Każdemu, kto choć raz w życiu obserwował protokół wokół przybycia prezydenta bądź premiera, musiała się rzucić w oczy obecność chroniących go służb. Panowie w garniturach, ze słuchawkami na uszach dają sygnał, że wszystko mają pod kontrolą. I żaden intruz nie ma szans, by podejść zbyt blisko.
Wydawało się, że w czasach internetu i wojen hybrydowych aktywność w sieci najważniejszych ludzi w państwie jest tak samo chroniona przez cybersłużby. Bo podsłuchiwanie ich rozmów, przechwytywanie korespondencji i decyzji może być groźne dla państwa.
Czytaj też:
Bez sankcji za używanie prywatnych e-maili
Poważny sygnał alarmowy mieliśmy w ubiegłym roku po wyborach prezydenckich. Dwaj „komicy" z Rosji jak gdyby nigdy nic zadzwonili do prezydenta Andrzeja Dudy i podali się za sekretarza generalnego ONZ, wdając się z głową naszego państwa w pogawędkę. Eksperci wówczas zwracali uwagę, że zabezpieczenia VIP-ów są w Polsce przestarzałe. Padały pytania: skoro z taką łatwością można dodzwonić się do prezydenta RP, to co z niżej postawionymi osobami, odpowiadającymi za strategiczne obszary działania państwa?
Odpowiedź właśnie przyszła. Był nią wyciek nieformalnej korespondencji szefa Kancelarii Prezesa Rady Ministrów Michała Dworczyka, która została upubliczniona na rosyjskich serwerach. W korespondencji premiera ze współpracownikami rządu nie ma tajnych dokumentów, jest za to wiele nieformalnych ustaleń dotyczących państwa, w tym niektórych bardzo wrażliwych, np. o awarii w PKN Orlen i ryzyku przerwania łańcucha dostaw paliwa dla części kraju. To dla koncernu informacje o strategicznym znaczeniu. Łatwo sobie wyobrazić, jak zareagowałby rynek, konkurencja czy giełdowy kurs spółki, gdyby takie informacje wyciekły do mediów w niekontrolowany sposób.
A najwyżsi urzędnicy państwowi rozmawiali o tym, nie tylko nie używając chronionych urzędowych skrzynek e-mailowych czy szyfrowanych prywatnych komunikatorów. To była najzwyklejsza poczta internetowa. Wszystko trwało kilka miesięcy.
Trudno sobie wyobrazić, że w naszym państwie nie ma procedur i standardów komunikacji, które powinny być przestrzegane przy tego rodzaju konwersacjach. Sprawowanie najważniejszych urzędów zobowiązuje do poddania się rygorom bezpieczeństwa, podobnie jak do rezygnacji z zachowań lekkomyślnych. Tutaj zawiodło chyba wszystko. Zarówno procedury, jak i podejście służb, które mają nie tylko chronić VIP-ów fizycznie, ale też pilnować, aby nie ryzykowali, zarówno wchodząc w tłum bez obstawy, jak i poruszając się bez ochrony w sieci. Swobodne, niezauważone przez służby skanowanie przez hakerów korespondencji premiera, która przychodziła do niego przez dłuższy czas, jest nie do pojęcia.
Media rozpisują się o „zhakowanej" poczcie, co podgrzewa polityczną debatę. Czy nagrania będą dla PiS-u tym, czym dla Platformy Obywatelskiej były nagrania u Sowy & Przyjaciół? Nie wiadomo.
Nie tu jednak leży problem. Najgorsze, że nie wiemy, ile tego rodzaju wiadomości wyciekło na zewnątrz, od ilu osób i na jakich stanowiskach. Nie wiemy, czy była to korespondencja służbowa, ile było w niej informacji tajnych lub takich o strategicznym znaczeniu dla państwa, a ile osobistych i intymnych, które jeszcze bardziej mogą stać się przedmiotem szantażu. Nie wiemy też, dlaczego ta korespondencja wypłynęła właśnie teraz.
Można się spodziewać najgorszego. Bo jeżeli szef KPRM i premier mogli lekceważyć standardy bezpieczeństwa, posługując się zwykłym kontem Gmail, to można zakładać, że podobnie postępowali niżsi rangą urzędnicy. Ryba psuje się od głowy.
