Skandaliczne jest nie to, że doszło do włamania na konta mailowe polityków, ale to, jakie były tego okoliczności.
Na platformie komunikacyjnej Telegram pojawiają się kolejne screeny rzekomych e-maili przedstawicieli polskiego rządu, w tym premiera Mateusza Morawieckiego
Zacznijmy od samej kwestii zabezpieczeń. Otóż w bezpieczeństwie systemów komputerowych jest kilka podstawowych zasad: używa się bezpiecznych, trudnych do zgadnięcia haseł, nie podaje się tych haseł nikomu, nie klika się w linki, które kierują nas do strony każącej nam wpisać hasło do konta, nie używa się jednego hasła do więcej niż jednego konta; wreszcie – używa się tak zwanego MFA, czyli Multi-Factor Authentication, które każe potwierdzać każde logowanie za pomocą innego mechanizmu bezpieczeństwa (dla wyjątkowych zastosowań jest właśnie wersja „multi”, czyli więcej niż jedno potwierdzenie; skrajną wersję MFA znamy od dawna pod hasłem „kluczyki i kody do rakiet atomowych”).
Służby kontrwywiadowcze powinny składać się z fachowców z autorytetem, a nie znajomych z łapanki. Politycy zaś muszą mieć poczucie, że odpowiadają za swoje wpadki przed opinią publiczną, a nadużycia skutkują natychmiastową dymisją
Tyle teoria. W praktyce – jesteśmy ludźmi i każdy administrator systemów informatycznych zna stary dylemat napięcia między bezpieczeństwem a wygodą użytkowania. Jeśli wymagania dotyczące haseł są zbyt restrykcyjne, to hasła te stają się bardzo szablonowe, żeby było łatwiej zapamiętać. Jeśli wymagamy zmiany hasła co miesiąc, to w większości przypadków kończy się na hasłach generowanych z szablonu „cośtamcośtam<miesiąc><rok>”. Jeśli mamy konta na mnóstwie różnych forów, to nie będziemy dla każdego wymyślać i pamiętać oddzielnego hasła (możemy używać menedżera haseł, ale to oczywiście rodzi kolejne problemy).
Dlatego bardzo ważne jest, żeby dostosowywać zasady do kontekstu. Inne reguły bezpieczeństwa obowiązują, gdy dotyczą kodów do rakiet atomowych, inne – na forum internetowym fanatyków wędkarstwa.
W przypadku osób piastujących najwyższe stanowiska państwowe stawka jest wysoka. Dlatego osoby te powinny przestrzegać relatywnie wysokich standardów bezpieczeństwa. Niestety, do tego potrzebne jest coś, co nazywamy kulturą instytucjonalną. Składa się na to wiele rzeczy: służby kontrwywiadowcze muszą składać się z fachowców z autorytetem, a nie znajomych z łapanki, fachowcy muszą móc dawać informację zwrotną, a czasem nawet blokować wysokich rangą polityków bez ryzyka, że wylecą za to z pracy. Politycy zaś muszą mieć poczucie, że odpowiadają za swoje wpadki przed opinią publiczną, a nadużycia powinny skutkować natychmiastową dymisją.
W Polsce PiS wszystkie te standardy uległy dalszej erozji w stosunku do państwa PO, w którym i tak nie stały na najwyższym poziomie. Za PO zachowywano przynajmniej pozory – za PiS już nawet pozorów się nie zachowuje.
W normalnym państwie służby kontrwywiadowcze robią przynajmniej dwie rzeczy, których tutaj zabrakło. Z jednej strony monitorują informacje o kontach polityków – także te prywatne – pod kątem wycieków haseł. W internecie co jakiś czas pojawia się informacja o tym, że z jakiejś bazy wyciekły hasła – ostatnio czołowe przeglądarki mają nawet integrację z tymi bazami wycieków. Służby powinny takie rzeczy weryfikować natychmiast i natychmiast wymuszać zmianę haseł.
Z drugiej strony – w przypadku, w którym już wiadomo, że doszło do wycieku, natychmiast stosować damage control, czyli nakazać zabezpieczenie skrzynki, bezpieczną archiwizację i usunięcie wszystkich potencjalnie wrażliwych danych, audyt komputerów i innych urządzeń elektronicznych danego ministra itd. Skandaliczne w tej sytuacji było nie to, że nastąpiło włamanie – bo to się zdarza wszędzie – tylko to, jakie były tego okoliczności.
A okoliczności były takie, że wierchuszka państwa polskiego zamiast maili służbowych korzystała z prywatnej poczty (na WP i Gmailu, to drugie oznacza, że – zgodnie z regulaminem! – strategiczną korespondencję państwa polskiego czyta sobie do woli bliżej nieokreślona grupka ludzi w amerykańskiej korporacji), do tego stopnia, że – jeśli wierzyć materiałom – założyli nawet na Gmailu… e-mail zbiorczy. Dodatkowo informacje o wyciekach były już w styczniu, wywiad izraelski podobno informował nas o sytuacji. Całość demonstracyjnie zlekceważono.
O „demokracji sterowanej taśmami” pisałem już jakieś trzy lata temu, powtarzać się nie będę. Upadek kultury instytucjonalnej od czasów PO dobrze pokazuje zestawienie „afery mailowej” z „aferą taśmową”. Wtedy, żeby wyciągnąć kompromitujące dane, trzeba było skorzystać z lenistwa operacyjnego czołowych osób w państwie, które spotykały się na żywo bez niezbędnej ochrony kontrwywiadowczej. Teraz wystarczyło proste włamanie na skrzynkę, bo zaniedbano zupełnie elementarne mechanizmy zabezpieczeń (kuriozalna jest tutaj wymiana korespondencji ministra Dworczyka z serwisem WP, gdzie Dworczyk chciał zarzucić serwisowi problemy z zabezpieczeniem, na co serwis ujawnił, że Dworczyk nie miał nawet na swoim mailu włączonego 2FA).
To wszystko dzieje się w państwie, gdzie główna służba antykorupcyjna ostatnio jest znana przede wszystkim z tego, że pani tam pracująca wyniosła z sejfu miliony złotych, które następnie zostały przegrane w kasynie. Wygląda na to, że proces demolki służb specjalnych został dokonany w sposób koncertowy – a dodatkowo fakt, że najwyższe osoby w państwie korzystają z prywatnych skrzynek, sugeruje, że bardziej, niż obcych służb, boją się rozgrywek ze strony służb rodzimych. Innymi słowy, premier polskiego rządu woli zawierzyć swoją strategiczną komunikację bliżej nieokreślonej grupie osób w gmailu niż służbom specjalnym państwa polskiego.
Zaiste, kamieni kupa…
Przeczytaj też: „Kaczyzm” osłabia PiS, zaś poczucie wyższości – PO
Panie Redaktorze, zapytam retorycznie: a czego się Pan spodziewał po ludziach ***? Chyba wszyscy wiemy, że większość to osoby nieprzygotowane zarówno pod względem wykształcenia, jak i dorobku, do pełnionych funkcji. Jeżeli głównym kryterium zatrudnienia obecnie rządzących jest żeby był “swój”, na zasadzie mierny, bierny ale wierny, to jakie mamy oczekiwania? Mnożą się nierozwiązane problemy wewnętrzne i zewnętrzne bo urzędnicy albo nie mają kwalifikacji, boją się przyszłych konsekwencji, albo słuchają jedynie słusznej partii. Mnie przeraża wszechobecny bałagan, bylejakość, miernota, a jednocześnie bezczelne kpiny z państwa i obywateli, przejawiające się łamaniem konstytucji i niepokornych obywateli, propagandą TVP, zachowaniem “elit” (rajd Suskiego i Sasina – i kto im coś zrobi?), brutalnością i upartyjnieniem policji, która powinna strzec obywateli, itd. itp. A najgorsze jest to, że ten bałagan będą sprzątały pokolenia, a na sprawiedliwość nie ma co liczyć, bo w Polsce wszystko rozejdzie się po kościach, jak zwykle. I właśnie ta bezkarność jest praprzyczyną dzisiejszego stanu rzeczy – gdybyśmy uczciwie rozliczali z łamania prawa, ludzie nie mieliby takich miękkich kręgosłupów. No, i byłoby łatwiej – gdyby minister sprawiedliwości stanął kiedyś przed Trybunałem Stanu, nie mógłby obecnie pełnić funkcji w rządzie. Czyż nie byłoby piękniej?
Przypuszczam, że Pani obywatelskość uaktywniła się relatywnie niedawno i bez własnej winy nie pamięta Pani, jak było wcześniej. Oto przykład. Szef jednej ze służb za rządów Platformy, który wcześniej pracował u operatora telefonii komórkowej kontrolowanego przez obcy kapitał (jeszcze wcześniej pracował w służbach) odszedł zachowując umowę o zakazie konkurencji z klauzulą jej jednostronnego wypowiedzenia przez byłego pracodawcę, bo taki był standard w tej korporacji. Ale jakoś ten obcy kapitał nie wypowiadał tej umowy, chociaż miał pewność, że były pracownik u konkurenta nie pracuje. W tym czasie służba ta brała udział w opracowywaniu projektu ustawy regulującego m.in. obowiązki operatorów telefonicznych wobec służb. Nie mówiąc o innych przecięciach interesów, które wielki biznes może mieć ze służbami. Ale pewnie było to z jego strony wspieranie państwa polskiego, bo jak wszyscy wiedzą, szefowie jednostek sektora państwowego zarabiają mniej, niż w prywatnych biznesach. Afery nie było, tylko po ujawnieniu tego faktu strony rozwiązały umowę o niekonkurencyjności. A czy szefowie innych służb, których uwikłań nie ujawniono, wywikłali się z nich?
Panie Piotrze, moja obywatelskość jest aktywna od ponad dwudziestu lat…. Ale wnioskuję, że mamy podobne poglądy – społeczne przyzwolenie na łamanie prawa i brak konsekwencji gubią Polskę, nieważne, kto rządzi, choć obecnie odbywa się to na niespotykaną wcześniej skalę
Trochę się musiałem zastanowić, jak odpowiedzieć. Bowiem moje doświadczenie nie pozwala mi odpisać “tak” bez zastrzeżeń. Mi bliska jest zasada, którą pierwszy raz usłyszałem w 1992 r. z ust Jana Rokity, wówczas szefa URM (dziś kancelarii premiera) w rządzie Hanny Suchockiej, że funkcjonariusza publicznego nie zwalania ze skuteczności złe prawo. Podam taki przykład. Ustawa o zamówieniach publicznych sumarycznie jest korzystna dla dobra wspólnego, ale nie ma wątpliwości, że są przypadki, w których literalne jej przestrzeganie jest szkodliwe społecznie. Np. wtedy, gdy brak sposobu, jak ująć w specyfikacji przetargu jakość np. w szpitalu smak potraw dostarczanych przez firmę cateringową. Kaloryczność można ująć, ale jak smak, zwłaszcza, że taką firmę stać na bardziej agresywnych prawników niż szpital? Stąd mamy praktyki maczania naleśników w rozpuszczonej margarynie, co dodaje kaloryczności, ale jest niezjadliwe. Czy szpitalowi wolno sfalandyzować prawo, by obniżyć szansę takiej firmy w przetargu dla dobra pacjentów? Prawo ma służyć pacjentowi, czy pacjent prawu? Tylko proszę nie odpowiadać, że trzeba lepiej się przygotować do przetargu, bo jest jak rada dla biegacza, by biegł szybciej. I takie dylematy są na każdym szczeblu państwa. Więc jeżeli Pani absolutyzuje prawo ponad wszystkie inne wartości, to się nie zgadzam. Przesłanką do przyzwolenia na elastyczność w stosowaniu prawa może być zgodność ponad podziałami stanowisk adwersarzy politycznych, ale dziś jej rzeczywiście nie ma. Myślę jednak, że nie jesteśmy aż tak daleko od siebie, że się nawzajem nie słyszymy.
czyli uważa pani, że obecnie dzieją się rzeczy gorsze niż np. skok na prywatną kasę Polaków zgromadzoną w OFE, zatwierdzony przez TK i za przyzwoleniem ‘elit’, porównywalny do bolszewickiej nacjonalizacji z 1946? Nie mówiąc o tym, że ‘sposobem’ na budżet była wówczas głównie bezmyślna i chaotyczna prywatyzacja za bezcen wszystkiego co się da. Ukrócenie gargantuicznych nadużyć podatkowych nie wchodziło wszak w rachubę. To groziło, i to już w niedalekiej przyszłości, istnieniu polskiej państwowości, bo przecież prywatyzować nie da się w nieskończoność. Zostały wtedy do sprzedania m.in. lasy, i pewnej nocy grudniowej w 2014 roku ówczesny Sejm głosował nad zmianą Konstytucji, by można było je sprywatyzować. Do koniecznej większości 2/3 zabrakło 5 głosów. Potworny PiS zamknął lasy w zeszłym roku na 2 czy 3 tygodnie z okazji pandemii, a gdyby plan rządu PO-PSL został zrealizowany, to byłyby one już od dawna w prywatnych rękach, i ze wstępem co najwyżej za opłatą. Środki z OFE starczyła do załatania budżetu na ok. 9 miesięcy, nikt nawet wtedy nie wysilił się, żeby pomyśleć nad zmianą paradygmatu polskich finansów, po prostu bezmyślny dryft z prądem ku katastrofie państwowości. Więcej pisać nie będę, bo za chwilę Polska – Hiszpania. (smile)
Rzekoma próba prywatyzacji lasów to wierutne kłamstwo, wielokrotnie analizowane i opisane.
Przyznaję, że PiS ma udział w poziomie agresji debaty publicznej, ale czy Więź nie może być enklawą, gdzie rozmawia się na innych częstotliwościach niż narzucanych przez oba obozy? A fakty są takie, że owszem politycy rozmawiali w formie e-mailowej o sprawach publicznych, ale nie zdradzali faktów, które mogłyby zaszkodzić bezpośrednio państwu, jak to było w przypadku Hillary Clinton. OK, dla obcych wywiadów wiedza o ocenach/poglądach polityków też może być użyteczna, więc z pewnością nie należy dawać im szansy, ale … . Ale od kiedy zaczyna brakować umiaru w rozszerzaniu interpretacji czym jest informacja publiczna (zdefiniowanej ustawowo ponad 20 lat temu przez prawodawcę, któremu brakowało wyobraźni by przewidzieć ewolucję środków komunikacji), politycy/urzędnicy mają prawo mieć obawy, że korespondencja ze służbowych skrzynek może być kiedyś wykorzystana w złej wierze przeciwko nim. Weźmy ten przykład propozycji użycia WOT przeciw demonstracjom strajku kobiet. Pomysł głupi, którego nikt w obozie władzy nie potraktował poważnie, ale media nakręcają wokół tego histerię imputując mordercze zamiary rządu. Co ma zrobić przełożony z mailową propozycją nadgorliwego podwładnego, jednego z wielu, by nie został kiedyś, gdy zmieni się władza, oskarżony o “rozważanie” idiotyzmu? Zakazanie pisania głupot zniszczy kreatywność, bo ci, co poznali siebie wiedzą, że na jeden pomysł akceptowalny przypada 9 pomysłów idiotycznych, ale jak zakażemy głupot, skasujemy mądrość. Obecna histeria, przypuszczam że udawana, prowadzi do tego, by sektor publiczny zrezygnował z komunikacji elektronicznej i wrócił do papieru. Taki artykuł jak powyższy nie przyczynia się do poprawienia bezpieczeństwa, tylko instrumentalnie wykorzystuje kryzys dla celów politycznych. O dymisji min.Dworczyka można byłoby mówić, gdyby na jego skrzynce z jego winy znalazły się informacje niejawne. Tego póki co nikt nie stwierdza.
Absolutnie się nie zgadzam. W praktycznie każdej prywatnej firmie – w tej, w której pracuję, w tej, dla których wykonujemy oprogramowanie, w tych, dla których pracują moi znajomi – korzystanie wyłącznie ze służbowych skrzynek do służbowej korespondencji jest absolutnym standardem. Nie wiem, co ma ustawa o dostępie do informacji publicznej do korespondencji, która nigdy w zakresie tej ustawy nie leżała.
Problem polega na tym, że _nie wiemy_, co się znalazło na skrzynce min. Dworczyka. Jesteśmy zdani na łaskę i niełaskę tajemniczego hackera. Dzisiaj na przykład opublikowano domniemaną korespondencję dot. nowego rządu na Litwie, wraz z informacjami, że zaprzyjaźniony polityk będzie “sabotował” jakąś tamtejszą ustawę. Czy to już jest informacja niejawna? Nie wiem, na pewno dotyczy rzeczy, które nie powinny wychodzić na światło dzienne.
Do poprawy bezpieczeństwa potrzebne są rzeczy absolutnie trywialne: korzystanie ze służbowej skrzynki, przestrzeganie podstawowych procedur bezpieczeństwa. Gdybym mojemu szefowi powiedział, że ktoś mi się włamał na skrzynkę, bo nie chciało mi się właczyć 2FA, bo to męczące, że każde logowanie trzeba potwierdzać przepisując kod z SMSa, to obawiam się, że nie spotkałoby się to ze specjalnym zrozumieniem (a pracuję w małej firmie, gdybym pracował w korporacji, to prawdopodobnie nawet żadnej rozmowy by nie było, tylko bym wyleciał z hukiem za takie niedopilnowanie procedur). To jest dość skandaliczne, że standardy odpowiedzialności, które obowiązują ministra mają być niższe, niż standardy obowiązujące szeregowego pracownika w praktycznie dowolnej korporacji.
“Nie wiem, co ma ustawa o dostępie do informacji publicznej do korespondencji, która nigdy w zakresie tej ustawy nie leżała”.
No, niektóre sądy administracyjne mają inne zdanie w tej sprawie.
Z dalszą częścią odpowiedzi się zgadzam. Ministra Dworczyka nie usprawiedliwiałem, tylko starałem się zrozumieć jego motywacje. To nie jest to samo.
Rozumiem, że próba odebrania siłą laptopa Adamowi Michnikowi przez służby specjalne będzie w oczach pana doktora tylko utrzymaniem standardów poprzedniej władzy, więc tylko podziękować za zielone światło dla suwerena, który nie musi się obawiać zbyt ostrej krytyki z tytułu konserwacji erozji za czasów PO