Kilkadziesiąt osób dostało niezaszyfrowanego e‑maila z planami zabezpieczeń szczytu NATO
Ustawa antyterrorystyczna i rozszerzone uprawnienia służbspecjalnych niewiele pomogą, jeśli w służbach tych zabrakniekadry z należytymi technicznymi kompetencjami. Póki co widać, żepod tym względem może być kiepsko. Z doniesień Gazety Wyborczejwynika, że dla Komendy Głównej Policji problemem może być nawetwysłanie bezpiecznego e-maila, mimo że jego zawartość trudnozaklasyfikować było inaczej, jak poufną.
Znamy dobrze takie e-maile, których nadawca nie umie wykorzystaćfunkcji Bcc (ukryte do wiadomości) poczty elektronicznej,umożliwiającej wysłanie wiadomości do wielu odbiorcówjednocześnie w taki sposób, że nie widzą oni wzajemnie swoichadresów. Taki właśnie e-mail z jawną treścią rozesłał GłównySztab Policji do kilkudziesięciu odbiorców, w tym takich, którzyna tej liście niekoniecznie powinni się znaleźć, np. warszawskiratusz.
A co w środku? Ano kilkadziesiąt stron dokumentu, zawierającegodokładne plany zabezpieczenia zbliżającego się szczytu NATO. Sątam daty i godziny kontroli pirotechnicznych w miejscach przebywaniai wystąpień najważniejszych gości szczytu, rozlokowanie siłpolicyjnych, wojska, BOR i żandarmerii, plany przejazdów pojazdówz VIP-ami oraz numery telefonów dowódców operacjizabezpieczającej. Zestaw informacji może nie bezcenny, ale na pewnobardzo pomocy dla każdego, kto zamierzałby przeprowadzić zamach wtrakcie trwania szczytu NATO.
Jeden z urzędników warszawskiego ratusza ma nie kryćzaskoczenia – twierdzi, że takiego e-maila ochronić nie sposób,każdy może uzyskać do niego dostęp. Funkcjonariusz, którypowiadomił Gazetę o sprawie stwierdził, że „nienałożenie natakie informacje klauzuli tajności i wrzucenie ich do normalnejpoczty to skrajna nieodpowiedzialność i złamanie zasad”, oraz żemiędzy organizatorami szczytu trwa obecnie kłótnia o to, na kogozwalic winę za to niedopatrzenie. Oficjalnie służby majątwierdzić, że nic się nie stało.
I faktycznie dokładnie to twierdzą. Rzecznik Komendy GłównejPolicji podinspektor Mariusz Ciarka stwierdził, że w wiadomościnie było żadnych danych wrażliwych, to jedynie „korespondencjasłużąca do wewnętrznego obiegu między służbami (…) Nie matam niczego, co wymagałoby oklauzulowania”. Potem dodał jeszcze,że „został przesłany pocztą elektroniczną jeden, jawnydokument do konkretnych uprawnionych podmiotów, zgodnie zwcześniejszymi ustaleniami. Ze strony Policji nie ma mowy ojakiejkolwiek pomyłce”.
Zapewne przechwycony przez osoby postronne dokument będzie wpewnym stopniu bezużyteczny – jak twierdzi cytowany przez Gazetęfunkcjonariusz, jest jeszcze czas, by wprowadzić w planach zmiany.Jest on jednak zarazem sygnałem, że organa bezpieczeństwa państwana cyberbezpieczeństwie znają się już mniej. A choć media zwykleprzesadzają w kwestii cyberzagrożeń, to tu kwestię należytraktować po prostu w kategorii bezpieczeństwa informacji, czegoś,o co zadbać powinien kontrwywiad.
Rozpoczynający się 8 lipca szczyt NATO zabezpieczać mabezpośrednio 6 tys. policjantów. Ochronić oni mają ponad 50państwowych delegacji, wśród nich przywódców 28 krajów NATO,przedstawicieli Unii Europejskiej, ONZ, Banku Światowego oraztysiące akredytowanych dziennikarzy.
