Fałszywe alarmy w Polsce jako test odporności państwa frontowego

Wcześniejsze zgłoszenia wymierzone w dziennikarzy Telewizji Republika, środowisko wPolsce24 czy osoby kojarzone z prawicą były postrzegane jako mniej istotne. Dopiero wejście służb do lokalu związanego z rodziną głowy państwa pokazało pełny ciężar problemu. 

Seria fałszywych alarmów przestała być wtedy wyłącznie kwestią porządkową albo medialno-politycznym sporem. Stała się testem odporności państwa: jego procedur, komunikacji, koordynacji służb oraz zdolności do rozpoznania prowokacji, która wykorzystuje obowiązek reagowania na zagrożenie życia przeciwko samemu aparatowi bezpieczeństwa.

Służby w mieszkaniu matki Prezydenta RP

Z dotychczas zebranych informacji wynika, że zgłoszenie dotyczyło rzekomego pożaru w mieszkaniu w Gdańsku, należącym do matki prezydenta Karola Nawrockiego. Służby weszły do lokalu siłowo, lecz nie stwierdziły ani pożaru, ani obecności osób poszkodowanych, ponieważ mieszkanie było puste. 

W efekcie premier Donald Tusk zwołał posiedzenie z udziałem szefów służb w Rządowym Centrum Bezpieczeństwa, nazwał zdarzenie „kolejną telefoniczną prowokacją” i zapowiedział przegląd procedur identyfikowania fałszywych alarmów. 

Państwo podczas fali fałszywych alarmów

Ten incydent unaocznił słabość wcześniejszej reakcji państwa. Dopóki fałszywe zgłoszenia dotyczyły przede wszystkim prawicowych redakcji i dziennikarzy, w debacie publicznej zbyt łatwo przesuwano ciężar sprawy na pytanie, czy media te nie wyolbrzymiają skali zdarzeń. 

Tymczasem zasadniczy problem był inny: czy państwo rozpoznało, że nie ma do czynienia z serią przypadkowych zgłoszeń, lecz z powtarzalnym schematem działania. Należy też zwrócić uwagę, że widoczny dobór celów był politycznie asymetryczny, choć nie przesądza to jeszcze o politycznym autorstwie operacji. 

To rozróżnienie jest kluczowe: można mówić o selektywnym targetingu jednego środowiska, nie przypisując jeszcze śledczo sprawstwa konkretnemu sprawcy.

Sama Komenda Stołeczna Policji w komunikacie przyznała, że prowadzi szeroko zakrojone działania dotyczące serii fałszywych alarmów i zgłoszeń o zagrożeniu życia, zdrowia oraz bezpieczeństwa publicznego.

Policja informowała, że analizowane są dane teleinformatyczne i telekomunikacyjne, sposób działania sprawców, powiązania między zgłoszeniami oraz możliwy „wątek wschodni”. 

Do działań zaangażowano m.in. Centralne Biuro Zwalczania Cyberprzestępczości, Centralne Biuro Śledcze Policji i prokuraturę. Co najważniejsze, KSP napisała, że materiały wskazują na działania „na szeroką skalę”, wymagające „odpowiedniego zaplanowania i koordynacji czasowej”. 

Służby muszą reagować, ale i uczyć się prowokatora

To przesuwa ocenę z poziomu pojedynczych interwencji na poziom odporności państwa. 

Jeżeli sama policja mówi o działaniach skoordynowanych i szerokoskalowych, to reakcja państwa powinna natychmiast przejść z trybu obsługi pojedynczego alarmu do zarządzania serią prowokacji. 

Nie chodzi o to, by służby przestały reagować. Komenda Stołeczna Policji słusznie podkreślała, że każde zgłoszenie dotyczące ładunku wybuchowego albo zagrożenia życia lub zdrowia musi zostać zweryfikowane, a funkcjonariusze nie mogą kierować się oceną działalności medialnej, poglądów ani prawdopodobieństwa zdarzenia wywodzoną z komentarzy publicystycznych. Chodzi o coś innego: państwo ma obowiązek reagować, ale ma też obowiązek uczyć się w trakcie kryzysu.

W tym właśnie miejscu pojawia się zasadniczy zarzut. Pierwszy alarm o bombie, pożarze, samobójstwie albo zagrożeniu życia musi być potraktowany jako potencjalnie realny. Ale piąty, siódmy czy dziesiąty alarm dotyczący podobnej grupy celów, podobnego scenariusza i podobnej metody, powinien uruchamiać dodatkowy algorytm: analizę wzorca, ostrzeganie potencjalnych kolejnych ofiar, szybką wymianę informacji między służbami, analizę cybernetyczną źródeł zgłoszeń oraz bardziej precyzyjne kalibrowanie interwencji. 

Obowiązek reakcji nie oznacza prawa do mechanicznego powtarzania tej samej procedury, kiedy wiadomo już, że procedura stała się narzędziem prowokatora. Na tym polega znaczenie pojęcia swatting.

Swatting – co to jest?

Nie jest to zwykły fałszywy alarm. Polega na celowym przekazaniu służbom informacji o rzekomo poważnym zagrożeniu — strzelaninie, bombie, zakładnikach, pożarze, samobójstwie, zagrożeniu dziecka albo ataku terrorystycznym — po to, by sprowadzić na nieświadomą ofiarę reakcję policji, straży pożarnej lub służb ratunkowych. 

Sprawca nie musi dokonać realnego ataku. Wystarczy, że zmusi państwo do wykonania działań, które same wywołają efekt: strach, chaos, dezorganizację, koszty, konflikt polityczny i poczucie bezradności. 

Stołeczny Magazyn Policyjny w tekście Kariny Pohoskiej już w listopadzie 2024 roku opisywał swatting jako formę cyberprzemocy, polegającą na fałszywym zgłoszeniu poważnego zagrożenia w celu wywołania reakcji służb. 

Ten sam tekst wskazywał, że swatting marnuje zasoby służb, naraża funkcjonariuszy i ofiary, może prowadzić do uszkodzenia mienia, obrażeń, a nawet śmierci; zwracał też uwagę, że wiele państw zaczęło tworzyć protokoły reagowania na tego typu incydenty. 

A zatem wiedza o zjawisku istniała. Pytanie brzmi, czy została przełożona na praktykę państwa w momencie realnego kryzysu. Publicznie tego nie widać.

Sposób na fałszywe zgłoszenia zza Oceanu

W innych państwach ten problem został już rozpoznany jako odrębna kategoria zagrożenia. 

FBI w podsumowaniu „Year in Review 2023” podało, że w maju 2023 roku uruchomiło Virtual Command Center – National Common Operating Picture do śledzenia zdarzeń typu swatting. System ma tworzyć niemal bieżący obraz operacyjny takich incydentów i jest dostępny dla organów ścigania oraz centrów wymiany informacji. 

Do końca września 2023 roku zgłoszono w nim ponad 300 incydentów. To pokazuje, że nowoczesna odpowiedź nie polega tylko na wysłaniu patrolu, lecz na budowie centralnej pamięci systemowej: kto był celem, jakie były treści zgłoszeń, czy widać serię, czy powtarzają się kanały, adresy, język, technika i timing.

Jeszcze bardziej praktyczny przykład daje Seattle Police Department. W policyjnym podręczniku „15.030 – False Reporting / Swatting” swatting został opisany jako element przestępstwa fałszywego zgłoszenia. 

Procedura nakazuje funkcjonariuszom zamykać zgłoszenia zawierające elementy swattingu specjalnym kodem MIR 530 – Swatting, dokumentować incydenty lub próby swattingu w raporcie oraz sprawdzać, czy raport zawiera odpowiednią flagę i etykietę „Swatting”. 

To pozornie techniczne rozwiązanie ma duże znaczenie: państwo nie traci pamięci o kolejnych zdarzeniach i nie traktuje każdego alarmu jako zupełnie nowego, odizolowanego przypadku.

Ważna jest także perspektywa kanadyjska. Democratic Institutions Canada w dokumencie „Hoax Threats: Implications for General Election” wskazuje, że fałszywe groźby mogą przyjmować postać fałszywych doniesień o strzelaninach, zakładnikach, bombach, incydentach domowych czy właśnie swattingu. 

Dokument podkreśla, że takie działania mają wywołać panikę, zakłócić normalne procedury, zastraszyć osoby lub instytucje, a w warunkach wyborczych mogą uderzać w wydarzenia kampanijne, biura wyborcze i lokale głosowania. Kanada zwraca też uwagę, że sprawcy mogą działać z kraju lub z zagranicy, a nawet jako pełnomocnicy państw. 

Fałszywe alarmy narzędziem destabilizacji Polski

To bardzo ważne dla Polski. Jeżeli państwo frontowe NATO traktuje swatting wyłącznie jako „głupi żart”, „fałszywe zgłoszenie” albo problem przeciążenia numeru 112, to nie rozumie pełnego wymiaru zagrożenia. W warunkach presji hybrydowej fałszywy alarm może być narzędziem destabilizacji. 

NATO w opracowaniu „Countering hybrid threats” podkreśla, że zagrożenia hybrydowe obejmują działania państwowych i niepaństwowych aktorów wymierzone w instytucje polityczne, opinię publiczną i bezpieczeństwo obywateli, a propaganda, dezinformacja, sabotaż, oszustwo i inne niewojskowe metody mogą służyć destabilizacji przeciwnika. 

Polska formalnie rozpoznaje taki typ zagrożeń: Rządowe Centrum Bezpieczeństwa informowało, że w Krajowym Planie Zarządzania Kryzysowego doprecyzowano charakterystykę „działań hybrydowych”, w tym szczególny aspekt dezinformacji oraz określono katalog podmiotów właściwych do przeciwdziałania. 

Problem polega więc nie na braku języka strategicznego, lecz na pytaniu, czy ten język został przełożony na praktykę. 

W maju 2026 roku Polska pozostawała w stanie obowiązywania stopni alarmowych BRAVO i BRAVO-CRP na całym terytorium państwa do 31 maja 2026 roku. Jeżeli w takich warunkach pojawia się seria fałszywych alarmów wymierzonych w politycznie wrażliwe cele, z elementami cyber, podszywania się i możliwym wymiarem międzynarodowym, to państwo powinno działać nie tylko jako administracja reagująca na zgłoszenie, lecz jako system rozpoznający operację poniżej progu wojny.

Podobnie było (i jest) w innych krajach

Analogiczne przypadki z innych państw pokazują, że nie jest to abstrakcyjna hipoteza. 

Departament Sprawiedliwości USA w komunikacie „Romanian Citizen Sentenced in D.C. for »Swatting« Members of Congress, Churches, and Former U.S. President” podał, że obywatel Rumunii Thomasz Szabo został skazany na 48 miesięcy więzienia za kierowanie internetową siatką swattingową, która atakowała ponad 75 funkcjonariuszy publicznych, cztery instytucje religijne i wielu dziennikarzy. Mechanizm był podobny: fałszywe zgłoszenie miało wywołać realną reakcję państwa wobec osoby lub instytucji, która sama nie była źródłem zagrożenia.

Drugi typ analogii to masowe fałszywe groźby bombowe. Associated Press opisała falę mailowych gróźb bombowych wobec szkół i przedszkoli na Litwie, Łotwie i w Estonii. Litewska policja mówiła o „masowym skoordynowanym ataku”, a służby bezpieczeństwa wskazywały, że celem było wywołanie paniki, destabilizacji i nieufności. 

Podobny mechanizm odnotowano później w Czechach, na Słowacji i Łotwie: Eurojust w komunikacie informował, że tysiące maili z groźbami eksplozji doprowadziły do poważnego zaniepokojenia publicznego i zawieszania zajęć, a sprawa wymagała wspólnego zespołu śledczego i współpracy transgranicznej. 

Jeszcze bardziej bezpośrednio na kontekst rosyjski wskazywała agencja Reutera w swojej depeszy. Według niej, wspólny zespół ukraińskiej, czeskiej i słowackiej policji zatrzymał obywatela Ukrainy podejrzewanego o wysyłanie gróźb bombowych do szkół w Czechach i na Słowacji, a śledczy zakładali możliwość rosyjskiego finansowania tych działań. 

To nie znaczy, że polską serię można automatycznie przypisać Rosji. Natomiast widzimy, że w regionie Europy Środkowo-Wschodniej fałszywe alarmy i groźby bombowe są już znanym instrumentem destabilizacji, a nie tylko marginesem cyberchuligaństwa.

Podobny wzorzec pojawił się w Macedonii Północnej. Associated Press informowała, że przez ponad cztery miesiące mailowe fałszywe alarmy bombowe wywoływały interwencje policyjnych oddziałów antyterrorystycznych w szkołach, instytucjach publicznych i centrach handlowych, a przeszukano łącznie 469 lokalizacji, nie znajdując materiałów wybuchowych. 

To pokazuje, że skutkiem takich operacji nie musi być eksplozja, lecz sama mobilizacja państwa, jego zmęczenie, koszt społeczny i narastające poczucie niestabilności.

O to właśnie chodzi prowokatorom

Przebieg wspomnianych zdarzeń wskazuje na zastosowanie mechanizmu zarządzania refleksyjnego, rozumianego jako świadome dobranie bodźców w taki sposób, aby państwo samo — działając zgodnie z własnymi procedurami — podjęło decyzje korzystne dla inicjatora prowokacji. 

W przypadku swattingu takim bodźcem jest fałszywe zgłoszenie o pożarze, bombie, terroryście, zwłokach, dziecku w niebezpieczeństwie lub zagrożeniu życia. Państwo podejmuje decyzję samodzielnie, lecz w warunkach informacyjnych przygotowanych przez sprawcę.

Czy reakcję można było przewidzieć? Tak — i właśnie na tym opiera się skuteczność operacji. 

Sprawca wie, że zgłoszenie o zagrożeniu życia musi wywołać reakcję. Wie, że policja i straż pożarna nie mogą z góry założyć, iż alarm jest fałszywy. Wie, że przy adresach osób publicznych, dziennikarzy i rodziny prezydenta każda interwencja wywoła efekt medialny. Wie także, że jeśli zgłoszenia będą powtarzalne, a państwo nie przejmie szybko inicjatywy komunikacyjnej, powstanie wrażenie chaosu, niekompetencji i bezradności. 

W tym sensie państwo może zostać wciągnięte w scenariusz napisany przez prowokatora: reaguje zgodnie z procedurą, ale skutki tej reakcji wzmacniają cel operacji.

To dla nas ostrzeżenie

Opisywany mechanizm staje się jeszcze groźniejszy, jeżeli nie ogranicza się do pojedynczych fałszywych alarmów, lecz zostaje spotęgowany i połączony z realnymi działaniami fizycznymi poniżej progu otwartej wojny.

Z tej perspektywy seria fałszywych alarmów powinna być traktowana jako ostrzeżenie przed bardziej złożonym scenariuszem działań poniżej progu wojny. 

W wersji spotęgowanej podobna operacja mogłaby zostać połączona z ograniczonymi działaniami kinetycznymi: sabotażem, podpaleniami, uszkodzeniem infrastruktury, atakami na obiekty symboliczne albo zakłóceniem transportu i łączności. 

Wówczas fałszywe zgłoszenia pełniłyby nie tylko funkcję nękania i kompromitowania państwa, lecz także funkcję maskującą i rozpraszającą. Wiązałyby siły policji, straży pożarnej i ratownictwa w wielu miejscach jednocześnie, utrudniałyby ocenę, które zdarzenia są realne, a które pozorowane oraz zmuszałyby państwo do działania w warunkach informacyjnego chaosu. 

Taki scenariusz mógłby doprowadzić do przeciążenia służb, opóźnienia reakcji na rzeczywiste zagrożenie, eskalacji paniki społecznej i osłabienia zaufania do instytucji. 

W związku z tym państwo frontowe musi być przygotowane nie tylko na pojedynczy swatting, lecz także na kampanię, w której fałszywe alarmy stają się elementem szerszej operacji hybrydowej, połączonej z realnymi działaniami fizycznymi poniżej progu otwartej wojny.

Kluczowy wniosek dla polskich służb i państwa

Dlatego najpoważniejszy wniosek nie brzmi: „służby nie powinny jechać na miejsce”. Brzmi inaczej: państwo musi być przygotowane na sytuację, w której jego obowiązek reagowania zostanie wykorzystany przeciwko niemu. 

To przygotowanie powinno istnieć z wyprzedzeniem, a nie dopiero wtedy, gdy prowokacja osiąga polityczne apogeum. Polska jako państwo frontowe powinna zakładać, że przeciwnik będzie testował nie tylko granice, infrastrukturę krytyczną, cyberbezpieczeństwo i odporność energetyczną, lecz także zwykłe procedury bezpieczeństwa publicznego: numer 112, dyspozytorów, patrole, straż pożarną, policyjne algorytmy interwencji, komunikację rządu i podatność opinii publicznej na chaos. 

Z tej racji sam odrębny protokół anty-swattingowy byłby rozwiązaniem koniecznym, ale niewystarczającym. Swatting opisuje tylko jeden wymiar problemu: fałszywe zgłoszenie mające sprowadzić na konkretną osobę reakcję służb. 

W przypadku państwa frontowego zagrożenie jest jednak szersze. Podobne działania mogą tworzyć kampanię skoordynowanych fałszywych alarmów, łączącą nękanie osób publicznych, testowanie procedur numeru 112, angażowanie policji i straży pożarnej, presję informacyjną, cyberkomponent oraz możliwe działania fizyczne poniżej progu otwartej wojny. 

Dlatego potrzebny jest nie tylko protokół anty-swattingowy, lecz zintegrowany mechanizm reagowania na operacje fałszywych alarmów i prowokacji kryzysowych. Powinien obejmować centralną analizę wzorca, natychmiastową wymianę informacji między służbami, ostrzeganie potencjalnych celów, koordynację komunikacji rządowej, procedury ochrony osób i instytucji szczególnie narażonych oraz scenariusze działania na wypadek, gdy fałszywe alarmy zostaną połączone z realnymi aktami sabotażu lub innymi działaniami kinetycznymi poniżej progu wojny.

Natomiast sam protokół anty-swattingowy powinien obejmować centralne oznaczanie takich incydentów jako potencjalnych elementów jednej kampanii, szybką wymianę informacji między CPR, policją, strażą pożarną, CBZC, CBŚP, ABW, RCB i prokuraturą, ostrzeganie osób i instytucji szczególnie narażonych, analizę źródeł zgłoszeń, mechanizmy przeciwdziałania podszywaniu się, a także wytyczne dotyczące proporcjonalności interwencji przy powtarzalnym schemacie fałszywych alarmów. 

Wspomniany protokół nie miałby osłabiać reakcji służb, lecz sprawić, że reakcja będzie szybka, ale nie automatyczna; stanowcza, ale nie przewidywalna; zgodna z obowiązkiem ochrony życia, ale jednocześnie odporna na manipulację.

Znaczenie ma również stan samej infrastruktury alarmowej. Najwyższa Izba Kontroli wskazywała, że system 112 działa zasadniczo sprawnie, ale wymaga poprawek, a Polska nie wdrożyła jeszcze technologii AML – Advanced Mobile Location, pozwalającej precyzyjniej lokalizować osobę dzwoniącą. 

To nie znaczy, że braki systemu 112 spowodowały opisywaną serię. Jednak państwo frontowe nie może sobie pozwolić na system alarmowy projektowany wyłącznie pod klasyczne, jednostkowe zdarzenia. Musi on być odporny także na masowe, skoordynowane i celowo fałszywe użycie.

Polska musi być gotowa na nowy typ operacji

Z tej racji incydent w mieszkaniu rodziny prezydenta Karola Nawrockiego nie powinien być potraktowany jako ostatni akt serii fałszywych alarmów, lecz jako ostrzeżenie przed nowym typem operacji. 

W takich działaniach przeciwnik nie musi fizycznie atakować państwa. Wystarczy, że potrafi uruchomić jego procedury, przewidzieć reakcję i wykorzystać ją do produkowania chaosu, kosztów i kompromitacji. Dlatego państwo frontowe musi być przygotowane nie tylko na ataki kinetyczne, cybernetyczne i dezinformacyjne, lecz także na operacje, które wykorzystują legalne, rutynowe i konieczne procedury bezpieczeństwa przeciwko samemu państwu.

Państwo ma obowiązek reagować na każde zgłoszenie o możliwym zagrożeniu życia, zdrowia lub bezpieczeństwa publicznego. Nie może jednak działać wyłącznie mechanicznie. Jeżeli kolejne zgłoszenia mają podobną treść, dotyczą podobnej grupy celów i pojawiają się w krótkim czasie, państwo powinno uznać je nie za odrębne incydenty, lecz za element jednego wzorca działania.

Odporność państwa nie polega więc tylko na tym, że policja, straż pożarna lub pogotowie jadą na miejsce. To jest dopiero pierwszy poziom reakcji. Drugi, równie ważny, polega na szybkim rozpoznaniu, że procedury bezpieczeństwa mogą być wykorzystywane przez prowokatora. 

Wtedy państwo powinno zmienić tryb działania: skoordynować służby, zebrać informacje w jednym centrum analitycznym, uprzedzić potencjalne kolejne cele, dostosować sposób interwencji i jasno zakomunikować społeczeństwu, że nie ma do czynienia z przypadkową serią zgłoszeń, lecz z operacją obliczoną na wywołanie chaosu i presji.