Kolejne maile z prywatnej skrzynki byłej małopolskiej kuratorki oświaty Barbary Nowak zostały opublikowane na stronie Poufna Rozmowa. Sprawa robi się coraz poważniejsza – maile pochodzą z lutego i marca 2024 roku. Nowak ustala w nich strategię, jak nie wykonać wyroku sądowego
Od kilku dni strona Poufna Rozmowa, na której publikowane są maile wykradzione w ramach afery mailowej, ujawnia korespondencję byłej małopolskiej kuratorki oświaty. Pierwszy mail był bardzo prywatny, kolejne dotyczą już spraw związanych z zawodową aktywnością Barbary Nowak.
Najnowsze dotyczą wyroku sądowego, w którym sąd nakazał Nowak przeproszenie Związku Nauczycielstwa Polskiego. Kuratorka w mailach wprost przyznaje, że nie zamierza tego zrobić. I prosi o pomoc prawicowy portal wpolityce.pl, aby wyroku nie wykonać.
Jednak sama treść korespondencji to mniej istotny problem niż daty jej powstania.
Najświeższe ujawnione maile pochodzą z lutego i marca 2024 roku.
Jeśli są prawdziwe, wskazują, iż cyberprzestępcy mieli dostęp do skrzynki Nowak zaledwie kilka tygodni temu.
To oznacza, że afera mailowa wciąż trwa. Zaś raporty amerykańskich firm wskazują, że stoją za nią Białoruś i Rosja.
Wschodnie służby po raz kolejny pokazują Polsce, że kontrolują korespondencję polskich polityków i funkcjonariuszy publicznych.
Przypomnijmy – afera mailowa rozpoczęła się w 2021 roku wyciekiem z prywatnej skrzynki mailowej ówczesnego szefa Kancelarii Premiera Michała Dworczyka. Skrzynka była prywatna, ale korespondencja służbowa, bo Dworczyk w ten sposób korespondował z premierem Morawieckim i jego współpracownikami. Zresztą nie tylko on, była to w tym środowisku powszechna praktyka. Potem pojawiły się także maile z innych skrzynek, m.in. byłego szefa SKW Piotra Bączka, europosła PiS Joachima Brudzińskiego, prezesa PKN Orlen Daniela Obajtka.
Wycieki były elementem cyberoperacji Ghostwriter, realizowanej przez grupę hakerską UNC1151. Ustalili to analitycy amerykańskiej firmy Mandiant, zajmującej się cyberbezpieczeństwem. W lipcu 2021 roku polskie służby potwierdziły te ustalenia. Jednocześnie podały, że cyberprzestępcy uzyskali dostęp do skrzynek mailowych lub kont w mediach społecznościowych aż 700 osób, z czego 40 procent stanowili politycy i samorządowcy.
Już wtedy było wiadomo, że pozyskanego materiału wystarczy na lata kontrolowanych publikacji w sieci. Ale wydawało się, że służby ostrzegły poszkodowanych (takie były komunikaty) i faza włamań się zakończyła.
Teraz się okazuje, że tak się nie stało. Publikacje maili Barbary Nowak z 2024 roku dowodzą, iż operacja jest w toku.
Nie wiadomo, do czyich skrzynek jeszcze się włamano i czyje maile są na bieżąco przeglądane przez cyberprzestępców. Z dużym prawdopodobieństwem można jednak stwierdzić, że włamań dokonano nie tylko do skrzynki Nowak.
To znacząca informacja, ponieważ za aferą mailową stoją służby białoruskie i rosyjskie. Dowiodły tego analizy wspomianej już firmy Mandiant, ale także innych firm zajmujących się cyberbezpieczeństwem. Na białorusko-rosyjskie ślady wskazało także nasze śledztwo, polegające na analizie rozpowszechniania treści z wykradzionych maili.
Publikacja maili Nowak to sygnał, wysłany do polskich władz i polityków, że ich korespondencja nadal jest kontrolowana przez wschodnie służby. I ostrzeżenie przed następnymi publikacjami, dużo istotniejszymi politycznie.
Z dotychczas opublikowanej korespondencji Nowak dowiadujemy się, że:
Chodziło o proces, który kuratorce wytoczył Związek Nauczycielstwa Polskiego. W 2019 roku w wywiadzie Nowak powiedziała, że ówczesny strajk ZNP był „jednym z elementów konsekwentnie realizowanego planu destabilizacji Państwa Polskiego obejmującego m.in. alarmy bombowe w szkołach”, zaś organizujący strajk wzorowali się na systemach totalitarnych. ZNP poszło do sądu i we wrześniu 2020 roku zapadł wyrok. Nowak miała przeprosić związkowców, publikując stosowne oświadczenie na stronie głównej portalu wPolityce.pl i na profilu na Facebooku.
Nowak do dziś wyroku nie wykonała. Jednak, jak wynika z maili, w lutym dostała kolejny nakaz sądu z drugim tytułem wykonawczym, wzywający ją do publikacji oświadczenia. Wtedy napisała do redaktora naczelnego portalu Michała Karnowskiego z prośbą, aby to redakcja napisała do niej oficjalne oświadczenie, iż wykonanie wyroku w formie wskazanej przez sąd jest technicznie niemożliwe.
Stwierdziła również, że cała sprawa jest kuriozalna. I dodała: „Chętnie nagłośnię tę sprawę, zwłaszcza że kandyduję do Sejmiku Małopolskiego z Krakowa.
Chętnie jeszcze raz przyłożę ZNP, a najchętniej koalicji 13 grudnia.
W tej chwili oprotestowuję podstawy programowe zaproponowane przez ministerstwo likwidacji edukacji”.
Nie znamy odpowiedzi Karnowskiego, bo jej nie opublikowano. Jest jednak drugi mail, tym razem z 13 marca 2024 roku, adresowany do dziennikarza wPolityce.pl Jakuba Maciejewskiego. Nowak informowała go, że miała napisać „treść oświadczenia wPolityce.pl będące[go] odpowiedzią do egzekucyjnego pospieszenia wykonania wyroku”. Dalej Nowak proponowała brzmienie owego oświadczenia. Miałoby z niego wynikać, że wyrok sądu „nie może być wykonany ze względu na techniczne uwarunkowanie prowadzonego przez nas portalu” [pisownia oryginalna].
„Gdy otrzymam taką odpowiedź, bądź poprawioną przez Państwa, umieszczę ją na X. Jeśli Państwo też moglibyście, bardzo by mi to pomogło” – wyznaje była kuratorka.
I zapewnia, że nie da ZNP „satysfakcji przeproszenia ich”.
Powyższa korespondencja jest dowodem planowania strategii niewykonania obowiązującego wyroku sądowego. Strategia miała zostać zrealizowana przy wsparciu portalu wPolityce.pl.
Nie znaleźliśmy jednak na wPolityce.pl takiego oświadczenia. Prawdopodobnie do dziś nie zostało ono opublikowane. Można tam natomiast przeczytać artykuł z 27 marca, wychwalający Barbarę Nowak jako osobę niezłomną, bezkompromisową i bardzo groźną dla nowych władz.
Afera mailowa wchodzi w nowy etap, tymczasem prokuratorskie śledztwo w tej sprawie stoi w miejscu. Prokuratura od kilku lat nie jest w stanie ustalić, kto personalnie stoi za włamywaniem do maili oraz ich publikacjami w internecie. Nie wiadomo, ani kto odpowiada za publikacje na stronie Poufna Rozmowa, ani czy wschodnie służby miały – i mają – w Polsce jakichś współpracowników, pomagających w realizacji operacji. Stoją w miejscu także śledztwa dotyczące przesyłania przez polskich urzędników informacji niejawnych w prywatnej korespondencji.
Nawet po zmianie władzy w Polsce nie pojawiły się informacje o nowych ustaleniach służb w tej sprawie czy decyzjach prokuratorskich. Wygląda to tak, jak gdyby w obszarze cyberbezpieczeństwa państwo zupełnie nie działało.
Natomiast osoby realizujące operację wciąż działają. To nie powinno zaskakiwać – ukraińskie służby wielokrotnie informowały, że stojąca za operacją Ghostwriter grupa UNC1151 jest aktywna. Zaś Polska prawdopodobnie nie zrobiła niczego, by się przed jej atakami ochronić.
Analizuje funkcjonowanie polityki w sieci. Specjalistka marketingu sektora publicznego, pracuje dla instytucji publicznych, uczelni wyższych i organizacji pozarządowych. Stała współpracowniczka OKO.press
Analizuje funkcjonowanie polityki w sieci. Specjalistka marketingu sektora publicznego, pracuje dla instytucji publicznych, uczelni wyższych i organizacji pozarządowych. Stała współpracowniczka OKO.press
Komentarze