Włamanie na skrzynkę e-mailową. Pewnie każdy z nas przeżył albo włamanie, albo przynajmniej próby wyłudzenia haseł czy skłonienia do kliknięcia podejrzany link. Nic nadzwyczajnego, prawdziwi gangsterzy coraz rzadziej przechadzają się z kijami bejsbolowymi, zamiast tego starając się uzyskiwać dostęp do pieniędzy i informacji w sieci.
Równocześnie, o ile nie pracujemy w instytucjach szczególnie narażonych na działania zagranicznych szpiegów lub w dużych zachodnich korporacjach, przywiązujemy bardzo niewielką wagę do bezpieczeństwa w sieci. Bardzo często jest to myślenie typu: „nie mam żadnych tajemnic, to co mogą mi wykraść” albo prosta naiwność i wrzucenie własnych danych, albo fotografii do jednego z dziesiątek kont na Facebooku (mających na podstawie twarzy określić choroby albo pochodzenie, czy – na podstawie danych adresowych – przewidzieć, jakie buty należy założyć za tydzień). Pod takimi kontami znajdują się zazwyczaj różne zgody na przetwarzanie danych osoby, która w to kliknęła. No, ale kto będzie czytał jakieś zapisy drobnym druczkiem, jeżeli doskonale się bawi informacją, iż pochodzi w 20% od Norwega, a w 15% jest kuzynem Atylli.
Rzecz jasna 99% takich kont to po prostu działania firm sprzedających później dane do marketingu wielkich koncernów, które zasypią nas mailami i telefonami o nadzwyczajnie korzystnych cenach hoteli w Australii albo promocji kremów do opalania. Pozostały 1% to jednak domena albo przeróżnych służb specjalnych, które sobie nasze dane włożą do baz danych i wykorzystają przy nadarzającej się okazji, albo złodziei, którzy korzystając z naszej niefrasobliwości, wyślą nam fałszywy mandat do zapłacenia lub nadzwyczaj korzystną ofertę kupienia bitcoinów z fałszywego konta. Mogą też pobrać na nasze dane kredyty, zrobić zakupy albo wyczyścić nam konto bankowe.
Niby banał, ale niech każdy z nas uderzy się w pierś, czy nie dał się nabrać na różne próby wyłudzenia tożsamości albo jej kawałka w sieci. Zwykły obywatel może w najgorszym razie stracić trochę pieniędzy lub być obiektem sieciowych ataków czy też stać się internetowym zombie, z którego konta znajomi otrzymują prośby o pożyczkę. Gorzej, kiedy ofiarami tego typu działań stają się osoby publiczne, bo wówczas można przypuszczać, iż to nie złodzieje lub nieuczciwi marketingowcy stoją za włamaniami i wyłudzeniami, ale zagraniczne służby specjalne.
Afera z mailami ministra Dworczyka nie jest ani pierwszą, ani jedyną tego typu historią. I muszę przyznać, że byłem pewien, iż tego typu historia się wydarzy. To, że nie wybuchła afera mogąca zachwiać stabilnością rządu wynika wyłącznie z naszej generalnej niewiedzy dotyczącej istoty cyberprzestępczości. Nie mamy w Polsce regulacji prawnych, takich jak na przykład amerykańskie, zakazujących przesyłania treści służbowych przez prywatne skrzynki pocztowe. Mało kto pamięta, że ujawnienie posługiwania się prywatną skrzynką do celów służbowych kosztowało Hillary Clinton prezydenturę. Bo też mało kto wie, do czego dostęp do takiej skrzynki może służyć.
Nie wiem, które z fragmentów korespondencji min. Dworczyka publikowanych na rosyjskim kanale „Telegraf” (skądinąd uważanym przez niektórych naszych polityków za bezpieczny) są prawdziwe, a które spreparowane. Sam bohater afery nabrał wody w usta. Ale też nie to jest istotne. Po pierwsze zagraniczne służby specjalne dostęp do takiej skrzynki mogą potraktować jako wygodną drogę do „wyprania” informacji pozyskanych drogą agenturalną. W innym wypadku ujawnienie informacji może grozić dekonspiracją agenta, a przynajmniej ujawnieniem, posiadania takowego. Publikacja informacji jako elementu zhakowanej korespondencji pozwala wpuścić dane w obieg publiczny pod zupełnie innym pozorem. Po drugie, dostęp do pozornie nieistotnych informacji wymienianych przez osoby z politycznego „świecznika” pozwala na ich agenturalne rozpracowanie, umieszczenie podsłuchu w ulubionej restauracji, do penetracji kręgu znajomych, analizy osobowościowej znajomych i krewnych itd. Właściwie po takim ataku możliwości obcych służb są nieograniczone. Łącznie z tym, że niektórzy znajomi min. Dworczyka mówią już o korespondencji wysyłanej z jego konta, a robiącej co najmniej dziwaczne wrażenie.
Inaczej mówiąc, nawet przestrzeganie zasady, że na prywatnym koncie nie przechowuje się i nie przekazuje informacji stanowiących tajemnicę państwową (takie działanie jest po prostu przestępstwem), nie jest dla osób zajmujących istotne funkcje publiczne wystarczające. W istocie całkiem liczna grupa osób mających dostęp do informacji ważnych z punktu widzenia bezpieczeństwa państwa powinna być objęta ochroną kontrwywiadowczą. Ich prywatne telefony, skrzynki mailowe, może również karty kredytowe powinny być chronione przez służby państwowe.
Tyle że w tym miejscu dochodzimy do samej istoty problemu. O ile dyplomaci czy urzędnicy państwowi starają się przestrzegać elementarnych zasad bezpieczeństwa, zdając sobie sprawę z tego, że są obiektem zainteresowania obcych służb, o tyle dla polityków nader często większym zagrożeniem (przynajmniej w ich mniemaniu) są ci, którzy mają ich chronić.
Przykładem klinicznym jest najważniejszy obecnie polski polityk i wicepremier do spraw bezpieczeństwa, który korzysta z ochrony prywatnej firmy ochroniarskiejm a nie Służby Ochrony Państwa. Mnóstwo istotnych informacji politycy przekazują sobie przez prywatne konta pocztowe czy komunikatory internetowe. Nader często są to rozmowy prowadzone po prostu przez otwartą sieć komórkową, którą może podsłuchiwać każdy średnio rozgarnięty licealista. Dlaczego? Ano dlatego, że ochrona SOP oznacza, iż polityczni partnerzy albo i polityczni konkurenci będą doskonale wiedzieli o każdym spotkaniu, każdej podróży i wręcz każdej słabości osoby ochranianej. Zaś politycy pamiętają, że stopniowanie słowa „wróg” w polityce brzmi: wróg – śmiertelny wróg – koalicjant – kolega z listy wyborczej. W logice polskiego polityka rosyjska FSB, służby chińskie, nie mówiąc już o wywiadach sojuszniczych, są dużo mniej groźne od polskiej ABW czy Służby Wywiadu.
Jeżeli taką logiką posługuje się poseł z dalszych rzędów sali sejmowej, to jest to wprawdzie i tak groźne, ale pół biedy. Jeżeli jest to logika ludzi odpowiedzialnych za kluczowe decyzje polityczne, to wypada załamać ręce. No ale też trudno się dziwić. Obce służby nader rzadko ujawniają, że włamały się do elektronicznego świata polityka. W końcu każdego nie dzięki takiemu włamaniu otrzymują solidną porcję ważnych informacji. Zazwyczaj tego typu „przeciek” ma służyć skompromitowaniu osoby lub/i samego państwa. W końcu informacja, że jeden z najważniejszych ministrów polskiego rządu wykazywał się kompletną niefrasobliwością w korzystaniu z odkrytego konta pocztowego, została wypuszczona tuż przed szczytem NATO. W Sojuszu, po wyczynach min. Macierewicza, aferze taśmowej oraz licznych wyciekach informacji i tak dobrej opinii, gdy idzie o bezpieczeństwo informacji, nie mamy. Kolejna afera, dotycząca osoby zajmującej kluczowe stanowisko w strukturze bezpieczeństwa Polski, spowoduje dodatkowy spadek zaufania naszych sojuszników i powstrzymywanie się od przekazywania Polakom informacji rzeczywiście ważnych.
Koniec końców powinniśmy sobie zadać dwa pytania. Pierwsze to pytanie o kondycję polskich służb odpowiedzialnych za bezpieczeństwo państwa. Emigranci polityczni z krajów autorytarnych, choćby Rosjanie i Białorusi, ale rzecz dotyczy także obywateli niektórych państw azjatyckich, nawiewają z Polski, gdzie pieprz rośnie, bo nie jesteśmy w stanie ich efektywnie chronić przed wywiadem ich macierzystych krajów. Ale okazuje się, że nie jesteśmy w stanie chronić najważniejszych polityków.
Pytanie drugie, i w kontekście całej afery bodaj najważniejsze, dotyczy poziomu zaufania do różnych instytucji państwa. Wszelkie badania socjologiczne dowodzą, że generalnie zaufania do własnego państwa nie mamy. Jednak, gdy takiego zaufania nie mają także politycy, to czemu się dziwić, że przeciętny Kowalski coraz częściej oznajmia, niczym w czasach komuny, że to „rozmowa nie na telefon”. Ci wszyscy, którzy chcą mieć „swoje” służby, „swoich” urzędników i prezesów, „swoją” policję czy sądy powinni się zastanowić nad tym, że prowadzą do erozji zaufania i równocześnie otwierają własne państwo dla buszujących tu obcych służb specjalnych.
