Po fałszywych alarmach bombowych: czas płynie, winnych brak. Czy Polska ma problem z cyber-przestępczością? [wywiad]

Dwie osoby w maskach hakerskiej grupy [url=http://shutr.bz/17Ed4OR]Anonymous[/url] podczas manifestacji w Holandii.
Dwie osoby w maskach hakerskiej grupy Anonymous podczas manifestacji w Holandii. Fot. Shutterstock.com / Rob Kints
Po serii fałszywych alarmów bombowych szybko zatrzymano podejrzanych i … równie szybko zwolniono ich do domu z braku jakichkolwiek dowodów. Media donoszą, że także kolejne zatrzymanie ma wątłe podstawy i jest raczej wynikiem "presji na sukces". Czy polskie służby chronią nas przed cyber-przestępczością? Pytamy Grzegorza Cieślaka z Centrum Badań nad Terroryzmem Collegium Civitas


“Polska ma kłopoty ze ściganiem przestępstw internetowych” – ostrzega dzisiaj na stronach internetowych “Rzeczpospolitej” Michał Szułdrzyński, komentując artykuł autorstwa swoich redakcyjnych koleżanek. Tekst ten dotyczy postępowania policji i prokuratury po niedawnych fałszywych alarmach bombowych i sugeruje, że polskie państwo nie jest gotowe do walki z hakerami i ścigania internetowych przestępców. Dwóch podejrzanych zwolniono, trzeciemu postawiono zarzuty w oparciu o wyjątkowe “wątłe dowody”, jak piszą dziennikarki.


rp.pl

Jak trudne jest wykrycie hakerów, którzy atakują z zagranicznych serwerów, świadczy głośna sprawa z 2012 r., kiedy nieznani sprawcy zablokowali strony kilku centralnych urzędów, w tym m.in. Kancelarii Premiera i ABW. Miesiąc temu to śledztwo umorzono z powodu niewykrycia sprawców. CZYTAJ WIĘCEJ


Taka nieporadność polskich służb, zestawiona z gorącym w ostatnim czasie tematem międzynarodowej inwigilacji i szpiegostwa, a także wciąż żywą groźba terroryzmu, może niepokoić. Czy możemy czuć się bezpiecznie? Rozmawiamy na ten temat z Grzegorzem Cieślakiem z Centrum Badań nad Terroryzmem Collegium Civitas.

Jak skomentuje pan dzisiejsze doniesienia “Rzeczpospolitej”? Ta publikacja nie dodaje chyba otuchy, bo wydaje się, że policja i prokuratura szukają winnych po omacku...


Nie zwykłem komentować tego typu spraw, jeśli wciąż jeszcze się toczą. Z mojego doświadczenia wynika bowiem, że tak w Polsce, jak i na świecie, takie postępowania muszą po prostu trochę potrwać. Słowa “szybko” i “rzetelnie” w przypadku poszukiwania sprawców przestępstw każdego rodzaju wykluczają się.


Trudno się nie zgodzić patrząc na szybką informację o dwóch zatrzymanych, których kilka dni później trzeba było wypuścić do domu...

To jest właśnie efekt medialnych i politycznych nacisków na służby. Podobnej presji na szybki sukces poddawane są służby na całym świecie i później często żałują, że zbyt szybko podzieliły się z opinią publiczną jakąś informacją czy odtrąbiły zwycięstwo.

Ale dlaczego zatrzymano ludzi, przeciwko którym nie było żadnych dowodów?

Nie wiemy przecież, czy nie było. Mogły się po prostu nie utrzymać w trakcie śledztwa, to zupełnie naturalna sprawa. Wolałbym wypowiadać się o tej sprawie dopiero, gdy ktoś trafi przed sąd i wtedy będzie można ocenić stawiane zarzuty i jakość dowodów.

Ale nie zawsze udaje się doprowadzić winnych przed sąd. Miesiąc temu umorzono śledztwo w sprawie zeszłorocznych hakerskich ataków na państwowe instytucje. Ktoś na fali protestu przeciwko ACTA włamał się wówczas m.in. na stronę internetową Kancelarii Prezesa Rady Ministrów.

Centrum Badań nad Terroryzmem z ciekawością podda analizie ten przypadek, ale w tej chwili nie mamy dostępu do dokumentów wyjaśniających, dlaczego umorzono śledztwo. A to istotna sprawa.

Dlaczego?

Bo nie wiemy, czy sprawców w ogóle nie wykryto, czy też nie zdecydowano się stawiać im zarzutów. W tego typu przypadkach często pojawiają się zagraniczne wątki: hakerzy, czy też hacktywiści korzystają np. z zagranicznych serwerów. Nieraz okazuje się, że koszty pomocy prawnej za granicą przewyższają znacznie wagę wyrządzonej szkody. Proszę zwrócić uwagę, że w tym przypadku mieliśmy do czynienia z hacktywizmem, a nie atakiem cyberterrorystycznym: kontrolę nad stroną przejęto po to, by w struktury państwa uderzyć tylko na poziomie wizerunkowym. Realna, wymierna szkoda nie była duża. Być może biorąc pod uwagę ten fakt i uwzględniając koszty koniecznych działań prawnych za granicą, odstąpiono od stawiania zarzutów.

Ale osobną sprawą pozostaje to, w jaki sposób chronione są państwowe instytucje. Przecież taki atak nie powinien był się w ogóle powieść.

Zgodzę się, że otwarte pozostaje pytanie o odpowiedzialność samych zaatakowanych instytucji. Być może poziom ich bezpieczeństwa powinien być wyższy. Wszyscy pamiętamy sprawę hasła “Admin1”, którego używano w KPRM. Administrator powinien zastanowić się, czy tak to powinno wyglądać.

Czy jest pan w stanie ocenić, jak nasze państwo jest przygotowane do ewentualnej cyber-wojny? Czy polskie służby mają odpowiednią broń do walki w tej wojnie?

Na to pytanie muszę odpowiedzieć dwuetapowo. Po pierwsze, wiemy tylko o tych narzędziach, o których poinformują nas służby, np. ABW. Po drugie, część informacji na ten temat jest tajna, tak więc nawet, gdybym coś wiedział, to nie mógłbym panu przekazać tej wiedzy.

A o czym można mówić?

Jeśli chodzi o najpoważniejsze zagrożenia, np. związane z realną groźbą ataku terrorystycznego, to proszę pamiętać, że jesteśmy członkiem NATO i międzynarodowej wspólnoty wywiadowczej. W takich przypadkach możemy oczekiwać informacji od naszych sojuszników.

Ale ostatnie dni pokazały, że nawet sojusznicy szpiegują się nawzajem. USA podsłuchiwało przedstawicieli UE. O ile więc jasne jest, że od sojuszników mamy prawo oczekiwać pomocy, to ciekawi mnie, czy możemy liczyć na siebie?

Choć jeśli chodzi o radzenie sobie z zagrożeniami w internecie jesteśmy dopiero na początku drogi, to z całą pewnością system jako taki już działa. Pewne mechanizmy są dopracowywane, szkoleni są też ludzie, usprawnia się procedury podejmowania decyzji. Ale o szczegółach trudno mówić, bo ABW nie jest skore do dzielenia się tą wiedzą.

Wydaje się, że przynajmniej częściowo powinno jednak zdradzić, po co gromadzi informacje na różne tematy. W końcu jako obywatele, których prywatność jest ograniczana przez działanie służb, mamy prawo wiedzieć.

To prawda. Dobrze by się stało, żeby do obywateli dotarł jasny sygnał na temat tego, co i w jakim stopniu podlega kontroli służb i jaki poziom bezpieczeństwa jest nam w zamian gwarantowany. Na co możemy liczyć, gdy zostaniemy zaatakowani? Proszę zauważyć, że ostatnie kontrowersje dotyczące PRISM w USA nie dotyczyły samego faktu inwigilacji, bo na tą Amerykanie są w stanie się zgodzić, wiedząc, że zwiększa ona ich bezpieczeństwo. Problemem jest brak przejrzystości i politycznej kontroli nad działaniami służb.

Znajdź nas na Znajdź nas na instagramie

Oceń ten artykuł:

Trwa ładowanie komentarzy...
WARTO WIEDZIEĆ 0 0Gliński weźmie artystów za twarz, jak w PRL? Prawda może was zaskoczyć
WYBORY 2019 0 0"Wyborcza": opozycja ma szansę odsunąć PiS od władzy. Jest nowy sondaż