"Kim jesteś? Drodzy obserwujący nasz profil, codziennie staramy się dostarczać Wam jak najwięcej informacji o naszej działalności. Zależy nam jednak na tym aby publikowane treści były coraz bardziej wartościowe. Żeby tak się stało potrzebujemy dowiedzieć się nieco więcej o Was i Waszych oczekiwaniach" – tak zaczął się wtorkowy wpis opublikowany na profilu Wojsk Obrony Terytorialnej (WOT).

Oficjalny profil WOT poprosił żołnierzy o ujawnienie się

Jak wyjaśniono dalej, w związku z powyższym WOT będzie prosił swoich obserwujących na Facebooku o udział w kilku prostych ankietach. "Liczymy na Waszą aktywność" – podkreśliły służby.

"Na dobry początek, chcielibyśmy dowiedzieć się, kim jesteś?" – napisano. Poniżej wskazano dwie opcje odpowiedzi. Jeśli jest się żołnierzem (byłym lub obecnym) należy zostawić pod postem emotikona serce, a jeśli cywilem – zdziwioną buźkę.

Podejrzany post po kilku godzinach zniknął z fanpage'a, w jego miejsce pojawiła się grafika mówiąca... o rzekomym ataku hakerskim. W komentarzu do grafiki administratorzy podali ogólne zasady bezpieczeństwa oraz zaskakującą puentę – wszystko było jedynie testem.

Nieprawdziwy atak hakerów?

"Nasze konto nie zostało przejęte – cały czas jest we właściwych rękach. Dotarłeś tutaj? Super! Teraz podaj dalej." Tym sposobem okazało się, że post miał być tylko social mediową zabawą.

Problem jednak z tymi, którzy testu na czujność nie zdali. Choć przysłowiowa mina, na którą zostali wprowadzeni, pojawiła się w świecie wirtualnym, może mieć bardzo realne konsekwencje.

Strony i profile w mediach społecznościowych są filtrowane przez służby obcego wywiadu zagranicznego (w przypadku Polski m.in. Rosji czy Białorusi). Wiadomo też nie od dziś, że ze względów bezpieczeństwa żołnierze nie powinni się tam ujawniać. Czy stąd nagła wolta administratorów w kierunku ataku hakerskiego, którego jednak nie było?

I choć post z prośbą o ujawnienie się żołnierzy wisiał tylko kilka godzin, zebrał setki reakcji. To naprawdę nieoceniona wiedza dla służb obcych wywiadów, które mogły uzyskać nie tylko gotową listę osób służących w armii, ale jeszcze bezpośrednie linki do ich profili społecznościowych.

"Wyraźne naruszenie OPSEC"

Skąd wiadomo, że takie treści są wykorzystywane przez wywiad? Jak opisuje "Dziennik Gazeta Prawna": "Dowodem były poszukiwania żon ukraińskich żołnierzy na tzw. checking point-ach w pierwszych tygodniach wojny".

Żołnierze, w tym Terytorialsi są szkoleni, by nie dawać się sprowokować do działań ujawniających. Niestety wielu uznało "autorytet" oficjalnego profilu WOT i zdecydowali się na udział w nieodpowiedzialnej zabawie.  

Jak bardzo niebezpieczna była gra, zaproponowana przez administratora profilu? "Jest to jednak bardzo wyraźne naruszenie OPSEC, czyli Operations Security (Bezpieczeństwo Operacyjne). Jest to proces identyfikacji krytycznych informacji oraz analizy działań, które mogą zostać podjęte przez potencjalnych przeciwników, aby uzyskać te informacje. Następnie opracowywane są strategie i środki zapobiegawcze, mające na celu zabezpieczenie tych krytycznych danych przed wyciekiem i wykorzystaniem przez nieuprawnione strony" – tłumaczy "DGP".

Ostatecznie na fanpage'u WOT ukazał się kolejny post z obszernym komentarzem. "Oficjalnie: Żaden z naszych systemów nie został przejęty przez osoby trzecie, nie doszło do ataku hakerskiego, nie wykradziono żadnych danych osobowych" – czytamy.

Jak oznajmiono, "chodzi o zwrócenie uwagi na temat cyberbezpieczeństwa w kontekście korzystania z mediów społecznościowych. Kiedy wrzucasz na swój profil wszystko 'jak leci', to nie możesz się potem dziwić, że wiadomo o Tobie wszystko. Jeśli chcesz być/jesteś żołnierzem to dobrze wiesz, że: Twój profil powinien być dostępny wyłącznie dla znajomych, a nie publicznie, na swoim profilu nie zamieszczasz zdjęć i nagrań dotyczących Twojej służby (w mundurze, na szkoleniach, podczas służby...), nie wdajesz się w niepotrzebne dyskusje zawierające hejt, postępujesz zgodnie z etosem żołnierza Wojska Polskiego" – opisano.

Pod długim wyjaśnieniem pojawiła się lawina krytycznych komentarzy. "Dramat. Nie wiem, co jest gorsze, fakt reakcji ludzi na poprzedni post, czy strzał w kolano prowadzących profil, łamiących opsec postem, który ma uczyć przestrzegania go... Niezła karuzela" – stwierdził jeden internauta.

"To, co tu się odbyło to kompromitacja. Nie ma na to logicznego wytłumaczenia" ocenił kolejny. "To, co wstawiliście to jedno, ale Ci, co na to zareagowali to drugie. Tym ludziom potrzebne jest profesjonalne szkolenie, chociażby w zakresie tego, jakie informacje zbiera o wojsku potencjalny wróg" – skomentował ktoś trzeci.