Matysiak i sprawa Newagu: Dyskusja o blokadach, a konkluzji nie ma

W grudniu 2023 roku Polska po raz pierwszy usłyszała o blokadach, które znaleźli członkowie grupy Dragon Sector w pociągach wyprodukowanych przez Newag. Opisujemy rozwój wypadków w tej sprawie na łamach CyberDefence24 od początku. Pierwsze miesiące 2024 roku upłynęły pod znakiem posiedzeń Zespołu Parlamentarnego ds. Walki z Wykluczeniem Komunikacyjnym; na trzecim i ostatnim nie pojawili się przedstawiciele producenta, mówiąc o „próbie udowodnienia z góry przyjętej tezy”.

Podczas gdy w tle swoje postępowania prowadzą służby i organy państwowe, równolegle przed sądami toczą się sprawy cywilne. W lipcu firma skierowała przeciwko członkom Dragon Sector oraz Serwisowi Pojazdów Szynowych pozew o naruszenie praw autorskich – pierwsza rozprawa odbyła się pod koniec sierpnia.

W tle oczekiwania na drugą rozprawę jest również kolejne postępowanie, tym razem o naruszenie dóbr osobistych. Środowisko kolejowe zelektryzowały jednak doniesienia z 9 grudnia br., gdy pojawiły się informacje o analogicznym piśmie Newagu przeciwko posłance Paulinie Matysiak – według doniesień Wirtualnej Polski, w środę (18.12) do Sejmu wpłynął wniosek firmy o uchylenie jej immunitetu.

Przed przeprowadzeniem wywiadu z posłanką, zwróciliśmy się do Newagu z prośbą o komentarz w sprawie pozwu firmy wobec niej. Przedstawiliśmy również propozycję przeprowadzenia wywiadu dotyczącego sprawy blokad z prezesem zarządu spółki Zbigniewem Konieczkiem lub wiceprezesem Józefem Michalikiem w celu umożliwienia przedstawienia czytelnikom ich punktu widzenia.

„Pragnę poinformować, że z uwagi na fakt, iż obie sprawy są przedmiotem różnego rodzaju postępowań przed organami i sądami, zdecydowaliśmy się ograniczyć nasze wypowiedzi wyłącznie na forum tych instytucji. W związku z tym również na chwilę obecną nie przewidujemy udzielania wywiadów czy też komentowania spraw w przestrzeni medialnej” – otrzymaliśmy odpowiedź od rzecznika firmy, Łukasza Mikołajczyka, na zapytanie CyberDefence24.

Paweł Makowiec, CyberDefence24:Spodziewała się pani pozwu z Newagu? Jak go pani ocenia

Paulina Matysiak, posłanka na Sejm RP, Razem: Nie. Dla mnie informacja o pozwie była zaskakująca i dowiedziałam się o niej z doniesień medialnych. Rozdzwoniły się telefony, mnóstwo dziennikarzy prosiło o komentarz, wiele redakcji chciało się dowiedzieć, jakie jest moje zdanie. Natomiast jeżeli chodzi o to, co w tym pozwie jest, to na ten moment (wywiad miał miejsce 11 grudnia – red.) nie wiem.

Tego pozwu jeszcze nie otrzymałam, więc dopiero kiedy zapoznam z jego treścią, będę mogła szczegółowo się odnieść do twierdzeń czy dowodów, które zostaną tam przywołane.

Na trzecim posiedzeniu Zespołu Parlamentarnego ds. Walki z Wykluczeniem Transportowym poświęconemu sprawie blokad nie pojawili się przedstawiciele Newagu, ponieważ ich zdaniem „zespół nie chciał dojść prawdy”, tylko mówił o „udowadnianiu z góry przyjętej tezy”. Pani zdaniem atmosfera na posiedzeniach zespołu nie pozwalała na wyjaśnienie sprawy?

To chyba błędne założenie ze strony firmy, że zespół miałby „coś ustalić”. Te posiedzenia odbyły się, bo temat stał się medialny i miał być pewną próbą pokazania stanowisk różnych stron. Warto podkreślić, że odbyły się trzy posiedzenia, w dwóch pierwszych przedstawiciele zarządu Newagu uczestniczyli. Mieli przestrzeń do tego, żeby się wypowiedzieć, mieli swoje prezentacje. Wszystko jest dostępne na stronach Sejmu - można się zapoznać z nagraniami z posiedzeń zespołu, a na moim kanale na YouTube są dostępne transmisje z tych spotkań.

Zespół nie był po to, by rozstrzygnąć „kto ma rację”. Temat jest oczywiście bardzo skomplikowany, a różne podmioty prowadzą swoje postępowania. UOKiK prowadzi sprawę, postępowanie wyjaśniające zostało wszczęte na wniosek mój i posła Zandberga w grudniu 2023 roku. Wciąż nie ma raportu podsumowującego to postępowanie. To wszystko bardzo długo trwa, bo materia jest skomplikowana.

Celem zespołu było pokazanie punktów widzenia i stanowisk różnych podmiotów. Myślę, że udało się to zrobić: pierwsze posiedzenie, w którym wzięła udział szeroka reprezentacja wielu podmiotów, pokazało, że takie spotkanie jest prawdopodobnie potrzebne dla wszystkich, żeby powiedzieć o różnego rodzaju problemach i bolączkach. Oprócz przedstawicieli Newagu, byli na nim też informatycy z grupy Dragon Sector, którzy opinię publiczną poinformowali o tym, co odkryli w pociągach Impuls; byli organizatorzy transportu kolejowego, przewoźnicy, firmy, które serwisują pociągi. Była strona społeczna, różne stowarzyszenia i wszyscy mogli zabrać głos.

Wydaje mi się, że podjęcie tematu w parlamencie na początku tego roku nie budziło niezadowolenia ze strony Newagu. Świadczy o tym też przyjęcie zaproszenia na dwa z trzech posiedzeń Zespołu i obecność przedstawicieli zarządu. Żadnych kontrowersji nie wzbudziło również zgłoszenie przeze mnie tego tematu na posiedzeniu Komisji Infrastruktury w lipcu tego roku.

Newag powinien być bardziej transparentny

W piśmie Newagu padła deklaracja otwartego i transparentnego wyjaśnienia wszystkich okoliczności sprawy. Czy Pani zdaniem firma faktycznie podejmuje takie działania?

Nie oceniam pozytywnie ich działań. Oczywiście, toczą się poszczególne postępowania - natomiast te działania, które podejmował Newag, nie są dla mnie zrozumiałe - spółka początkowo twierdziła, że informatycy z Dragon Sector w ogóle nie mieli prawa wykonywać tzw. inżynierii wstecznej i zarzucała informatykom naruszenie praw autorskich. Z punktu widzenia funkcjonowania bezpieczeństwa państwa, naszych obywateli, ale i samej firmy Newag i jej akcjonariuszy - można byłoby sobie życzyć, aby działania te były bardziej transparentne.

To Newag powinien być najbardziej zainteresowany tym, żeby tę sprawę wyjaśnić; jeżeli doszło do nieprawidłowości, chodzi o to, aby je rozwiązać, wyciągnąć konsekwencje wobec osób, które są odpowiedzialne za takie sytuacje i iść dalej. Tymczasem wszyscy dyskutują o tym co się działo i nie ma żadnych konkluzji. To na pewno nie jest dobra sytuacja - dla wielu innych podmiotów, które przyglądają się sprawie, ta sytuacja jest po prostu niewłaściwa. To nie jest dobry przykład funkcjonowania organów Państwa. 

Posiedzenie Komisji Infrastruktury poświęcone sprawie blokad zostało przerwane. Czy faktycznie będzie kontynuowane, czy raczej będzie cały czas odkładane, żeby się tą sprawą nie zajęto?

Tego nie wiem. Głęboko wierzę w to, że wrócimy do posiedzenia. Dla mnie zaskakujące było to, że to posiedzenie zostało przerwane i że taki wniosek został złożony przez Andrzeja Adamczyka, ponieważ po pierwsze: był to temat wpisany do planu prac, zaakceptowany, nie było do niego żadnych uwag. Plan pracy przyjmowaliśmy w lipcu, posiedzenie odbywało się pod koniec listopada i przez ten czas nikt nie zgłaszał żadnych obiekcji, ani do tego, jak ten temat został skonstruowany, ani do listy gości.

Nawet jeżeli poseł Adamczyk uważa, że powinniśmy odbyć posiedzenie także z zaproszeniem służb, nic nie stało na przeszkodzie, żeby to, które rozpoczęło się pod koniec listopada mogło się zakończyć i mogliśmy zwołać po prostu kolejne posiedzenie w styczniu ze służbami i kontynuować ten temat. Tu warto podkreślić, że na to posiedzenie byli zaproszeni przedstawiciele ministra infrastruktury, był wiceminister Piotr Malepszak, przedstawiciele Urzędu Transportu Kolejowego, przedstawiciele UOKiK.

Goście mieli swoje prezentacje, przedstawili wnioski i to, co się w tej sprawie działo z perspektywy instytucji. Po tych prezentacjach - w zasadzie po dwóch wypowiedziach posłów z Małopolski, Marka Sowy i Andrzeja Adamczyka, przegłosowaliśmy na posiedzeniu komisji, że zostanie ono przerwane. Byłam jedyną posłanką, która głosowała przeciw.

Dla mnie to było zupełnie absurdalne - wysłuchaliśmy prezentacji, byli posłowie, była też strona społeczna z różnych organizacji. Ta dyskusja się nie odbyła, mimo że wszyscy byliśmy na miejscu, byliśmy w jednej sali i w zasadzie nie było żadnego racjonalnego powodu, żeby to posiedzenie zamykać.

Nie bagatelizować incydentów z Mińska Mazowieckiego

Poseł Adamczyk miał tezę, że należałoby przypatrzyć się wszystkim producentom, a nie tylko firmie Newag.

Problem polega na tym, że blokady dotykały pociągów produkowanych przez Newag, a nie inne podmioty. Mało tego – to nie były jednostkowe sytuacje, one miały miejsce w różnych częściach kraju, w pociągach różnych przewoźników. Sytuacja dotyczyła i Polregio, Kolei Dolnośląskich, Kolei Mazowieckich, więc mieliśmy różnych właścicieli tych pojazdów.  Takie sytuacje nie miały miejsca, jeżeli chodzi o tabor innych producentów, a jeśli miały, to nikt o nich nie słyszał i nikt o nich nie mówił. To już samo w sobie byłoby podejrzane.

O tym, co działo się na przestrzeni miesięcy, informowały też media branżowe. Wiedzieliśmy, że są problemy z tymi pojazdami i jakie konkretnie. Po zajęciu się tematem przez informatyków z grupy Dragon Sector i po ich wyjaśnieniach, wiedzieliśmy na czym to polega i jakiego rodzaju zmiany pojawiły się w oprogramowaniu. I to jest niezwykle istotna sprawa, żeby się tym tematem zająć i go wyjaśniać.

Jeżeli dane medium pisze o sprawie tych blokad, to czasami określa członków Dragon Sector mianem hakerów. Dlaczego tak się dzieje pani zdaniem? Czy oni zasłużyli na takie miano, czy też w ogóle nie powinno się ich tak nazywać?

Z perspektywy niektórych mediów to jest po prostu pewien zabieg, który ma przykuć uwagę. To są po prostu informatycy, którzy mają wiedzę i kompetencje. Określenia typu „afera hakerska” do mnie nie trafiają - to nie jest afera hakerska, tylko to afera z oprogramowaniem w konkretnych pociągach i konkretnej firmy. I na tym temacie powinniśmy się skupić, a nie na tym, kto takie zmiany w oprogramowaniu odkrył. Myślę, że punkt ciężkości powinien być położony w innym miejscu.

Patrząc z punktu widzenia parlamentu, czy kładzie się duży nacisk na to, co się działo w Mińsku Mazowieckim (zespoły trakcyjne 45WE Kolei Mazowieckich wyprodukowane przez Newag wyłączały się podczas przejazdu przez stację – red.), czy to raczej jest pomijane?

Trudno powiedzieć, bo posiedzenie komisji zostało przerwane i nie można było tego sprawdzić. Sądzę, że posłowie na pewno by ten temat podnieśli i sama bym o to pytała. Zwłaszcza, że Urząd Transportu Kolejowego stał na stanowisku, że „skoro pociągi nie jeździły, to nie stwarzały zagrożenia”.

Natomiast pominęli tę sytuację z Mińska Mazowieckiego, gdzie wiemy, że pociąg zatrzymał się przy peronach stacyjnych z pasażerami na pokładzie. I to powinno wszystkim instytucjom, także parlamentarzystom z Komisji Infrastruktury, zapalić lampkę ostrzegawczą - to jest też temat, którego nie można zbagatelizować.

Wiedza o dokonanych zmianach? "Mamy do czynienia z bałaganem"

Jeżeli przyjmiemy, że w toku tych wszystkich postępowań może się okazać, że blokady były - ale to nie Newag je założył, co wtedy?

Trzeba poczekać na ustalenia różnych podmiotów. Kluczowym jest wyjaśnienie, jak się przed takimi sytuacjami bronić w przyszłości, jak pilnować oprogramowania, które jest niezbędnym elementem nowoczesnych pociągów oraz jak tego rodzaju zmiany nadzorować i kontrolować. To, że często potrzebujemy na przykład aktualizacji oprogramowania jest oczywiście jasne, potrzebne i niezbędne.

W przypadku pytania, czy o każdej zmianie w oprogramowaniu właściciel pojazdu wie – z posiedzeń Zespołu wynika, że na tym poziomie, mówiąc delikatnie, mamy do czynienia z bałaganem i niechlujnością. Kwestią podstawową jest oprogramowanie z którym pojazd jest sprzedawany jako zabezpieczona matryca, która w razie jakiejś wątpliwości jest do porównania, a tego przecież nie było. Można również usprawnić procesy, które niwelowałyby ten element - także po to, aby w przypadku zdarzenia było wiadomo co, przez kogo, kiedy, gdzie było robione, co i na jakim poziomie było zmieniane.

Przecież to nie jest tak, że informatycy, którzy tego rodzaju błędy odkryli, w ten sposób działali. Oni korzystali z inżynierii wstecznej, odtwarzając kod, który na pojazdach był i z którego korzystano. Myślę, że można też przygotować wytyczne dla właścicieli pojazdów i dla serwisantów – po to, żeby był porządek.

Istnieje szansa, że w tej kadencji może pojawić się koncepcja przepisów prawnych w zakresie takich praktyk? Czy może obecne regulacje są wystarczające?

To jest pytanie do Ministerstwa Infrastruktury, czy nad takimi rozwiązaniami pracuje, czy w ogóle widzi potrzebę ich wdrażania. Z posiedzeń Zespołu, które się odbyły, widać, że kwestia serwisów pociągów budzi duże emocje z różnych stron, również samych zakładów, przewoźników i właścicieli pojazdów. Myślę, że ten wątek powinien doczekać się osobnej debaty, w jaki sposób odbywa się serwis, jakie są standardy.

I być może sam Zespół lub Komisja może przygotować tzw. rekomendacje lub założenia do przepisów. Natomiast same przepisy, jeżeli miałyby zostać uzupełniane, poszerzane – to już jest domena rządowa. Myślę, że tego wątku, jeśli chodzi o transport kolejowy, nie można bagatelizować.

Dziękuję za rozmowę.