Politycy nie chcą korzystać ze służbowej poczty? Poncyljusz: „Spora nieostrożność”

15 czerwca 2021, 08:26
Pawel_Poncyljusz
Paweł Poncyljusz /fot. baza zdjęć Defence24

Sam jestem politykiem i nie mam poczucia, że jestem dobrze przeszkolony w kwestii cyberbezpieczeństwa, nigdy za mało wiedzy na ten temat. Wiadomo, że politycy nie powinni wymieniać danych wrażliwych za pośrednictwem prywatnych skrzynek. Myślę, że muszą zdawać sobie sprawę, że wszystko, co napisali może wyciec, może zostać wyłapane i mogą mieć w związku z tym problemy – stwierdza Paweł Poncyljusz, poseł Koalicji Obywatelskiej, w rozmowie z CyberDefence24.pl.

W ubiegłym tygodniu szef Kancelarii Prezesa Rady Ministrów Michał Dworczyk poinformował, że doszło do ataku hakerskiego na skrzynkę mailową i media społecznościowe jego i jego żony. Od tego czasu regularnie publikowane są nowe dokumenty w aplikacji Telegram, które pochodzą z prywatnego maila szefa KPRM.

W wypowiedziach medialnych politycy różnych opcji podkreślali, że błędem w tym przypadku było użycie prywatnej skrzynki pocztowej do wymiany dokumentów, istotnych z punktu widzenia bezpieczeństwa państwa.

„Spora nieostrożność”

Zapytaliśmy Pawła Poncyljusza, posła Koalicji Obywatelskiej, co sądzi o ataku hakerskim na konta pocztowe Michała Dworczyka i jego żony.

Jak świat światem, odkąd istnieją skrzynki mailowe takie włamanie jest możliwe. To nie jest nic nadzwyczajnego, że taka sytuacja miała miejsce. Pozostaje pytanie czy wolno w sprawach służbowych wymieniać korespondencję za pośrednictwem prywatnej skrzynki. Nie wiem, jakie byłyby procedury, jeśli taka sytuacja miałaby miejsce w przypadku zwykłego pracownika Kancelarii Premiera. Czy z tego powodu nie miałby postępowania dyscyplinarnego? To na pewno spora nieostrożność – stwierdza Paweł Poncyljusz, poseł KO w rozmowie z portalem CyberDefence24.pl

Jego zdaniem, „politycy często nie korzystają ze skrzynek służbowych, bo obawiają się, że służby ich podglądają lub podsłuchują”. W związku z tym, wolą skorzystać ze skrzynek prywatnych. Wymiana maili między ministrem Dworczykiem a płk. Gajem czy premierem to są informacje, jakie pewnie nie chcieliby, aby były w posiadaniu służb. Wbrew temu, co się pisze, służby zajmują się zbieraniem tzw. kwitów (dokumentów – red.) na polityków, niż ich zabezpieczaniem. Rola służb wcale nie polega na tym, aby osłaniać polityków, ale by zbierać haki – uważa polityk.

Dodaje jednocześnie, że przyjmuje do wiadomości, iż istnieje praktyka wymiany informacji za pośrednictwem prywatnych skrzynek mailowych, jeśli „polityk nie chce, aby ktoś miał na niego haki”. Sam jestem politykiem i nie mam poczucia, że jestem dobrze przeszkolony w kwestii cyberbezpieczeństwa, nigdy za mało wiedzy na ten temat. Wiadomo, że politycy nie powinni wymieniać danych wrażliwych za pośrednictwem prywatnych skrzynek. Myślę, że muszą zdawać sobie sprawę, że wszystko, co napisali może wyciec, zostać wyłapane i mogą mieć w związku z tym problemy – mówi nam poseł KO.

Jak zaznacza, sam dostaje istotne informacje czy dokumenty za pośrednictwem WhatsAppa czy Messengera, ponieważ wysyła mu je druga strona. Jestem w stanie sobie wyobrazić, że w tym momencie takie informacje mogą zostać zhakowane i zostanie ujawnione źródło, które informowało mnie o nieprawidłowościach np. w polskiej armii. Tutaj nie ma jednego modelu, instrukcji obsługi, co zrobić, aby było dobrze. Będę jednak wracał do tej kwestii - dzisiaj politycy bardziej boją się służb pod kątem zbierania haków – ocenia rozmówca CyberDefence24.pl.

Potrzebny kodeks postępowania i konsekwencje

Na nasze pytanie, co należy zrobić, aby poprawić bezpieczeństwo obiegu dokumentów w internecie między politykami, Poncyljusz stwierdza, że „absolutnie w większym stopniu powinny być przeprowadzane szkolenia dla polityków, by ich uczulić na problem”.

Myślę, że rząd powinien przygotować kodeks etyki dotyczący korzystania z służbowych maili, wręcz zobowiązać wszystkich pod karą dyscyplinarki, usunięcia ze stanowiska, w razie niedostosowania się do zasad. Z tego co wiem, taki nieoficjalny kodeks postępowania obowiązuje w urzędzie miasta stołecznego Warszawa. Gdyby w warszawskim ratuszu wydarzyłaby się podobna sytuacja w przypadku szeregowego pracownika, byłaby dyscyplinarka – podsumowuje poseł Koalicji Obywatelskiej.

Wirtualna Polska odpiera zarzuty

W poniedziałkowym oświadczeniu Wirtualna Polska w odpowiedzi na stawiane zarzuty dotyczące jej serwerów pocztowych (poczta szefa KPRM została założona w domenie WP – red.) podkreśliła, że „systemy pocztowe WP są całkowicie bezpieczne, a informacje czy insynuacje jakoby miało dojść do włamania na konta WP są całkowicie nieprawdziwe”.

Firma dodała, że „wejście na konto ministra Michała Dworczyka i co za tym idzie, uzyskanie dostępu do jego maili nastąpiło na skutek podania poprawnego loginu i hasła. Niestety oznacza to, że prawdopodobnie ktoś trzeci wszedł w posiadanie tego hasła”.

image
CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 3
CdM
wtorek, 15 czerwca 2021, 23:13

Jak najbardziej można bezpiecznie korzystać z prywatnych skrzynek, jeśli się korzysta z własnego klienta email i szyfruje swoją pocztę, choćby zwykłym PGP. Tylko że trzeba mieć pojęcie o klientach poczty, kluczach, ich wzajemnej wymianie z odbiorcami... no cóż, polityków to przerasta, to przecież zbyt skomplikowane. A zwykła poczta to horror - jest przesyłana jawnym tekstem i utrwalana na wielu serwerach, które ją przekazują!

adam
wtorek, 15 czerwca 2021, 18:10

Ale jak przy takim niewiarygodnym, tak kłamliwym i niemoralnym rządzie politycy mogą ufać w to, że rządowe systemy nie służą do zbierania haków? Przecież niemal z pewnością służą! Po to też m. in. zakupiony był Pegasus. PiS kręci sam na siebie bicz i rozpadnie się tak jak mafia, której członkowie już dawno sobie nie ufają. Tylko narodu szkoda, albo i nie, bo naród przecież to lubi. Jedyne czego naród nie lubi to tego, że ktoś je ośmiorniczki na jego koszt.

Fanklub Daviena i GB
wtorek, 15 czerwca 2021, 16:12

Prywatne skrzynki służby też podsłuchują. Niech politycy opanują GnuPG i poproszą by do nich pocztę tym szyfrować. Nawet jak służby potrafią to łamać, to gdy się będzie z GnuPG powszechnie korzystać, to komputery tych służb nie nadążą z łamaniem szyfrowania. A jak szyfrowanie złamią, to się nie przyznają, by się nie demaskować, że GnuPG łamią! :D

Tweets CyberDefence24