Siemoniak: Rozliczymy aferę mailową. OKO.press: 10 spraw natychmiast do prokuratury

Minister koordynator służb specjalnych Tomasz Siemoniak w piątek 10 maja rano wrócił do głośnej polskiej afery wykradzenia korespondencji członków rządu Morawieckiego. Zapewnił na Twitterze: „Wszystkie sprawy afery mailowej (zamiecione za PiS pod dywan, bo kompromitowały czołówkę ówczesnego rządu) będą wyjaśnione i rozliczone, włącznie z jawnym utrudnianiem śledztwa przez niektóre wpływowe osoby”.

I dodał:

Opinia publiczna od dawna czeka na ustalenia dotyczące afery mailowej. Z jednej strony niezbędne jest wyjaśnienie, kto stoi za wykradzeniem maili z prywatnych skrzynek i za ich publikacją w internecie. Z drugiej – pociągnięci do odpowiedzialności powinni być politycy, eksperci i urzędnicy, którzy łamali procedury oraz przesyłali niejawne informacje za pomocą prywatnych skrzynek mailowych.

W prokuraturze od kilkunastu miesięcy toczą się trzy postępowania związane z aferą mailową, ale jak do tej pory w żadnej nie wskazano nawet podejrzanych. Śledztwa od dawna stoją w miejscu.

Teraz ma się to zmienić. Z tej okazji przypominamy śledczym i polskim władzom, czym powinna zająć się prokuratura, by rzeczywiście wyjaśnić aferę mailową i wyciągnąć konsekwencje wobec osób odpowiedzialnych.

Wykradzione maile w sieci od 2021

Afera mailowa wybuchła w czerwcu 2021 roku, polegała na wykradzeniu korespondencji ze skrzynki szefa Kancelarii Premiera Michała Dworczyka. Nieustalone osoby włamały się na prywatną skrzynkę ministra, za pośrednictwem której od lat prowadził on korespondencję służbową, między innymi z premierem Mateuszem Morawieckim. Wykradzione maile publikowano, najpierw na platformie Telegram, potem na stronie internetowej. Ten proceder trwa do dziś.

Z biegiem czasu zwiększyła się liczba autorów maili, ponieważ włamano się nie tylko do skrzynki Dworczyka. Afera mailowa była fragmentem rozległej operacji Ghostwriter. Cyberprzestępcy atakowali witryny internetowe, skrzynki mailowe i na konta w mediach społecznościowych – polityków, samorządowców, dziennikarzy i naukowców.

W internecie krążyły więc maile byłego szefa Służby Kontrwywiadu Wojskowego Piotra Bączka, wiceprezesa PiS Joachima Brudzińskiego, byłego już szefa Orlenu Daniela Obajtka. Kilka tygodni temu do tego grona dołączyła Barbara Nowak, była małopolska kurator oświaty. To właśnie jej korespondencję można ostatnio najczęściej czytać na stronie Poufna Rozmowa, która upublicznia wykradzione materiały.

PiS milczał, bo to „rosyjska operacja”

Pisowskie władze od początku twierdziły, że afera mailowa to działanie Rosjan. Powtarzano to nawet wtedy, gdy nie było jeszcze żadnych dowodów. Te pojawiły się później, ale nie dzięki działaniom służb czy prokuratury. Informacje o akcji Ghostwriter dotarły do Polski z raportów zagranicznych firm specjalizujących się w cyberbezpieczeństwie, które prześledziły działania cyberprzestępców.

I to one wskazały, że ślady prowadzą na Białoruś, a niektóre wskazują również na Rosję. Także śledztwo OKO.press, polegające na analizie sieciowego rozpowszechniania treści wykradzionych maili, wskazywało na zaangażowanie Białorusi i Rosji w tę operację.

Jednak politycy PiS używali hasła o rosyjskim autorstwie operacji, aby podważać wiarygodność maili oraz uzasadnić własne milczenie na ten temat. Jak opisał to minister Siemoniak w swoim tweecie z 10 maja: „Paradoksalnie (a może właśnie nie?) ogłoszenie przez PiS, że to »operacja wschodnich służb«, zatrzymało śledztwo i dociekanie prawdy”.

Trzy śledztwa stoją w miejscu

Formalnie jednak prokuratura jeszcze za czasów PiS podjęła trzy śledztwa. Wszystkie stoją w miejscu, ale ich zakończenie wpisujemy na pierwsze miejsca naszej listy spraw afery mailowej, które powinny zostać jak najszybciej wyjaśnione.

Pierwsze z nich dotyczy przekroczenia uprawnień przez funkcjonariuszy publicznych „wykorzystujących prywatne skrzynki poczty elektronicznej do wykonywania zadań służbowych". To śledztwo może być groźne dla Michała Dworczyka i Mateusza Morawieckiego, ponieważ dowodów na przekroczenie przez nich uprawnień w tym właśnie zakresie są dziesiątki.

Drugie postępowanie prowadzone jest pod kątem „przejęcia danych dostępowych do konta poczty elektronicznej należącej do Szefa Kancelarii Prezesa Rady Ministrów”, czyli włamania się do skrzynki mailowej Michała Dworczyka.

Jak informowała Gazeta Wyborcza: „Służby ustaliły »łańcuch pośredników« – pierwsza z podejrzanych osób miała dostęp do skrzynki ministra, druga ją skopiowała i przekazała trzeciej”. Ta trzecia miała być już bezpośrednio związana ze stroną Poufna Rozmowa, która publikuje maile.

Niejawne informacje NATO

Trzecie śledztwo stołeczna prokuratura prowadzi od wiosny 2023 roku. Chodzi w nim o ujawnienie niejawnych informacji NATO przez pułkownika Krzysztofa Gaja. Gaj, wtedy doradca ds. obronności w Kancelarii Premiera, intensywnie korespondował z Dworczykiem. Przesyłał mu dziesiątki danych dotyczących polskich wojsk, ich uzbrojenia, prac nad nowymi rodzajami broni i wielu innych tematów z dziedziny wojskowości. Przekazywane przez niego informacje zawierały dane niejawne, ale nie były objęte klauzulą tajności – choć ich charakter wskazuje, że powinny być chronione.

Prokuratura wszczęła jednak śledztwo tylko w sprawie jednego maila. Chodziło o korespondencję z 21 maja 2020, dotyczącą amunicji do czołgów Leopard 2, T-72 i PT-91. Gaj wymienił dokładne liczby posiadanych przez polskie wojsko pocisków. Dodał, że w przypadku amunicji do T-72 i PT-92 „nie ma nawet zapasu taktycznego”, co jest sprzeczne z wytycznymi NATO.

Dworczyk zapytał, „co to za wytyczne NATO zalecające DOS na poziomie 20 sztuk amunicji czołgowej”. W odpowiedzi Gaj zaprezentował mu informacje „przepisane z oryginalnego dokumentu”. Jakiego? Pułkownik nie ukrywał: „Dokument ten miał wtedy przy sobie płk Laskowski (z DSiPO), a przybył on wtedy do nas na Klonową 6 z prof. Królikowskim. Poprosiłem wtedy o jakieś ksero, ale mi odmówił – bo niejawne.

Siemoniak: Gaj wykradał dane

A więc Gaj spisał sobie do notatnika niejawne wytyczne NATO, a potem w prywatnej korespondencji przekazał je szefowi Kancelarii Premiera. Wydawać by się mogło, że ta sprawa będzie dla prokuratury oczywista. A jednak od roku śledztwo nie posunęło się naprzód.

Minister Tomasz Siemoniak właśnie o Gaju napisał najwięcej w swoim piątkowym tweecie. „Krzysztof Gaj to postać symboliczna dla rosyjskich związków ludzi PiS” – stwierdził. – „Gaj, który nie ukrywał swoich prorosyjskich i antyukraińskich poglądów (po aneksji Krymu w 2014 pisał, że „Ukraińcy to faszyści” i „Putin słusznie z nimi walczy”) został natychmiast po objęciu władzy w 2015 przez PiS przywrócony do służby wojskowej, awansowany na pułkownika i umieszczony przez Macierewicza na kierowniczym i kluczowym stanowisku w Sztabie Generalnym Wojska Polskiego (z dostępem do najtajniejszych danych kadrowych i mobilizacyjnych)”.

Siemoniak zwrócił uwagę, że Gaj jako doradca ds. obronności w Kancelarii Premiera miał dostęp do niejawnych danych, „które wykradał (czuł się tak bezkarny, że tego nawet w korespondencji z Dworczykiem nie ukrywał) i umieszczał w prywatnych mailach. Dopiero masowe wycieki maili Dworczyka ujawniły jego prawdziwą wiedzę i rolę w KPRM”.

Lista OKO.press

Jednak afera mailowa to problem nie tylko Krzysztofa Gaja. W wykradzionej korespondencji było znacznie więcej maili, w których przesyłano informacje niejawne. Każdy z nich powinien być przedmiotem śledztwa. Aby nie umknęły prokuratorom, zrobiliśmy zestawienie kolejnych siedmiu spraw. Razem z prowadzonymi już postępowaniami tworzą listę dziesięciu najważniejszych kwestii do wyjaśnienia w aferze mailowej.

Pierwsza sprawa to korespondencja między premierem Morawieckim a Michałem Dworczykiem w sprawie zwiększenia środków na fundusz operacyjny Agencji Wywiadu, z 30 grudnia 2019 roku. Politycy wymieniali szczegółowe informacje na ten temat w prywatnych mailach.

Dworczyk poinformował premiera, że w rezerwie budżetowej zostało ponad 4,5 mln zł, o które prosi szef Agencji Wywiadu Piotr Krawczyk. Chciał je przeznaczyć na fundusz operacyjny AW. „Czy przekazujemy im tą resztówkę?” – pytał Dworczyk Morawieckiego. „Dajemy ale ty rozmawiasz z nim żeby było że macie nawiązano głęboko przyjaźń w oparciu o te środki” – odpowiedział premier (pis. oryg.).

Wojskowe dokumenty Gaja

Druga sprawa: wojskowe dokumenty i notatki autorstwa płk. Gaja, które opublikowano w internecie, a których prokuratura dotychczas nie zauważyła. Wymieniamy najistotniejsze:

• Raport na temat polskich wojsk pancernych, z opisami stanu broni pancernej i problemów z jej modernizacją.
• Notatka na temat opracowywanego wówczas polskiego przenośnego zestawu przeciwpancernego „Pirat”.
• Notatka o testowaniu laserowego systemu broni energii skierowanej, skonstruowanym przez Wojskową Akademię Techniczną.
• Informacja o testach urządzeń emitujących fale elektromagnetyczne do strącania dronów.
• Notatka o testowaniu amunicji precyzyjnego rażenia APR-155.

Większość z nich zawiera niejawne dane. Dokumentów co prawda nie opatrzono właściwą klauzulą o niejawności, niewątpliwie jednak powinny podlegać ochronie.

Tyle że poświadczenie cofnięto mu dopiero 16 miesięcy po ujawnieniu pierwszych maili!

Morawiecki do Obajtka

Na trzecim miejscu naszej listy ląduje mail premiera Mateusza Morawieckiego do Daniela Obajtka, zawierający prośbę o pomoc, z jaką zwróciła się do Polski Ukraina 25 lutego 2022 roku, dzień po agresji militarnej Rosji. Ukraińcy prosili o zorganizowanie dostaw paliwa z Polski dla swojej armii.

Wniosek ten premier Morawiecki przesłał na prywatną skrzynkę mailową Daniela Obajtka, prezesa PKN Orlen, bez żadnej ochrony. A przecież w tamtym momencie była to informacja strategiczna. Polska jeszcze wtedy nie informowała wprost, że wspiera Ukrainę ani w jaki sposób, bo od agresji minęła zaledwie doba. Obowiązywał też wtedy trzeci stopień zagrożenia CHARLIE-CRP, który dotyczy głównie zagrożeń w cyberprzestrzeni. Ogłoszono go ze względu na wysokie ryzyko wystąpienia cyberataków o charakterze terrorystycznym. Mimo to

Co robili funkcjonariusze wywiadu?

Czwarte i piąte miejsce przypada korespondencji związanej ze wsparciem białoruskiej opozycji w 2020 roku, po sfałszowanym wyborach prezydenckich w tym kraju. Na Białorusi trwały zamieszki, polski rząd debatował, jak pomóc terroryzowanym Białorusinom. Jego członkowie dyskutowali o tym, posługując się oczywiście prywatnymi skrzynkami mailowymi.

Dwa przypadki wzbudzają szczególne kontrowersje. To mail Michała Dworczyka z 12 września 2020 roku, w którym minister przesłał ze swojej służbowej skrzynki na prywatną dziewięciostronicowy oficjalny dokument rządowy z programem wsparcia dla białoruskiej opozycji, opatrzony klauzulą: „Treść wrażliwa, tylko do użytku wewnętrznego”.

Śledczy powinni zająć się także mailami z okresu 22-25 sierpnia 2020. Politycy wymieniali się w nich pomysłami na temat wspierania białoruskiej opozycji. Uczestniczący w korespondencji wiceminister spraw zagranicznych Paweł Jabłoński w tych mailach zdradził, czym wówczas zajmowała się… polska Agencja Wywiadu. Niejawne działania funkcjonariuszy AW z pewnością nie powinny być omawiane w prywatnej korespondencji. To kolejny przykład ewidentnego naruszenia procedur.

Poufne załączniki MASKPOL-u

Na szóstym miejscu naszej listy wpisujemy korespondencję na temat testów skuteczności umundurowania polowego polskich żołnierzy. Jego projektowaniem, a później produkcją zajmowała się firma MASKPOL S.A. W mailach znajdowały się załączniki szczegółowo opisujące, w jaki sposób testy będą przeprowadzane.

W nagłówku każdej strony w każdym załączniku znajdował się napis: „POUFNE – WŁASNOŚĆ MASKPOL S.A.”. Maile krążyły między kilkunastoma osobami. Jedną z nich był Michał Dworczyk, wówczas wiceminister obrony narodowej. Żaden z uczestników korespondencji nie przejął się tym, że poufne dane nie są w żaden sposób chronione.

Hasło, login i plan portu wojskowego

I wreszcie ostatnie, siódme miejsce. To mail z hasłem i loginem, prowadzącymi do konta w serwisie z danymi geograficznymi ArcGIS, w tym z danymi rządowymi. Chociaż mail pochodził z 2020 roku, hasło i login były aktualne w momencie ich opublikowania przez Poufną Rozmowę. Zalogowanie się do serwisu za ich pomocą pozwalało zobaczyć: szczegółowy plan portu wojskowego w Gdyni, plan ewakuacji Warszawy w razie powodzi, dane dotyczące pandemii koronawirusa czy mapy Polski z wojskowymi nakładkami. Hasło zmieniono dopiero kilka godzin po publikacji.

Mail został wysłany z firmy Esri Polska do Grzegorza Matyasika, zastępcy dyrektora Rządowego Centrum Bezpieczeństwa. Matyasik przekazał korespondencję na prywatną skrzynkę mailową Michała Dworczyka, nie zwracając uwagi na to, że przesłanie w otwartym mailu loginu, hasła i linku do konta jest naruszeniem podstawowej zasady cyberbezpieczeństwa.

Nieuchronność kary

Mamy więc dziesięć spraw, które powinny być przeanalizowane przez śledczych. Trzy pierwsze postępowania są wszczęte, ale muszą wreszcie ruszyć z miejsca. Pozostałymi prokuratura w ogóle się nie zajęła. Tymczasem maili, budzących podejrzenie o przekazywanie informacji niejawnych, jest w wykradzionej korespondencji więcej.

Te, które wpisaliśmy na listę, dotyczą kwestii najistotniejszych, mogących mieć bezpośredni wpływ na bezpieczeństwo państwa. Żadna z tych informacji nie powinna być rozpowszechniana bez klauzuli ochronnej. Żadna nie powinna znaleźć się na prywatnych skrzynkach mailowych.

Prokuratura powinna zająć się tymi sprawami także po to, by każdy następny premier, minister, szef Kancelarii Premiera czy po prostu urzędnik miał świadomość, że jeśli ujawni informacje chronione, poniesie za to konsekwencje. Jeśli nie będzie przestrzegał procedur służbowej korespondencji – także poniesie konsekwencje. Nieuchronność kary najlepiej zapobiega przestępstwom. Jednak przez lata państwo polskie dowodziło raczej, że ochroną danych nie trzeba się przejmować. To się musi zmienić.

Cykl „SOBOTA PRAWDĘ CI POWIE” to propozycja OKO.press na pierwszy dzień weekendu. Znajdziecie tu fact-checkingi (z OKO-wym fałszometrem) zarówno z polityki polskiej, jak i ze świata, bo nie tylko u nas politycy i polityczki kłamią, kręcą, konfabulują. Cofniemy się też w przeszłość, bo kłamstwo towarzyszyło całym dziejom. Rozbrajamy mity i popularne złudzenia krążące po sieci i ludzkich umysłach. I piszemy o błędach poznawczych, które sprawiają, że jesteśmy bezbronni wobec kłamstw. Tylko czy naprawdę jesteśmy? Nad tym też się zastanowimy.