0:00
0:00

0:00

Prawa autorskie: Sławomir Kamiński / Agencja GazetaSławomir Kamiński / ...

Wciąż nie wiemy, jaka jest rzeczywista skala włamania: czy poza prywatną skrzynką ministra Michała Dworczyka, szefa KPRM, sprawcy dostali się na inne konta, a także rządowe serwery? Czy ujawnione zostaną kolejne dokumenty? Czy włamano się także na skrzynki polityków opozycji?

Tajemnicą pozostaje też tożsamość sprawcy/sprawców i cel ich działań.

Dziś jedno wydaje się jasne: najważniejsi politycy PiS korespondowali w sprawach służbowych z prywatnych skrzynek mailowych, bez odpowiedniego zabezpieczenia.

Przeczytaj także:

Rządzący wydają się bezradni. Z jednej strony próbują bagatelizować całe zdarzenie, oskarżając media o powielanie fake newsów i przypominając wpadki opozycji. A z drugiej mówią o ataku na całe społeczeństwo i wieszczą agresję Rosji na Polskę, wpisującą się w próby destabilizacji NATO.

"Wydaje mi się, że należy to odbierać jako atak nawet szerszy niż na rząd Rzeczpospolitej, zaatakowano nasz kraj" - wskazywał Michał Dworczyk w wywiadzie dla portalu wPolityce.pl 21 czerwca 2021.

"Polscy politycy, urzędnicy, różnych opcji politycznych zresztą, oczywiście w szczególności rządzący, zostaliśmy zaatakowani jako społeczeństwo, jako państwo, atakiem cybernetycznym spoza naszej granicy" - przekonywał 18 czerwca 2021 roku Mateusz Morawiecki.

"Cyberataki to jeden z najpoważniejszych problemów w polityce globalnej. Rozmawia się o tym na najpoważniejszych forach" - tłumaczył w »Kawie na Ławę« TVN24 20 czerwca minister Andrzej Dera z Kancelarii Prezydenta.

Po utajnionym posiedzeniu Sejmu, zwołanym przez rząd 16 czerwca 2021 roku, opozycja jest wobec tej narracji coraz bardziej sceptyczna.

Posiedzenie utajnione. Ale po co?

Rząd miał w Sejmie przedstawić posłom i posłankom poufne informacje dotyczące wycieku. Z ich relacji wynika jednak, że nie poznali żadnych sekretów ani nieznanych wyników analiz. Spotkanie miało przypominać rytualne i ogólnikowe szkolenie z cyberbezpieczeństwa.

"To kpina z instytucji tajnego posiedzenia. Zabrakło jakichkolwiek informacji, które moglibyśmy powiedzieć, że mają charakter tajny" - komentował Krzysztof Gawkowski z Lewicy.

"Nie usłyszeliśmy tam niczego, czego nie zobaczyliśmy wcześniej na Facebooku czy w innych mediach społecznościowych. Niczego nowego nie wniosło to do dyskusji" - mówił w "Kawie na Ławę" TVN24 20 czerwca 2021 roku Artur Dziambor z Konfederacji.

Jarosław Kaczyński, wicepremier ds. bezpieczeństwa, miał w Sejmie szantażować opozycję. I sugerować, że są wśród niej "nieprzyjaciele państwa polskiego", których rozliczy minister Ziobro.

Przekaz był jasny: komentowanie wycieku przez opozycyjnych polityków to pomaganie "hakerom" wbrew interesom Polski. I własnym, bo strona rządowa sugeruje, że ofiarą wycieku padli także politycy opozycji.

"W tej sprawie jako klasa polityczna powinniśmy być powściągliwi, nie dając satysfakcji prowokatorom. Choćby z tego powodu, że ten atak nie dotyczy wyłącznie polityków jednej strony sceny politycznej" - ujawnił Dworczyk we wPolityce.pl.

"Cała ta opowieść o wielkim zagrożeniu jest po to, by odwrócić uwagę od tego, że najwyżsi urzędnicy państwowi, premier, ministrowie, korzystali z prywatnych maili do przekazywania ważnych informacji państwowych" - stwierdziła 20 czerwca Joanna Scheuring-Wielgus. Sugerowała, że "ofiary" wycieku powinny podać się do dymisji.

Opozycja wskazuje, że skoro zagrożenie jest tak poważne, jak mówi PiS, to prezydent powinien zwołać w tej sprawie Radę Bezpieczeństwa Narodowego. Czy to uczyni? "Pan prezydent podejmie odpowiednią decyzję w tej sprawie" - poinformował lakonicznie minister Dera.

Rosyjski „plan agresji" na Polskę?

Obrady RBN byłyby wskazane zwłaszcza w kontekście oskarżeń formułowanych przez rząd.

"Moskwa przygotowała plan agresji na Polskę" - miał podsumować „aferę mailową" na tajnym posiedzeniu Sejmu wicepremier Kaczyński.

"Analiza naszych służb oraz służb specjalnych naszych sojuszników pozwala na jednoznaczne stwierdzenie, że atak cybernetyczny został przeprowadzony z terenu Federacji Rosyjskiej. Jego skala i zasięg są szerokie" - tonował nieco w oficjalnym oświadczeniu w piątek 18 czerwca.

Metadane plików udostępnianych na Telegramie rzeczywiście wskazują na rosyjskie powiązania. Część dokumentów już wcześniej pojawiła się na białoruskich i rosyjskich stronach. W dodatku kanał "Poufna Rozmowa" miał korzystać z informacji zamieszczonych na innym kanale, prowadzonym w języku rosyjskim.

Nie musi to jeszcze oznaczać, że wyciek był inspirowany przez rosyjskie lub białoruskie służby, choć nie można wykluczyć takiego scenariusza.

Mimo ostrzeżeń i oskarżeń wicepremiera Kaczyńskiego, rząd jak dotąd nie wezwał jeszcze do siebie rosyjskiego ambasadora, na co zwrócił uwagę w piątek na Twitterze poseł PO Michał Szczerba.

Rządzący przekonują, że polski wyciek to element szeroko zakrojonej operacji wymierzonej w państwa członkowskie NATO. Tworzą analogię z cyber atakiem na Niemcy w 2015 roku czy na konto mailowe Emmanuela Macrona w przeddzień wyborów prezydenckich we Francji w 2017 roku.

W przypadku Macrona, podobnie jak w sprawie Hillary Clinton z 2016 roku, włamanie dotyczyło osoby kandydującej w wyborach i miało na celu zachwianie kampanią wyborczą. W przypadku Clinton było zresztą skuteczne. Wiele wskazuje na powiązanie obu ataków z działaniem rosyjskich służb. W Niemczech hakerzy dostali się na wewnętrzne serwery Bundestagu za pomocą trojana.

W przypadku polskim - na razie - afera przede wszystkim kompromituje ministra Dworczyka. Wirtualna Polska poinformowała, że wyciek dokumentów z jego skrzynki miał miejsce, bo ktoś podał do niej prawidłowy login i hasło. Minister musiał więc podzielić się hasłem albo paść ofiarą phishingu, czyli kliknąć link, który pozwolił komuś wykraść te dane. Zignorował też wcześniejsze ostrzeżenia służb. Sam zainteresowany twierdzi, że w ciągu ostatnich dziewięciu miesięcy zmieniał hasło 12 razy. Sprawą ma zajmować się ABW.

Pojawiły się głosy, że afera to element wewnętrznej walki o władzę w PiS, próba wyeliminowania z niej popularnego ministra.

Dworczyk: "Tematy zastępcze"

Politycy PiS sugerują, że media, pisząc o wycieku, de facto współpracują z "hakerami" i nasilają ich przekaz, szkodząc państwu.

"Komentowanie poszczególnych publikacji, czy to w mediach, czy poprzez kanały społecznościowe, a nawet popularne komunikatory, jest włączeniem się w realizację scenariusza atakującego. To on chce, by w Polsce toczyła się dyskusja wokół wskazanych przez niego zagadnień, żeby rosło napięcie. By media i służby zajmowały się tematami zastępczymi" - tłumaczył Dworczyk w portalu wPolityce.pl.

"Chodzi im właśnie o to, żebyśmy się zajmowali tego typu pseudoinformacjami" - mówił premier Morawiecki.

"Na tym polega dezinformacja, że w dziesięciu prawdziwych mailach puszcza się jedenasty. [...] Po to puszcza się takie rzeczy, by wywoływać wokół tego chaos, by nieodpowiedzialni politycy czy redakcje wywoływały chaos wokół czegoś, co jest niesprawdzone" - wskazywał w TVN24 20 czerwca Andrzej Dera.

Problem w tym, że główna ofiara ataku - minister Dworczyk - nie dementuje prawdziwości maili, choć przyznał, że pochodziły one z jego skrzynki.

Jedyny komentarz to ten do scenariusza z zastosowaniem Wojsk Obrony Terytorialnej do tłumienia Strajku Kobiet po wyroku TK. "Nikt nie miał takich pomysłów" - powiedział Dworczyk tygodnikowi "Wprost" 21 czerwca 2021.

Autorzy wycieku odpowiedzieli na Telegramie, że są gotowi potwierdzić wiarygodność publikowanych materiałów i zaprosili obserwujących do zgłaszania im propozycji.

Ujawnione pliki wpisują się we wcześniejsze nieoficjalne doniesienia. O pomyśle z użyciem WOT pisał jeszcze w grudniu 2020 roku "Dziennik Gazeta Prawna". A inną rzekomo dyskutowaną w mailach sprawę - dużej awarii w rafinerii Orlenu w Płocku - od pół roku próbował nagłośnić w mediach wicemarszałek Sejmu Piotr Zgorzelski z PSL.

Jeśli zatem tylko 10 na 11 wiadomości na "Poufnej Rozmowie" jest prawdziwych, pojawia się pytanie, która z wiadomości była tą jedenastą. I czy rząd nie wykorzystuje ogólnego argumentu "dezinformacji", by nie musieć odnosić się do konkretnych zarzutów i doniesień.

;
Na zdjęciu Maria Pankowska
Maria Pankowska

Dziennikarka, absolwentka ILS UW oraz College of Europe. W OKO.press od 2018 roku, od jesieni 2021 w dziale śledczym. Wcześniej pracowała w Polskim Instytucie Dyplomacji, w Komisji Europejskiej w Brukseli, a także na Uniwersytecie ONZ w Tokio. W 2024 roku nominowana do nagrody „Newsweeka” im. Teresy Torańskiej.

Komentarze