Afera mailowa. Kulisy szkoleń ABW. Posłowie nie zdali egzaminu z cyberbezpieczeństwa
Marginalna liczba posłów wzięła udział w przeprowadzonym przez ABW szkoleniu z cyberbezpieczeństwa - dowiedziała się Wirtualna Polska. Pytani o uczestnictwo odpowiadali: "Nie mam czasu", "Eee, po co? ", "Moi pracownicy to robią", "Nie sądzę, żebym się wiele dowiedział". - To kompromitacja. I Sejmu, i posłów - komentują nieoficjalnie nasi rozmówcy z parlamentu i rządu.
Jeden z powodów nieobecności polityków na szkoleniach: w tym samym czasie trwało posiedzenie Sejmu i posiedzenia komisji sejmowych. - Kompletnie nie rozumiem, jak ktoś mógł to w ten sposób organizować. Przecież to było jasne, że nie będziemy uciekać z komisji i sali plenarnej z głosowań, żeby biec na szkoleniaie - nie kryje irytacji jeden z posłów.
Z tej przyczyny i wynikającej z niej niskiej frekwencji szkolenia mają być kontynuowane aż do września. Taką informację uzyskaliśmy od nielicznych posłów, którzy zdecydowali się mimo wszystko uczestniczyć w szkoleniach ABW.
Jednak, jak słyszymy, wielu posłów w ogóle nie jest zainteresowanych, by uczestniczyć w szkoleniach. Niezależnie, czy trwa w tym czasie posiedzenie Sejmu, czy nie. Po prostu: nie chcą i już. Nawet mimo tego, że od miesięcy dowiadujemy się o kolejnych przypadkach włamań na konta posłów w mediach społecznościowych czy na skrzynki mailowe.
Posłowie czują się pewnie. "Żenujące"
"Nie mam czasu". "Eee, po co? Dworczyka nie upilnowali, to i mnie nikt nie upilnuje". "Wie pan co, ja to i tak tego nie ogarniam, tych urządzeń. Moi pracownicy to robią". "Nie sądzę, żebym się wiele dowiedział. Program szkoleń wygląda, jakby był robiony pod uczniów szkół podstawowych. Nie jestem zainteresowany".
To odpowiedzi, jakie usłyszeliśmy od parlamentarzystów różnych partii, kiedy pytaliśmy ich o uczestnictwo w przeprowadzanych przez Agencję Bezpieczeństwa Wewnętrznego szkoleniach organizowanych przez Sejm.
W Wirtualnej Polsce jako pierwsi poinformowaliśmy, że w dniach 19-22 lipca odbędą się szkolenia z cyberbezpieczeństwa. Zorganizowała je Kancelaria Sejmu, na wniosek kilku posłów, między innymi Hanny Gill-Piątek z Polski 2050.
Ma to przede wszystkim związek z tzw. aferą mailową, której ofiarami padli najważniejsi urzędnicy państwowi z szefem Kancelarii Prezesa Rady Ministrów Michałem Dworczykiem na czele.
Ofiarami ataku hakerów, jak przypomniała marszałek Sejmu Elżbieta Witek, byli także niektórzy posłowie. I to również był bardzo ważny motyw do zainicjowania szkoleń: kilku znanym posłom PiS i opozycji w ostatnich miesiącach włamano się na konta w mediach społecznościowych. Zrobili to hakerzy, którzy publikowali kompromitujące dla parlamentarzystów treści. Potem włamywali się na ich skrzynki mailowe. Służbowe i prywatne.
- I teraz żaden z tych "zhakowanych" posłów nie przyszedł na szkolenia! Tacy pewni się czują. Przecież to jest żenujące, nieodpowiedzialne podejście. Totalna ignorancja - mówi nam jeden z polityków zainteresowanych szkoleniami.
O krytycznych błędach w poczcie rządu i Sejmu obszernie pisaliśmy w materiale śledczym naszych dziennikarzy: Szymona Jadczaka i Patryka Słowika. - Sama lektura tego porażającego materiału powinna skłonić kolegów i koleżanki do uczestnictwa w szkoleniach. Ale 95 proc. z nich uznaje, że nic się nie stało. Mam nadzieję, że to się zmieni - mówi jeden z parlamentarzystów.
Wedle naszych informacji już wkrótce posłowie i tak będą zmuszeni zainteresować się szkoleniami: jak udało nam się ustalić, mają zostać zorganizowane szkolenia indywidualne. Niebawem też, o czym mówią nam anonimowo uczestnicy szkoleń, posłom zostaną wręczone fizyczne klucze bezpieczeństwa do ich urządzeń elektronicznych.
W rozmowie z Wirtualną Polską potwierdza to szef KPRM Michał Dworczyk: - Wedle mojej wiedzy przekazanie tych kluczy to perspektywa miesiąca - mówi nam minister
Przepaść w wiedzy posłów. Jedni się wynudzili, inni nic nie rozumieli
Przypomnijmy: swoje oferty szkoleniowe, ujawnione przez WP, przedstawiły ABW i Ministerstwo Obrony Narodowej. Program szkoleń trafił na sejmowe aplikacje parlamentarzystów.
Oferta zawierała m.in. katalog właściwych zachowań wobec zagrożeń informacyjnych. Mowa tu m.in. o urzędniku jako "celu zainteresowań" oraz "celu działań obcych wywiadów". Posłowie mieli także uzyskać wiedzę o "zdobywaniu informacji kontrwywiadowczych" oraz "zasadach postępowania w kontaktach z cudzoziemcami".
ABW miała przekazać parlamentarzystom również informacje o tym, jak "prowadzić rozmowy i przechowywać dokumenty podczas wyjazdów zagranicznych" (profilaktyka przed utratą informacji; znaczenie etyki, praw i zwyczajów w krajach obcych; zasada "razem bezpieczniej" oraz unikanie świadczenia przysług).
Jak zapowiadała ABW w piśmie, do którego dotarliśmy, "podczas szkoleń prezentowane są dobre praktyki, które mają na celu podniesienie ogólnego poziomu bezpieczeństwa ‘cyfrowego życia’ zarówno w aspekcie prywatnym, jak i służbowym. Prezentacja składa się z korzyści oraz zagrożeń związanych z wykorzystaniem takich technologii, jak poczta internetowa, portale społecznościowe, komunikatory internetowe, VPNy, HTTPS (certyfikat zaufany) itd. Prezentowana jest również metoda współczesnych technik phishingu/spear phishingu wraz z metodami ochrony przed tego typu zagrożeniami".
Pytamy uczestników szkoleń: czy szkolenia ABW w Sejmie przebiegły tak, jak przedstawiono to w ofercie?
Hanna Gill-Piątek: - Szkolenia odbyły się w dwóch salach. Ja byłam na szkoleniu, w którym uczestniczyło tylko trzech innych posłów. Przedstawiciel ABW pokazał nam prezentację, której nie mogliśmy nagrywać ani fotografować. Poziom szkolenia? Widać było, że posłowie mają różne nawyki i różną wiedzę na temat cyberzagrożeń.
Parlamentarzystka w rozmowie z WP potwierdza realizację oferty szkoleniowej przez ABW. Podkreśla, że jednym z głównych tematów poruszanych na szkoleniach był phishing, metoda oszustwa, w której przestępca podszywa się pod inną osobę lub instytucję w celu wyłudzenia poufnych informacji (np. danych logowania, haseł czy danych karty kredytowej). To właśnie ofiarą phishingu padli ostatnio minister Michał Dworczyk oraz kilkunastu parlamentarzystów.
- Mowa była głównie o mailach i ich zabezpieczeniu. Przedstawiciel ABW tłumaczył, czym jest VPN, czym jest zabezpieczenie dwuskładnikowe. Niektórzy nie znali tych pojęć. Mimo że to było abecadło - przyznaje nam posłanka Gill-Piątek.
Jak się dowiadujemy, posłowie starszego pokolenia uczestniczący w szkoleniach nie do końca potrafili odnaleźć się w pewnych obszarach tematycznych, dotyczących na przykład mediów społecznościowych oraz nowych komunikatorów, które zbierają o nas dane.
Z kolei inni posłowie - ci młodsi, nieporównywalnie bardziej zorientowani w świecie mediów cyfrowych i nowoczesnych technologiach - po prostu się "wynudzili", jak określa to nasz informator, uczestnik szkolenia.
Inny konkluduje: - Co pokazały te szkolenia? Obnażyły niewiedzę polityków. Niezaawansowani ludzie posługują się zaawansowaną technologią.
Napisz do autora: michal.wroblewski@grupawp.pl