![Dwie osoby w maskach hakerskiej grupy [url=http://shutr.bz/17Ed4OR]Anonymous[/url] podczas manifestacji w Holandii.](https://m.natemat.pl/0c02ec271c47a9d718f25a9b99d82fc8,1500,0,0,0.jpg)
Po serii fałszywych alarmów bombowych szybko zatrzymano podejrzanych i … równie szybko zwolniono ich do domu z braku jakichkolwiek dowodów. Media donoszą, że także kolejne zatrzymanie ma wątłe podstawy i jest raczej wynikiem "presji na sukces". Czy polskie służby chronią nas przed cyber-przestępczością? Pytamy Grzegorza Cieślaka z Centrum Badań nad Terroryzmem Collegium Civitas
REKLAMA
“Polska ma kłopoty ze ściganiem przestępstw internetowych” – ostrzega dzisiaj na stronach internetowych “Rzeczpospolitej” Michał Szułdrzyński, komentując artykuł autorstwa swoich redakcyjnych koleżanek. Tekst ten dotyczy postępowania policji i prokuratury po niedawnych fałszywych alarmach bombowych i sugeruje, że polskie państwo nie jest gotowe do walki z hakerami i ścigania internetowych przestępców. Dwóch podejrzanych zwolniono, trzeciemu postawiono zarzuty w oparciu o wyjątkowe “wątłe dowody”, jak piszą dziennikarki.
Jak trudne jest wykrycie hakerów, którzy atakują z zagranicznych serwerów, świadczy głośna sprawa z 2012 r., kiedy nieznani sprawcy zablokowali strony kilku centralnych urzędów, w tym m.in. Kancelarii Premiera i ABW. Miesiąc temu to śledztwo umorzono z powodu niewykrycia sprawców. CZYTAJ WIĘCEJ
Taka nieporadność polskich służb, zestawiona z gorącym w ostatnim czasie tematem międzynarodowej inwigilacji i szpiegostwa, a także wciąż żywą groźba terroryzmu, może niepokoić. Czy możemy czuć się bezpiecznie? Rozmawiamy na ten temat z Grzegorzem Cieślakiem z Centrum Badań nad Terroryzmem Collegium Civitas.
Jak skomentuje pan dzisiejsze doniesienia “Rzeczpospolitej”? Ta publikacja nie dodaje chyba otuchy, bo wydaje się, że policja i prokuratura szukają winnych po omacku...
Nie zwykłem komentować tego typu spraw, jeśli wciąż jeszcze się toczą. Z mojego doświadczenia wynika bowiem, że tak w Polsce, jak i na świecie, takie postępowania muszą po prostu trochę potrwać. Słowa “szybko” i “rzetelnie” w przypadku poszukiwania sprawców przestępstw każdego rodzaju wykluczają się.
Trudno się nie zgodzić patrząc na szybką informację o dwóch zatrzymanych, których kilka dni później trzeba było wypuścić do domu...
To jest właśnie efekt medialnych i politycznych nacisków na służby. Podobnej presji na szybki sukces poddawane są służby na całym świecie i później często żałują, że zbyt szybko podzieliły się z opinią publiczną jakąś informacją czy odtrąbiły zwycięstwo.
Ale dlaczego zatrzymano ludzi, przeciwko którym nie było żadnych dowodów?
Nie wiemy przecież, czy nie było. Mogły się po prostu nie utrzymać w trakcie śledztwa, to zupełnie naturalna sprawa. Wolałbym wypowiadać się o tej sprawie dopiero, gdy ktoś trafi przed sąd i wtedy będzie można ocenić stawiane zarzuty i jakość dowodów.
Ale nie zawsze udaje się doprowadzić winnych przed sąd. Miesiąc temu umorzono śledztwo w sprawie zeszłorocznych hakerskich ataków na państwowe instytucje. Ktoś na fali protestu przeciwko ACTA włamał się wówczas m.in. na stronę internetową Kancelarii Prezesa Rady Ministrów.
Centrum Badań nad Terroryzmem z ciekawością podda analizie ten przypadek, ale w tej chwili nie mamy dostępu do dokumentów wyjaśniających, dlaczego umorzono śledztwo. A to istotna sprawa.
Dlaczego?
Bo nie wiemy, czy sprawców w ogóle nie wykryto, czy też nie zdecydowano się stawiać im zarzutów. W tego typu przypadkach często pojawiają się zagraniczne wątki: hakerzy, czy też hacktywiści korzystają np. z zagranicznych serwerów. Nieraz okazuje się, że koszty pomocy prawnej za granicą przewyższają znacznie wagę wyrządzonej szkody. Proszę zwrócić uwagę, że w tym przypadku mieliśmy do czynienia z hacktywizmem, a nie atakiem cyberterrorystycznym: kontrolę nad stroną przejęto po to, by w struktury państwa uderzyć tylko na poziomie wizerunkowym. Realna, wymierna szkoda nie była duża. Być może biorąc pod uwagę ten fakt i uwzględniając koszty koniecznych działań prawnych za granicą, odstąpiono od stawiania zarzutów.
Ale osobną sprawą pozostaje to, w jaki sposób chronione są państwowe instytucje. Przecież taki atak nie powinien był się w ogóle powieść.
Zgodzę się, że otwarte pozostaje pytanie o odpowiedzialność samych zaatakowanych instytucji. Być może poziom ich bezpieczeństwa powinien być wyższy. Wszyscy pamiętamy sprawę hasła “Admin1”, którego używano w KPRM. Administrator powinien zastanowić się, czy tak to powinno wyglądać.
Czy jest pan w stanie ocenić, jak nasze państwo jest przygotowane do ewentualnej cyber-wojny? Czy polskie służby mają odpowiednią broń do walki w tej wojnie?
Na to pytanie muszę odpowiedzieć dwuetapowo. Po pierwsze, wiemy tylko o tych narzędziach, o których poinformują nas służby, np. ABW. Po drugie, część informacji na ten temat jest tajna, tak więc nawet, gdybym coś wiedział, to nie mógłbym panu przekazać tej wiedzy.
A o czym można mówić?
Jeśli chodzi o najpoważniejsze zagrożenia, np. związane z realną groźbą ataku terrorystycznego, to proszę pamiętać, że jesteśmy członkiem NATO i międzynarodowej wspólnoty wywiadowczej. W takich przypadkach możemy oczekiwać informacji od naszych sojuszników.
Ale ostatnie dni pokazały, że nawet sojusznicy szpiegują się nawzajem. USA podsłuchiwało przedstawicieli UE. O ile więc jasne jest, że od sojuszników mamy prawo oczekiwać pomocy, to ciekawi mnie, czy możemy liczyć na siebie?
Choć jeśli chodzi o radzenie sobie z zagrożeniami w internecie jesteśmy dopiero na początku drogi, to z całą pewnością system jako taki już działa. Pewne mechanizmy są dopracowywane, szkoleni są też ludzie, usprawnia się procedury podejmowania decyzji. Ale o szczegółach trudno mówić, bo ABW nie jest skore do dzielenia się tą wiedzą.
Wydaje się, że przynajmniej częściowo powinno jednak zdradzić, po co gromadzi informacje na różne tematy. W końcu jako obywatele, których prywatność jest ograniczana przez działanie służb, mamy prawo wiedzieć.
To prawda. Dobrze by się stało, żeby do obywateli dotarł jasny sygnał na temat tego, co i w jakim stopniu podlega kontroli służb i jaki poziom bezpieczeństwa jest nam w zamian gwarantowany. Na co możemy liczyć, gdy zostaniemy zaatakowani? Proszę zauważyć, że ostatnie kontrowersje dotyczące PRISM w USA nie dotyczyły samego faktu inwigilacji, bo na tą Amerykanie są w stanie się zgodzić, wiedząc, że zwiększa ona ich bezpieczeństwo. Problemem jest brak przejrzystości i politycznej kontroli nad działaniami służb.
Nie przegap żadnej ważnej wiadomości i obserwuj nas w Google News!