0:00
0:00

0:00

Prawa autorskie: Grafika w mailu do DworczykaGrafika w mailu do D...

W aferze mailowej opublikowano już kilkanaście rządowych dokumentów, które powinny być objęte ochroną i specjalnymi procedurami. Tyle że nie były.

Z Ministerstwa Obrony Narodowej niedawno wyciekł zastrzeżony protokół pokontrolny – odnalazł się na Twitterze. Jego treść była korzystna dla ministra Mariusza Błaszczaka w niewygodnym dla niego konflikcie z generałami, w sprawie rosyjskiego pocisku pod Bydgoszczą. MON nie odpowiada na pytania, czy wszczęto postępowanie w sprawie wycieku.

Z wojska wyciekły już ogromne ilości danych, istotnych dla bezpieczeństwa państwa – konsekwencje ponieśli jednak wyłącznie niscy rangą żołnierze, ale nie dowódcy.

Do tej pory we wszystkich tych sprawach wszczęto tylko jedno śledztwo.

Osoby funkcyjne nie ponoszą konsekwencji za naruszanie procedur ochrony informacji. Choć to groźne dla bezpieczeństwa państwa, sytuacja wygląda tak, jakby zupełnie nikt się tym nie przejmował.

Informacje poufne, a korespondencja krąży

„Ważna informacja! Informacje zawarte w tym mailu (i wszelkich załącznikach) są poufne. Nieuprawnione wykorzystanie, rozpowszechnianie lub kopiowanie niniejszej wiadomości, w tym załączników, jest zabronione i może być karane”.

To fragment tekstu, zamieszczanego zapewne automatycznie w mailach osób funkcyjnych Polskiej Grupy Zbrojeniowej. Znamy jego brzmienie, ponieważ w 2017 roku ówczesny zastępca dyrektora Biura Strategii Polskiej Grupy Zbrojeniowej Jakub Górniak wysłał korespondencję, zawierającą te ostrzegawcze zdania, do Michała Dworczyka.

Dworczyk był wtedy wiceministrem obrony narodowej. Górniak przesłał mail na jego prywatną skrzynkę.

W korespondencji znajdowały się materiały dotyczące testów skuteczności wzorów kamuflaży dla umundurowania polowego polskich żołnierzy. Jego projektowaniem, a później produkcją zajmowała się firma MASKPOL S.A. Były tam także załączniki szczegółowo opisujące, w jaki sposób testy będą przeprowadzane.

W nagłówku każdej strony w każdym załączniku znajdował się napis: „POUFNE – WŁASNOŚĆ MASKPOL S.A.”.

Maile krążyły między kilkunastoma osobami, MASKPOL konsultował bowiem metodykę swoich testów z ekspertami. Mimo informacji o poufności materiałów uwagi wymieniano w otwartej korespondencji.

Prywatne maile Dworczyka także w MON

Maile te wykradziono ze skrzynki Michała Dworczyka, do którego zostały przesłane jako do wiceministra obrony narodowej. Trafiły stamtąd do osób stojących za aferą mailową.

Wycieki korespondencji trwają już dwa lata, mimo to polskie służby nadal nie ustaliły, kto za nimi stoi. Ślady prowadzą do służb białoruskich i rosyjskich. Prawdopodobnie z tymi służbami współpracuje także ktoś z Polski, kto prowadzi stronę internetową Poufna Rozmowa. To właśnie tam ujawniana jest wykradziona korespondencja.

Przeczytaj także:

O tym, że Dworczyk prowadził korespondencję służbową z premierem Morawieckim i jego współpracownikami za pomocą prywatnej skrzynki mailowej, wiemy już od dwóch lat – od momentu wybuchu afery.

Ujawnione w tym tygodniu maile dotyczące testów umundurowania dowodzą jednak, że tę samą praktykę Dworczyk stosował już wcześniej, jako wiceminister obrony narodowej.

Chociaż miał rządowego maila, na którego powinny trafiać wszelkie materiały służbowe, choć w MON (tak jak i w innych urzędach) znajduje się kancelaria tajna, specjalnie przystosowana do przekazywania informacji niejawnych – Dworczyk podczas pracy w MON korzystał z prywatnego maila.

To ewidentne naruszenie procedur dotyczących ochrony informacji. Nikt jednak nie wyciąga wobec niego konsekwencji. Nie ma kar, dymisji, kontroli procedur - mimo że wycieki tego rodzaju danych obniżają bezpieczeństwo Polski.

Wykradziony mail z aktywnym hasłem

To nie pierwszy raz, gdy na Poufnej Rozmowie ujawniana jest korespondencja zawierająca niejawne informacje. Jednym z głośniejszych przypadków było opublikowanie maila z hasłem i loginem, prowadzącymi do konta w serwisie z danymi geograficznymi ArcGIS, w tym z danymi rządowymi.

Po publikacji okazało się, że choć mail pochodził z 2020 roku, hasło i login nadal działają. Zalogowanie się do serwisu za ich pomocą pozwalało zobaczyć choćby szczegółowy plan portu wojskowego w Gdyni, plan ewakuacji Warszawy w razie powodzi, dane dotyczące pandemii koronawirusa czy mapy Polski z wojskowymi nakładkami. Hasło zmieniono dopiero kilka godzin po publikacji.

Mail z hasłem został wysłany z firmy Esri Polska do Grzegorza Matyasika, zastępcy dyrektora Rządowego Centrum Bezpieczeństwa. Matyasik przekazał korespondencję na prywatną skrzynkę mailową Michała Dworczyka, zupełnie nie zwracając uwagi na to, że przesłanie w otwartym mailu loginu, hasła i linku do konta jest naruszeniem podstawowej zasady cyberbezpieczeństwa.

Esri: To były ogólnodostępne dane

Zapytaliśmy Esri Polska, czy tego rodzaju ujawnianie haseł to typowy sposób korespondencji pracowników ich firmy.

"Link wraz z logowaniem zawarty w korespondencji prowadził do prezentacji handlowej, ukazującej jedynie demonstracyjne funkcjonalności oprogramowania. Oferta handlowa przygotowana była na oficjalnych lub symulowanych danych w celach pokazania możliwości całej platformy oprogramowania firmy Esri.

Przedstawione w niej schematy nie zawierały danych poufnych, tylko ogólnodostępne statystyki pochodzące np. z systemu Głównego Urzędu Geodezji i Kartografii lub GISCOVID-19" – odpowiedziała Małgorzata Grzywacz, członek zarządu Esri Polska. - "Wszystkie plany, schematy i analizy zostały opracowane na ogólnodostępnych lub symulowanych danych".

Czy oznacza to, że jeśli dane są ogólnodostępne, nie trzeba ich chronić? Czy analizy wykonane na podstawie publicznych danych nie mogą zawierać informacji istotnych dla bezpieczeństwa państwa? To niepokojący sposób myślenia.

Żyjemy w świecie, w którym ogólnie dostępne są ogromne ilości danych. Rozrzucone w wielu miejscach, niespójne, nieweryfikowane - w takiej formie nie zawsze mają dużą wartość. Często stają się rzeczywiście wartościowe dopiero po ich zebraniu i przetworzeniu, a więc na przykład po przygotowaniu analizy, która je wykorzystuje. Argument o dostępności danych nie oznacza więc, że nie trzeba dbać o ich bezpieczeństwo.

Prokuratura zauważyła tylko jeden mail

Ale poza mailem z hasłem strona Poufna Rozmowa ujawniła też inne przypadki przesyłania niejawnych danych bez zabezpieczeń. W korespondencji z 21 maja 2020 roku między płk. Krzysztofem Gajem a Michałem Dworczykiem Gaj przesłał informacje dotyczące amunicji do czołgów Leopard 2, T-72 i PT-91.

Dane były niejawne i miały klauzulę „NATO Zastrzeżone”, o czym Gaj otwarcie powiadomił Dworczyka. Obaj korespondowali ze sobą, korzystając z prywatnych maili.

To jedyny przypadek, gdy prokuratura wszczęła śledztwo (w marcu 2023) - w sprawie ujawnienia niejawnych informacji NATO przez pułkownika Krzysztofa Gaja. Zawiadomienie w tej sprawie złożyli dwaj posłowie opozycji – Adam Szłapka i Cezary Tomczyk. Śledztwo trwa.

Śledztwo dotyczy wyłącznie korespondencji z 21 maja 2020 roku, choć w aferze mailowej ujawniono przynajmniej kilkanaście wojskowych dokumentów, raportów oraz notatek autorstwa płk. Gaja. Także w nich znajdowały się informacje, które powinny być chronione ze względu na bezpieczeństwo państwa. Były to między innymi:

  • Raport płk. Gaja na temat polskich wojsk pancernych, z opisami stanu broni pancernej i problemów z jej modernizacją.
  • Notatka na temat opracowywanego wówczas polskiego przenośnego zestawu przeciwpancernego „Pirat”.
  • Notatka o testowaniu laserowego systemu broni energii skierowanej, skonstruowanym przez Wojskową Akademię Techniczną.
  • Informacja o testach urządzeń emitujących fale elektromagnetyczne do strącania dronów.
  • Notatka o testowaniu amunicji precyzyjnego rażenia APR-155.

Większość z tych informacji to dane niejawne. Nawet jeśli nie opatrzono ich właściwą klauzulą, powinny podlegać ochronie. Po publikacjach Poufnej Rozmowy płk Gaj ostatecznie stracił poświadczenie bezpieczeństwa, które daje dostęp do informacji niejawnych. Choć stało się to dopiero 16 miesięcy po ujawnieniu pierwszych maili, było pośrednim przyznaniem, że Gaj wysyłał Dworczykowi informacje, których w ten sposób przekazywać nie powinien. A jednak prokuratura nie zajęła się tym procederem.

Tymczasem premier z ministrem…

Nie wszczęto także śledztwa w sprawie maili między Michałem Dworczykiem a premierem Morawieckim z 30 grudnia 2019 roku. Ich dyskusja dotyczyła wniosku szefa Agencji Wywiadu o zwiększenie środków na fundusz operacyjny.

Szef KPRM napisał do premiera, że w budżetowej rezerwie ogólnej zostało ponad 4,5 mln zł, o które prosi, na fundusz operacyjny szef Agencji Wywiadu Piotr Krawczyk. „Czy przekazujemy im tą resztówkę?” – pytał Dworczyk Morawieckiego. „Dajemy ale ty rozmawiasz z nim żeby było że macie nawiązano głęboko przyjaźń w oparciu o te środki” – odpowiedział premier (pis. oryg.).

Szczegóły środków przeznaczonych na pracę operacyjną służb specjalnych to informacje ściśle tajne. Każdą zmianę w funduszu operacyjnym uzgadnia się w formie niejawnej, w dyskusji na ten temat mogą uczestniczyć jedynie osoby z poświadczeniami bezpieczeństwa, a dokumenty i korespondencja podlegają ochronnym procedurom.

Po raz kolejny mamy więc ewidentne naruszenie procedur ochrony informacji, i to na najwyższych szczeblach władzy.

Z kolei w mailu z 12 września 2020 roku znajdował się dziewięciostronicowy dokument z propozycjami rządowego wsparcia dla białoruskiej opozycji, opatrzony klauzulą: „Treść wrażliwa, tylko do użytku wewnętrznego”. Minister Dworczyk przesłał go na swoją prywatną – a więc niechronioną - skrzynkę mailową.

MON i wojsko ciekną na potęgę

Rządowa korespondencja, w której nikt nie dba o ochronę danych istotnych dla bezpieczeństwa państwa, to tylko fragment problemu. Edyta Żemła i Marcin Wyrwał z portalu Onet od miesięcy opisują gigantyczne wycieki danych z wojska.

Wyciekły dane personalne żołnierzy walczących w Iraku oraz służących na granicy polsko-białoruskiej. Wyciekła lista zawierająca całość polskiego uzbrojenia, na której znalazły się niemal dwa miliony pozycji z bazy wojskowych zasobów. Jeśli ktokolwiek poniósł odpowiedzialność za ujawnienie informacji, byli to żołnierze najniżsi rangą, nigdy dowódcy.

Niedawno opisywaliśmy również na OKO.press ujawnienie na Twitterze przez prawicowego dziennikarza Piotra Nisztora zastrzeżonego dokumentu Ministerstwa Obrony Narodowej. Był to fragment protokołu kontroli, przeprowadzonej przez MON w Dowództwie Operacyjnym Sił Zbrojnych w sprawie słynnego rosyjskiego pocisku spod Bydgoszczy.

W ocenie gen. Piotra Pytla, byłego szefa Służby Kontrwywiadu Wojskowego, dokument zawierał informacje istotne dla bezpieczeństwa państwa.

MON milczy

Zapytaliśmy Ministerstwo Obrony Narodowej między innymi o to, czy zamierzają prowadzić postępowanie, w jaki sposób niejawny dokument trafił do dziennikarza. Do dziś nie dostaliśmy odpowiedzi.

Polskie państwo cieknie z wielu miejsc. Najgorszy jednak nie jest sam fakt przeciekania, tylko to, że nikt nie próbuje łatać dziur. To tak jakby mieszkać w domu, w którym przecieka dach – i nie naprawiać go. Taki dom, zalewany wodą, jest niebezpieczny dla mieszkańców.

A w końcu, jeśli nikt nie zajmie się naprawą dachu, budynek się zawali. Państwu również to grozi.

;
Na zdjęciu Anna Mierzyńska
Anna Mierzyńska

Analizuje funkcjonowanie polityki w sieci. Specjalistka marketingu sektora publicznego, pracuje dla instytucji publicznych, uczelni wyższych i organizacji pozarządowych. Stała współpracowniczka OKO.press

Komentarze