0:000:00

0:00

Prawa autorskie: Krzysztof Cwik / Agencja GazetaKrzysztof Cwik / Age...

Do tej pory szef Kancelarii Premiera minister Michał Dworczyk zapewniał, że na prywatnym mailu nie miał korespondencji zawierającej treści niejawne. Jeśli opublikowany 3 sierpnia dokument jest prawdziwy, sytuacja gwałtownie się zmieniła – bo służbowe informacje niejawne można przetwarzać tylko według ściśle określonych procedur. Na pewno nie powinny być rozsyłane za pomocą prywatnych maili.

To niestety nie jedyny ujawniony ostatnio dokument, którego publikacja może wpłynąć negatywnie na bezpieczeństwo państwa oraz ludzi. 29 lipca ten sam kanał zamieścił materiał autorstwa płk. Krzysztofa Gaja, który do niedawna był doradcą w Kancelarii Premiera. Był to jego szczegółowy raport na temat stanu polskich wojsk pancernych.

Przeczytaj także:

Dane białoruskich opozycjonistów na prywatnej skrzynce ministra

Na tym nie koniec - 22 lipca kanał ujawnił kolejną porcję korespondencji Dworczyka z Markiem Bućko, byłym redaktorem naczelnym portalu kresy24.pl i byłym radcą Ambasady RP na Białorusi, także założycielem dezinformacyjnego portalu reporters.pl (mailem powiązanym z tym portalem Bućko posługiwał się, korespondując z Dworczykiem).

W opublikowanych wiadomościach Bućko przesłał informacje na temat siedmiorga białoruskich blogerów, stojących za najbardziej znienawidzonymi przez administrację Łukaszenki opozycyjnymi blogami i kanałami na Telegramie. Przekazał Dworczykowi ich nazwiska, dane biograficzne oraz zdjęcia – wszystko, co umożliwia natychmiastową weryfikację.

Materiał został natychmiast wykorzystany przez białoruskie media i inne kanały na Telegramie: wysłane przez Bućkę zdjęcia wraz z nazwiskami opozycjonistów każdy Białorusin mógł zobaczyć w państwowej telewizji. Zaś wpis z Telegramowego kanału krążył w sieci, był udostępniany między innymi przez kanały związane z białoruskimi służbami specjalnymi.

Temat wzbudził zainteresowanie, tym bardziej że w publikacji znalazł się jeszcze jeden mail. Bućko miał przesłać Dworczykowi listę pracowników białoruskiego Ministerstwa Spraw Wewnętrznych, zawierającą między innymi nazwiska białoruskich milicjantów. Według publikujących, lista ta liczyła ponad 2 tysiące pozycji. Załączony screen maila nie pozwala jednak stwierdzić, czy rzeczywiście ta właśnie lista znalazła się w załączniku prezentowanej wiadomości.

Czy to jest groźne?

Czy publikowanie informacji ujawniających dane osobowe, może być groźne dla białoruskich opozycjonistów? Za pierwszą odpowiedź na to pytanie niech posłuży najświeższa informacja z Kijowa: „Ciało szefa Domu Białoruskiego na Ukrainie Witala Szyszoua zostało znalezione w jednym z kijowskich parków w pobliżu jego domu. Jak informuje ukraińska policja, mężczyznę znaleziono powieszonego".

Jurij Szczuczko z Białoruskiego Domu na Ukrainie mówi, że na twarzy Witala były ślady pobicia, a działacze byli ostrzegani, że na Ukrainę "przybywają osoby z sił specjalnych i innych jednostek Białorusi w celu ich fizycznej likwidacji".

Drugą odpowiedzią jest sytuacja Romana Protasiewicza, jednego z twórców kanału Nexta na Telegramie, który informował o protestach w Białorusi w 2020 roku.

Protasiewicz został zatrzymany po wymuszonym przez białoruski myśliwiec lądowaniu samolotu Ryanair w Mińsku. Samolot leciał z Aten do Wilna, jednak zmuszono go do lądowania na terenie Białorusi, po wylądowaniu białoruskie służby zatrzymały Protasiewicza i jego dziewczynę.

Kilka dni później w internecie i w białoruskich mediach zaczęły pojawiać się filmiki z przesłuchań Protasiewicza, na których ten miał się przyznać do swojej działalności i ujawnić nazwiska współpracowników oraz podmiotów wspierających finansowo kanał. Do dziś nie wiadomo, jak wyglądały "przesłuchania", że wymusiły na opozycjoniście takie zeznania.

Protasiewicz był jednym z siedmiorga blogerów, opisanych w korespondencji Bućki do Dworczyka.

Najbardziej aktywne osoby z białoruskiej opozycji są realnie zagrożone, ich dane należałoby chronić z najwyższą starannością. Tymczasem informacje na ich temat przekazywano sobie w polskim rządzie za pomocą komercyjnych skrzynek pocztowych.

Treści wrażliwe opublikowane w sieci?

Najnowsza publikacja na kanale rosyjskojęzycznym dotyczy polskich planów wsparcia Białorusinów w 2020 r. Jest tam screen maila z 12 września 2020 r., który pierwotnie został wysłany przez wiceministra spraw zagranicznych Pawła Jabłońskiego na rządową skrzynkę mailową ministra Dworczyka (w domenie kprm.gov.pl).

W nagłówku jest już jednak prywatny mail Dworczyka (na serwerze Wirtualnej Polski) – prawdopodobnie szef kancelarii przesłał wiadomość ze skrzynki służbowej na prywatną, takie przypadki można było zaobserwować już we wcześniej publikowanej korespondencji. Odbiorcą wiadomości był Karol Kotowicz, sekretarz dyrektora Centrum Informacyjnego Rządu (skrzynka na gmail.com).

Mail ma załącznik: „Tabele propozycji projektów Solidarni z RB – stan na 4.09”. I właśnie ten załącznik jest publikowany w całości: to dziewięć stron projektów, z opisami, kwotami i wskazaniem realizujących je podmiotów. W nagłówku każdej strony widnieje napis: „Treść wrażliwa tylko do użytku wewnętrznego”.

Dokument wzbudził zainteresowanie innych kanałów na Telegramie, powiązanych z oficjalnymi mediami białoruskimi – można przypuszczać, że także te informacje zostaną pokazane w państwowej telewizji na Białorusi.

Oczywiście nie wiemy, czy publikowane materiały są prawdziwe, czy może zostały w jakiś sposób sfabrykowane – „ofiary” #DworczykLeaks przyjęły zasadę niekomentowania ujawnianych materiałów. Dotychczas na zamkniętym spotkaniu w KPRM dziennikarzy z ekspertami wskazano tylko jeden dokument, całkowicie sfabrykowany, i trzy, w których pojawiła się nieprawdziwa informacja. Nie dementowano natomiast pozostałych dokumentów - a opublikowano ich już przynajmniej kilkadziesiąt.

Dworczyk zapewniał, a jednak…

W dotychczasowych wypowiedziach na temat #DworczykLeaks minister Dworczyk podkreślał: „W skrzynce mailowej będącej przedmiotem ataku hakerskiego nie znajdowały się żadne informacje, które miały charakter niejawny, zastrzeżony, tajny lub ściśle tajny”. To cytat z pierwszego oświadczenia szefa Kancelarii Premiera, z 9 czerwca. Potem zapewnienie było jeszcze powtarzane.

View post on Twitter

Jednak jeśli opublikowany 3 sierpnia dokument jest prawdziwy, a zawarta w jego nagłówku klauzula nie została sfabrykowana, materiał o pomocy dla Białorusi jest dowodem na to, że takie informacje znajdowały się na prywatnej skrzynce ministra.

Treści nazywane wrażliwymi, "do użytku wewnętrznego", w Unii Europejskiej oznaczane są jako "limited" - to treści niejawne, z ograniczonym dostępem. Polskie prawodawstwo nie przewiduje jednak takiego rodzaju klauzuli, dlatego powinno się wobec nich używać najniższego poziomu ochrony i uznawać za informacje "zastrzeżone.

Jak definiuje ustawa o ochronie informacji niejawnych z 2010 roku: „Informacjom niejawnym nadaje się klauzulę »zastrzeżone«, jeżeli nie nadano im wyższej klauzuli tajności, a ich nieuprawnione ujawnienie może mieć szkodliwy wpływ na wykonywanie przez organy władzy publicznej lub inne jednostki organizacyjne zadań w zakresie obrony narodowej, polityki zagranicznej, bezpieczeństwa publicznego, przestrzegania praw i wolności obywateli, wymiaru sprawiedliwości albo interesów ekonomicznych Rzeczypospolitej Polskiej”.

Tego rodzaju informacje mogą być przetwarzane tylko zgodnie z obowiązującymi procedurami, a za ich złamanie grożą sankcje.

Niewątpliwie prokuratura powinna zbadać, czy w tym przypadku nie doszło do naruszenia prawa.

Te informacje nie powinny być jawne

Natomiast opublikowany 29 lipca na Telegramie raport płk. Krzysztof Gaja „Polska broń pancerna” nie był opatrzony żadną klauzulą, jednak zawarte w nim informacje z pewnością nie powinny być jawne.

Do materiału nie dołączono screenów maili, nie wiadomo więc, czy pochodzi on z korespondencji pułkownika z Dworczykiem, czy z innego źródła. To zresztą już kolejna tego rodzaju sytuacja podczas #DworczykLeaks, gdy dokumenty autorstwa Krzysztofa Gaja są publikowane na jednym z opisywanych kanałów Telegramu (czy obecnie - na stronach internetowych) bez wskazania źródła pochodzenia.

Wciąż otwarte jest więc pytanie, czy cyberprzestępcy mieli dostęp do większej liczby nośników danych niż tylko do archiwum prywatnej skrzynki Michała Dworczyka. Służby informowały o udanych włamaniach do maili kilkuset osób publicznych – czy był wśród nich płk Gaj, nie wiadomo. Po ujawnieniu #DworczykLeaks Gaj został zdymisjonowany z funkcji doradcy w Kancelarii Premiera.

Materiał z 29 lipca to raport, w którym pułkownik omawia stan polskich wojsk pancernych. Opisuje posiadane uzbrojenie i amunicję, podaje szczegóły dotyczące stanu technicznego sprzętu, planowanej modernizacji czołgów, informuje, gdzie znajduje się przestarzałe wyposażenie i kto nim dysponuje. Z lektury całości tekstu wynika, że polskie wojska pancerne są słabe, a broń przestarzała. To znakomita lektura dla służb wojskowych z każdego państwa, które interesuje się Polską. Natomiast dla nas to narażenie bezpieczeństwa państwa.

We wtorek, 3 sierpnia, także polskojęzyczna strona „Poufna rozmowa” opublikowała opinię płk. Gaja – tym razem w formie screenu maila z 29 kwietnia 2021 roku. Wiadomość została pierwotnie wysłana ze służbowej skrzynki Krzysztofa Gaja (z domeny kprm.gov.pl) na służbową skrzynkę ministra Dworczyka, jednocześnie Gaj przesłał ją na swoją skrzynkę prywatną, a Dworczyk – na swoją.

Mail zawiera krytyczne opinie Gaja na temat bieżących wydarzeń, związanych z wojskowością, m.in. na temat prac nad polskim systemem przeciwpancernym Pirat. Nie bardzo wiadomo, dlaczego płk Gaj dzielił się swoimi opiniami na branżowe tematy akurat z szefem Kancelarii Premiera (wojskowość nie wchodzi w jego zakres obowiązków), ale ujawniony mail jest kolejnym z serii takich materiałów.

Wycieki nie znikną z sieci

Rosyjskojęzyczny kanał publikujący polskie dokumenty działa obecnie szerzej niż tylko na Telegramie – od niedawna ma swoją stronę internetową, podobnie zresztą jak kanał polskojęzyczny „Poufna rozmowa”, również publikujący korespondencję Michała Dworczyka.

„Poufna rozmowa” jest nastawiona na polskich odbiorców. Większość jej publikacji odsłania polityczną kuchnię, która może budzić emocje wśród zwykłych Polaków, ale niespecjalnie szkodzi rządowi czy państwu. Na kanale rosyjskojęzycznym natomiast materiały pojawiają się rzadziej, jednak dotyczą znacznie poważniejszych tematów.

Założenie stron internetowych to prawdopodobnie odpowiedź osób stojących za prowadzeniem kanałów i wykradzeniem maili na działania polskiego rządu: zablokowanie przez Telegram kanału polskojęzycznego oraz ograniczenie dostępu (zwłaszcza kontom zarejestrowanym na polskie numery telefonów) do kanału rosyjskojęzycznego.

Choć rząd uznał to za sukces, szybko okazało się, że było to pyrrusowe zwycięstwo. Kanał „Poufna rozmowa” przeniósł się na inne platformy, aż w końcu uruchomił własną stronę. Kanał rosyjskojęzyczny, mimo że wciąż działa na Telegramie, także postawił swoją stronę. Domeny obu zarejestrowano pod koniec lipca, dzień po dniu, przez rejestratorów w USA. Ich publikacje są też dostępne w darknecie - wszystko to razem oznacza, że wycieki z #DworczykLeaks nie znikną z sieci.

Udostępnij:

Anna Mierzyńska

Analizuje funkcjonowanie polityki w sieci. Specjalistka marketingu sektora publicznego, pracuje dla instytucji publicznych, uczelni wyższych i organizacji pozarządowych. Stała współpracowniczka OKO.press

Komentarze