dlaczego ZUS nie zatrudni programistów by wytworzyć własny program, niezależny od nie Polaków?
Program Płatnik udostępniany przez ZUS jest bezpłatny dla użytkowników końcowych, to Asseco Poland S.A. otrzymuje wynagrodzenie za jego rozwój, utrzymanie i wsparcie techniczne. To oznacza, iż choć sam program nie wiąże się z bezpośrednimi opłatami dla płatników składek, to jego utrzymanie generuje koszty, które są pokrywane przez ZUS w ramach zawartych umów. Asseco Poland S.A. podpisało z ZUS umowę na rozwój i utrzymanie Platformy Usług Elektronicznych (PUE), w ramach której działa m.in. aplikacja ePłatnik. Wartość tej umowy wynosi 23,2 mln zł brutto i obejmuje okres 4 lat.
Ta sama kwota, pozwala na zatrudnienie setki programistów, i opłacaniu ich w wysokości 20 000 zł miesięcznie przez 4 lata.
Z historii… Od 1999 roku była rozwijana jest bezpłatna i wolna alternatywa dla Płatnika w postaci programu Janosik, która nie osiągnęła jednak stadium produkcyjnego. Od stycznia 2012 roku istnieje możliwość wysyłania dokumentów ubezpieczeniowych do Zakładu Ubezpieczeń Społecznych (ZUS) przy pomocy systemu Bukigo 1.0 firmy Forca sp. z o.o. Od 2007 roku dostępna jest oficjalna specyfikacja interfejsu systemu KSI udostępniona przez ZUS.
Policzmy ile to już lat borykają się nasi ‚cyfryzacyjni’ myśliciele…
… z jednej strony z wydawaniem publicznych pieniędzy,
… z drugiej, ze sprzedażą naszych danych obcym, którzy na dodatek, każą sobie za tę sprzedaż/zakup sowicie płacić.
ZUS mógłby stworzyć wewnętrzny zespół IT i rozwijać własne oprogramowanie open-source, całkowicie niezależne. Niektóre państwa idą w tym kierunku, np. Francja, Niemcy czy Estonia. W Polsce pojawiły się takie inicjatywy (np. ePUAP, mObywatel), ale wymagają one lat pracy, stabilnego finansowania i konsekwentnej strategii IT w administracji publicznej.
A czy ePUAP to ‚własność państwa’!?
Tak – kod źródłowy i infrastruktura są własnością Skarbu Państwa, ale wykonanie i aktualizacje (np. zgodność z KSeF, profil zaufany, e-Doręczenia itd.) realizują firmy zewnętrzne. Choć formalnym właścicielem i administratorem systemu jest Ministerstwo Cyfryzacji (wcześniej m.in. MSWiA, MAiC), ePUAP był i przez cały czas jest tworzony oraz rozwijany z udziałem firm zewnętrznych. W przeszłości, za rozwój i wdrożenie ePUAP2 odpowiadało konsorcjum firm, w tym: Comarch SA, Qumak SA – firma świadcząca usługi integratorskie i infrastrukturalne (obecnie część Grupy Euvic). Obecnie, Ministerstwo Cyfryzacji zleca prace rozwojowe i utrzymaniowe ePUAP w trybie przetargowym, a realizują je zewnętrzne wykonawcy – często polskie firmy informatyczne, np. Asseco, Comarch, Euvic, czy Sygnity, w zależności od etapu i zakresu projektu.
Projekt mObywatel jest rozwijany przez Centralny Ośrodek Informatyki (COI) na zlecenie Ministerstwa Cyfryzacji. COI jest głównym wykonawcą odpowiedzialnym za rozwój, utrzymanie i modernizację aplikacji, która umożliwia obywatelom korzystanie z cyfrowych dokumentów tożsamości i usług administracji publicznej. Wcześniej, przed 2023 rokiem, za projekt mObywatel odpowiadał NASK – Państwowy Instytut Badawczy. NASK był odpowiedzialny za rozwój aplikacji, jej administrację oraz wsparcie techniczne. Jednakże, w ramach tego projektu, współpracuje również z firmami zewnętrznymi, które dostarczają specjalistyczne rozwiązania technologiczne.
IDENTT: Firma specjalizująca się w technologiach weryfikacji tożsamości. IDENTT jako pierwsza na polskim rynku otrzymała pełny dostęp do środowiska produkcyjnego mObywatel w ramach współpracy z Ministerstwem Cyfryzacji. Dzięki temu, instytucje mogą integrować swoje systemy z aplikacją mObywatel, umożliwiając użytkownikom potwierdzanie tożsamości dzięki tej aplikacji. IDENTT Sp. z o.o. została założona w 2015 roku we Wrocławiu. Firma oferuje rozwiązania umożliwiające zdalną i automatyczną weryfikację tożsamości użytkowników, co jest szczególnie istotne w kontekście usług online, takich jak bankowość, ubezpieczenia czy e-commerce. Ich platforma wykorzystuje technologie takie jak OCR, biometrię twarzy, detekcję żywotności oraz integrację z elektronicznymi dowodami tożsamości (eID). A co z IDENTT GmbH – założona w 1999 roku w Hamburgu, Niemcy, odpowiedzialna za rozwój bazy wiedzy i technologii weryfikacji tożsamości, z IDENTT SWISS GmbH – powstała w 2009 roku w Szwajcarii, skupiająca się na międzynarodowej sprzedaży i marketingu .
Trenkwalder. Agencja zatrudnienia, która wykorzystała funkcjonalności aplikacji mObywatel do potwierdzania tożsamości osób podpisujących umowy o pracę. Połączyła swój system informatyczny z systemem do wystawiania jednorazowych podpisów kwalifikowanych oraz z aplikacją mObywatel, co pozwoliło na zdalne podpisywanie umów bez dodatkowych kosztów dla pracownika. Trenkwalder to firma międzynarodowa, założona w 1985 roku w Austrii przez Richarda Trenkwaldera. Działa w 14 krajach Europy, w tym w Polsce, gdzie jest obecna od 2005 roku. W Polsce posiada ponad 20 biur i zatrudnia ponad 160 pracowników. W 2011 roku większościowy pakiet akcji (ponad 75%) firmy przejęła niemiecka grupa Droege Group, co miało wpływ na dalszy rozwój i ekspansję Trenkwaldera.
Aplikacja mObywatel korzysta z narzędzi analitycznych takich jak Google Firebase Analytics oraz Sentry. Zbierają one dane dotyczące użytkowania aplikacji, które mogą być przechowywane przez firmy trzecie i wykorzystywane do celów marketingowych. Ponadto, aplikacja wymaga dostępu do różnych funkcji urządzenia, takich jak lokalizacja, kamera czy pamięć, co może budzić obawy dotyczące prywatności użytkowników.
—
W kontekście wyborów prezydenckich…
Istotna i często pomijana kwestia suwerenności cyfrowej – temat coraz częściej dyskutowany, ale rzadko obecny w polskiej debacie publicznej, zwłaszcza w kampaniach wyborczych. Większość wyborców nie interesuje się technicznymi aspektami funkcjonowania państwa – jak chmura, przetwarzanie danych czy outsourcing IT – więc politycy wolą skupić się na prostszych i bardziej „medialnych” hasłach. Żaden z kandydatów tematu nie podniósł, może należy wymusić debatę przez społeczeństwo obywatelskie – w mediach, komentarzach, petycjach – może sprawić, iż temat ten , w końcu pojawi się w polityce.
‚Szczęść Boże’ za wasze dane personalne.
Nie wszyscy kandydaci mają zaplecze eksperckie, by poruszać trudne kwestie związane z bezpieczeństwem informatycznym. Być może dlatego często unikają tematu, żeby nie popełnić błędu lub nie zostać skonfrontowanym z faktami. Może nie powinni kandydować!? A być może unikają tematów, których nie należy poruszać, gdzyż jest to niewłaściwe.
W Polsce od lat korzysta się z usług dużych firm IT (często zagranicznych lub częściowo zagranicznych, jak Asseco, Comarch, czy Microsoft). Zerwanie tych zależności wymagałoby wieloletniego planowania, inwestycji i reform, co nie mieści się łatwo w programie jednej kadencji. Ale i nie zostaje się prezydentem tylko ‚na kadencję’, chyba, iż się zostaje.
Kto obsługuje dane Polaków dziś!?
ZUS – współpracuje z Asseco Poland (częściowo z kapitałem zagranicznym), mObywatel – rozwijany przez państwowy COI, ale współpracuje z firmami zewnętrznymi, np. IDENTT, Chmura Krajowa – zarządzana przez podmioty polskie (PKO BP i PFR), ale współpracuje z Google i Microsoftem, szpitale, szkoły, urzędy – często używają systemów i systemu tworzonego przez prywatne, także zagraniczne firmy.
Może politycy są lobbowani!? Lobbingiem formalnym i nieformalnym. Duże firmy IT (zarówno polskie, jak i zagraniczne) mają działy relacji z administracją publiczną, przedstawiając swoje rozwiązania jako ‚nowoczesne, bezpieczne, zgodne z UE’, często za darmo na początku, by zyskać przyczółek, działają przez izby gospodarcze, stowarzyszenia branżowe, konferencje IT, think-tanki, a choćby fundacje.
Sponsorowanie konferencji i szkoleń. Firmy sponsorują wydarzenia, w których biorą udział urzędnicy, samorządowcy, parlamentarzyści, a w zamian zyskują dostęp do decydentów i wpływ na narrację, np. o ‚niezbędności chmury publicznej’.
Karuzela kadrowa. Byli urzędnicy trafiają do firm IT jako ‚eksperci ds. relacji rządowych’. Byli pracownicy firm IT trafiają do ministerstw jako ‚doradcy’ lub ‚dyrektorzy projektów cyfryzacyjnych’, co tworzy konflikty interesów, które są trudne do wykrycia i jeszcze trudniejsze do rozliczenia.
ZUS przez lata zlecał systemy Asseco bez otwartego przetargu (umowy były przedłużane).
mObywatel używa komponentów amerykańskich firm, mimo iż Polska ma zasoby, by robić to samodzielnie.
W chmurze krajowej (CK) partnerami są Google i Microsoft, mimo iż formalnie miała być ‚suwerenna’.
Czy to legalne!? Często tak, o ile prawo jest legalne!? Moralnie i strategicznie wątpliwe. Brakuje przepisów ograniczających wpływ dużych firm technologicznych na decyzje urzędników, a Polska nie prowadzi jawnych rejestrów kontaktów lobbingowych z branżą IT (tak jak np. USA czy UE). kilka też mówi się publicznie o tym, jakie firmy realnie budują najważniejsze systemy państwa.
Asseco i ZUS – wieloletnia dominacja. KSI ZUS, Asseco od lat utrzymuje i rozwija Kompleksowy System Informatyczny ZUS (KSI ZUS), najważniejszy dla polskiego systemu emerytalnego i rentowego. Pomimo prób dywersyfikacji dostawców, Asseco przez cały czas dominuje w tym obszarze. Np. przetarg z 2015 r., który Urząd Zamówień Publicznych uznał, iż został zorganizowany w sposób, który umożliwiłby wygraną tylko Asseco. Nowe umowy, które w 2022 r. Asseco podpisało umowy z ZUS na rozwój i utrzymanie Platformy Usług Elektronicznych (PUE) oraz inne usługi informatyczne, opiewają na łączną wartość blisko 190 mln zł.
mObywatel i IDENTT – zewnętrzny dostawca technologii. Integracja z mObywatel… Aplikacja mObywatel, rozwijana przez państwowy Centralny Ośrodek Informatyki (COI), korzysta z technologii firmy IDENTT, specjalizującej się w weryfikacji tożsamości. IDENTT jest polską firmą, ale kooperacja z COI wskazuje na zlecanie kluczowych komponentów zewnętrznym podmiotom.
Chmura Krajowa – partnerstwo z Google i Microsoft. Inicjatywa mająca na celu stworzenie krajowej infrastruktury chmurowej, zarządzana przez Polskie Fundusze Rozwoju (PFR) i PKO BP. Pomimo krajowego zarządu, Chmura Krajowa współpracuje z globalnymi gigantami technologicznymi, takimi jak Google i Microsoft, co może budzić obawy o suwerenność danych.
Te przypadki wskazują na trend zlecania kluczowych usług IT administracji publicznej zewnętrznym podmiotom, często tym samym firmom, co może ograniczać konkurencję i wpływać na kontrolę nad danymi obywateli. Brak pełnej transparentności w procesach zamówień publicznych oraz koncentracja usług w rękach kilku dużych firm technologicznych mogą stanowić zagrożenie dla suwerenności cyfrowej państwa.
Co należy zmienić!?
Strategia suwerenności cyfrowej – państwo mogłoby opracować plan uniezależnienia się od firm zewnętrznych przy obsłudze wrażliwych danych.
Rozwój państwowego zaplecza IT – np. rozbudowa COI, własne systemy open-source.
Wprowadzenie przepisów preferujących polskie firmy w zamówieniach publicznych dotyczących danych wrażliwych.
To jest niebezpieczne, i to na wielu poziomach, od bezpieczeństwa danych osobowych obywateli, po strategiczne ryzyko dla państwa. Dane takie jak: PESEL, dane zdrowotne (e-recepty, e-skierowania), dochody i składki (ZUS, PIT), tożsamość cyfrowa (profil zaufany, mObywatel) to zasób narodowy. Przechowywanie i przetwarzanie ich przez firmy, które nie podlegają bezpośrednio polskiej jurysdykcji, osłabia suwerenność państwa.
Ryzyko zależności technologicznej. Jeśli instytucje publiczne opierają się na systemach zamkniętych, tworzonych przez zewnętrznych wykonawców, to nie mają pełnej kontroli nad kodem źródłowym, są zależne od aktualizacji, poprawek i dostępu, nie mogą łatwo migrować danych ani zmienić wykonawcy. Całość tworzy cyfrowy monopol, który trudno przełamać.
Cyberbezpieczeństwo i zgodność z prawem. Dane mogą być (nie)świadomie przekazywane za granicę (np. w usługach chmurowych), narażone na wycieki lub dostęp służb obcych państw, przetwarzane z użyciem narzędzi, które zbierają dane telemetryczne (np. Google Analytics, Firebase, Sentry – wykorzystywane choćby w aplikacji mObywatel).
Wymusić transparentność. Czy dane są przechowywane wyłącznie w Polsce!? Czy wykonawcy mają polskie serwery, polski personel i polską jurysdykcję!?
Budować własne systemy IT, otwarte oprogramowanie rozwijane przez państwowych programistów, wspierać krajowe firm z kapitałem kontrolowanym przez Polskę. Ustawić nowe priorytety polityczne, takie jak suwerenność cyfrowa jako temat kampanii i strategii państwowej. Należy koniecznie dokonać inwentaryzacji wszystkich systemów używanych przez ZUS, NFZ, ministerstwa i samorządy. Po jej dokonaniu, czym prędzej wypieprzyć obcy kapitał z naszych danych osobowych.
—
@dżon
p.s.
Miałem taki przypadek, a nie był odosobniony (duża akcja, moim zdaniem to działo się wówczas w całej Polsce, ale nie sprawdzałem), pod pozorem kontroli legalności oprogramowania… nie wiadomo przez kogo zarządzony, nie wiadomo, kim byli ludzie, którzy przyjechali, nie wiadomo, kogo reprezentowali… Wiem, bo spytałem, odmawiając współpracy, co skończyło się wielką awanturą w kilku urzędach. Zapowiedzieli, iż przyjadą, mnie poproszono, bym był obecny, by udostępnić licencje. Przyjechali (rzecz działa się jakieś 18 – 20 lat temu) i dali mi pendriva, i KAZALI zainstalować jakieś oprogramowanie na komputerach urzędowych. Spojrzawszy na delikwentów, wyraziłem dobitnie, gdzie mam ich zamysły, jak mnie postraszyli ‚wójtem’, poprosiłem grzecznie by mnie ‚pocałowali w dupę’. Wójtowi zasugerowałem, by wezwał policję. Nie wezwał.
A na tym pendrive był program, który (wprawdzie mógł wyświetlić numery licencji), ale także keyloger, który rejestrował hasła, uderzenia klawiatury, rejestrował, co pracownik gminy robi w postaci zrzutów ekranu, wysyłając te dane na jakieś nieznane serwery.
Firmą, z której przychodziły zapowiedzi, iż przyjadą, iż sprawdzą, był Microsoft.
Ten sam Microsoft, który rejestrował nabyte licencje, wystarczyło zliczyć komputery, porównać je z liczną zarejestrowanych licencji.
Autor: @dżon
