Home Archive by category Temat dnia

Temat dnia

Hakerzy powiązani z rosyjskim wywiadem wojskowym dokonali skutecznych ataków na 104 konta pracowników kluczowych europejskich think-tanków zajmujących się polityką zagraniczną i bezpieczeństwem. Na liście znajdują się także podmioty działające w Polsce.

Informacje Microsoft na temat zdarzenia

Firma Microsoft poinformowała w specjalnym komunikacie, że w ramach współpracy z Threat Intelligence Center (MSTIC) i Digital Crimes Unit (DCU) prowadzi codzienne działania zmierzające do ochrony swoich klientów. Według koncernu wykryte ataki hakerskie często obejmują think-tanki i organizacje non-profit zajmujące się tematami związanymi z demokracją, transparentnością wyborczą i polityką publiczną, które mają kontakt z urzędnikami państwowymi.

Microsoft w ramach stosowanej prewencji wykrył niedawno ataki wymierzone w pracowników Niemieckiej Rady ds. Stosunków Zagranicznych, Instytut Aspen i German Marshall Fund. Amerykański koncern za zgodą wspomnianych organizacji poinformował, że zhakowano 104 konta należące do ICH pracowników w Belgii, Francji, Niemczech, Polsce, Rumunii i Serbii.

Nadal badane są źródła tych ataków, ale według Microsoft wiele z nich pochodzi z grupy, którą nazwano Strontium. Ataki miały miejsce w okresie od września do grudnia 2018 r.

Atakujący w większości przypadków tworzyli złośliwe adresy URL i fałszywe adresy e-mail. Tym sposobem próbowano uzyskać dostęp do danych uwierzytelniających pracowników i zaimplementować na ich urządzeniach złośliwe oprogramowanie.

Według Microsoft wspomniane ataki są ostrzeżeniem dla europejskich przywódców w przededniu wyborów odbywających się w Europie.

Komentarz

Grupa Strontium znana jest także jako jednostka APT28, Fancy Bear czy Sofacy. Zdaniem kluczowych spółek związanych z sektorem cyberbezpieczeństwa (Microsoft, Trend Micro) z dużym prawdopodobieństwem są to hakerzy pracujący na rzecz rosyjskiego wywiadu wojskowego, którzy zasłynęli m.in. atakami na parlament Niemiec, Biały Dom, Komisję Europejską, Bank Światowy, NATO, czy amerykańską Partię Demokratyczną. Ostatnia kwestia jest obecnie wnikliwie badana w związku z rosyjską ingerencją w amerykańskie wybory prezydenckie. Prokurator specjalny Robert Mueller ma zaprezentować wyniki swojego śledztwa w najbliższych dniach – co może być wstrząsem dla opinii publicznej w USA.

Atak na kluczowe think-tanki polityczne w Europie ma bardzo istotne znaczenie. To ośrodki, które bardzo często nadają ton polityce zagranicznej kluczowych krajów UE, dysponującą dużą wiedzą ze względu na międzynarodową wymianę informacji (oficjalnych, plotek, a czasem nawet nieoficjalnych), a także związki z kluczowymi instytucjami państwowymi. Takie podmioty stanowią także obszar działania służb. Dlatego wydarzenie nakreślone przez Microsoft należy uznać za bardzo groźne, choć jak poinformował np. German Marshall Fund nie doszło do infiltracji serwera należącego do think-tanku.

Nie zmienia to jednak faktu, że już same informacje pojawiające się w korespondencji oficjalnej mogą być bardzo cenne. Nie wiemy również czy grupie Fancy Bear nie udało się zainfekować urządzeń należących do analityków złośliwym oprogramowaniem. Bardzo często służbowa poczta jest pobierana na urządzeniach prywatnych z powodu zwykłego lenistwa – w takim wypadku mogły wyciec także informacje osobowe pracowników zaatakowanych think-tanków. Rzecz bezcenna np. w kontekście werbunkowym.

Głównym celem uderzenia w kluczowe think-tanki europejskie jak wskazuje Microsoft był kontekst wyborczy. Komunikat firmy wprost precyzuje, że należy spodziewać się dalszych działań wymierzonych w transparentność wyborów w Europie. Ponieważ w całej sprawie pojawia/ją się pracownik/pracownicy zhakowanych instytucji pracujący na terenie Polski rodzi to pytania o przygotowanie rodzimych służb do zabezpieczenia procesu wyborczego w naszym kraju.

Jest to istotne pytanie z przynajmniej kilku powodów. Mam tu na myśli z jednej strony duże ryzyko zwiększonej reprezentacji skrajnych partii politycznych finansowanych przez Rosję w Parlamencie Europejskim (np. ugrupowanie Matteo Salviniego, które stara się konsolidować środowiska określane czasem jako „Putintern”). Z drugiej strony w Polsce również zauważalny jest proces konsolidacji takich grup w przededniu wyborów europejskich.

W kontekście działań Fancy Bear należy zadać ważne pytania dotyczące Polski. Wspomniałem już o zabezpieczeniu procesu wyborczego, ale należy odnieść się do jeszcze jednej rzeczy. Tym razem atak hakerski spadł na German Marshall Fund, a właściwie pracownika/pracowników warszawskiego biura tej organizacji (być może również analityków dwóch pozostałych fundacji wymienionych przez Microsoft). Co się wydarzy jeśli następnym razem takimi działaniami zostaną objęte PISM czy OSW? Czy są na to gotowe?

Fot. Pixabay

Jak poinformował podczas konferencji wynikowej PGNiG wiceprezes Maciej Woźniak: w tym roku zostanie ogłoszona decyzja ws. przyszłości kontraktu jamalskiego.

Kontrakt jamalski to największa umowa dotycząca importu gazu ziemnego jaką posiada w swoim portfelu PGNiG. Umowa przez lata umacniała monopol rosyjskiego Gazpromu na polskim rynku. Wielokrotnie krytykowano ją za niekorzystne dla Polski zapisy: począwszy od bardzo wysokiej ceny gazu po czas jej obowiązywania.

KUP STAWKĘ WIĘKSZĄ NIŻ GAZ

W 2019 r. Polska zgodnie z zapisami kontraktu jamalskiego musi podjąć decyzję odnośnie jego przyszłości mimo, że umowa PGNiG z Gazpromem wygasa w 2022 r. To trudne zadanie ze względu na odpowiednie zabezpieczenie przemysłowych odbiorców krajowych. Gra toczy się o ważny obszar polskiej gospodarki.

W momencie wstrzymania dostaw rosyjskiego gazu musi już funkcjonować gazociąg Baltic Pipe, a terminal LNG w Świnoujściu winien być rozbudowany. Kluczowe jest tu więc zgranie harmonogramów kluczowych inwestycji z decyzją dotyczącą przyszłości kontraktu jamalskiego. W tym kontekście decyzja PGNiG o kontynuacji bądź braku kontynuacji współpracy z Gazpromem może być ważnym papierkiem lakmusowym tego jak przebiega plan uniezależnienia Polski od rosyjskiego gazu.

W całej sprawie ważny jest także kontekst polityczny. Sprawa przyszłości kontraktu jamalskiego to klasyczny „gorący ziemniak”. Budzi ona olbrzymie emocje społeczne dlatego prawdopodobnie zostanie przesunięta na okres powyborczy. Osobiście nie zdziwiłbym się gdyby w przypadku zwycięstwa Zjednoczonej Prawicy mimo dotychczasowych, buńczucznych zapowiedzi, zdecydowano się na przedłużenie współpracy z Gazpromem – tyle, że na lepszych warunkach. Gdyby wygrała jednak Koalicja Obywatelska to wykonując taki sam ruch będzie aktywnie krytykowana przez PiS i koalicjantów tej partii.

Póki co wiceprezes Maciej Woźniak twierdzi, że decyzja o przyszłości kontraktu jamalskiego zostanie podjęta ze wskazaniem na jego nieprzedłużenie. Menadżer coraz częściej komunikuje także możliwość szybkiego kupna pływającego terminala LNG (jednostki typu FSRU), który stacjonowałby w Zatoce Gdańskiej. Być może jest to klucz do zrozumienia tego co wydarzy się na krajowym rynku gazu w najbliższej przyszłości.

Fot. Gazprom.ru

Czy Arabii Saudyjskiej grozi wewnętrzna destabilizacja? Trwa cicha wojna między Królem i następcą tronu. USA są poważnie zaniepokojone rozwojem wydarzeń.

Arabia Saudyjska to najbliższy sojusznik USA pośród państw arabskich. Jego potencjalne osłabienie lub (nawet chwilowe) wyłączenie z bliskowschodniej gry byłoby natychmiast wykorzystane przez wrogów – tak po sunnickiej jak i szyickiej stronie.

Istnieje coraz więcej oznak świadczących o wzroście napięcia na dworze królewskim w Rijadzie. Służby wywiadowcze USA i Wielkiej Brytanii sugerują, że scenariusz zakładający potencjalną destabilizację jest bardzo prawdopodobny. Wskazują przy tym „postępujący rozłam między Królem Arabii Saudyjskiej i jego młodym następcą”.

Król Salman bin Abdulaziz Al Saud i książę Mohammed bin Salman od dłuższego czasu nie są w stanie dojść do porozumienia w wielu znaczących kwestiach politycznych. Kością niezgody, która zaogniła konflikt była m.in. wojna w Jemenie. Obydwaj politycy mieli skrajnie odmienne koncepcje rozwiązania konfliktu. Król sprzeciwiał się zaangażowaniu militarnemu, do którego z kolei dążył książę. W tle sporu pojawił się także ogromny kontrakt na zakup brytyjskiej broni, która dziś używana jest w Jemenie.

Jednak prawdziwa „zimna wojna” wybuchła w konsekwencji morderstwa saudyjskiego dysydenta, dziennikarza Jamala Khashoggiego, zamordowanego na terenie konsulatu saudyjskiego w Stambule. Tureckie służby specjalne dostarczyły w tej sprawie liczne dowody, świadczące o tym, że morderstwa dokonali Saudyjczycy. Z kolei CIA uzyskało wieloźródłowe potwierdzenie, że pomysłodawcą akcji był sam książę Mohammed bin Salman. Już wówczas Król miał „czuć się bezsilny wobec narastającej samowoli Księcia”. Z pomocą przyszli Amerykanie. USA zagroziły Saudom sankcjami pokazując, że nie może być przyzwolenia dla tego typu działań.

Nowe napięcia pojawiły się wraz z wizytą saudyjskiego Króla w Egipcie, która miała miejsce pod koniec lutego. Władca został ostrzeżony przez swoich doradców, którzy powoływali się przy tym między innymi na ustalenia izraelskich służb wywiadowczych, że istnieje realne ryzyko potencjalnego zamachu na życie władcy. Otoczenie Króla było na tyle zaniepokojone tymi informacjami, że jeszcze w trakcie trwania wizyty dokonano zmiany całego korpusu ochraniającego Głowę Państwa. W tym celu wyselekcjonowano 30 funkcjonariuszy MSW, którzy zostali pilnie przerzuceni do Egiptu i zastąpili dotychczasową ochronę. Obawiano się bowiem, że niektórzy ochroniarze mogą być lojalni wobec Księcia i może dojść do zamachu lub próby ubezwłasnowolnienia 83 letniego władcy. Co więcej, zrezygnowano także z egipskiej ochrony, starając się doprowadzić do sytuacji, w której w otoczeniu Króla będą jedynie stuprocentowo sprawdzeni ludzie. Czyżby zatem Król obawiał się, że egipski Prezydent Sisi może być w zmowie z Księciem?

O tym, że relacje na linii ojciec – syn nie są dobre świadczy również inny fakt. Otóż zgodnie z saudyjskim protokołem, ale i praktykowanym zwyczajem, Książe zawsze witał Króla na lotnisku, podczas ceremonii powitania po powrocie z wizyt zagranicznych. Tym razem Księcia zabrakło, co wywołało lawinę nerwowych komentarzy wśród dostojników państwowych i funkcjonariuszy służb specjalnych.

Okazuje się, że podczas nieobecności Króla w Rijadzie doszło także do istotnych ruchów personalnych. Otóż następca tronu, który został wyznaczony „zastępcą króla” na czas podróży do Egiptu, podjął dwie niezwykle istotne decyzje personalne. Obejmowały one powołanie na stanowisko Ambasadora Arabii Saudyjskiej w USA – Księżniczki Reema bint Bandar bin Sultan, oraz brata Księcia – Khalida bin Salmana na stanowisko Ministra Obrony.

Mimo, że decyzje te były przedmiotem wielotygodniowych dyskusji, ich ogłoszenie dokonało się bez wiedzy i udziału Króla, który był szczególnie oburzony przedwczesnym awansem Księcia Khalida na eksponowane i bardzo trudne stanowisko – nie tylko w kontekście współpracy międzynarodowej, ale i trwającej wojny w Jemenie.

Obydwa Dekrety zostały podpisane 23 lutego w imieniu Króla przez „zastępcę Króla”. Eksperci zwracają uwagę, że tytuł „zastępcy króla” nie był w praktyce wykorzystywany od dziesięcioleci a Król miał się o tych decyzjach dowiedzieć z mediów, co spotęgowało irytację.

Zdaniem jednego z byłych funkcjonariuszy CIA, który doskonale zna uwarunkowania panujące na dworze królewskim w Rijadzie: „Są to subtelne, ale ważne oznaki czegoś złego, co dzieje się w królewskim pałacu i co może mieć poważne konsekwencje w najbliższej przyszłości”.

Destabilizacja sytuacji w Arabii Saudyjskiej związana z nagłą zmianą władzy wiązałaby się z istotnym przemodelowaniem dworu – także w obszarze służb specjalnych. Książe charakteryzuje się bardzo dużą pewnością siebie i zdecydowaniem w działaniu, które jak dotąd nie spotkało się z żadnym poważniejszym oporem. Co ważne, Książe nie przywykł też do konieczności zawierania kompromisów. Dlatego dotychczasowe stopniowe przejmowanie przez niego władzy było procesem długotrwałym, ale zapewniającym ciągłość w polityce zagranicznej KAS. Przerwanie tego procesu mogłoby stanowić potencjalnie dodatkowe zagrożenie dla i tak napiętej sytuacji w regionie. Szczególnie w kontekście wojny w Jemenie, który stał się areną niebezpośrednich starć sił rywalizujących ze sobą sunnickiej Arabii Saudyjskiej i szyickiego Iranu.

Fot. Wikipedia/materiały prasowe Białego Domu

Płk Paweł Białek zastanawia się na łamach Osluzbach.pl czy idea europejskiego kontrwywiadu ma sens.

W przededniu wyborów do Parlamentu Europejskiego w mediach szeroko kolportowany był list Prezydenta Francji Emmanuela Macrona, w którym wezwał on obywateli UE do zaangażowania na rzecz odnowy wartości, które legły u podstaw wspólnoty oraz do działań na rzecz ich umocnienia i ochrony. List, pomimo iż porusza wiele kwestii społecznych (np. minimalne wynagrodzenie w UE) nie spotkał się z szeroką debatą publiczną w Polsce. Zapewne jest to związane z niechęcią środowiska PiS do samego E. Macrona, a z drugiej strony obawą opozycji do angażowania się w dyskusję inicjowaną przez kontrowersyjną (po protestach we Francji) osobę Prezydenta Francji.

List a właściwie manifest zawiera kilka ciekawych propozycji, które dotyczą wspólnej polityki bezpieczeństwa i zasługują na szerszą debatę. Emmanuel Macron proponuje utworzenie Europejskiej Agencji Ochrony Demokracji, która zapewni każdemu Państwu członkowskiemu europejskich ekspertów dla ochrony procesu wyborczego przed cyberprzestępczością i manipulacjami oraz uniemożliwi finansowanie europejskich partii politycznych przez obce mocarstwa. W ten sposób Emmanuel Macron proponuje de facto powołanie europejskiego kontrwywiadu.

O wspólnej polityce bezpieczeństwa w UE dyskutuje się od dłuższego czasu i dotychczas udało się wdrożyć wiele projektów i rozwiązań instytucjonalnych, które w pewnym zakresie już dobrze działają. Wszyscy mają jednak świadomość, że to niewystarczające w obliczu zagrożeń dla jedności UE. W moim przekonaniu nie uda się stworzyć faktycznej ochrony dla kluczowych interesów UE bez instytucjonalnego udziału w tym przedsięwzięciu służb specjalnych krajów członkowskich. W tym zakresie, kluczowym elementem wspólnej polityki bezpieczeństwa UE, musi być współpraca cywilnych służb specjalnych poszczególnych państw członkowskich. Unijne regulacje, w odróżnieniu od zagadnień dotyczących ścigania przestępczości kryminalnej, kwestie działalności służb specjalnych pozostają w gestii krajów członkowskich. Współpraca i współdziałanie służb specjalnych w UE oparte są na multi i bilateralnych porozumieniach zawieranych pomiędzy poszczególnymi służbami. Porozumienia te nie mają jednak rangi wiążących dokumentów wspólnotowych (poza kwestiami ochrony informacji niejawnych). Głównym obszarem współpracy służb specjalnych krajów UE są kwestie działań antyterrorystycznych i nieproliferacji. Niestety inne, kluczowe dla bezpieczeństwa UE kwestie, o których w swoim liście pisze Emmanuel Macron (np. manipulacje wyborcze) są przedmiotem sporadycznej i kurtuazyjnej współpracy. Dobrym przykładem, na konieczność takiej współpracy, może być kwestia potencjalnej ingerencji Rosji w procesy wyborcze w poszczególnych krajach członkowskich. Media wielokrotnie już zwracały na to uwagę i publikowały informacje, które z całą pewnością powinny być przedmiotem zainteresowania i współpracy służb specjalnych UE. Trudno jednak obecnie sobie wyobrazić sytuację, w której np. polskie służby dzielą się wiedzą na temat rosyjskiej ingerencji w wybory w Polsce z innymi krajami UE i współpracują w celu jej wyjaśnienia. Wynika to z głęboko zakorzenionego wśród polityków, a często i wśród funkcjonariuszy błędnego przekonania o pewnej elitarności i ekskluzywności pracy służb, a ponadto kraje członkowskie niechętnie dzielą się wiedzą, która z ich perspektywy (lub perspektywy partii sprawujących władzę) może zaszkodzić ich partykularnym interesom. Właśnie ta krajowa perspektywa, ten swoisty narodowy egoizm uniemożliwia dzisiaj stworzenie efektywnej Europejskiej Agencji Ochrony Demokracji, a w zasadzie Służby Europejskiego Kontrwywiadu.

Czy w świetle przytoczonych powyżej argumentów pomysł Prezydenta Emmanuela Macrona jest nierealny? Już sam przegląd potencjalnych interesariuszy tego projektu może przyprawić o ból głowy i zniechęcić do jego realizacji. Jednak fakt, iż dzisiaj ten projekt jest trudny do zrealizowania nie oznacza, że należy go pozostawić bez dyskusji. Jeżeli UE ma przetrwać, to musi w jakiejś perspektywie stworzyć europejską strukturę kontrwywiadowczą, która będzie mieć stosowne prawne umocowanie i będzie mieć możliwości takiego działania, aby skutecznie chronić nasze wspólne interesy i wartości przed zagrożeniami, które często z perspektywy pojedynczego kraju są nieistotne lub niezauważalne. Warunkiem do efektywnej pracy tej europejskiej służby (Agencji) jest dostęp do informacji służb krajów członkowskich, prawo do wnioskowania o wszczęcie postepowań karnych lub administracyjnych przez odpowiednie urzędy w danym państwie, oraz prawo a w zasadzie obowiązek do przekazywania analiz i informacji dla określonych odbiorców. Stworzenie tylko instytucji biurokratycznej, która będzie kolekcjonować dokumenty, to strata czasu i tworzenie niepotrzebnych kosztów. Z drugiej strony, poprzez odpowiednie instrumenty kontroli, należy zadbać o to, aby sama Agencja nie stała się obiektem manipulacji i nie była wykorzystywana do realizacji innych celów.

W tym miejscu pragnę zachęcić wszystkich ekspertów, którzy posiadają odpowiednie doświadczenia lub przemyślenia w tym zakresie do publicznej dyskusji na ten temat.

Paweł Białek: Oficer Agencji Bezpieczeństwa Wewnętrznego w randze pułkownika, w latach 2007-2012 zastępca szefa Agencji Bezpieczeństwa Wewnętrznego. Od 1991 roku pełnił służbę w Urzędzie Ochrony Państwa, a następnie w ABW. 4 grudnia 2007 roku został mianowany na stanowisko zastępcy szefa ABW. Po odejściu z ABW na początku kwietnia 2012 został wysokim urzędnikiem w Ministerstwie Skarbu i zasiada w radach nadzorczych spółek skarbu państwa: KGHM-ie i Orlenie. W latach 2013-2016 był dyrektorem Biura Inwestycji w PERN SA, odpowiedzialnym min. za budowę Terminalu Naftowego w Gdańsku.

Fot. Materiały własne

Pracownicy jednostki ds. cyberbezpieczeństwa rosyjskiej Federalnej Służby Bezpieczeństwa zostali skazani za nielegalną współpracę oraz przekazywanie danych zachodnim służbom wywiadowczym. Jest to największy od wielu lat skandal uderzający w potężną FSB.

Jednostka, znana jako Centrum Bezpieczeństwa Informacji, współpracowała z FBI i innymi zachodnimi agencjami przy rozwiązywaniu problemów takich jak kwestie spamerów, pornografii dziecięcej, wymuszeń itp. Zastępca dyrektora Centrum, pułkownik Siergiej Michajłow, zdobył powszechne uznanie jako osoba która przyczyniła się do uniemożliwienia prowadzenia szkodliwej operacji przez cyberprzestępców pod koniec lat 2000.

26 lutego br., w procesie za zamkniętymi drzwiami, moskiewski sąd wojskowy skazał pułkownika Michajłowa na 22 lata więzienia, za zdradę stanu i przekazywanie tajnych informacji zachodnim wywiadom. Co więcej do grona skazanych dołączył również Rusłan Stojanow, pracownik naukowy, zatrudniony w Kaspersky Lab, moskiewskiej firmie zajmującej się bezpieczeństwem cybernetycznym (skazany na 14 lat pozbawienia wolności). Wyroki w dużej mierze opierały się na zeznaniach, które prokuratura wykorzystała też po to aby oskarżyć byłego zastępcę Michajłowa, Dmitra Dokuczajewa, który przed zaciągnięciem się do FSB prowadził działalność hakerską. Gazeta Kommersant powiedziała, że dwaj skazani mężczyźni, w swoich ostatnich słowach na rozprawie, nie przyznali się do popełnienia przestępstw.

Do 2016 roku jednostka ds. cyberbezpieczeństwa FSB współpracowała z organami ścigania w USA, regularnie spotykając się z urzędnikami Departamentu Sprawiedliwości i wymieniając informacje na temat cyberprzestępczości i innych spraw. Na początku grudnia 2016 roku Michajłow został aresztowany w Moskwie, podczas narady pracowników. Prasa już wtedy informowała, że miał włożony na głowę worek, gdy był eskortowany z miejsca narady. Pozostali mężczyźni zostali aresztowani w tym samym czasie. Wiadomość o aresztowaniach pojawiła się w mediach dopiero miesiąc później. Szef jednostki ds. cyberbezpieczeństwa FSB, Andrei Gerasimow, jak podają media, ze względu na wagę całej sprawy został zmuszony do przejścia na wcześniejszą emeryturę.

Rosyjski spamer

W serii wycieków do rosyjskich gazet, w kolejnych miesiącach, które nastąpiły po aresztowaniach, pojawiła się narracja, mówiąca, że Michajłow i Dokuczajew zostali aresztowani za przekazywanie tajnych informacji zachodnim wywiadom. Według ubiegłorocznych danych, które pojawiły się w rosyjskich mediach, prokuratura koncentrowała się na tych informacjach, które miały być zostały przekazane zachodnim agencjom o Pawle Wróblewskim (rosyjski przedsiębiorca, znany ze swojego udziału w globalnej operacji spamerskiej).

W 2013 roku Wróblewski został skazany za atak spamerski, który zablokował system płatności wykorzystywany przez rosyjskie linie lotnicze Aeroflot. Za swoje czyny spędził półtora roku w więzieniu. W procesie Wróblewskiego, Michajłow zeznawał na niekorzyść oskarżonego.

I tu cała sprawa układa się w całość ponieważ to właśnie rosyjska prokuratura oskarżyła Michajłowa i Stojanowa o przekazywanie FBI tajnych informacji o Wróblewskim. Jak podawały rosyjskie media, powołujące się na anonimowych urzędników, Michajłowowi zapłacono 10 milionów dolarów za te informacje. Co istotne, Wróblewski, który nie ukrywał swojej pogardy dla Michajłowa i Stojanowa, jasno wyraził zadowolenie z wyroku z 26 lutego (przez trzy godziny zeznawał w procesie przeciwko nim).

“Ci ludzie są bezpośrednio odpowiedzialni za cyberhisterię i jestem szczęśliwy, że to już koniec” – powiedział w oświadczeniu dla RFE/RL. “Jeśli chodzi o oskarżenia przeciwko mnie, uważam, że są to bajki w, które ci co je wymyślili sami uwierzyli” – powiedział.

Ataki spamerskie Wróblewskiego zostały opisane przez amerykańskiego specjalistę od cyberbezpieczeństwa Briana Krebsa w książce z 2014 roku. Stwierdził, że Wróblewski spowodował wyciek ogromnej ilości plików, a także spotykał się z anonimowymi oficerami FSB.

Sprzeczne narracje

Od początku sprawy pojawiały się sprzeczne narracje oraz wyniki prac konkurujących między sobą rosyjskich agencji bezpieczeństwa. Niezależny kanał telewizyjny Drozd poinformował, że Michajłow przekazał informacje dotyczące Romana Selezniowa, Rosjanina aresztowanego przez władze USA na Malediwach w związku z handlem kradzionymi numerami kart kredytowych. Syn rosyjskiego członka parlamentu, Selezniow został skazany na 14 lat więzienia w 2017 roku.

W grudniu 2017 roku publikacja internetowa The Bell, powołująca się na anonimowe rosyjskie źródła, podała, że GRU badała cybersystem FSB i odkryła ich współpracę z wywiadem USA. Wśród rosyjskich agencji bezpieczeństwa, GRU uważana jest za głównego rywala FSB.

Zgodnie z tą publikacją agenci FSB mieli ujawnić amerykańskim służbom wywiadu, że rosyjscy hakerzy byli zaangażowani w hakowanie amerykańskich partii politycznych w 2016 roku. To stwierdzenie nie zostało zweryfikowane, ale akt oskarżenia Departamentu Sprawiedliwości wydany w marcu 2017 roku – cztery miesiące po aresztowaniu Michajłowa – zawiera dowód potwierdzający.

Akt oskarżenie koncentrował się na zhakowaniu i kradzieży milionów kont e-mail od Yahoo w 2014 roku. W tym kontekście zostało wymienione nazwisko zastępcy Michajłowa, Dokuczajewa. Michajłow nie został wspomniany choć kilka szczegółów zawartych w aktach oskarżenia zdecydowanie sugeruje, że “oficer FSB 3” to właśnie Michajłow. Według Departamentu Sprawiedliwości, Dokuczajew nadzorował także pracę rosyjskiego hakera Aleksieja Belana.

Belan, który był jednym z najbardziej poszukiwanych przez FBI cyberprzestępców, został wskazany jako cel przez prezydenta USA, Baracka Obamę w grudniu 2016 roku kiedy ten ogłosił nowe sankcje przeciwko Rosji. To właśnie wtedy dokonano aresztowania Michajłowa, Dokuczajewa i innych. Nowe sankcje były odpowiedzią na domniemaną ingerencje Rosji w kampanię wyborczą w 2016 roku. Kilku funkcjonariuszy GRU i FSB zostało również nimi objętych.

Jednakże, gdy w 2018 roku specjalny prokurator Robert Mueller ogłosił akt oskarżenia rosyjskich agentów podejrzewanych o domniemaną ingerencję w wybory w USA, wymieniono tylko oficerów GRU. Obecnie uważa się, że Belan mieszka w Rosji i prawdopodobnie nie zostanie wydalony do Stanów Zjednoczonych. Natomiast inna osoba, Karim Baratow, został aresztowany w Kanadzie, a po ekstradycji do Stanów Zjednoczonych przyznał się do winy. Zaangażowanie Belana i Baratowa w działania na rzecz rosyjskich agencji bezpieczeństwa zwróciło nową uwagę na długotrwały trend w Rosji: hakerzy i cyberprzestępcy są rekrutowani i wykorzystywani do podejmowania niejawnych działań, finansowanych przez państwo.

Podobna sytuacja miała miejsce w odniesieniu do Dokuczajewa, który przed wstąpieniem do FSB zyskał sławę jako haker działający pod pseudonimem “Forb”, zajmujący się skradzionymi numerami kart kredytowych.

Tajemnicze wiadomości

W ciągu 14 miesięcy, w tajemniczych wiadomościach wysłanych z własnego konta na Facebooku, Stojanow ostrzegał przed tym, że agencje rządowe będą werbowały hakerów i cyberprzestępców. “Istotą umowy jest to, że państwo uzyskuje dostęp do technologii i informacji o „cyberprzestępcach” w zamian za pozwolenie na bezkarną kradzieży za granicą” – powiedział Stojanow w jednym z postów opublikowanym w kwietniu 2017 roku i przedrukowanym przez TV Drozd .

Jedno z najbardziej intrygujących pytań w tej sprawie dotyczy roli amerykańskiej cyberanalityczki, która mieszkała w Moskwie: Kimberly Zenz. Zenz mieszkała w rosyjskiej stolicy przez prawie dziesięć lat, pracując jako analityczka w firmie badawczej iDefense. Ta amerykańskiej firma technologiczna, została przejęta przez firmę Verisign, a następnie była kupiona przez inną dużą amerykańską firmę doradczą Accenture.

W blogu opublikowanym w 2017 roku, Krebs, amerykański cyberanalityk, zauważył, że jeden z e-maili, które wyciekły w 2010 roku, pokazał, że Wróblewski podejrzewał, że Michajłow i Stojanow przekazali FBI informacje niejawne za pośrednictwem Zenz. Ten zarzut znajduje odbicie w oskarżeniu przeciwko Michajłowowi i Stojanowowi. Zenz była bowiem bliską przyjaciółką Stojanowa i według doniesień, wierzyła, że to prokuratorzy są odpowiedzialni za przekazywanie tajnych informacji do amerykańskich agencji wywiadowczych.

W grudniu 2016 roku, w tym samym miesiącu, w którym Michajłow i inni zostali aresztowani, Zenz uciekła z Rosji, a jej mieszkanie w Moskwie zostało przeszukane przez agentów rosyjskich. Zapytana o komentarz do moskiewskiego wyroku sądowego lub innych szczegółów sprawy, Zenz odmówiła komentarza. “Nie mam nic do powiedzenia poza tym, że jest to smutne” – powiedziała w oświadczeniu dla RFE/RL.

Źródło: RFE/RL

Fot. Kremlin.ru

Wielka Brytania od dawna jest głęboko osadzona w mechanizmach bezpieczeństwa UE. W rzeczywistości odegrała zasadniczą rolę w rozwoju wielu zdolności, które obecnie są wykorzystywane w celu ułatwienia współpracy i wymiany danych między organami ścigania państw członkowskich (LEAs – Law Enforcement Agencies). Jednak w państwie, który ma opuścić UE w ciągu kilku najbliższych tygodni, nadal istnieje znaczna niepewność co do jej przyszłej pozycji w architekturze bezpieczeństwa UE.

Rząd Wielkiej Brytanii musi teraz zdecydować o minimalnym dostępie do unijnych baz danych. Negocjatorzy UE muszą również podjąć decyzję odnośnie swojej gotowości do stworzenia precedensu umożliwiającego państwom trzecim dostęp do narzędzi UE w ramach nowego, dostosowanego do indywidualnych potrzeb rozwiązania w zakresie bezpieczeństwa.

Istnieją trzy możliwe scenariusze wymiany informacji o egzekwowaniu prawa w Wielkiej Brytanii i UE po wprowadzeniu Brexitu, co zapewnia Wielkiej Brytanii różne poziomy dostępu do narzędzi i zdolności UE:

Wariant 1

W scenariuszu wyjścia bez zawarcia porozumienia Wielka Brytania straciłaby dostęp do wszystkich systemów informacyjnych i baz danych ustanowionych na podstawie prawa UE, pozostawiając UK LEA z dużą luką w zdolnościach. Zjednoczone Królestwo może wówczas dążyć do wynegocjowania nowych umów z UE w celu odzyskania ograniczonego dostępu do niektórych narzędzi jako kraj trzeci.

Odcięcie Zjednoczonego Królestwa od wszystkich systemów informacyjnych UE niewątpliwie osłabiłoby brytyjskie i europejskie możliwości egzekwowania prawa, ponieważ narzędzia te są wykorzystywane w celu zapewnienia sprawnego udostępniania danych między organami odpowiedzialnymi za egzekwowanie przepisów w państwach członkowskich. Ponadto Wielka Brytania jest jednym z największych podmiotów udostępniających dane wywiadowcze w bazach danych UE, więc takie posunięcie może zaszkodzić bezpieczeństwu państw członkowskich w takim samym stopniu, jak szkodzi bezpieczeństwu Wielkiej Brytanii.

System Informacyjny Schengen (SIS II) pozwala wszystkim LEAs w państwach uczestniczących na udostępnianie w czasie rzeczywistym informacji o osobach będących przedmiotem zainteresowania, obiektach i pojazdach, w tym o europejskich nakazach aresztowania (European Arrest Warrants – EAWs). W 2017 roku Wielka Brytania utworzyła ponad 1,4 miliona wpisów dotyczących SIS II i zarejestrowano prawie 10 000 trafień w przypadku ostrzeżeń wprowadzanych do systemu przez inne kraje.

Utrata dostępu do SIS II pozbawiłaby brytyjskie organy ścigania możliwości wzajemnej wymiany informacji w czasie rzeczywistym z państwami członkowskimi. Na przykład osoba, która była poszukiwana w innym państwie członkowskim, może przejść przez granicę brytyjską niewykryta, ponieważ ich EAW nie będzie już synchronizować z systemami brytyjskimi.

System informacyjny Europolu (EIS) to centralna baza informacji i danych wywiadowczych kryminalnych, zawierająca informacje na temat ponad 86 000 podejrzanych przestępców i terrorystów. EIS pozwala państwom członkowskim sprawdzić, czy informacje o osobach lub przedmiotach zainteresowania są dostępne poza jurysdykcjami krajowymi. Utrata dostępu do EIS oznaczałaby, odcięcie brytyjskich śledczych od scentralizowanego portalu i możliwości sprawdzenia, czy informacje na temat przedmiotu zainteresowania istniały w systemach innych państw członkowskich. Władze Zjednoczonego Królestwa w Wielkiej Brytanii musiałyby składać osobne wnioski do każdego państwa członkowskiego w celu sprawdzenia, czy posiadały odpowiednie informacje.

Aplikacja sieci bezpiecznej wymiany informacji Europol (SIENA) to bezpieczna platforma umożliwiająca państwowym organom szybką wymianę wrażliwych i ograniczonych danych. Kilka państw trzecich ma również umowy o współpracy z Europolem, które zapewniają im dostęp do SIENA. SIENA łączy brytyjskie LEA z 1200 agencjami w 47 krajach i umożliwia unijnym biurom odzyskiwania mienia (ARO) wymianę informacji na temat aktywów, które mają zostać przejęte, zamrożone lub skonfiskowane. Gdyby UK LEA utraciły dostęp do SIENA, stałyby się zależne od dwustronnych mechanizmów wymiany informacji, które mogą powodować długie opóźnienia w wyszukiwaniu wywiadów czasowych.

Europejski system przekazywania informacji z rejestrów karnych (ECRIS) umożliwia szybką wymianę informacji na temat rejestrów karnych i wyroków skazujących w państwach członkowskich UE. W latach 2014-2016 Wielka Brytania była jednym z trzech najbardziej aktywnych państw członkowskich w systemie ECRIS. Jeśli Wielka Brytania straci dostęp do ECRIS, wnioski do państw członkowskich UE o informacje na temat rejestrów karnych i wyroków skazujących nie byłyby już zautomatyzowane, oraz dane nie byłyby dostarczane w standardowym formacie. Nie będzie już terminów odpowiedzi na wnioski, co oznacza, że brytyjskie władze oświatowe mogą nie wiedzieć o przestępczej historii zatrzymanej osoby.

Dane dotyczące przelotu pasażera (PNR) umożliwiają wzajemną wymianę danych pasażerów między państwami członkowskimi, umożliwiając biurom danych pasażerów (PIU) wspólną pracę nad identyfikacją wzorców podróży. Wielka Brytania była na czele rozwoju zdolności PNR na poziomie UE i był pierwszym krajem UE, który miał działającą PIU. W przypadku braku porozumienia Wielka Brytania straciłaby dostęp do tych samych możliwości PNR, które odegrały zasadniczą rolę w rozwoju. Wolniejsze i trudniejsze byłoby dla Wielkiej Brytanii i państw członkowskich dzielenie się informacjami o podejrzanych podróżach, co skutkowałoby mniejszą szansą na zidentyfikowanie i przechwycenie celów.

Ponadto Wielka Brytania nie będzie mogła uczestniczyć w Prüm, unijnym narzędziu wymiany danych, które umożliwia państwom członkowskim wymianę dotyczącą DNA, odcisków palców i pojazdów w czasie rzeczywistym. Podczas gdy możliwości Prüm nie zostały jeszcze wdrożone operacyjnie, rząd mówi, że Wielka Brytania jest teraz gotowa do rozpoczęcia wymiany danych DNA i odcisków palców za pomocą Prüm, a ogromna ilość danych DNA i odcisków palców przechowywanych w brytyjskich bazach danych policji pozwoliłaby Wielkiej Brytanii wnieść znaczny wkład w ten system. W związku z brakiem możliwości wspólnego korzystania z danych w UE, brytyjskie władze oświatowe stałyby się uzależnione od dwustronnej sieci attaché policji, prowadzonej głównie przez Narodową Agencję ds. Zbrodni (NCA) oraz systemy informacyjne INTERPOL, które są znacznie mniej zintegrowane niż systemy UE. Rezultatem byłaby znacząca redukcja zasięgu monitoringu sprawców i podejrzanych w całej Europie. Biorąc pod uwagę wszystkie dowody, trudno jest przewidzieć scenariusz, w którym skutek braku porozumienia nie spowoduje znacznych szkód dla brytyjskiego i europejskiego bezpieczeństwa.

Wariant 2

Jeżeli porozumienie zostanie osiągnięte przed wyjściem Zjednoczonego Królestwa z UE, zachowa ono dostęp do wszystkich systemów UE na czas trwania okresu przejściowego. W tym czasie Wielka Brytania może mieć możliwość negocjowania nowych umów w celu utrzymania ograniczonego dostępu do niektórych narzędzi jako kraj trzeci, również po zakończeniu okresu przejściowego. W sytuacji gdy Wielka Brytania zachowa ograniczony dostęp do niektórych narzędzi jako państwo trzecie, spoza obszaru Schengen, postawiłoby to ją w kategorii podobnej do krajów takich jak USA, Kanada i Australia, ale o znacznie bardziej ograniczonym dostępie niż państwa strefy Schengen (Norwegia i Szwajcaria). Oznaczałoby to poważną utratę zdolności operacyjnych, choć nie w takim samym stopniu, jak w wyniku braku porozumienia.

Istnieją precedensy w zakresie dostępu państw trzecich do niektórych narzędzi UE, takich jak SIS II, Prüm, EIS i PNR, ale nie ma precedensu dla innych, w szczególności ECRIS. Poziom przyznawanego dostępu różni się w zależności od narzędzia i kraju, przy czym tylko państwa należące do strefy Schengen (Norwegia i Szwajcaria) mają pełny dostęp do dowolnego systemu danych UE.

Norwegia i Szwajcaria mają pełny dostęp do SIS II i Prüm, ale nie mają prawa głosu w grupach roboczych na poziomie UE ani w komitetach ekspertów. Kraje trzecie niepowiązane z Schengen, takie jak USA, Kanada i Australia, nie mają dostępu do systemów. Gdyby Zjednoczone Królestwo miało ubiegać się o ten sam status, co państwa należące do strefy Schengen, wymagałoby to od UE stworzenia precedensu dostępu do państwa trzeciego spoza Schengen. Nie ma gwarancji, że negocjatorzy UE byliby gotowi stworzyć ten precedens, a gdyby tak było, proces byłby skomplikowany pod względem prawnym i wymagałby czasu.

Kilka krajów trzecich nienależących do strefy Schengen, takich jak Stany Zjednoczone i Kanada, ma umowy operacyjne z Europolem, które zapewniają pośredni dostęp do EIS, ale dane muszą być przesyłane lub przesyłane za pośrednictwem grupy agentów Europolu. W przypadku PNR tylko Stany Zjednoczone, Kanada i Australia zawarły umowy przewidujące przekazywanie danych PNR przez przewoźników lotniczych, organom w państwach trzecich, ale umowy te nie przewidują wzajemnej wymiany danych PNR i nie umożliwiają państwom trzecim dostępu do tych danych oraz współpracy z biurami danych pasażerów państw członkowskich, w celu wspólnej identyfikacji wzorców podróży.

Jeżeli nowa umowa nie zostanie zawarta przed końcem okresu przejściowego, umowa odstąpienia przewiduje, że Zjednoczone Królestwo będzie miało stały dostęp do niektórych systemów przez określony czas. Byłoby uprawnione do korzystania z SIS II przez okres nie dłuższy niż trzy lata po zakończeniu okresu przejściowego, w zakresie koniecznym do wymiany informacji uzupełniających w przypadku trafienia przed końcem okresu przejściowego. Zjednoczone Królestwo będzie również uprawnione do korzystania z SIENA nie dłużej niż rok po zakończeniu okresu przejściowego.

W przypadku zarówno SIS II, jak i SIENA, Wielka Brytania będzie zobowiązana do zwrotu pieniędzy Unii za faktyczne koszty poniesione przez nią w związku z wdrożeniem ułatwień do korzystania z „systemów”. Jeśli do końca okresu przejściowego, osiągnie się porozumienie, które zapewnia Zjednoczonemu Królestwu stały dostęp do tych narzędzi (przyznając mu taki sam status, jak państwom stowarzyszonym strefy Schengen) wymagane będzie wniesienie wkładu finansowego do UE w celu pokrycia koszty korzystania z tych systemów.

Oszacowane przez UE koszty zostały zakomunikowane rządowi Wielkiej Brytanii, ale nie są dostępne publicznie, więc nie można spekulować na temat tego, ile może kosztować stały dostęp.

Umowa stanowi również, że Wielka Brytania utraciłaby dostęp do ECRIS i PNR. Oczekiwania UE mogą polegać na tym, że osiągnięte zostanie porozumienie w okresie przejściowym, które zapewni Zjednoczonemu Królestwu ograniczony, pośredni dostęp do ECRIS i ten sam ograniczony dostęp do PNR jak USA i Australia. Z perspektywy bezpieczeństwa w dalszym ciągu w interesie UE jest dalsze przekazywanie danych o karalności i danych o wyrokach skazujących w Wielkiej Brytanii oraz umożliwienie jej dalszej współpracy z biurami danych pasażerów państw członkowskich w celu wspólnego określenia wzorców podróży. Jednak nie ma podstawy prawnej, aby kraj trzeci miał dostęp do ECRIS lub PNR, a nawet gdyby UE miała stworzyć taki precedens, prawdopodobnie będzie to kosztować. Wielka Brytania będzie płacić za korzystanie z tych samych systemów, w których rozwoju odegrała kluczową rolę.

Wariant 3

Pragnieniem rządu brytyjskiego jest ustanowienie nowego, specjalnie dostosowanego traktatu o bezpieczeństwie wewnętrznym, który zapewniłby Wielkiej Brytanii stały dostęp do większości (jeśli nie do wszystkich) systemów informacyjnych UE po zakończeniu okresu przejściowego.

Propozycja rządu brytyjskiego, aby zachować dostęp do wszystkich narzędzi UE, jest ambitna bo UE nie dała żadnych sygnałów, że będzie skłonna przyznać tak bezprecedensowy dostęp krajowi trzeciemu. Propozycje te mogą również okazać się problematyczne z perspektywy prawnej. Procesy, bazy danych i systemy, do których Wielka Brytania chce mieć dostęp, są ustalane na podstawie prawa UE i rozstrzygnięć Trybunał Sprawiedliwości Unii Europejskiej (TSUE). UE musiałaby zatem opracować nowe mechanizmy prawne, aby zapewnić przestrzeganie przez Wielką Brytanię przepisów regulujących korzystanie z tych narzędzi i związanych z nimi przepisów o ochronie danych.

W przypadku SIS II i Prüm, Wielka Brytania domaga się tego samego statusu przyznanego krajom trzecim z Schengen. Jednak w przypadku danych PNR, ECRIS, EIS i wielu innych narzędzi rząd zwraca się do UE o utworzenie precedensu umożliwiającego krajowi trzeciemu uzyskanie pełnego dostępu do zdolności, które są obecnie zarezerwowane dla w pełni opłaconych członków Unii. Oczywiste jest, dlaczego nowy traktat o bezpieczeństwie wewnętrznym jest preferowanym przez rząd brytyjski: wszystko, co najmniej, zmniejszyłoby możliwości brytyjskich władz oświatowych i spowodowało niepotrzebne szkody w wysoce skutecznym partnerstwie w zakresie bezpieczeństwa.

Rząd utrzymuje, że traktat mógłby zostać zapisany w prawie UE, a negocjowany jest “zgodnie z art. 218 TFUE [Traktat o funkcjonowaniu Unii Europejskiej] proceduralną podstawą prawną, z przytoczeniem materialnych podstaw prawnych […] w odpowiednich decyzjach Rady”. Jednakże, jak określono w deklaracji politycznej dotyczącej przyszłych stosunków między UE a Wielką Brytanią, wszelkie przyszłe ustalenia “powinny odzwierciedlać zobowiązania, które Wielka Brytania chce uczynić z tego poszanowania integralności porządku prawnego Unii, na przykład w zakresie dostosowania zasad i mechanizmów rozstrzygania sporów i egzekwowania prawa, w tym roli Trybunału Sprawiedliwości Unii Europejskiej (TSUE) w wykładni prawa Unii”. Negocjowanie takiego traktatu o bezpieczeństwie wymagałoby zatem ustanowienia funkcji rozstrzygania sporów i egzekwowania TSUE lub innego równoważnego organu posiadającego niezbędny autorytet prawny.

Ponadto negocjowanie tak złożonej umowy prawnej wymagałoby czasu, a udane porozumienie nie jest w żaden sposób gwarantowane. Jednak pomimo tych prawnych i politycznych trudności, może się to okazać jedyną realną opcją dla obu stron, aby utrzymać obecny poziom bezpieczeństwa Wielkiej Brytanii i Europy. Wielka Brytania stanowi nieproporcjonalny wkład w unijne systemy danych i ustalenia dotyczące współpracy, a żadna ze stron nie jest zainteresowana niepotrzebnym utrudnianiem tego przepływu krytycznych informacji.

Wnioski

Odcięcie Wielkiej Brytanii od unijnych baz danych niepotrzebnie osłabiłoby możliwości UK LEA i mogłoby spowodować poważne szkody zarówno dla brytyjskiego, jak i europejskiego bezpieczeństwa.

Replikacja istniejących precedensów umożliwiających państwom trzecim dostęp do narzędzi UE nie zapewniłaby skutecznej wymiany informacji czasochłonnych i może okazać się niewykonalna ze względu na dużą ilość bieżącego udostępniania danych w czasie rzeczywistym.

Jedynym sposobem zapewnienia utrzymania obecnego poziomu bezpieczeństwa jest dla obu stron negocjowanie, stałego rozwiązania w zakresie bezpieczeństwa. UE musi rozważyć stworzenie nowych precedensów dla kraju trzeciego, który uzyska dostęp do niektórych krytycznych baz danych, biorąc pod uwagę nieproporcjonalny wkład Wielkiej Brytanii w unijne systemy informacyjne.

Źródło: RUSI

Fot. Flickr

Wojciech Brochwicz w felietonie dla portalu O służbach porusza kwestię tzw. ustawy deubekizacyjnej. Zdaniem eksperta łamie ona podstawowe prawa obywatelskie ponieważ dotyka zbyt szeroki wachlarz ludzi.

Sprawiedliwość to kolanem w brzuch z ziemi w zęby w nocy skrycie nożem z góry w dół na magazyn okrętu przez worki z piaskiem wobec przeważającej siły w ciemnościach bez słowa ostrzeżenia.

Joseph Heller, Paragraf 22

Parafrazując stary dowcip o demokracji i demokracji socjalistycznej można powiedzieć, że sprawiedliwość od sprawiedliwości historycznej różni się tym, czym krzesło od krzesła elektrycznego – pisze Wojciech Brochwicz w swoim nowym felietonie dla Osluzbach.pl.

Podam kilka przykładów tak rozumianej i dość powszechnie u nas wymierzanej sprawiedliwości. Uprzedzam, dzisiaj nie będzie zabawnie.

Podoficer

Zaczynał służbę w Wojskach Ochrony Pogranicza. Pracował jako kontroler na wielkiej, międzynarodowej, kolejowej stacji przeładunkowej.

Jego zadaniem było sprawdzanie, czy plomby na wagonach towarowych są nienaruszone. Pełnił tę służbę sumiennie przez piętnaście lat, aż przyszedł moment, gdy PRL został zastąpiony przez RP, a w miejscu WOPu pojawiła się Straż Graniczna.

Podoficer służył dalej, na tym samym stanowisku. Następnych piętnaście lat. Potem poszedł na emeryturę. Potem mu ją odebrano, pozostawiając niedużą część. Za lata służby dla totalitarnego państwa…

Programistka w MSW

Wraz z zespołem informatyków stworzyła system PESEL. Uznana za wielbicielkę totalitaryzmu i zdezubekizowana.

Oficer kontrwywiadu

Zaczynał w PRL. Przeszedł weryfikację, złożył przysięgę i podjął służbę na nowo. Bardzo ryzykowną. Po wielu latach wydalony z Rosji z zarzutem szpiegostwa na rzecz Polski i NATO. A u nas? Wróg i złóg. Zdezubekizowany.

Oficer wywiadu

Szkolenie rozpoczynał jako młody człowiek po studiach. Był kwiecień 1989 roku. Właściwą służbę podjął ponad rok później, już w UOP. Pracował na Bliskim Wschodzie, przeciwko terrorystom. I na wschodzie. Przez prawie ćwierć wieku. Zrujnowane zdrowie, zszargane nerwy. Domyślacie się puenty? Tak. Zdezubekizowany.

Generał

W czasie pierwszej wojny w Zatoce Perskiej z narażeniem życia wywiózł z Iraku grupę agentów CIA. Legenda służb polskich i amerykańskich.

Jako że zaczynał swoją pracę w wywiadzie za PRLu, jego zasługi dla Polski poszły w niepamięć, a przeszłość dogoniła mu emeryturę.

Przykłady można mnożyć. Każdy jest inny. Około osiemdziesięciu tysięcy przykładów. Z wywiadu, kontrwywiadu, Biura Ochrony Rządu, Policji, Straży Granicznej. Do tego pozostające na ich utrzymaniu rodziny. Do tego gorycz i żal wobec Państwa.

Dzisiaj bez komentarza….

Wojciech Brochwicz: W 1990 współtworzył specjalną jednostkę „Grom”. Był doradcą ministra spraw wewnętrznych, prezesa Rady Ministrów, prezesa Narodowego Banku Polskiego. Pełnił funkcje dyrektora w Urzędzie Ochrony Państwa, zastępcy Komendanta Głównego Straży Granicznej oraz Wiceministra Spraw Wewnętrznych i Administracji w Radzie Ministrów Jerzego Buzka, gdzie odpowiadał za przygotowanie ustawodawstwa antyterrorystycznego. Po 2001 był członkiem komitetu konsultacyjnego przy szefie ABW Andrzeju Barcikowskim. Po odejściu z administracji państwowej został partnerem w firmie prawniczej R. Smoktunowicz & L. Falandysz. Obecnie prowadzi własną kancelarię prawniczą.

Tytuł pochodzi od redakcji.

Fot. Materiały własne

Zaangażowanie się w otwartą debatę będzie kluczowe dla brytyjskiej społeczności wywiadowczej, aby zdobyć publiczne zaufanie dotyczące wykorzystania sztucznej inteligencji do celów bezpieczeństwa narodowego.

Zastępca dyrektora GCHQ ds. polityki strategicznej Paul Killworth opisał, w jaki sposób sztuczna inteligencja (AI) i uczenie maszynowe (ML) mogą potencjalnie poprawić skuteczność różnych funkcji wywiadowczych.

Możliwości te niosą ze sobą złożone kwestie prawne i etyczne, a także silne publiczne oczekiwanie, że brytyjskie agencje wywiadowcze będą działać w sposób chroniący prawa i wolności obywateli. Społeczność wywiadowcza wyraziła chęć zaangażowania się w bardziej otwarty dialog w tych kwestiach, a Killworth podkreślał, że „bezwzględnie konieczne jest, abyśmy debatowali na temat sztucznej inteligencji i uczenia maszynowego w przestrzeni bezpieczeństwa narodowego. To podejście da nam publiczną zgodę”.

Jednakże zapewnienie społeczeństwu wystarczających gwarancji dotyczących zastosowań AI w obszarze bezpieczeństwa narodowego może okazać się trudne. Społeczna akceptacja wykorzystania przez agencje wywiadowcze technologii wynika z dwóch sprzecznych celów: z jednej strony istnieje wysokie oczekiwanie, że społeczności wywiadowcze będą chronić obywateli przed zagrożeniami oraz stosować nowe efektywne w tej sferze metody. Z drugiej strony społeczeństwo oczekuje, że agencje dostosują się i wprowadzą innowacje, chroniąc jednocześnie prawa i wolności obywateli. Osiągnięcie tej równowagi jest poważnym wyzwaniem dla społeczności bezpieczeństwa narodowego, szczególnie w czasach tak znacznych zmian technologicznych.

Obowiązek wprowadzania innowacji

To oczywiste, dlaczego sztuczna inteligencja jest atrakcyjną perspektywą dla agencji wywiadowczych (SIGINT). Uczenie maszynowe zrewolucjonizowało już wiele sektorów gospodarki, a dla wielu organizacji wykorzystanie algorytmów stało się niezbędne dla skutecznego procesu wnioskowania z ciągle rozwijających się, zróżnicowanych zbiorów danych.

Podobnie – wielkość, szybkość i złożoność danych cyfrowych, które są obecnie przetwarzane przez brytyjskie agencje bezpieczeństwa i wywiadu wykracza daleko poza możliwości pracowników pionów analitycznych.

Co więcej, agencje te mają prawny i społeczny obowiązek ochrony społeczeństwa przed zagrożeniami w sferze bezpieczeństwa narodowego, a niechęć do przyjmowania nowych metod, które mogą pozwolić na bardziej efektywne działanie, może być postrzegana jako niedopełnienie tego obowiązku. Jak powiedział Killworth na konferencji RUSI: „albo dostosowujemy się, aby zacząć używać nowych technik, albo stajemy się nieważni”.

Ten „obowiązek wdrażania innowacji” wynika z dwóch głównych czynników. Po pierwsze, agencje SIGINT borykają się z problemem „przeciążenia informacjami”: podczas gdy możliwości gromadzenia informacji wywiadowczych znacznie się rozwinęły w ostatnich latach, technologia skutecznie przetwarzająca i analizująca zgromadzone dane prawdopodobnie nie dotrzymywała tym możliwościom kroku. Drugą kwestią jest gwałtownie zmieniający się charakter krajobrazu zagrożeń. Wielka Brytania w dalszym ciągu boryka się z poważnymi zagrożeniami dla bezpieczeństwa narodowego pochodzącymi z różnych źródeł, a wykorzystanie nowych technologii przez agencje będzie miało kluczowe znaczenie dla zapewnienia, że będą w stanie dotrzymać kroku innowacjom w zakresie stosowanym przez przeciwników.

Killworth wyjaśnił, że „w organizacji takiej jak GCHQ istnieje potencjał wykorzystania uczenia maszynowego i sztucznej inteligencji do poprawy wyników operacyjnych. Możemy poradzić sobie z dużymi problemami i dostarczać rozwiązania w zakresie inteligencji oraz bezpieczeństwa, aby utrzymać bezpieczeństwo w Wielkiej Brytanii w sposób, w jaki nie mogliśmy tego zrobić wcześniej”. Na przykładzie brytyjskiego systemu „aktywnej cyberobrony” wyjaśnił, w jaki sposób „obronę brytyjskich systemów bezpieczeństwa cybernetycznego można definiować, wykorzystując sztuczną inteligencję i uczenie maszynowe. „Nie mogę uwierzyć, że będziemy korzystać w przyszłości z aktywnej cyberobrony, bez większego wykorzystywania sztucznej inteligencji”.

Wyzwanie, przed którym stoimy, polega na zapewnieniu, by innowacje technologiczne w przyszłości były tworzone w jasno określonych ramach regulacyjnych, które dają społeczeństwu gwarancje poszanowania prywatności przy jednoczesnym zaakceptowaniu, że określone zdolności muszą pozostać tajne.

Publiczne oczekiwania dotyczące prywatności

Uwaga publiczna w coraz większym stopniu koncentruje się na zarządzaniu i regulacji analityki danych.

Wraz z wdrożeniem ogólnego rozporządzenia UE w sprawie ochrony danych – GDPR, konsumenci są bardziej niż kiedykolwiek świadomi tego, w jaki sposób gromadzone i przetwarzane są dane osobowe.

Wykorzystanie sztucznej inteligencji do celów ochrony bezpieczeństwa narodowego może okazać się szczególnie kontrowersyjne, biorąc pod uwagę potencjalną ingerencję w prywatność i naruszenia wolności obywatelskich.

Obowiązujące przepisy w zakresie nadzoru, nie narzucają ograniczeń lub zabezpieczeń specyficznych dla agencji kompetentnych w obszarze bezpieczeństwa państwa, a wiele osób prawdopodobnie będzie się zastanawiać, czy istniejące regulacje są wystarczające, aby uwzględnić wykorzystanie AI przez agencje wywiadowcze.

Ta zmiana oczekiwań społecznych jest dobrze znana GCHQ, a Killworth stwierdza, że „mamy społeczeństwo, które ujawnia zdecydowane oczekiwania w zakresie ochrony praw człowieka, bezpieczeństwa publicznego, przejrzystości i kontroli.

Wyzwaniem dla oficerów wywiadu, jest pokazanie i uzasadnienie tego co służby robią i w jaki sposób. Poprzednie pokolenia nigdy nie musiały się odnosić do tego.

Chociaż technologia nadzoru jest często przedstawiana w kategoriach dystopijnych, wiele zastosowań SI w bezpieczeństwie narodowym może nie być tak kontrowersyjna, jak niektórzy się spodziewają. W szczególności należy zauważyć, że sztuczna inteligencja może zminimalizować potencjalne zagrożenia naruszenia prywatności, zmniejszając ilość danych osobowych, które wymagają przeglądu przez pracowników pionów analitycznych.

Tak czy inaczej, angażowanie się w otwartą debatę będzie kluczowe dla utrzymania przez GCHQ publicznego zaufania. Killworth zaznaczył że: „uczymy się od Edwarda Snowdena jako organizacja, że kiedy mamy do czynienia z technologią, kiedy mamy do czynienia z nowymi sposobami prowadzenia operacji, absolutnie niezbędne jest, abyśmy zaangażowali się w dialog szerzej ze społeczeństwem, środowiskami akademickimi, grupami interesów, technologów”.

Dodał, że „jeśli nie prowadzimy tych debat, nie ufamy. Jeśli nie będziemy mieli zaufania, ostatecznie nie będziemy mieć praw i uprawnień, które umożliwią nam prowadzenie naszej działalności”.

Lorda Evansa, były dyrektor generalnego Służby Bezpieczeństwa (MI5), powtórzył to na konferencji RUSI, że „ostatecznie nasze bezpieczeństwo narodowe zależy od zdolności agencji i policji do wygrania bitew operacyjnych z terrorystami i szpiegami, ale mogą tego dokonać jedynie za zgodą polityczną i publiczną”.

Jest nieuniknione, że niektóre grupy i ludzie będą sprzeciwiły się wszelkiej polityce nadzoru, z powodu różnic w poglądach politycznych lub ideologicznych. Dzięki zaangażowaniu w bardziej przejrzysty i otwarty dialog na temat wykorzystania nowych technologii i oczekiwań dotyczących prywatności, społeczność wywiadowcza może uzyskać zaufanie i zgodę konieczną, aby umożliwić im skuteczne działanie w szybko zmieniającym się świecie.

Źródło: RUSI

Fot. Pixabay

Agencja Associated Press oraz źródła irackie informują, że spore grupy bojowników Państwa Islamskiego szykują się do przekroczenia granicy syryjsko – irackiej, szukając schronienia w sunnickich enklawach Iraku. Około tysiąca bojowników ISIS zmuszonych zostało do opuszczenia Syrii – Irak wydaje się dla nich jedynym bezpiecznym kierunkiem ewakuacji.

Aby temu zapobiec armia iracka przerzuciła w kierunku granicy z Syrią dodatkowe 20 tysięcy żołnierzy, ale trzeba wziąć pod uwagę, że to niezwykle rozległy i trudny do monitorowania teren. Według najnowszych informacji zgromadzonych przez służby wywiadowcze Iraku i USA setki bojowników prześlizgnęły się w ostatnich tygodniach przez granicę – część pod osłoną nocy, część udając uchodźców lub rolników, inni natomiast z wykorzystaniem sieci tuneli, które zostały zbudowane przez ISIS w latach 2013 – 2014. Amerykańskie źródła wywiadowcze twierdza także, że na terytorium Iraku wciąż funkcjonują tajne, podziemne składy broni, amunicji i pieniędzy – zabezpieczone przez Państwo Islamskie w poprzednich latach.

Iracki wywiad szacuje, że obecnie w Iraku przebywa między 5000 a 7000 uzbrojonych bojowników ISIS. Większość z nich pozostaje w ukryciu, ale liderzy podejmują systematyczne wysiłki w celu „ożywienia” społeczności sunnickiej i ponownego osadzenia bojowników w trudnej, irackiej rzeczywistości, co nie jest wcale takie proste. Północne prowincje obawiają się, że dając schronienie islamistom, pozbawią się pomocy Bagdadu w procesie modernizacji kraju.

Dlatego ISIS próbuje wracać do sprawdzonych metod – to jest wymuszania posłuszeństwa na lokalnej społeczności przy pomocy terroru. W styczniu doszło do dziewięciu ataków przeprowadzonych przez ISIS, w lutym do kolejnych pięciu. Wszystkie miały charakter lokalny a ich celem było „dyscyplinowanie” Irakijczyków. Jednak na przestrzeni ostatnich lat wiele się zmieniło. Ludzie są zmęczeni wojną i coraz chętniej współpracują z irackimi służbami bezpieczeństwa.

Bagdad naciska też na Amerykanów, aby ci rozważyli czasowe zwiększenie zaangażowania w regionie, zanim ISIS zdoła odbudować potencjał, zagrażający w przyszłości stabilności sytuacji w Iraku. Nieoficjalnie wiadomo, że Waszyngton rozważa jedynie „chirurgiczne” akcje sił specjalnych przeciwko lokalnym liderom ugrupowania.

Fot. Pixabay

Alarmujący raport ONZ: Rekordowa liczba cywilów zginęła w Afganistanie w ubiegłym roku w wyniku zamachów terrorystycznych, ale i nalotów prowadzonych przez siły koalicji.

W swoim raporcie rocznym, misja pomocy ONZ w Afganistanie (UNAMA) poinformowała, że w wyniku działań zbrojnych w 2018 roku śmierć poniosło aż 3,804 cywilów a 7,189 osób zostało rannych.

Wysłannik ONZ, Tadamichi Yamamoto, wyraźnie poruszony prezentowanymi danymi liczbowymi dodał, że w konsekwencji siedemnastoletniego już konfliktu, setki tysięcy Afgańczyków zostały zmuszone do opuszczenia swoich domów i szukania pomocy także poza granicami kraju.

Raport ONZ wskazuje, że za 63% zgonów odpowiadają talibowie, ISIS oraz inne, mniejsze grupy zbrojne. Przy czym widać wyraźny spadek aktywności Państwa Islamskiego, przede wszystkim kosztem talibów, którzy starają się oddziaływać z nową siłą na sytuację w kraju. Dziś działania ISIS to w zasadzie tylko wschodni Afganistan i to w coraz bardziej ograniczonym stopniu. Wyraźnie islamscy fundamentaliści cierpią na brak środków finansowych oraz na brak nowych rekrutów.

Z kolei talibowie starają się utrzymywać dialog z siłami koalicji i w mniejszym wymiarze z rządem w Kabulu. Właśnie dziś rozpoczyna się kolejna runda rozmów (pod auspicjami ONZ) z talibami w Katarze (gdzie utrzymują oni swoje przedstawicielstwo polityczne) poświęcona ocenie sytuacji w Afganistanie. Znamienne, że Talibowie starają się rozmawiać przede wszystkim z dyplomatami reprezentującymi państwa koalicji.

Rząd w Kabulu czuje, przez takie działanie, że jego rola oraz wpływ na bieg wydarzeń zostają istotnie pomniejszone. Co oczywiście wykorzystują talibowie budując swoją pozycję nie tylko w oczach lepiej zorientowanych Afgańczyków, ale także świata arabskiego.

Wracając jednak do danych okazuje się, że siły koalicji odpowiadają za 24% zgonów – to znaczny wzrost w porównaniu z 2017 rokiem. Siły koalicji tłumaczą ten stan rzeczy nie tylko zwiększoną liczbą nalotów, ale i bardziej przebiegłymi działaniami terrorystów, którzy na spotkania strategiczne – będące celem ataków – wybierali miejsca często uczęszczane przez Afgańczyków lub po prostu zlokalizowane w centrach miast. W ubiegłym roku doszło aż do 6823 nalotów (w tym, z użyciem dronów), w których śmierć poniosło ponad 1200 cywili. Taka skala „postronnych ofiar” musi budzić pytania o proces podejmowania decyzji ws. ataków. Wygląda na to, że jednak znacznie obniżono standardy bezpieczeństwa dla cywili, które jak się wydaje, w poprzednich latach były znacznie ostrzejsze lub po prostu ściślej przestrzegane.

W ciągu ostatniej dekady, odkąd ONZ rozpoczął dokładne monitorowanie liczby ofiar cywilnych konfliktu w Afganistanie śmierć poniosło ponad 32.000 cywilów a ponad 60.000 osób zostało rannych. Niestety, analiza danych nie pozwala na wyciągnięcie optymistycznych wniosków. Czeka nas prawdopodobnie kolejny krwawy rok, coraz dalej od zainteresowania światowych mediów.

Fot. Wikipedia