W Kancelarii Premiera nie ma żadnych śladów, które wskazywałyby, że po wybuchu afery mailowej w 2021 roku zrobiono cokolwiek, by chronić urząd i pracowników przed kolejnymi wyciekami korespondencji służbowej. Nie było nawet kontroli. Nie sprawdzono, jakie dokumenty wykradziono
Zaś obowiązek przeszkolenia urzędników z zakresu cyberbezpieczeństwa wprowadziła dopiero nowa władza. Z jednej strony PiS od czerwca 2021 roku przekonywał więc, że za aferą mailową stoją służby rosyjskie i białoruskie. Jak dowodzą śledztwa niezależnych ekspertów, akurat tu PiS miał rację. Ale z drugiej strony pisowski rząd nie zrobił nic, by ochronić jeden z najwyższych urzędów przed dostępem rosyjskich służb do służbowej korespondencji, zawierającej informacje o charakterze państwowym.
Za czasów rządu Morawieckiego nie można było od władz państwa uzyskać informacji o tym, jak zareagowano na aferę mailową. Podano tylko, że zawiadomiono służby i prokuraturę. Dopiero teraz, po zmianie rządu, uzyskaliśmy odpowiedzi na pytania dotyczące aktywności Kancelarii Prezesa Rady Ministrów w tej sprawie. Pytaliśmy o to, ponieważ wyciek maili dotyczył korespondencji służbowej KPRM. Niezależnie od tego, że była ona realizowana za pomocą prywatnych maili.
Okazuje się, że po wybuchu afery mailowej w Kancelarii Premiera nie podjęto żadnych działań.
A obowiązkowe szkolenia pracowników z zakresu cyberbezpieczeństwa wprowadziła dopiero nowa władza.
„Od 2024 roku szkolenia z cyberbezpieczeństwa, w tym kwestie dotyczące maili, są wskazane jako priorytet dla pracowników KPRM” – poinformował Maciej Wewiór, zastępca dyrektora Centrum Informacyjnego Rządu. – „Wszyscy pracownicy będą zobligowani do zakończenia takiego szkolenia do końca pierwszego kwartału bieżącego roku. W 2024 roku temat cyberbezpieczeństwa został wpisany w pakiet szkoleń adaptacyjnych i jest już obowiązkowy dla każdego nowo zatrudnionego pracownika”.
Ale wcześniej nie był. W jednym z najważniejszych urzędów państwowych w Polsce, w okresie nasilenia wrogich działań cyberterrorystycznych ze strony Rosji, szkolenie urzędników w zakresie cyberbezpieczeństwa nie było priorytetem.
Afera mailowa, która wybuchła w czerwcu 2021 roku, polegała na wykradzeniu korespondencji ze skrzynki szefa Kancelarii Premiera Michała Dworczyka. Włamano się wtedy co prawda na jego prywatną skrzynkę, tyle że, jak się okazało, zawierała ona ogromne ilości korespondencji służbowej. Wykradzione wówczas maile nieznane osoby publikują do dziś, a śledztwa prokuratorskie w tej sprawie stoją w miejscu.
Z publikowanych na stronie Poufna Rozmowa maili wiemy, że Dworczyk korzystał z prywatnej skrzynki nie tylko do prowadzenia bieżących ustaleń z premierem Mateuszem Morawieckim i jego najbliższymi pracownikami. Dokumenty służbowe przesyłali mu na nią urzędnicy KPRM. Czasami też szef Kancelarii Premiera przekazywał materiały ze swego adresu służbowego na prywatny. Trwało to latami.
Kiedy kilkanaście dni temu Michał Dworczyk, zeznając przed komisją śledczą ds. wyborów korespondencyjnych, stwierdził, że używał prywatnego maila do korespondencji służbowej ze względu na pandemię koronawirusa, mijał się z prawdą. W ten sam sposób załatwiał sprawy służbowe już w 2017 roku, gdy był wiceministrem obrony narodowej. Wówczas w jego skrzynce znalazły się choćby analizy dotyczące stanu polskiego wojska. Kontynuował tę metodę po zatrudnieniu w KPRM.
Ten zwyczaj sprawił, że
chociaż w aferze mailowej formalnie do włamania doszło na prywatną skrzynkę mailową szefa KPRM, afera dotyczyła rządu, a nie prywatnego życia Dworczyka.
Wykradzione i publikowane w internecie fragmenty korespondencji zawierały rządowe dokumenty. Niektóre prezentowały przebieg procesu legislacyjnego. Inne ujawniały informacje o niejawnych operacjach służb lub o ich budżetach operacyjnych (to informacje tajne, ściśle chronione prawem).
W tym kontekście, gdy wiedza o wykradzeniu maili stała się powszechna, odpowiedzialni za bezpieczeństwo informacji pracownicy KPRM powinni przeprowadzić kontrolę. I sprawdzić, jakie dokumenty wyciekły, jakie informacje niejawne mogą być zagrożone i kto złamał przepisy.
„Natychmiast po stwierdzeniu wycieku korespondencji służbowej, nawet jeśli prowadzono ją na sprzęcie prywatnym i za pomocą prywatnych maili,
powinno być przeprowadzone podstawowe szkolenie z zakresu cyberbezpieczeństwa dla wszystkich pracowników.
Choćby po to, by przypomnieć podstawy ochrony informacji” – mówi OKO.press generał Piotr Pytel, były szef Służby Kontrwywiadu Wojskowego. – „Drugim krokiem powinien być audyt. A w nim ustalenia, jaki sprzęt prywatny został użyty do korespondencji, czy był on zarejestrowany w KPRM, czy nie. Oraz czy włamano się do systemu. Na początku przecież nie było wiadomo, czy system informatyczny KPRM był bezpieczny. W zasadzie do dziś tego nie wiemy”.
Wyniki audytu powinny znaleźć się w oficjalnym protokole. Podobnie jak ustalenia wynikające z analizy danych na temat wycieku, gdy te już się pojawiły. KPRM powinno sprawdzić, czy osoby prowadzące korespondencję, w tym premier i szef Kancelarii Premiera, były odpowiednio przeszkolone w zakresie ochrony informacji państwowych i czy nie złamały obowiązujących zasad.
„Na tej podstawie powinien powstać program naprawczy, zatwierdzony przez przełożonych, który zawierałby elementy zabezpieczające pracowników KPRM przed powtórzeniem tego rodzaju incydentu” – wyjaśnia gen. Piotr Pytel. Dodaje przy tym, że urzędnicy KPRM, zajmujący się cyberbezpieczeństwem, są odpowiedzialni nie tylko za stan sprzętu służbowego oraz działającej w Kancelarii Premiera sieci. Odpowiadają także za bezpieczeństwo przetwarzanych informacji służbowych. Także wtedy, gdy są one przetwarzane za pomocą prywatnego sprzętu czy prywatnych maili.
Czy takie działania podjęto? Za czasów rządów PiS nie można było tego ustalić. PiS przyjął bowiem strategię milczenia wobec afery mailowej. Jeśli politycy tego ugrupowania w jakikolwiek sposób komentowali wykradzenie maili, to wskazywali jedynie na to, że to działanie Rosji. I na tym kończyły się komentarze.
OKO.press poprosiło służby prasowe rządu o sprawdzenie tego teraz, bo dostęp do archiwum KPRM mają nowe władze. Czy w 2021 roku przeprowadzono audyt, kontrolę, szkolenia? Czy powstała lista wykradzionych dokumentów? Sprawdzono bezpieczeństwo skrzynek mailowych osób, które kontaktowały się z ministrem Michałem Dworczykiem?
„Nie znaleźliśmy żadnych informacji o działaniach w Kancelarii Prezesa Rady Ministrów w 2021 roku w sprawie afery mailowej” – poinformował Maciej Wewiór, wicedyrektor CIR.
„Czyli z jednej strony mamy informację ze strony PiS, że afera mailowa to działania Rosji, bo taki był od początku ich przekaz. A z drugiej – udawanie, że nic się nie stało. Taki orwellowski świat. I konsekwencja najbardziej upartego osła” – komentuje gen. Piotr Pytel. – „Uważam, że mogło to wynikać z przekonania, iż jeżeli KPRM podejmie jakieś działania, to pośrednio przyzna, że rzeczywiście coś było nie tak. A do tego przyznać się nie chcieli. Nie zrobili więc niczego. Wyjątkowo niemądra taktyka”.
Do dziś nie wiadomo, jakie dokumenty z KPRM wykradziono. Ani prokuratura, ani służby nie wyjaśniły afery mailowej.
Nie ustalono sprawców operacji ani ich współpracowników. Nikogo też nie oskarżono o naruszenie przepisów dotyczących ochrony informacji niejawnych w państwie. Chociaż akurat w tym zakresie naruszenia wydają się oczywiste.
Afery
Michał Dworczyk
Kancelaria Prezesa Rady Ministrów
#DworczykLeaks
Afera mailowa
Dworczyk
służby
wpływy Rosji
Analizuje funkcjonowanie polityki w sieci. Specjalistka marketingu sektora publicznego, pracuje dla instytucji publicznych, uczelni wyższych i organizacji pozarządowych. Stała współpracowniczka OKO.press
Analizuje funkcjonowanie polityki w sieci. Specjalistka marketingu sektora publicznego, pracuje dla instytucji publicznych, uczelni wyższych i organizacji pozarządowych. Stała współpracowniczka OKO.press
Komentarze