Barbara Nowak chciała obejść wyrok sądu z pomocą prawicowego portalu – wynika z ujawnionych maili

Od kilku dni strona Poufna Rozmowa, na której publikowane są maile wykradzione w ramach afery mailowej, ujawnia korespondencję byłej małopolskiej kuratorki oświaty. Pierwszy mail był bardzo prywatny, kolejne dotyczą już spraw związanych z zawodową aktywnością Barbary Nowak.

Najnowsze dotyczą wyroku sądowego, w którym sąd nakazał Nowak przeproszenie Związku Nauczycielstwa Polskiego. Kuratorka w mailach wprost przyznaje, że nie zamierza tego zrobić. I prosi o pomoc prawicowy portal wpolityce.pl, aby wyroku nie wykonać.

Jednak sama treść korespondencji to mniej istotny problem niż daty jej powstania.

Jeśli są prawdziwe, wskazują, iż cyberprzestępcy mieli dostęp do skrzynki Nowak zaledwie kilka tygodni temu.

Afera mailowa – rozgrywa ją Rosja

To oznacza, że afera mailowa wciąż trwa. Zaś raporty amerykańskich firm wskazują, że stoją za nią Białoruś i Rosja.

Przypomnijmy – afera mailowa rozpoczęła się w 2021 roku wyciekiem z prywatnej skrzynki mailowej ówczesnego szefa Kancelarii Premiera Michała Dworczyka. Skrzynka była prywatna, ale korespondencja służbowa, bo Dworczyk w ten sposób korespondował z premierem Morawieckim i jego współpracownikami. Zresztą nie tylko on, była to w tym środowisku powszechna praktyka. Potem pojawiły się także maile z innych skrzynek, m.in. byłego szefa SKW Piotra Bączka, europosła PiS Joachima Brudzińskiego, prezesa PKN Orlen Daniela Obajtka.

Wycieki były elementem cyberoperacji Ghostwriter, realizowanej przez grupę hakerską UNC1151. Ustalili to analitycy amerykańskiej firmy Mandiant, zajmującej się cyberbezpieczeństwem. W lipcu 2021 roku polskie służby potwierdziły te ustalenia. Jednocześnie podały, że cyberprzestępcy uzyskali dostęp do skrzynek mailowych lub kont w mediach społecznościowych aż 700 osób, z czego 40 procent stanowili politycy i samorządowcy.

Nowy etap operacji Ghostwriter?

Już wtedy było wiadomo, że pozyskanego materiału wystarczy na lata kontrolowanych publikacji w sieci. Ale wydawało się, że służby ostrzegły poszkodowanych (takie były komunikaty) i faza włamań się zakończyła.

Nie wiadomo, do czyich skrzynek jeszcze się włamano i czyje maile są na bieżąco przeglądane przez cyberprzestępców. Z dużym prawdopodobieństwem można jednak stwierdzić, że włamań dokonano nie tylko do skrzynki Nowak.

To znacząca informacja, ponieważ za aferą mailową stoją służby białoruskie i rosyjskie. Dowiodły tego analizy wspomianej już firmy Mandiant, ale także innych firm zajmujących się cyberbezpieczeństwem. Na białorusko-rosyjskie ślady wskazało także nasze śledztwo, polegające na analizie rozpowszechniania treści z wykradzionych maili.

Wsparcie Terleckiego, załatwianie pracy

Publikacja maili Nowak to sygnał, wysłany do polskich władz i polityków, że ich korespondencja nadal jest kontrolowana przez wschodnie służby. I ostrzeżenie przed następnymi publikacjami, dużo istotniejszymi politycznie.

Z dotychczas opublikowanej korespondencji Nowak dowiadujemy się, że:

1. Swoje stanowisko małopolskiej kuratorki oświaty zawdzięczała między innymi wsparciu posła PiS Ryszarda Terleckiego.
2. Józef Orzeł, znany z wyjątkowej lojalności wobec Jarosława Kaczyńskiego założyciel Klubu Ronina, ale też wiceprezes Stowarzyszenia „Miasta w internecie”, w 2020 roku przesłał do Barbary Nowak życiorys Konrada Głomba, syna swego współpracownika Krzysztofa Głomba. Chodziło o znalezienie mu pracy. Poza CV Orzeł dostarczył Nowak również „listę spółek i instytucji publicznych, w których mógłby podjąć pracę w Krakowie. (…) Jego potrzeba – 6 000 miesięcznie brutto”.
3. W lutym i marcu 2024 roku Nowak umawiała się z redakcją portalu wpolityce.pl na opublikowanie przez nich oświadczenia, które zdejmie z niej obowiązek wykonania wyroku sądu.

Nowak planowała, jak nie wykonać wyroku

Chodziło o proces, który kuratorce wytoczył Związek Nauczycielstwa Polskiego. W 2019 roku w wywiadzie Nowak powiedziała, że ówczesny strajk ZNP był „jednym z elementów konsekwentnie realizowanego planu destabilizacji Państwa Polskiego obejmującego m.in. alarmy bombowe w szkołach”, zaś organizujący strajk wzorowali się na systemach totalitarnych. ZNP poszło do sądu i we wrześniu 2020 roku zapadł wyrok. Nowak miała przeprosić związkowców, publikując stosowne oświadczenie na stronie głównej portalu wPolityce.pl i na profilu na Facebooku.

Nowak do dziś wyroku nie wykonała. Jednak, jak wynika z maili, w lutym dostała kolejny nakaz sądu z drugim tytułem wykonawczym, wzywający ją do publikacji oświadczenia. Wtedy napisała do redaktora naczelnego portalu Michała Karnowskiego z prośbą, aby to redakcja napisała do niej oficjalne oświadczenie, iż wykonanie wyroku w formie wskazanej przez sąd jest technicznie niemożliwe.

„Nie dam ZNP satysfakcji”

Stwierdziła również, że cała sprawa jest kuriozalna. I dodała: „Chętnie nagłośnię tę sprawę, zwłaszcza że kandyduję do Sejmiku Małopolskiego z Krakowa.

W tej chwili oprotestowuję podstawy programowe zaproponowane przez ministerstwo likwidacji edukacji”.

Nie znamy odpowiedzi Karnowskiego, bo jej nie opublikowano. Jest jednak drugi mail, tym razem z 13 marca 2024 roku, adresowany do dziennikarza wPolityce.pl Jakuba Maciejewskiego. Nowak informowała go, że miała napisać „treść oświadczenia wPolityce.pl będące[go] odpowiedzią do egzekucyjnego pospieszenia wykonania wyroku”. Dalej Nowak proponowała brzmienie owego oświadczenia. Miałoby z niego wynikać, że wyrok sądu „nie może być wykonany ze względu na techniczne uwarunkowanie prowadzonego przez nas portalu” [pisownia oryginalna].

„Gdy otrzymam taką odpowiedź, bądź poprawioną przez Państwa, umieszczę ją na X. Jeśli Państwo też moglibyście, bardzo by mi to pomogło” – wyznaje była kuratorka.

Powyższa korespondencja jest dowodem planowania strategii niewykonania obowiązującego wyroku sądowego. Strategia miała zostać zrealizowana przy wsparciu portalu wPolityce.pl.

Nie znaleźliśmy jednak na wPolityce.pl takiego oświadczenia. Prawdopodobnie do dziś nie zostało ono opublikowane. Można tam natomiast przeczytać artykuł z 27 marca, wychwalający Barbarę Nowak jako osobę niezłomną, bezkompromisową i bardzo groźną dla nowych władz.

Afera mailowa – śledztwo utknęło, państwo milczy

Afera mailowa wchodzi w nowy etap, tymczasem prokuratorskie śledztwo w tej sprawie stoi w miejscu. Prokuratura od kilku lat nie jest w stanie ustalić, kto personalnie stoi za włamywaniem do maili oraz ich publikacjami w internecie. Nie wiadomo, ani kto odpowiada za publikacje na stronie Poufna Rozmowa, ani czy wschodnie służby miały – i mają – w Polsce jakichś współpracowników, pomagających w realizacji operacji. Stoją w miejscu także śledztwa dotyczące przesyłania przez polskich urzędników informacji niejawnych w prywatnej korespondencji.

Nawet po zmianie władzy w Polsce nie pojawiły się informacje o nowych ustaleniach służb w tej sprawie czy decyzjach prokuratorskich. Wygląda to tak, jak gdyby w obszarze cyberbezpieczeństwa państwo zupełnie nie działało.

Natomiast osoby realizujące operację wciąż działają. To nie powinno zaskakiwać – ukraińskie służby wielokrotnie informowały, że stojąca za operacją Ghostwriter grupa UNC1151 jest aktywna. Zaś Polska prawdopodobnie nie zrobiła niczego, by się przed jej atakami ochronić.