#Aferamailowa. Czy premier złamał procedury bezpieczeństwa dzień po wybuchu wojny?

13 marca strona Poufna Rozmowa, która od miesięcy publikuje wykradzione maile wysokich polskich urzędników i polityków, ujawniła kolejną korespondencję. Tym razem zawierała ona prośbę o pomoc, z jaką zwróciła się do Polski Ukraina 25 lutego 2022 roku, dzień po agresji militarnej Rosji. Chodziło konkretnie o zorganizowanie dostaw paliwa z Polski dla ukraińskich wojsk. Wniosek ten premier Morawiecki przesłał na prywatną skrzynkę mailową Daniela Obajtka, prezesa PKN Orlen. Choć z maili nie wynika, by przekazywana informacja była objęta klauzula poufności, niewątpliwie w tym momencie była informacją wrażliwą. A jako taka powinna być chroniona.

Oceniając znaczenie ujawnionej korespondencji trzeba sobie uświadomić, że 25 lutego 2022 roku rola Polski w rozpoczynającym się konflikcie zbrojnym była nieznana. Ukraina nie należy do NATO, nie jest naszym państwem sojuszniczym na mocy zawartych umów. Zaś Polska wówczas jeszcze nie informowała wprost, czy i w jaki sposób zamierza wspierać Ukrainę, ani jak zaangażuje się w pomoc.

A została ujawniona w korespondencji z Obajtkiem, prowadzonej za pośrednictwem jego prywatnej skrzynki mailowej.

Dzień po ataku Rosji na Ukrainę

Jest 25 lutego 2022 roku. Ponad siedem miesięcy wcześniej, na początku czerwca 2021 r., wybuchła afera mailowa. Wtedy nieustaleni sprawcy rozpoczęli publikowanie korespondencji, wykradzionej z prywatnej skrzynki szefa Kancelarii Prezesa Rady Ministrów, Michała Dworczyka, a potem także ze skrzynek innych osób. Maile wciąż są publikowane.

Mimo wyraźnej niechęci władz państwa i polskich służb do przeprowadzenia śledztwa na temat tego wycieku, dzięki raportom zagranicznych firm wywiadowczych wiadomo, że Polska stała się przedmiotem działań w ramach operacji hakerskiej Ghostwriter. Atakowane są konta w mediach społecznościowych oraz skrzynki mailowe osób publicznych, zwłaszcza polityków. Ślady wskazują, że zleceniodawcy operacji znajdują się na Białorusi i w Rosji.

Dla wszystkich obserwujących sprawę jest jasne, że otoczenie premiera prowadziło część korespondencji służbowej za pomocą prywatnych maili. Wykradzione maile są publikowane nie tylko po polsku, ale też po rosyjsku. Białoruskie media używają ich do atakowania Polski w przestrzeni informacyjnej.

24 lutego 2022 roku Rosja atakuje zbrojnie Ukrainę. Sytuacja międzynarodowa zmienia się natychmiast. Rośnie zagrożenie także dla naszego kraju.

Ogłasza się go, gdy istnieje realne prawdopodobieństwo wystąpienia ataków o charakterze terrorystycznym. Jego wprowadzenie oznacza zwiększenie czujności instytucji publicznych, w tym całodobowe dyżury sekcji cyber, gotowość do szybkiego wyłączenia serwerów oraz realizacji procedur awaryjnych.

Janusz Cieszyński, sekretarz stanu w KPRM informuje, że rozważane jest wprowadzenie czwartego, najwyższego stopnia zagrożenia – DELTA-CRP. „Sytuacja jest bardzo poważna, w tej chwili rząd analizuje wszystkie scenariusze związane z zagrożeniem cyberbezpieczeństwa kraju" – mówi.

MSZ do premiera, premier do Obajtka

W tej skrajnie niepewnej sytuacji 25 lutego 2022 r. do Ministerstwa Spraw Zagranicznych dociera pilna prośba od władz Ukrainy. Najpierw przekazana ustnie, potem w formie pisemnej. Chodzi o dostawy paliwa na potrzeby ukraińskich sił zbrojnych. Innymi słowy: o jednoznaczne wsparcie strony ukraińskiej w wojnie z Rosją. To, co dziś wydaje się nam oczywiste, czyli zaangażowanie Polski w pomoc Ukrainie, wtedy takie nie było. Zapadały pierwsze decyzje, czy i jak będziemy wspierać sąsiada. Każda decyzja w tym zakresie była strategiczna, ponieważ wyznaczała kierunek dalszych działań władz państwa w czasie trwającej wojny.

25 lutego po godz. 10:00 rano ukraińskie pismo z prośbą o pomoc rozsyła mailem Tomasz Jamróz, dyrektor Departamentu Współpracy Ekonomicznej Ministerstwa Spraw Zagranicznych.

Przekazuje ją do licznych odbiorców z MSZ oraz innych ministerstw. Wszyscy adresaci mają służbowe skrzynki mailowe na rządowych serwerach gov.pl.

Marcin Przydacz, wiceminister spraw zagranicznych, przesyła korespondencję do premiera Morawieckiego, także na jego oficjalną skrzynkę. Premier odbiera ten mail prawdopodobnie dopiero wieczorem. I tu zaczyna się problem. Choć nazwanie tego, co się zdarzyło, problemem, to eufemizm. Eksperci, z którymi rozmawiałam, zgodnie przyznają, że brakuje im właściwych słów na określenie takiego poziomu lekceważenia procedur lub bezmyślności.

Otóż o godz. 22:29 premier Morawiecki przesyła maila z ukraińskim pismem do prezesa PKN Orlen Daniela Obajtka. Z tym że adresem docelowym jest prywatna skrzynka Obajtka, założona na komercyjnym serwerze interia.pl. Przekazuje mu całą korespondencję, łącznie z adresami mailowymi wcześniejszych adresatów, i dodaje od siebie: „Pls”. To zapewne skrót od angielskiego słowa „please” – „proszę”. Chwile później Obajtek mu odpowiada: „Mateusz, Jesteśmy z Anka Moskwa w kontakcie. Prężnie działamy”. Morawiecki odpisuje: „Bardzo serdecznie dziękuję. Jesteś znakomity :)”.

Co wynika z tej wymiany maili?

Zwróćmy uwagę na najważniejsze informacje, jakie wynikają z tej korespondencji.

1. Dzień po agresji Rosji na Ukrainę, w czasie wojny angażującej państwa sąsiadujące z Polską, podczas obowiązywania trzeciego stopnia zagrożenia CHARLIE-CRP, premier Polski przekazuje istotną prośbę zaatakowanego państwa prezesowi strategicznej spółki Skarbu Państwa. Robi to za pomocą niezabezpieczonego, prywatnego maila szefa spółki. To naruszenie procedur bezpiecznej komunikacji. W PKN Orlen, tak jak w innych podobnych spółkach, istnieje kanał komunikacji niejawnej, działa kancelaria niejawna. Za pomocą tego kanału można do Orlenu przekazywać wrażliwe informacje. Premier z tego nie korzysta.
2. Mimo afery mailowej w polskim rządzie nie wdrożono procedur bezpiecznej komunikacji w takim zakresie, by wyeliminować praktykę prowadzenia korespondencji służbowej za pomocą prywatnych skrzynek mailowych.
3. W dniu 25 lutego 2022 roku, a więc po wybuchu wojny, prywatna skrzynka mailowa prezesa PKN Orlen mogła być na bieżąco czytana przez hakerów. Niewykluczone, że mieli oni do niej dostęp także przez kolejne miesiące, nie wiemy, kiedy się do niej włamali. Publikacja maili Obajtka na stronie Poufna Rozmowa rozpoczęła się we wrześniu 2022 roku. Nie wiemy także, co jeszcze znajdowało się w tej korespondencji. Istotne jednak, że trwały wówczas prace nad inną strategiczną decyzją z punktu widzenia państwa - nad fuzją spółek PKN Orlen i Lotos. W sposób oczywisty Daniel Obajtek był w te prace zaangażowany.

Polska problemem dla zagranicznych partnerów

Z udostępnionej korespondencji wynika, że do maila załączone było także pismo ukraińskich władz. Nie zostało one opublikowane na Poufnej Rozmowie. Jego treść jest kluczowa do oceny, jak dużą szkodę mogło wyrządzić prowadzenie korespondencji za pomocą niezabezpieczanych przez służby kanałów komunikacji. Jeśli w piśmie znajdowały się szczegóły dotyczące zapotrzebowania ukraińskich sił zbrojnych na paliwo czy na przykład miejsca jego przekazania, warto sobie uświadomić, że wszystkie te informacje dostały się w ręce powiązanych z Białorusią i Rosją hakerów.

- Mamy kolejny sygnał dla naszych zagranicznych partnerów, że polski system bezpiecznej korespondencji nie działa. Jest dziurawy, niewiarygodny. Nasi partnerzy wiedzą, że nie mogą się z nami dzielić informacjami wrażliwymi – komentuje płk Maciej Matysiak, były zastępca szefa Służby Kontrwywiadu Wojskowego.

Matysiak mówi o kolejnym sygnale, ponieważ w aferze mailowej już kilkukrotnie publikowano korespondencję, która wskazywała na naruszanie zasad bezpiecznej korespondencji przez najwyższych polskich urzędników. Tylko wobec jednego z tych wycieków prowadzone jest dziś śledztwo. Prokuratura zajmuje się wymianą maili między płk. Krzysztofem Gajem a Michałem Dworczykiem, w których znalazły się dane dotyczące amunicji do czołgów Leopard 2, T-72 i PT-91. Gdy Dworczyk dopytywał Gaja o związane z uzbrojeniem wytyczne NATO, ten przesłał mu informacje „przepisane z oryginalnego dokumentu” NATO. Dane te były niejawne. Ujawniona korespondencja była prowadzona, rzecz jasna, za pomocą prywatnych skrzynek mailowych.

Niezabezpieczona korespondencja krąży od lat

Inne przykłady prawdopodobnego naruszenia procedur w wykradzionych mailach to choćby:

• przesłanie dokumentu „Tabele propozycji projektów Solidarni z RB”, dotyczące pomocy białoruskiej opozycji. W nagłówku dokumentu znajdowała się informacja „Treść wrażliwa tylko do użytku wewnętrznego”;
• korespondencja z 30 grudnia 2019 roku między Michałem Dworczykiem a premierem Morawieckim, zawierająca dyskusję na temat środków na fundusz operacyjny Agencji Wywiadu. Szczegóły budżetów operacyjnych (środków przeznaczonych na pracę operacyjną) służb specjalnych to informacje ściśle tajne, czyli objęte najwyższą klauzulą poufności. Nie można o nich dyskutować, posługując się niechronionymi kanałami komunikacji. Premier i jego minister zlekceważyli tę zasadę.

- Problemem nie jest to, że wyciekła jedna informacja – podkreśla płk Matysiak. - Polski system nie reaguje na naruszenia procedur bezpieczeństwa. Kolejne publikowane maile pokazują, że w Polsce procedury bezpiecznej komunikacji nie mają znaczenia. Czyli tego rodzaju naruszenia będą się powtarzać. Nie bez powodu polskie służby nie wiedziały z wyprzedzeniem, że prezydent Biden przed wizytą w Polsce odwiedzi Kijów. Właśnie informacje o tego rodzaju zdarzeniach nie są nam przekazywane.