Za nami rok blokad w pociągach Newagu. Co dziś wiemy?

Na początku grudnia 2023 roku opinię publiczną zaskoczyły publikacje donoszące o blokadach, które uniemożliwiały uruchomienie pociągów wyprodukowanych przez Newag po naprawach okresowych w Serwisie Pojazdów Szynowych w Inowrocławiu. Zostały one odkryte w 2022 roku przez specjalistów z Dragon Sector. Historia ta jest pierwszą tego typu sytuacją w polskiej branży kolejowej – przedtem nie było mowy o problemach, jakie niespodziewanie napotkały zakłady zajmujące się przeglądami pojazdów trakcyjnych.

Dragon Sector wyjaśnia, a Newag oskarża

Rok 2024 przyniósł przede wszystkim dodatkowe informacje w kontekście sprawy znanej potocznie jako „afera Impulsowa”. Już na pierwszym posiedzeniu Zespołu Parlamentarnego ds. Walki z Wykluczeniem Transportowym z 17 stycznia ub.r. dotyczącym tej kwestii, ujawnione przez członków Dragon Sector dane wyraźnie pokazały, że problemy nie dotyczyły wyłącznie pociągów z rodziny Impuls. Blokadę znaleziono m.in. w spalinowym zespole trakcyjnym serii 222M Kolei Mazowieckich.

Zasięg sprawy nie ograniczył się wyłącznie do jednego czy dwóch przewoźników. Oprócz Kolei Dolnośląskich (do których należały Impulsy serwisowane przez SPS) i Kolei Mazowieckich, blokady zidentyfikowano w pojazdach należących do zakładów Polregio w Opolu, Szczecinie, Krakowie i Zielonej Górze, a także dwóch sztukach 35WE warszawskiej Szybkiej Kolei Miejskiej.

Istotnym elementem zaprezentowanym wówczas przez trójkę informatyków z DS były koordynaty zakładów SPS, Pesy Bydgoszcz, ZNTK Mińsk Mazowiecki (należącego do bydgoskiej firmy) oraz chrzanowskiego Fabloku. Pociąg, który wjechał w zdefiniowany uprzednio obszar, miał nie dać się uruchomić ponownie.

Przedstawiciele Newagu przedstawili z kolei swoje stanowisko, według którego twierdzenia członków Dragon Sector są nieprawdziwe. Firma stwierdziła również, że informatycy mieli otrzymać od konkurencyjnych firm ponad 2,5 mln zł za uruchomienie 30 pociągów (blokady stwierdzono w 24), stworzyć narzędzia do dekompilacji kodu i dokonać tejże czynności, czy dokonywać zmian w pojazdach. Z kolei publikacja przez Onet artykułu o sprawie miała również wpłynąć na kurs akcji nowosądeckiej firmy.

Sejmik: Impulsy wyłączały się na stacji w Mińsku Mazowieckim

Miesiąc po pierwszym posiedzeniu Zespołu, nieoczekiwane informacje w sprawie blokad nadeszły ze strony Sejmiku Województwa Mazowieckiego. W odpowiedzi na interpelację radnego Ludwika Rakowskiego ujawniono, że w latach 2021-22 pociągi Impuls należące do Kolei Mazowieckich blokowały się po przekazaniu ich na naprawę do ZNTK Mińsk Mazowiecki, a także po przekroczeniu określonego przebiegu.

Najistotniejszym elementem odpowiedzi był jednak fragment dotyczący normalnej eksploatacji pojazdów. „Pojazdy typu 45WE wyłączały się samoczynnie przejeżdżając przez stację Mińsk Mazowiecki. Spółka KM podjęła wówczas niezwłoczne działania polegające na wyłączeniu zdalnych dostępów serwisowych do pojazdów” – czytamy w piśmie. Problem ustąpił dopiero, gdy Koleje Mazowieckie wyłączyły systemom Newagu dostęp do GPS; spółka wyjaśniła jednak, że do wyłączeń miało dochodzić podczas postoju przy peronach.

Dlaczego ta kwestia jest tak ważna w całej sprawie? Eksperci Dragon Sector na pierwszym posiedzeniu Zespołu wskazywali jedynie, że KM miały problem zuruchomieniem pojazdu serii 45WE, ale nie zajmowali się tym przypadkiem. Nie ma informacji o tym, jakoby wiedzieli o sytuacjach występujących w Mińsku Mazowieckim poza terenem należącym do ZNTK.

W swojej prezentacji zawarli jednak informację, że obszar blokady zdefiniowany dla zakładu obejmował również fragment linii kolejowej nr 2. Zgodnie z §3 pkt. 9 ppkt. 2 instrukcji Ir-1 PKP Polskich Linii Kolejowych o prowadzeniu ruchu pociągów, znajduje się on w obszarze stacji Mińsk Mazowiecki – semafory wjazdowe od strony Warszawy, które stanowią granicę, znajdują się kilkadziesiąt metrów na zachód.

Co dziwne, kwestii tej nie podniósł Urząd Transportu Kolejowego na listopadowym posiedzeniu Komisji Infrastruktury poświęconemu tej sprawie. Zostało ono przerwane na wniosek posła PiS Andrzeja Adamczyka do czasu zaproszenia przedstawicieli służb. Zwróciliśmy się do UTK z pytaniami dotyczącymi wiedzy instytucji o tych przypadkach 22 listopada 2024, ale do dziś nie otrzymaliśmy odpowiedzi. Sam Newag w odpowiedzi dla naszej redakcji wyjaśniał w lipcu, że bezpieczne zatrzymanie pociągu w przypadku jego wyłączenia – bez względu na przyczynę, model pojazdu i jego producenta – jest całkowicie możliwe.

Raporty Dragon Sector „wiarygodne". Newag zmienia strategię

Kilka dni po pierwszym posiedzeniu Zespołu Parlamentarnego, pojawiły się również informacje ze strony Ministerstwa Cyfryzacji. W odpowiedzi na interpelację posła Przemysława Wiplera, wiceminister Paweł Olszewski wskazał, że zespół CSIRT NASK otrzymał raporty techniczne przygotowane przez członków Dragon Sector i ocenił je jako wiarygodne.

Ich treść była rzeczowa i spójna z przyjętą metodologią zgodną z przyjętymi w branży praktykami z zakresu informatyki śledczej oraz inżynierii wstecznej oprogramowania
Paweł Olszewski, wiceminister cyfryzacji o ocenie CSIRT NASK ws. raportów Dragon Sector

Na drugim posiedzeniu Zespołu Parlamentarnego z 27 lutego ub.r., swoją prezentację przedstawił m.in. dr hab. inż. Marek Pawlik z Instytutu Kolejnictwa. Polregio, Koleje Mazowieckie oraz Koleje Dolnośląskie ujawniły, że dochodziło do zmian w oprogramowaniu bez informowania o tym fakcie spółek przewozowych. KD miały również zapłacić Newagowi 200 tys. zł za diagnozę swoich pojazdów, ale jej wyników nie zobaczyły.

Gorąca atmosfera nie spodobała się przedstawicielom nowosądeckiej firmy, którzy nie pojawili się na trzecim posiedzeniu Zespołu 26 marca. W specjalnym piśmie poinformowali, że nie będą brać udziału w kolejnych spotkaniach poświęconych problemowi. Zapewniono jednak, że Newag chce wyjaśnić wszystkie okoliczności w sposób transparentny, włączając w to kontakty z dziennikarzami.

W naszym przekonaniu, Zespół nie jest w stanie ustalić stanu faktycznego, ale próbuje udowodnić z góry przyjętą tezę. Właśnie dlatego nasz udział w posiedzeniu Zespołu nie daje nam szansy na przedstawienie naszej wersji wydarzeń
pismo Newagu odycztane podczas trzeciego posiedzenia Zespołu Parlamentarnego ds. Walki z Wykluczeniem Transportowym 26 marca 2024

Cisza przed burzą i spór o słownictwo

Po marcowym spotkaniu w Sejmie służby dalej prowadziły swoje postępowania, a w przestrzeni publicznej zapadła cisza – jednak nie na długo. W połowie czerwca pojawiły się kontrowersje wywołane przez artykuł Polskiej Agencji Prasowej, w którym pojawił się rzekomy cytat rzeczniczki Prokuratury Regionalnej w Krakowie, jakoby za wgranie blokad do pociągów Newagu odpowiadali „hakerzy” z Dragon Sector.

W rzeczywistości jednak rzeczniczka powiedziała o prowadzonym postępowaniu w sprawie „dokonania nieuprawnionej zmiany zapisu danych informatycznych” w pojazdach z Nowego Sącza. Z korespondencji członków Dragon Sector z autorem artykułu PAP wynika jednak, że zdaniem autora „jeśli była to nieuprawniona zmiana, to musiała być w wyniku działania hakerów, i że prezes Newagu też tak powiedział”.

Warto przypomnieć, że słowo „haker” zwykłemu mieszkańcowi Polski kojarzy się negatywnie. W sprawie przez cały rok 2024 nie postawiono również nikomu zarzutów – z punktu widzenia litery prawa, cały czas nie wiadomo, kto odpowiada za wgranie blokad do pociągów.

Newag wkracza na drogę sądową

Druga połowa 2024 przyniosła istotny zwrot akcji. Na początku lipca Newag skierował bowiem pozew przeciwko Dragon Sector i Serwisowi Pojazdów Szynowych w sprawie naruszenia praw autorskich oraz nieuczciwej konkurencji. 

Jak wyjaśniał w odpowiedzi na pytania CyberDefence24 rzecznik nowosądeckiej firmy Łukasz Mikołajczyk, roszczenia zgłoszone przez Newag były niezależne od działań służb. Sąd nie stwierdził z kolei, aby pozew zawierał uchybienia formalne.

Data złożenia pozwu jest efektem złożonych prac nad ostatecznym zakresem pozwu, w tym materiału dowodowego i nie odbiega w żadnym stopniu od standardu przygotowania postępowań takiej skali
Łukasz Mikołajczyk, rzecznik Newagu, w odpowiedzi dla CyberDefence24

Sergiusz Bazański, znany jako „q3k”, przekazał z kolei naszej redakcji, że członkowie Dragon Sector spodziewali się pozwu, nazywając go „marnowaniem czasu”. „To nie pierwszy raz, kiedy się na nich zawiedliśmy. Coraz ciężej nam uwierzyć, że Newag do czegokolwiek się przyzna” – dodał.

Pierwsza rozprawa odbyła się 28 sierpnia przed Sądem Okręgowym w Warszawie. Przedstawiciele Kolei Dolnośląskich powiedzieli wówczas, że przewoźnik zaczął zwracać uwagę na problemy związane z pociągami z Newagu dopiero po zajściu wydarzeń. Z kolei pracownik Serwisu Pojazdów Szynowych powiedział, że z tego typu sytuacją firma zmierzyła się po raz pierwszy w swojej 15-letniej historii.

Pozew za pozwem

Newag nie ograniczył się jednak do jednego pozwu. We wrześniu okazało się, że w sprawozdaniu spółki za I półrocze 2024 r. wspomniano o pozwie o naruszenie dóbr osobistych przeciwko DS oraz SPS. Pismo miało zostać złożone w Sądzie Okręgowym w Gdańsku – jak przekazał wtedy CyberDefence24 rzecznik Newagu, jest to sąd właściwy ze względu na siedzibę SPS oraz charakter roszczeń. Z kolei Zbigniew Krüger, mecenas pozwanych, stwierdził, że jest to „próba zamknięcia ust jego klientom”.

Natomiast początek grudnia ub.r. przyniósł trzeci pozew. Tym razem jednak Newag wystosował go przeciwko posłance Razem, Paulinie Matysiak i również dotyczy on naruszenia dóbr osobistych. „Jest jedna osoba, która zajmuje w tym sporze jednoznaczne i twarde stanowisko. Tym kimś jest posłanka Matysiak” – napisała spółka w specjalnym oświadczeniu.

Ostatnie 12 miesięcy członkowie Dragon Sector podsumowali w trakcie konferencji 38C3 w Hamburgu. Jednym z wniosków, który przedstawili, było hasło „Lawsuits are temporary. Glory is forever” (tłum. pozwy stają się przeszłością, chwała jest wieczna). Z kolei Chaos Computer Club prowadzi zbiórkę pieniędzy w celu wsparcia trójki informatyków.

Podsumowanie

Po informacjach dotyczących kolejnego pozwu, sprawa blokad w pociągach Newagu ponownie ucichła. Co przyniesie rok 2025 w tej kwestii? Wiadomo, że 15 stycznia w Warszawie odbędzie się druga rozprawa związana z pierwszym pozwem Newagu. Nie wiadomo, kiedy zostanie wznowione posiedzenie Komisji Infrastruktury w sprawie pociągów z Nowego Sącza.

Trwa również oczekiwanie na wyniki prac UOKiK, Prokuratury Regionalnej oraz pozostałych służb. Pozostaje mieć nadzieję, że nadchodzące 12 miesięcy przyniesie istotny przełom w sprawie, która jest istotna dla bezpieczeństwa kolejowego w Polsce.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].