Nowy numer 30/2021 Archiwum

Czyny i rozmowy

Wyciek e-maili Michała Dworczyka to problem dla rządu i dla bezpieczeństwa państwa. Byłby nieco mniejszy, gdyby nie przykładali się do niego niektórzy dziennikarze.

Na początku czerwca na rosyjskim komunikatorze Telegram pojawiły się pierwsze screeny przedstawione jako e-maile z prywatnego konta Michała Dworczyka. Kilka dni później minister potwierdził, że jego konto zostało przejęte przez hakerów. W ciągu kolejnych dni na anonimowym profilu komunikatora zamieszczono wiadomości dotyczące m.in. zakupów wojskowych i metod walki z koronawirusem. Mają to być e-maile wysyłane przez różne osoby, w tym przez premiera Mateusza Morawieckiego. Nie wiadomo, ile w nich prawdy, a publikacje – przynajmniej te z pierwszych dni po ujawnieniu sprawy – nie zawierały danych opatrzonych klauzulą tajności. Co nie oznacza, że sprawa jest burzą w szklance wody i że szybko się skończy.

Grube ryby

Minister mógł paść ofiarą tzw. phishingu. To oszustwo polegające na wyłudzeniu hasła potrzebnego do zalogowania się na konto mailowe czy bankowe. Często stosowane jest przez przestępców do kradzieży pieniędzy lub zaciągnięcia kredytu na czyjeś nazwisko. Wobec przeciętnego zjadacza chleba stosuje się zwykle prostą metodę: hakerzy wysyłają ofierze wiadomość z linkiem, w której proszą o kliknięcie i zalogowanie się na konto jeszcze raz. Mogą tłumaczyć, że np. ze względów bezpieczeństwa użytkownik musi potwierdzić swoją tożsamość. Po kliknięciu w link użytkownik przechodzi na stronę, która wygląda jak ta, na której zwykle loguje się do poczty. Nieznacznie różni się adres. Jeśli ofiara tego nie zauważy, wpisuje jak zwykle swoje hasło, żeby się zalogować. W ten sposób przesyła je przestępcom. Na koniec sprawcy mogą jeszcze wysłać oszukanemu uspokajającą wiadomość w rodzaju: „Michał, dziękujemy za potwierdzenie, twoje konto jest bezpieczne, nie pokazuj hasła osobom trzecim”.

Istnieją też znacznie bardziej wyrafinowane metody phishingu, ale skutkiem każdej z nich jest przejęcie hasła do logowania. Jeśli celem oszustów jest kradzież pieniędzy, skopiują oni z konta wszelkie dane osobowe, jakie znajdą w mailach: numer PESEL, skany dokumentów, umowy o pracę i te z ubezpieczycielami lub bankami, czasem hasła do różnych kont. Zwykli złodzieje prawdopodobnie nie zmienią niczego w koncie mailowym, żeby ofiara nie była świadoma, że coś się stało. Dopiero po kilku miesiącach odbierze ona list z banku z wezwaniem do zapłaty i w ten sposób dowie się, że ktoś, podszywając się pod nią, wziął pożyczkę, której nie spłaca.

W przypadku włamań na konta polityków cel jest inny. Niekiedy chodzi o próbę kompromitacji. Tak zdarzyło się w styczniu br. Na twitterowym profilu posła PiS Marka Suskiego pojawiły się wtedy zdjęcia roznegliżowanej kobiety opatrzone dziwnymi komentarzami. Polityk tłumaczył, że ktoś przejął jego konto. W takiej sytuacji hakerzy po zalogowaniu się na cudzy profil zmieniają hasło, żeby jego prawdziwy właściciel nie mógł usuwać kompromitujących postów. Może też chodzić o zdobycie informacji. Sytuacja, która przytrafiła się posłowi Suskiemu, miała miejsce mniej więcej w tym samym czasie, z którego pochodzą ostatnie ujawnione (do połowy czerwca) e-maile z konta Dworczyka. Czy w takim razie była to część tej samej operacji? Tu skazani jesteśmy na domysły. Pewne jest to, że skopiowano zawartość skrzynki mailowej Michała Dworczyka, w tym e-maile przekazywane do jego wiadomości, których autorem lub adresatem był premier.

Czas Apokalipsy?

E-maile z portalu Telegram powtarzają działające w Polsce media. Z tego powodu dochodzi do piętrowej dezinformacji. Po pierwsze, nie wiadomo, czy e-maile są prawdziwe. Mogą być sfałszowane lub częściowo prawdziwe, a częściowo spreparowane w odpowiedni sposób. Zręczny manipulator mógłby też zacząć od publikacji prawdziwych wiadomości, żeby później uwierzono w jakąś nieprawdziwą. Po drugie, wymowa cytowanych wiadomości bywa inna, niż podają to polskie portale. Przykład? W jednej z wiadomości opisywanych przez portal Onet mowa jest o zabezpieczaniu proaborcyjnych demonstracji. Chodzi o e-maile z 27 października 2020 r. Michał Dworczyk ma pisać do premiera Morawieckiego, że nie należy wykorzystywać do tego wojska. Żołnierze, jak ma tłumaczyć w wiadomości ze stycznia br., nie są przygotowani do działań w czasie demonstracji, a w dodatku wysłanie ich przeciw kobietom będzie kompromitacją i okazją do prowokacji. „Wojsko przeciw Polkom chcieli wyprowadzić na ulice” – napisała po tej publikacji Barbara Nowacka, posłanka Koalicji Obywatelskiej. Jak było w rzeczywistości? Po październikowym wyroku Trybunału Konstytucyjnego wybuchła fala gwałtownych demonstracji. Zwolennicy aborcji zdewastowali elewacje wielu kościołów, zakłócali Msze św., dzwonili domofonami w środku nocy do prywatnych mieszkań obrońców życia poczętego. Sytuacja była więc wyjątkowa. Tymczasem w ciągu pierwszych dni świątynie były na ogół pozbawione ochrony, poza tą, którą organizowali mieszkańcy danej parafii. Później niektóre warszawskie kościoły otoczyła żandarmeria wojskowa, która ochraniała też gmach Sejmu i inne stołeczne budynki. Żołnierze nie zajmowali się rozpędzaniem demonstracji. Już w grudniu „Dziennik Gazeta Prawna” pisał, że rząd rozważał wykorzystanie Wojsk Obrony Terytorialnej, ale pomysł od razu upadł. Publikacja sugeruje, że niewiele brakowało, a doszłoby do krwawej pacyfikacji, choć nic takiego nie miało miejsca.

Wschodni ślad

Premier Mateusz Morawiecki stwierdził, powołując się na ustalenia Agencji Bezpieczeństwa Wewnętrznego, że atak na konto Michała Dworczyka został przeprowadzony z terytorium Rosji. Podejrzenie jest tym bardziej prawdopodobne, że minister od lat angażował się w działalność Polaków na Białorusi. Sposób ujawniania danych – rosyjski komunikator i wyraźne rusycyzmy w opisach publikowanych materiałów – mogą świadczyć o tym, że sprawcy chcieli, żeby ich pochodzenie było od razu widoczne. Wicepremier Jarosław Kaczyński dodawał, że obiektem podobnych działań stali się polscy ministrowie i politycy z różnych ugrupowań. Według portalu wpolityce.pl zhakowanych miało być 200–300 kont różnego typu. Według Onetu – nawet 4,5 tys. Niecałe 2 tygodnie po pierwszej publikacji na Telegramie o włamaniu na swoją skrzynkę poinformował Rafał Dzięciołowski, prezes Fundacji Solidarności Międzynarodowej. Fundacja należy do Skarbu Państwa i zajmuje się kontaktem z Polakami na Wschodzie.

Bezpiecznie już było

Wyciek e-maili ministra Dworczyka jest porównywany z tzw. aferą taśmową, która bardzo przyczyniła się do utraty władzy przez Platformę Obywatelską. Jak dotąd skala problemu jest bez porównania mniejsza, a w dotychczas ujawnionych wiadomościach – o ile są prawdziwe – nie ma informacji, które wskazywałyby np. na korupcję lub ewidentne nadużycia.

Kłopotem jest jednak sam wyciek danych. Poza tym sprawa jeszcze się nie skończyła. Można się też spodziewać, że publikacje na Telegramie będą trwały jeszcze długo, i trudno przewidzieć, czego mogą dotyczyć. Po tajnym posiedzeniu Sejmu poświęconym sprawie ataku hakerskiego Krzysztof Bosak z Konfederacji zwracał uwagę, że posłowie z reguły słabo znają się na zasadach bezpieczeństwa w internecie. Uruchomiono dla nich specjalną infolinię. Czasem też politycy nie chcą korzystać z rządowych serwerów. Są one chronione przez polskie służby, ale oznacza to siłą rzeczy, że są też dla nich przejrzyste. W dzisiejszych czasach w zasadzie nie istnieje stuprocentowo bezpieczna komunikacja, ale takie tłumaczenie może nie wystarczyć politykom, których e-maile przejęli Rosjanie. •

« 1 »
oceń artykuł Pobieranie..

Wyraź swoją opinię

napisz do redakcji:

gosc@gosc.pl

podziel się

Zapisane na później

Pobieranie listy

Reklama