List otwarty pracowników CERT Polska. Dotyczy odejścia Przemysława Jaroszewskiego

od
pracowników CERT Polska będącego częścią NASK – Państwowego Instytutu Badawczego

do
Pana Mateusza Morawieckiego, Prezesa Rady Ministrów i Ministra Cyfryzacji
Pana Janusza Cieszyńskiego, Pełnomocnika Rządu do Spraw Cyberbezpieczeństwa, Sekretarza Stanu w Kancelarii Prezesa Rady Ministrów

Szanowny Panie Premierze,
Szanowny Panie Ministrze,

Z dużym zaniepokojeniem i konsternacją przyjęliśmy informację o tym, że kierownik zespołu CERT Polska, Przemysław Jaroszewski, został zmuszony do odejścia z pracy.

Według informacji przekazanych nam 4 listopada przez Pana Ministra Cieszyńskiego Przemysław Jaroszewski rozwiązał umowę o pracę za porozumieniem stron w następstwie rozmowy z Panem Ministrem. Ponieważ nie przedstawiono nam żadnych informacji odnośnie do treści rozmowy pomiędzy Ministrem Cieszyńskim a Przemysławem Jaroszewskim, swoją wiedzę w tym zakresie opieramy na doniesieniach medialnych. Według nich bezpośrednim powodem, dla którego zmuszono Przemysława Jaroszewskiego do rozwiązania umowy o pracę z NASK i odejścia ze stanowiska kierownika CERT Polska, była aktywność na prywatnym profilu portalu społecznościowego Facebook związana z jego poglądami politycznymi.
Jeżeli doniesienia medialne są prawdziwe, zmuszeni jesteśmy stanowczo zaprotestować wobec takiej sytuacji. Prywatne poglądy polityczne nie powinny i nie mogą być powodem wywierania nacisków na pracowników i zmuszania ich do odejścia z pracy.

Jako pracownicy CERT Polska wyrażamy pełne zaufanie do Przemysława Jaroszewskiego. Pracując w tym zespole ponad 20 lat i będąc jego kierownikiem przez ostatnie 5 lat, miał kluczowy wkład w jego rozwój oraz budowę krajowego systemu cyberbezpieczeństwa i naszej roli w nim jako CSIRT NASK. W naszej ocenie obecna sytuacja zagraża utrzymaniu wysokiej skuteczności wykonywanej przez CERT Polska pracy, a w konsekwencji prowadzi do obniżenia poziomu cyberbezpieczeństwa naszego kraju.

Zwracamy uwagę, że wolność przekonań, wypowiedzi i działań w sferze publicznej to podstawowe prawa wszystkich obywateli. My, pracownicy CERT Polska, prywatnie również reprezentujemy różne poglądy, w tym polityczne. Zawsze jednak zupełnie naturalne i oczywiste było dla nas to, że w pełnieniu obowiązków na rzecz zapewnienia wysokiego poziomu cyberbezpieczeństwa kraju oraz niesieniu pomocy osobom poszkodowanym w wyniku cyberprzestępstw nie dyskryminujemy pod żadnym względem osób, które potrzebują naszej pomocy. W szczególności w ostatnim czasie, gdy wielokrotnie udzielaliśmy jej politykom różnych ugrupowań.

Uważamy, że czynnikiem determinującym skuteczne wykonywanie pracy na rzecz podnoszenia poziomu cyberbezpieczeństwa jest wzajemne zaufanie. Nietransparentne i trudne do wyjaśnienia decyzje kadrowe podważają to zaufanie i budzą wątpliwości, czy nasze działania będą oceniane wyłącznie pod względem merytorycznym. Przypominamy, że NASK jest instytucją nadzorowaną przez Ministra Cyfryzacji, a pozycja kierownika CERT Polska nigdy nie była stanowiskiem politycznym. Nie znając prawdziwych przyczyn rozwiązania umowy z Przemysławem Jaroszewskim, nie jesteśmy w stanie dokonać rzetelnej oceny sytuacji i naszej przyszłości w CERT Polska.

Przypominamy, że nasz zespół wraz z wejściem w życie ustawy o krajowym systemie cyberbezpieczeństwa od 5 lipca 2018 roku realizuje zadania CSIRT NASK. Obok CSIRT GOV w Agencji Bezpieczeństwa Wewnętrznego oraz CSIRT MON w Narodowym Centrum Bezpieczeństwa Cyberprzestrzeni CSIRT NASK jest jednym z trzech CSIRT-ów poziomu krajowego. Jedno z naszych najważniejszych zadań to obsługa i koordynacja zgłoszeń incydentów cyberbezpieczeństwa zgłaszanych przez podmioty publiczne, operatorów usług kluczowych, dostawców usług cyfrowych oraz obywateli. Oprócz tego monitorujemy i przeciwdziałamy zagrożeniom cyberbezpieczeństwa, czego jednym z efektów jest prowadzona przez nas lista złośliwych domen, której operatorzy telekomunikacyjni używają do bezpośredniej ochrony polskich internautów przed oszustwami w internecie. Wydajemy publiczne komunikaty na temat aktualnych zagrożeń oraz publikujemy poradniki dla administratorów sieci i obywateli. Prowadzimy również zaawansowane analizy cyberataków i złośliwego oprogramowania, m.in. na rzecz pomocy organom ścigania w najbardziej skomplikowanych śledztwach, a także rozwijamy narzędzia do wykrywania i niwelowania zagrożeń cyberbezpieczeństwa. Ponadto reprezentujemy nasz kraj w europejskiej sieci CSIRT-ów. Nasze liczne sukcesy w realizacji tych zadań są efektem skutecznego zarządzania Przemysława Jaroszewskiego i zaufania, jakim cieszy się nie tylko wśród pracowników CERT Polska, ale także wśród naszych krajowych i zagranicznych partnerów.

Kierując się troską o utrzymanie i dalszy rozwój naszej instytucji, która ma istotne znaczenie dla bezpieczeństwa polskich użytkowników internetu, zdecydowaliśmy się na wystosowanie niniejszego listu otwartego z nadzieją na konstruktywny dialog.

Z poważaniem
Niżej podpisani pracownicy CERT Polska

Rafał A.
Piotr B.
Piotr B.
Marcin D.
Marek K.
Sebastian K.
Dominik L.
Filip M.
Bartosz M.
Kamil N.
Cezary O.
Daniel O.
Mateusz O.
Michał P.
Paweł P.
Kacper P.
Krzysztof R.
Szymon R.
Szymon S.
Paweł S.
Mateusz S.
Krzysztof S.
Bartosz T.
Dawid T.
Dominik T.
Karol T.
Łukasz T.
Rafał T.
Arkadiusz W.
Robert W.
Bartłomiej W.
Aleksandra W.
Grzegorz Ż.