Oprogramowanie wykorzystywane do aktów dywersji powszechnie dostępne w Polsce

Zakazane na Ukrainie rosyjski komunikator Telegram i oprogramowanie (w tym nawigacyjne) Yandex, były wykorzystane w ostatnich aktach w dywersji w Polsce. W naszym kraju są powszechnie dostępne - donosi portal Niezależna.

Prokuratura Krajowa poinformowała w piątek, że dwoje obywateli Ukrainy i troje obywateli Białorusi zostało zatrzymanych i usłyszało zarzuty za działania na rzecz obcego wywiadu przeciwko Rzeczypospolitej Polskiej. Trzy osoby trafiły do aresztu. Według ABW zatrzymani zostali zwerbowani przez moderatora operującego w komunikatorze Telegram i dokonywali aktów dywersji, robiąc i przekazując zdjęcia obiektów infrastruktury krytycznej i miejsc kluczowych dla bezpieczeństwa państwa, rozwieszali plakaty, a także wykonywali graffiti.

" Podobnie działała grupa, która została rozbita jeszcze przed zmianą rządu w grudniu 2023 roku – do tego wykonywała zlecenia, aby mazać po murach wulgarne hasła wymierzone w PiS" - zauważa Tomasz Gródecki z portalu Niezależna.pl.

Bez reakcji 

We wrześniu ub. r Narodowe Centrum Koordynacji Cyberbezpieczeństwa Ukrainy poinformowało o wprowadzeniu zakazu korzystania z komunikatora Telegram przez pracowników administracji państwowej, żołnierzy oraz w obiektach infrastruktury krytycznej. Ze względu na zagrożenie państwa. 

Podobnie rosyjska przeglądarka Yandex i inne oprogramowanie tego koncernu np. nawigacja. W Polsce niestety aplikacje te są powszechnie dostępne.

Zignorowane ostrzeżenia

Jak wskazuje Niezależna  "na kilka miesięcy przed zmianą rządu w Polsce, pełnomocnik Rządu ds. Bezpieczeństwa Przestrzeni Informacyjnej przestrzegał przed komunikatorem Telegram".

"Alarmował, że jest on wykorzystywany przez rosyjskie służby do dezinformacji, a skala jego oddziaływania rośnie. Jak dowiedziała się Niezależna.pl stało się to po tym jak polskie służby przekazały informacje o przypadkach werbunku przez obce wywiady za pośrednictwem Telegrama" - podkreśla Grodecki.

Jak przekazuje ABW kilkukrotnie ostrzegała instytucje państwa przed możliwością działalności terrorystycznej z wykorzystaniem niebezpiecznych komunikatorów. 

"Służby na tyle poważnie oceniały zagrożenie, że w 2023 roku zorganizowały szkolenie dotyczące korzystania z niektórych aplikacji. Wzięli w nim udział m.in. parlamentarzyści. Niestety frekwencja była mizerna - szczególnie ze strony posłów Koalicji Obywatelskiej, Lewicy i PSL" - twierdzi źródło portalu.

A Yandex? Aplikacje powiązane z popularną w Rosji i w obszarze rosyjskojęzycznym wyszukiwarką Yandex powinny zostać usunięte ze sklepów z aplikacjami dostępnych w krajach Europejskiego Obszaru Gospodarczego (EOG) – ostrzegali już w 2022 roku litewscy ministrowie gospodarki Aušrinė Armonaitė i  obrony Arvydas Anušauskas.

Powodem były poważne obawy o bezpieczeństwo danych użytkowników.  Wezwali ministrów odpowiedzialnych za politykę cyfrową i cyberbezpieczeństwo do nacisku na Apple i Google, aby te usunęły aplikacje Yandeksa ze sklepów App Store I Google Play na terenie EOG. Bez skutku. W Polsce nie ma problemów z ich instalacją i używaniem. 

Co gorsze, rosyjski oligarcha Arkadij Wołoż, współzałożyciel wyszukiwarki internetowej Yandex, został wykreślony z list sankcyjnych Unii Europejskiej w 2024 roku. 

Zagrożeni wyciekiem danych osobowych do rosyjskiego wywiadu i służb bezpieczeństwa są także wszyscy mieszkańcy krajów, którzy używają rosyjskich serwisów społecznościowych (np. VKontakte, odpowiednik amerykańskiego Facebooka czy Odnoklassniki, odpowiednik Naszej Klasy – red.) czy rosyjskiej poczty elektronicznej. Niestety u nas są dostępne. 

Spóźniona ustawa i luki w prawie

W polskim prawie istnieje niezwykle ułomny mechanizm, który pozwala Pełnomocnikowi Rządu do Spraw Cyberbezpieczeństwa na rekomendację, aby nie stosować w administracji rządowej określonych urządzeń informatycznych lub oprogramowania. Rekomendacja to stanowczo za mało. Nie ma bowiem stosownych przepisów, aby czegokolwiek kategorycznie zabronić.

Obecnie brak jest przepisów, które pozwalałyby nakazać wycofywanie z użycia produktów, usług i procesów ICT, które mogą zagrażać bezpieczeństwu kluczowych instytucji w Polsce, a przez to funkcjonowaniu państwa. (…)Ogólny zakaz używania aplikacji w całej administracji wymaga podstawy prawnej, więc obecnie nie jest możliwy – twierdziło rok temu Ministerstwo Cyfryzacji w odpowiedzi na pytania Niezależna.pl. 

Dopiero przyjęty pod koniec października przez rząd projekt ustawy o zmianie ustawy o Krajowym Systemie Cyberbezpieczeństwa ma stworzyć procedurę uznania dostawcy za dostawcę wysokiego ryzyka (HRV – ang. high risk vendor) w przypadku konieczności ochrony bezpieczeństwa państwa. Projektem zmian do tej pory nie zajął się Sejm. Komisje pochylą się nad nim dopiero w przyszłym tygodniu. Nie wiem czy uda się gładko go przegłosować. Może pojawić się spory sprzeciw części posłów Konfederacji i Lewicy – usłyszeliśmy od parlamentarzystów. 

Instytucja HRV ma wyeliminować niebezpieczny sprzęt lub usługi z kluczowych dla funkcjonowania państwa systemów informatycznych. Dostawcą wysokiego ryzyka (HRV) będzie firma, wobec której minister właściwy ds. informatyzacji wyda odpowiednią decyzję. W wyniku tej decyzji instytucje szczególnie istotne dla funkcjonowania państwa nie będą mogły wprowadzać określonych typów produktów ICT (ICT – ang. Information and Communications Technology), rodzajów usług ICT lub konkretnych procesów ICT, które pochodzą od takiego dostawcy do swoich systemów. Jeśli instytucje te już posiadają takie produkty lub usługi, będą musiały je wycofać w ciągu 4 lub 7 lat” – konkretyzuje ministerstwo. 

Nad wprowadzeniem analogicznych rozwiązań pracował rząd PiS. Projekt był już gotowy i trafił do Sejmu. Przy głosach sprzeciwu ze strony ówczesnej opozycji, która od dwóch lat rządzi państwem, nie został przyjęty.