„Rosyjska afera”, czyli jak szwajcarski wywiad współpracował z Kaspersky Lab

Pierwsze sygnały pojawiły się już we wrześniu 2018 r., kiedy to zachodnie agencje wywiadowcze przekazały władzom Federalnej Służbie Wywiadowczej (Nachrichtendienst des Bundes, NDB) informacje o „nielegalnym transferze danych” z Szwajcarii do Rosji za pośrednictwem Kaspersky Lab. Pomimo tego, dopiero pod koniec 2020 r., po kolejnych poufnych ostrzeżeniach, NDB wszczęło wewnętrzne dochodzenie i ostatecznie zreorganizowało dział cybernetyczny, co zaowocowało odejściem jego szefa – tzw. „W.” – oraz restrukturyzacją zespołu – podają lokalne media.

Brak nadzoru na kluczowym wydziałem

Afera rosyjska, jak określono ją w raporcie SRF Investigativ, sięga lat 2014–2015, kiedy to NDB powołała „W.” na stanowisko szefa nowego zespołu cyber, odpowiedzialnego za ochronę Szwajcarii w cyberprzestrzeni. 

Zespół ten działał w dużej mierze autonomicznie – wykorzystywał własną infrastrukturę IT, tworzył autorskie urządzenia hakerskie i komunikował się za pomocą prywatnych telefonów oraz zaszyfrowanych czatów Threema. Popularne w środowisku szwajcarskiej społeczności wywiadowczej określenie „usługa w usłudze” odzwierciedlało fakt, że cyberoddział funkcjonował quasi-niezależnie od pozostałych struktur NDB, co miało sygnalizować brak jakiegokolwiek w nadzoru nad tym kluczowym wydziałem.

Kaspersky Lab, rosyjskie służby i prawo

Centralnym punktem zaistniałej sytuacji stała się współpraca z Kaspersky Lab. Jak wskazuje SRF Investigativ, już na początku działalności zespołu cybernetycznego NDB, „W.” podkreślał, że rosyjska firma jest „niezbędna” ze względu na ograniczone zasoby kadrowe i technologiczne Szwajcarii.

Tymczasem od lat w Europie i USA krążyły podejrzenia o powiązania Kaspersky Lab z rosyjskimi służbami specjalnymi. W 2017 r. amerykańska administracja zakazała rządowym agencjom korzystania z produktów firmy, a Unia Europejska oraz kraje takie jak Niemcy i Włochy wydały ostrzeżenia dotyczące bezpieczeństwa oprogramowania – przypomina Swiss Info. 

Kaspersky, by złagodzić obawy, otworzył w Zurychu „Transparency Center” i przeniósł część infrastruktury poza Rosję, lecz – jak wskazywał dziennikarz śledczy Christo Grozev – taka pozorna transparentność nie zmieniała faktu, że rosyjskie prawo zmusza firmę do współpracy z wywiadem, a jej produkty mogły stanowić tylne wejście dla operacji GRU.

Przepływ niejawnych informacji do GRU

Już we wrześniu 2018 r. pierwsze sygnały dotarły bezpośrednio do NDB. Jedna z partnerskich służb wywiadowczych ostrzegła, że „W.” przekazywał Kaspersky’emu niejawne informacje, które następnie trafiały do GRU. Ujawnione doniesienia dotyczyły m.in. danych o rosyjskich agentach w Hadze, działających w marcu 2018 r., w kontekście sprawy otrucia Siergieja Skripala w Salisbury.

Zbieżność czasowa – analiza próbnych substancji z laboratorium Spiez w Berno oraz pojawienie się groźnych informacji o agentach rosyjskich – stawiała pytanie, czy NDB przypadkiem nie ujawniło Kaspersky’emu danych z dochodzenia w sprawie ataku Nowiczok, co stanowiłoby kolosalny wyciek strategicznych informacji.

Od września 2018 r. przez dwa kolejne lata zachodnie służby wywiadowcze wielokrotnie prosiły o wyjaśnienia i domagały się zaprzestania współpracy z „W.”. 

Według chronologicznej listy incydentów w tajnym raporcie NDB z 2021 r., dyrektor NDB został poinformowany o podejrzeniach najpóźniej wiosną 2020 r., lecz dopiero w grudniu 2020 r. „W.” został przeniesiony do pracy zdalnej, a następnie ostatecznie odszedł z NDB. W marcu 2021 r. zwrócił służbowy laptop – po wielokrotnej reinstalacji dysku przez zespół cyber, co wywołało podejrzenia o zacieranie śladów dowodów.

Jak ujawnia SRF Investigativ, wewnętrzne dochodzenie NDB z 2021 r., będące podstawą afery, wykazało, że zespół cyber nie tylko uzyskiwał regularne dane wywiadowcze od Kaspersky’ego (w zamian za udostępnianie „próbek złośliwego oprogramowania”), ale również mógł przekazywać Rosjanom wrażliwe informacje uzyskane za pomocą tajnych operacji NDB. 

Wśród przekazanych próbek znalazły się te pochodzące z dochodzenia w sprawie ataków na infrastrukturę rządową, co otworzyło drogę GRU do analizy nieudanych procesów złośliwego oprogramowania i modyfikowania własnych narzędzi. 

„Kaspersky jest jednym z najcenniejszych aktywów, jakie mają rosyjskie służby wywiadowcze jako tylne wejście do reszty świata” – podkreślał Grozev.

Kapsersky Lab odrzuca oskarżenia

W odpowiedzi na publikacje SRF Investigativ, firma Kaspersky Lab zaprzeczyła, że przekazywała informacje rosyjskim służbom, twierdząc, iż nie podlega SORM i działa zgodnie z międzynarodowymi standardami przejrzystości.

Jednocześnie sam „W.”, za pośrednictwem swojego prawnika, określił zarzuty jako „fałszywe założenia” wynikające z „nieprofesjonalnie zweryfikowanych źródeł” i zapewnił, że w wewnętrznym dochodzeniu NDB w 2021 r. w pełni współpracował, a przeciw niemu nie sformułowano żadnych zarzutów. Mimo to działania te nie uchroniły go od utraty pozycji w NDB.

Przełom w sprawie. Brak nowych mechanizmów kontroli

W grudniu 2020 r., po przeniesieniu „W.” do pracy zdalnej, NDB powołała zespół dochodzeniowy, do którego trafiły materiały od zewnętrznych ekspertów: kancelarii prawnej współpracującej z NDB, zewnętrznego specjalisty powołanego przez Federalne Ministerstwo Obrony (VBS), a także parlamentarnej delegacji nadzorującej GPDel. Kontrolę sprawowała też niezależna agencja federalna AB-ND (Autorisierte Beobachtungs- und Normierungsstelle der Nachrichtendienste) oraz była minister obrony Viola Amherd.

Sprawa została przekazana Parlamentowi i Radzie Federalnej w grudniu 2021 r., lecz przez kolejne trzy lata – aż do maja 2025 r. – nie podjęto widocznych nowych kroków, a kluczowe wnioski raportu NDB pozostały tajne – wskazuje Swiss Info.

Przełom nastąpił dopiero w maju 2025 r., gdy do opinii publicznej trafił audyt przeprowadzony przez niezależny organ nadzorczy AB-ND, zrealizowany w lutym 2024 r., a opublikowany dopiero kilka tygodni wcześniej. 

Audyt ten jednoznacznie stwierdza, że NDB ani FIS (Federalna Służba Wywiadowcza) nie wdrożyły nowych mechanizmów kontroli w swoim dawnym dziale cyber, co narusza podstawową „zasadę podwójnej kontroli”. AB-ND wyraziła „zaskoczenie” brakiem postępów w implementacji rekomendacji, co sugeruje, że służby wywiadowcze nie wyjaśniły do końca, jak zapobiec podobnym incydentom w przyszłości.

Poważne zarzuty wobec agencji wywiadu

W efekcie następcą Violi Amherd w Federalnym Departamencie Obrony (DDPS) został Martin Pfister, który w lutym 2025 r. ogłosił wszczęcie zewnętrznego dochodzenia administracyjnego celem zweryfikowania, czy wcześniejsze ustalenia (z 2021 r.) wdrożono i czy zespół cybernetyczny został właściwie zreorganizowany. Pfister podkreślił, że „zaufanie do FIS jest kwestią kluczową” i zadeklarował, że „osobiście zrobi wszystko, co w mojej mocy, aby je przywrócić” 

Według France24, również w 2024 r. AB-ND złożyła zawiadomienie do Federalnej Prokuratury, zarzucając bezczynność NDB w odpowiedzi na poważny wyciek informacji do rosyjskich służb wywiadowczych. Obecnie toczy się śledztwo w sprawie niedopełnienia obowiązków nadzorczych i potencjalnego zaniedbania w zabezpieczeniu krajowych sekretów, co może skutkować postępowaniem karnym wobec osób odpowiedzialnych za decyzje z lat 2015–2020.

Walka o zaufanie partnerskich służb

Reakcje polityczne i społeczne były gwałtowne. Zieloni politycy, jak Balthasar Glättli, domagali się klarownych wyjaśnień, pytając, czy w szwajcarskich służbach wywiadowczych nie doszło do „brutalnej naiwności” lub, co gorsza, czy rosyjski agent nie został „zinfiltrowany” na najwyższym poziomie. 

Eksperci, tacy jak Arndt Freytag von Loringhoven – były wicerektor BND i dyplomata – przestrzegali, że nawet pozorna kontynuacja współpracy ze służbami partnerskimi nie gwarantuje rzeczywistego zaufania i że „formalnie trwająca współpraca” może maskować brak wymiany wartościowych informacji wywiadowczych w obawie przed kolejnymi przeciekami.

Watson.ch podsumował najważniejsze punkty śledztwa SRF: od ujawnienia nieoficjalnej współpracy z Kaspersky, poprzez reakcje Martina Pfistera, aż po fakt, że firma niedawno znalazła się na czarnej liście USA.

Cienka granica między partnerstwem technologicznym a zagrożeniem

Dla Szwajcarii, zwłaszcza w obecnej sytuacji geopolitycznej, sprawnie działające służby wywiadowcze są konieczne, by przeciwdziałać zarówno klasycznym, jak i hybrydowym zagrożeniom.

Rosnące napięcia na linii Zachód–Rosja, a także cyberkonflikt prowadzony przez rosyjskie agencje, sprawiają, że transparentność procedur wewnętrznych, ścisłe zasady nadzoru i skuteczne mechanizmy kontroli są kluczowe. Tymczasem afera z Kaspersky Lab i wyciekami do GRU pokazały, że w strefie cyberbezpieczeństwa granica między partnerstwem technologicznym a zagrożeniem wywiadowczym bywa cienka.

Zmiany, zmiany i jeszcze raz zmiany

W rezultacie, pod presją polityczną i międzynarodową, Federalna Służba Wywiadowcza (FIS) przeszła w marcu 2024 r. „kompleksową reorganizację” wraz z przebudową procedur pozyskiwania danych, wzmocnieniem mechanizmów kontroli i zmianą zarządzania. 

Audyt z lutego 2024 r., opublikowany w maju 2025 r., potwierdził, że zmiany te zostały wprowadzone, lecz podkreślił konieczność stałego monitoringu i przestrzegania zasady podwójnej kontroli w obrębie każdego projektu cyber.

Przestroga dla służb wywiadowczych

Przez ostatnie miesiące toczyły się gorące debaty: wielu ekspertów i polityków pytało, kto poniesie odpowiedzialność za zniszczenie lub zacieranie śladów przez dawny zespół cyber.

Fakt, że „W.” zabrał laptopy prywatny i służbowy, które zostały ponownie zainstalowane dopiero w marcu 2021 r., a później kilkukrotnie nadpisane, budził wątpliwości czy procedury zabezpieczania dowodów były respektowane. Nie wiadomo, czy i w jaki sposób zniszczenie danych zostało zlecone oraz kto ponosi za to odpowiedzialność. 

Na horyzoncie pozostaje pytanie o przyszłość służb wywiadowczych w Szwajcarii. Czy zapowiadane przez Martina Pfistera „przywrócenie zaufania” oznacza tylko kosmetyczne zmiany, czy też nadejdzie głęboka reforma nadzoru i kontroli NDB? 

W lipcu 2025 r. minie pięć lat od objęcia stanowiska przez „W.”, a skandal nadal wywołuje dyskusje o granicach między współpracą technologiczną a szpiegostwem. Rosyjska afera w NDB może stać się przestrogą nie tylko dla Szwajcarii, lecz i dla wszystkich państw, które w dobie gwałtownej cyfryzacji i rosnących cyberzagrożeń muszą zbudować solidne, transparentne i wiarygodne mechanizmy wywiadowcze, zdolne do wykrywania i eliminowania wewnętrznych zagrożeń.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].