Minister Dworczyk jak golas na czubku wieży Eiffla - ekspert służb specjalnych ocenia aferę mailową

Piątek, 4 czerwca 2021 roku, 14:24. Na Telegramie – komunikatorze popularnym w krajach rosyjskojęzycznych – pojawia się tajemniczy wpis. „Wyciek informacji od Szefa Kancelarii Prezesa Rady Ministrów Michała Dworczyka” – pisze użytkownik Poufna Rozmowa. Nie wiadomo, kim jest – ukrywa się za dziwacznym avatarem, fotografią dwóch psów w kołnierzach ochronnych. To samo zdjęcie można znaleźć w sieci m.in. na blogach i portalach poświęconych czworonogom. Tak opinia publiczna dowiedziała się o ataku hakerskim na prywatną skrzynkę najważniejszych ludzi w obozie władzy.

Co mogą zrobić służby, jakie błędy popełnili politycy? Rozmawiamy o tym z wieloletnim ekspertem polskich służb specjalnych ds. cyberbezpieczeństwa.

Czy na pewno Rosjanie byliby aż tak niefrasobliwi?

Radosław Gruca, OKO.press: Kto stoi za atakami na prywatne skrzynki polityków? Rosjanie?

Ekspert służb specjalnych (pragnie zachować anonimowość): Zawsze należy zaczynać poszukiwania od najbardziej rozpoznanych źródeł zagrożeń. Istotnych graczy na polu hakerskim jest czterech. To Rosjanie - ich wywiad cywilny i wojskowy, Chińczycy, Białorusini i nieco lekceważona, choć niesłusznie, Korea Północna. Jednak trzeba pamiętać, że celem służb specjalnych jest pozyskiwanie informacji - wszystkie wykorzystują okazję, jeśli im się ją stworzy.

Czyli włamywać się i czytać nasze prywatne maile mogą też nasi sojusznicy np. z Unii Europejskiej?

Przy takim podejściu do zagrożeń, jakie widzimy w działaniach polityków, i z narzędziami, jakimi dysponują służby, jesteśmy obiektem operacji wszystkich służb: niemieckich, francuskich, angielskich, a w czasie dyskusji wokół Turowa pewnie nawet czeskich.

Nie można mieć pretensji do naszych partnerów - nawet w Unii Europejskiej - bo skoro sami dajemy im takie możliwości, to oni będą je wykorzystywać.

Niekompetencja służb czy polityków? Kto jest odpowiedzialny za dopuszczenie do wycieku?

Kluczowa jest postawa polityków. Przedstawię to obrazowo na przykładzie ministra Michała Dworczyka. Skoro świadomie używał prywatnej skrzynki, nie korzystając choćby ze służbowego maila KPRM, to tak, jakby stał na golasa na czubku wieży Eiffla, kompletnie odsłonięty i bez wiedzy o tym, kto na niego patrzy. A patrzeć chcieliby wszyscy - skoro jest taka możliwość. Co w takiej sytuacji mogą służby?

Już dwie kadencje temu, jakoś w 2014 roku, odbyła się prezentacja w sejmowej komisji, gdzie służby przedstawiały posłom zagrożenia. Jak można zdalnie przejmować komputery polityków i np. wkleić im pornografię dziecięcą. Były już podobne przypadki np. w Arabii Saudyjskiej, gdzie służba po prostu "wkładała" na telefon czy na komputer kompromitujące treści.

Część polityków opozycji sugeruje, że ostatni wyciek danych może być skutkiem wewnętrznej rywalizacji w obozie władzy.

Nie mogę niczego przesądzać. Pewne jest, że polskie służby mają narzędzia do takich działań i mogą je wykorzystywać. Ale chcę zwrócić uwagę na co innego.

Są przecież także systemy, które pozwalają na wymianę informacji oznaczonych jako poufne. Przykładem jest choćby system CATEL, który został stworzony do wymiany informacji z CAT - Centrum Antyterrorystycznego.

Wicepremier Jarosław Kaczyński miał podobno ostrzegać podczas zamkniętego posiedzenia Sejmu, że Rosja ma plany ataku na Polskę i wkrótce możemy mieć serię włamań.

O tym, że Rosja ma przygotowane plany ataku na wszystkie europejskie państwa, wie nawet moje dziecko. Pod twierdzeniem Kaczyńskiego mógłby się podpisać dowolny premier z Europy i nie tylko. I każdy powiedziałby prawdę.

Dziś zakładamy, że za historią z mailami Dworczyka stoją nasi wschodni sąsiedzi, ale to, że ktoś publikuje treści na stworzonym przez Rosjanina Telegramie i zostawia ślady pisane cyrylicą [w metadanych plików - przyp. red.], nie musi być niezamierzone. Nie przypuszczam, aby ktoś pozwolił sobie na taką niefrasobliwość.

Jak pan ocenia reakcję polskich władz i służb na to, co się stało?

Nie wiadomo, jak rozwinie się sytuacja. Tymczasem niech się premier Morawiecki cieszy, że na Telegramie są ujawniane tylko takie informacje, jakie widzimy. Mogło być gorzej. Na mailach prywatnych, nad którymi popracowałyby manipulacyjnie wrogie służby, moglibyśmy czytać np. wiadomości wysyłane do nieletniej dziewczynki z propozycjami seksualnymi. A dodatkowo mogłyby się znaleźć jednocześnie na komputerze czy telefonie i to jeszcze w katalogu zdjęcia.

Rzecznik rządu powiedział, że zhakowano ponad 4 tysiące kont pocztowych i 70 tys. wiadomości. Czy można to precyzyjnie oszacować i zlokalizować sprawców?

To bardzo prawdopodobna skala. Sprawców jesteśmy w stanie zidentyfikować, jeśli zostawią ślady, czyli popełnią jakiś błąd. Ludzie nie zdają sobie sprawy z możliwości, jakie mają służby. Mało kto wie, że już od wielu lat technika pozwala nie tylko na hakowanie, ale nawet przekopiowanie z miejsca na inne miejsce odcisku palca, co pozwala oszukiwać nawet czytniki linii papilarnych.

Czy można stwierdzić, dlaczego ataki i ujawnienie informacji nastąpiły teraz?

Możliwe, że to miks zdarzeń. Państwo jest w bardzo trudnej sytuacji, bo realnie nie ma kontrwywiadu. Może być tak, że skupiło się naraz wiele nieszczęść.

Jak powinniśmy zareagować?

Odpowiedzialnie, tak jak reagowały służby w innych krajach. Trzeba dać służbom każdą możliwą pomoc i pozwolić im pracować. Sytuacja, w której się znajdujemy, to ironia losu. Bo wśród inżynierów i informatyków mamy ludzi o bardzo wysokich kompetencjach, co mogłoby nam dawać podmiotowość i bezpieczeństwo. W Polsce są również mniejsze i większe firmy z tej branży, wręcz o klasie międzynarodowej, kłopot tylko w tym, że państwo po nie nie sięga. To wprost niewyobrażalny grzech.

Uczmy się, jak działają lepsi od nas i wyciągajmy wnioski z tego, co robią np. Amerykanie i Izraelczycy. Oni bazują na swoich firmach. USA mają swojego Boeinga czy Lockheed Martin, Francuzi mają Thales. A my? Też mamy prywatne firmy np. Asseco, Comarch i inne, naprawdę kompetentne.

Czy można było przeciwdziałać tej sytuacji?

Gdyby politycy korzystali z odpowiednich narzędzi to tak, ale co zrobić, jeśli politycy zdecydowali się pisać przez prywatne maile? Wyobraża pan sobie, że służby nagle sprawdzają korespondencje na prywatnej skrzynce premiera i ministrów, a ci nagle się o tym dowiadują? Po pierwsze moglibyśmy mieć serię zawałów. Po drugie zaczęliby żyć w przekonaniu, że atakują ich wszyscy, a w szczególności koordynator służb Mariusz Kamiński.