Armia i Służby
„Polska Policja przoduje nad innymi”. W obszarze cyber dajemy przykład światu [WYWIAD]
„Polska Policja przoduje nad innymi, ponieważ jest o wiele lepiej zorganizowana (…) Posiadamy nowoczesny sprzęt, scentralizowany system, dobry obieg informacji, wysoką jakość współpracy organów z wymiarem sprawiedliwości i sektorem prywatnym. Na przestrzeni ostatnich 5-10 lat wszystko to odmieniło się na lepsze, przez co zanotowaliśmy niesamowity postęp” – podkreślił w wywiadzie dla CyberDefence24.pl Marcin Golizda, były naczelnik Wydziału d/w z Cyberprzestępczością Biura Kryminalnego Komendy Głównej Policji, obecnie wykładowca Akademii Górniczo-Hutniczej w Krakowie oraz właściciel firmy Cybercrimes and Technology (CCAT). W rozmowie nie zabrakło również wątku dotyczącego skali cyberprzestępczości nad Wisłą, sukcesów Polskiej Policji w obszarze cyber, jej problemów oraz wyzwań. Ekspert udzielił także słowa komentarza do ostatniego wycieku danych funkcjonariuszy z Rządowego Centrum Bezpieczeństwa.
Rozwój cyberprzestępczości jest szczególnie widoczny w czasie trwania pandemii koronawirusa. Wynika to z faktu przejścia na tryb pracy zdalnej oraz upowszechnienia masowego korzystania z rozwiązań online w codziennym życiu. To bez wątpienia stwarza przestępcom dodatkowe pole manewru, lecz czynników determinujących rozwój nielegalnych działań w sieci jest więcej. W związku z tym, o jak dużej skali cyberprzestępczości możemy mówić w przypadku Polski?
W tym kontekście pozwolę sobie odnieść się do Europy, aby lepiej zobrazować cały problem. Na wstępnie należy zaznaczyć, że obecnie w żadnym państwie nie prowadzi się statystyk dotyczących cyberprzestępczości na poziomie organów ścigania. Oczywiście istnieją dane prowadzone przez wymiar sprawiedliwości czy prokuraturę w sprawie różnego rodzaju kategorii czynów zakazanych prawem, wśród których również uwzględnia się cyberprzestępczość, ale statystyka ta dotyczy jednak postępowań już prowadzonych. Dlatego też tego typu informacje charakteryzują się opóźnieniem w stosunku do sytuacji mającej miejsce „tu i teraz” (zwykle jest to rok, a czasem nawet dłużej). To wszystko sprawia, że bardzo trudno jest precyzyjnie opisać skalę zjawiska i od razu nie możemy wychwycić pewnych występujących trendów.
Pan w swoim pytaniu odniósł się do cyberprzestępczości w czasie trwania pandemii koronawirusa. To bardzo ciekawa sytuacja, ponieważ jeśli chodzi o sytuację w Polsce, to największy wzrost niezgodnych z prawem działań w obszarze cyber (np. oszustw internetowych) został odnotowany na przełomie 2018 i 2019 roku, a nie 2019 i 2020, kiedy, podążając za rozsądkiem, powinien mieć miejsce „boom” w efekcie wybuchu pandemii COVID-19. Koronawirus miał spowodować eksplozję cyberprzestępczości, a tak się jednak nie stało.
Z drugiej jednak strony, powszechny kryzys zdrowotny wprawdzie nie przyczynił się do zwiększenia liczby cyberprzestępstw, lecz miał wpływ na inną równie ważną kwestię. Mowa tu o zmianie legendy i typów nielegalnych działań w cyberprzestrzeni, prowadzących do niekorzystnego rozporządzania mieniem. Odbywało się to głównie poprzez różne motywacje oszustów, którzy sprawnie wykorzystywali bieżące wydarzenia, takie jak wspominana pandemia. Ten trend można zauważyć zagłębiając się w dane Ministerstwa Sprawiedliwości czy Komendy Głównej Policji. Cyberprzestępcy zwyczajnie zmienili w tym okresie swoją legendę na bardziej aktualną, co jednak nie przełożyło się na wzrost liczby oszustw.
Tutaj warto się zastanowić, dlaczego w ogóle tak się dzieje, że zmienia się sposób popełniania czynów zabronionych, a nie ilość przypadków naruszeń prawa w cyberprzestrzeni, która znajduje się w przybliżeniu na tym samym poziomie. Nasuwa się jeden konkretny wniosek – występuje mniej więcej stała liczba cyberprzestępców lub podmiotów cyberprzestępczych, którzy jedynie dostosowują swoje postępowanie do obecnych warunków i wydarzeń. Do tego celu wykorzystują elementy z zakresu socjotechniki, aby być jeszcze bardziej wiarygodnym i przekonywującym, co ma przyczynić się bezpośrednio do zwiększenia skuteczności. To cały sekret cyberprzestępczości w tym momencie.
Jeśli rozmawiamy o konkretnych trendach w zakresie cyberprzestępczości i liczbach dotyczących tego zjawiska, to czy jest Pan wstanie określić, na jakim poziomie jest obecnie wykrywalność tego rodzaju naruszeń prawa w naszym kraju?
To również jest złożony problem. Mamy na przykład statystykę Ministerstwa Sprawiedliwości dotyczącą przestępstw stwierdzonych, lecz ona odnosi się jedynie do czynów zabronionych, które zostały wykryte i które znajdują się na określonym etapie postępowania lub tych, odpowiednio zakwalifikowanych przez wymiar sprawiedliwości. W związku z tym od razu widać, że tego typu dane nie odzwierciedlają stanu faktycznego, ponieważ nie obejmują wszystkich działań cyberprzestępczych, jakie mają miejsce.
Należy również pamiętać, że żadne statystyki nie uwzględniają „ciemnej liczby” przestępstw, a warto podkreślić, że cyberprzestępczość jest tą kategorią, gdzie występuje ich najwięcej. Wynika to z wielu czynników. Jednym z nich jest niechęć zgłaszania przez poszkodowanych naruszeń prawa, z różnych względów, na przykład obaw czy nieufności. Kolejny związany jest brakiem wiedzy o tym, że staliśmy się celem. Często jest tak, że o oszustwie dowiadujemy się wtedy, gdy na przykład znikną nam z konta pieniądze. Występują również przypadki, w których osoby poszkodowane mają świadomość, że padły ofiarą cyberprzestępców, ale straciły niewielką sumę, powiedzmy 50-300 zł, i kierują się kryterium „opłacalności”. Z tych wszystkich względów „ciemna liczba” czynów zabronionych w cyberprzestrzeni jest tak bardzo wysoka. Z tego co mi wiadomo, żadne z państw nie posiada oficjalnej statystyki dotyczącej skuteczności w zwalczaniu cyberprzestępczości, czyli tej różnicy między przestępstwami wykrytymi a znalezionymi sprawcami.
Belgijskie służby złamały komunikator „Sky ECC” w celu rozbicia gangu narkotykowego, co pozwoliło na przejęcie 20 lutego br. ponad 27 ton kokainy w porcie w Antwerpii. Był to wielki sukces organów ścigania w perspektywie międzynarodowej, do którego przyczyniło się skuteczne działanie funkcjonariuszy w sferze cyber. Czy polska policja może pochwalić podobnymi sukcesami, które są efektem skutecznego wykorzystania cybernarzędzi?
Technologia nieustannie się rozwija i różnego rodzaju nowinki obecne w życiu każdego z nas wymuszają to, że organy ścigania również muszą być na bieżąco. Chodzi tu przede wszystkim o wykorzystanie nowoczesnych narzędzi na rzecz zabezpieczenia interesu obywateli oraz państwa. Jest to szczególnie ważne w przypadku cyberprzestępczości, która nierozerwalnie wiąże się z technologią i obszarem cyber. Warto jednak mieć na uwadze, że wiele zależy od tego, jak skuteczne są organy ścigania w zapewnieniu sobie nowinek technicznych.
Odnosząc się do tego konkretnego przykładu z Belgii, byłbym ostrożny i wstrzemięźliwy w ocenie, ponieważ to tak ładnie brzmi, że funkcjonariuszom udało się złamać zabezpieczenia szyfrowanego komunikatora. My jednak tak naprawdę nie wiemy, co tam się wydarzyło i jak konkretnie działały organy tego państwa. A mogło być tak, że służby współpracowały z właścicielem komunikatora w ramach operacji i legalnie dostały dostęp do korespondencji, bądź też zwyczajnie odczytały treść rozmowy, nie naruszając samej aplikacji.
Współcześnie wiele firm, oferujących nowoczesne i bezpieczne kanały wymiany informacji czy rozmów, deklaruje, że ich rozwiązania zapewniają 100% ochronę, lecz często mają one różnego rodzaju podatności. W związku z tym nie nadużywałbym stwierdzenia „złamano zabezpieczenia”, a raczej kierował się stwierdzeniem, że udało się przejąć treść korespondencji poprzez dostęp do informacji na danym urządzeniu.
Jeśli chodzi konkretnie o wykorzystanie technologii do zwalczania przestępczości, nie zawężałbym problemu do walki z cyberprzestępczością, choć oczywiście tutaj pole do popisu jest bardzo szerokie. Niemniej jednak bez nowoczesnych rozwiązań organy ścigania by nie istniały. Wśród wielu czynników, które to warunkują są przede wszystkim ludzie. To nie jest tak, że wiele rozwiązań leży na półce gotowych i nagle ktoś sobie mówi: „Droga Policjo, tutaj jest >>złoty środek<< na wszystko, proszę”. Często jest to pasja ludzi połączona z nakładami środków finansowych, dużą ilością pracy oraz podejściem strategicznym, aby zapewnić sobie pewną płaszczyznę do działania w zakresie rozwoju technologicznego. Chodzi tu również o przewidywanie całego procesu, w którą stronę mogą się sprawy potoczyć i jakie my – jako Policja – musimy podjąć kroki, aby zagwarantować sobie w przyszłości dostęp do określonych technologii, by zapewnić bezpieczeństwo państwu i społeczeństwu. W minionych latach wyglądało to jednak różnie – mowa tu głównie o intensywności podejmowanych działań i inicjatyw.
Bardzo ważnym elementem, odnosząc się do przykładu Polski, który przyspieszył wykorzystanie technologii do walki z przestępczością, w tym cyberprzestępczością, był rozwój całej struktury do inicjowania, prowadzenia oraz wykorzystywania projektów naukowo-badawczych. Mam na myśli cały system, którym zarządza Narodowe Centrum Badań i Rozwoju oraz innych inicjatyw w zakresie bezpieczeństwa i obronności. W tym miejscu mógłbym wymienić kilka rozwiązań, jakie trafiły do organów ścigania i są wykorzystywane. Jednak istnieją również takie, które są niesamowicie przełomowe i skuteczne, ale niestety ze względu na tzw. „dolinę śmieci projektów naukowo-badawczych”, nie ma więcej środków pieniężnych na stworzenie wersji produkcyjnej i lądują do tzw. szafy. Znajdują się także rozwiązania, niewymagające tak dużych inwestycji i mogą być bezpośrednio wykorzystywane przez organy ścigania. Doskonałym przykładem może być stworzony przez konsorcjum, którego koordynatorem była Akademia Górniczo-Hutnicza, program do analizy kryminalnej „LINK”. Znajdziemy na rynku kilka różnych rozwiązań, które wcześniej w dużej mierze wykorzystywała również Polska Policja, ale ze względu na koszty i na to, że nie uwzględniały one polskich realiów – formatów danych, poszukiwania różnego rodzaju powiązań – czyli okazywały się mało efektywne. Analitycy kryminalni nie mieli wpływu na to, w jakim kierunku rozwinie się konkretne narzędzie, nie posiadali żadnego głosu, pomimo że dostrzegali pewne nieprawidłowości lub możliwości jego usprawnienia.
Dzięki własnemu projektowi naukowo-badawczemu dysponujemy teraz bardzo dojrzałym narzędziem do analizy kryminalnej „LINK”. Jest to jeden z wielu przykładów. Idąc tą drogą, oszczędzamy środki finansowe oraz rozwijamy krajowe zdolności, które mogą zyskać uznanie w skali międzynarodowej. W ten sposób możemy bardzo łatwo wyobrazić sobie, dlaczego warto samemu tworzyć pewne rzeczy, a nie czekać na rozwiązania od innych. Wartością dodaną własnych projektów jest to, że zarówno kadra naukowa jak i kadra firm, które wytwarzają pewne technologie, nabywają w ten sposób bardzo cenne know-how, dzięki czemu rośnie również atrakcyjność polskich przedsiębiorstw i naukowców.
W tym miejscu chciałbym się na chwilę zatrzymać i zapytać o konkretną kwestię. Jak ocenia Pan poziom zaawansowania Polskiej Policji pod względem technologicznym w odniesieniu do innych państw? Znajdujemy się na szczycie czy raczej na dole zestawienia?
Wiele osób uważa, że najlepsze pod tym względem są Stany Zjednoczone. Jednak należy rozgraniczyć dwie rzeczy – czy mówimy o policji czy o służbach specjalnych. Odnosząc się do tych drugich, można powiedzieć, że tak, w USA są one bardzo zaawansowane. To samo ma miejsce w przypadku Izraela. Z kolei, jeśli mówimy o organach ścigania, to należy podkreślić, że Polska Policja przoduje nad innymi, ponieważ jest o wiele lepiej zorganizowana, co wynika z faktu, iż jest instytucją scentralizowaną. W przypadku Stanów Zjednoczonych proszę zauważyć, że każdy stan ma swoją własną policję. Nie występuje tam centralizacja, tak jak u nas, co sprawia, że cały system norm jest inny. To powoduje również, że system wymiany informacji nie jest w pełni efektywny. I mówimy tu o rzeczach podstawowych, które nie są bezpośrednio związane z technologią, a decydują o lepszej pozycji Polskiej Policji.
Dobrym przykładem jest również Holandia, która przeszła z modelu scentralizowanego na model zdecentralizowany w latach 70. i 80., jednak z biegiem czasu w ostatniej dekadzie XX wieku ponownie zdecydowano się na powrót do centralizacji, ponieważ jest to bardziej efektywne rozwiązanie w przypadku funkcjonowania organów ścigania. Wynika to z faktu, że mamy prosty i klarowny podział kompetencji oraz odpowiedzialności – komendanci wojewódzcy, komendant główny itd.
Centralizacja jest tą rzeczą, która bardzo pomaga w działaniu całej instytucji, ponieważ usprawnia jeden z kluczowych procesów – wymianę informacji. Problemem nie jest znalezienie olbrzymiej ilości danych, lecz zidentyfikowanie w całym zbiorze tej jeden kluczowej. To wyzwanie dla analityków: co zrobić, aby dotrzeć do tej najbardziej nas interesującej z perspektywy organów ścigania. Dotyczy to wszystkich na świecie, nie tylko Polski. Mechanizm w tym obszarze jest bardzo prosty: kto sprosta temu wymaganiu, ten będzie posiadał służby, które potrafią szybciej i sprawniej reagować na rzeczy, które dzieją się nie tylko w sieci.
Należy jednak pamiętać, że w odniesieniu do cyberprzestępczości wiele spraw toczy się zdecydowanie szybciej, ponieważ wiąże się to z dynamiką zmian zachodzących w sferze cyber. Aby stawić temu czoła, Polska Policja tworzyła podwaliny do walki z tym zjawiskiem w 2016 i 2017 roku, kiedy to powołano i rozpoczęło swoje działanie Biuro do walki z cyberprzestępczością. To konkretny przejaw, jak w naszym kraju staramy się budować świadomość dotyczącą cyberzagrożeń oraz rozwijać zasoby tak, żeby na przykład lepiej zarządzać informacją. Chodzi także o zwiększenie mobilności w pionie centralnym, czyli posiadanie możliwości pozwalających na dostosowywanie się do zmieniających się okoliczności. Jeśli w tym obszarze cała instytucja czuje się dobrze, to będzie skuteczniejsza w walce z przestępczością.
Jednym z kluczowych obszarów w zakresie walki z przestępczością jest współpraca organów ścigania z sektorem prywatnym, na przykład telekomami czy operatorami aplikacji/komunikatorów. Jak w przypadku Polski ocenia Pan tą współpracę? Jakie jest nastawienie podmiotów prywatnych do współpracy z Policją? Są one nastawione niechętnie do tej relacji czy bardziej otwarte?
Sprawna współpraca na linii państwo-sektor prywatny gwarantuje wysoki poziom zwalczania cyberprzestępczości i generalnie całej przestępczości. To nie ulega żadnej wątpliwości. W przypadku, kiedy sprawowałem funkcję naczelnika Wydziału ds. Walki z Cyberprzestępczością Biura Kryminalnego Komendy Głównej Policji muszę przyznać, że wówczas współpraca z sektorem prywatnym wyglądała bardzo dobrze. Oceniam ją wysoko. Nigdy nie spotkałem się z jakimkolwiek wrogim podejściem czy nie chęcią ze strony firm. Zawsze uzyskiwaliśmy dużą pomoc i wsparcie. Oczywiście zdarzały się przypadki, że pewnych rzeczy nie można było zrobić, ale to zawsze wynikało z uwarunkowań prawnych. Polskie przepisy zwyczajnie niektórych spraw nie przewidywały, a my – jako Policja – nie mogliśmy wykraczać poza procedury. Dotyczyło to także drugiej strony – podmioty prywatne także musiały przestrzegać sztywno określonych zasad, aby na przykład chronić określone wartości.
Generalnie można pokusić się o tezę, że sektor prywatny odgrywa coraz większą rolę w dziedzinie bezpieczeństwa państwa. Mało osób zdaje sobie z tego sprawę, jak istotne jest to zjawisko i jak bardzo potrzebne. Tego typu synergia daje wielkie możliwości, dlatego należy rozwijać odpowiednie mechanizmy, aby ją wzmacniać. Wynika to z faktu, że większość infrastruktury znajduje się w rękach sektora prywatnego i to on dysponuje lepszymi zasobami niż państwa. Dla władzy priorytetem powinno być skuteczne wykorzystanie tej sytuacji.
W Polsce, ale i na całym świecie, powinien wykształcić się trend, w którym państwo musi starać się w jak największym stopniu wykorzystywać możliwości sektora prywatnego, aby w ten sposób wykreować pewien potencjał firm, który w momencie próby byłby natychmiast gotowy do użycia.
Chodzi tutaj przede wszystkim o zapewnienie sektorowi prywatnemu przez państwo możliwości realizacji zadań z zakresu bezpieczeństwa w przypadku, gdy władza nie dysponuje odpowiednimi zasobami, z różnych względów. Wówczas do akcji wkraczają firmy, którym zleca się konkretne działania i realizują je na potrzeby całego kraju w imię jego ochrony.
Dobrym przykładem w tym kontekście mogą być państwa nadbałtyckie. Jako jedne z mniejszych i doświadczające wrogich działań ze strony innych aktorów państwowych, wypracowały interesujące mechanizmy współpracy publiczno-prywatnej. Stworzony tam model sprawdza się w momencie próby, kiedy trzeba skorzystać z zasobów i możliwości sektora prywatnego. Chciałbym, aby takie podejście upowszechniło się nie tylko w naszym kraju, ale także na świecie, zwłaszcza w sferze cyber.
Gdzie Pana zdaniem występują najistotniejsze problemy związane z działaniem polskiej Policji w obszarze cyber?
Tak jak wspomniałem wcześniej, występują pewne bariery prawne, które ograniczają pole manewru organom ścigania. Wiąże się to z tym, że pod względem technologicznym realizacja określonych czynności jest możliwa, jednak z perspektywy procedur i norm niedopuszczalna. Policja posiada narzędzia, lecz nie zawsze ich używa ze względu na konieczność przestrzegania przepisów.
Jednym z problemów, na który również zwróciłbym uwagę jest koordynacja informacją. Jeśli popatrzymy na Polską Policję czy wymiar sprawiedliwości uważam, że niezmiennie występują pewne obszary, które wymagają poprawy – co jest bardzo ważne w przypadku zwalczania cyberprzestępczości. Chodzi między innymi o to, aby do jednej konkretnej grupy lub osoby (przestępcy – przyp. red.) nie podejmować w różnych miejscach osobnych postępowań, a nadal niestety to występuje. Jest to niepokojące, ponieważ wiążę się z marnotrawieniem zasobów – ekonomicznych i ludzkich – oraz czasu.
Warto także odnieść się do braków kadrowych. To poważny problem zarówno dla państwa, jak i sektora prywatnego. Oczywiście, firmy mogą zaoferować lepsze warunki pracy, wynagrodzenie czy możliwości rozwoju i z tego względu szybciej znajdą nowych kandydatów na stanowiska, natomiast proszę pamiętać, że to wszystko nie wygląda tak kolorowo i z tym problemem zmagają się obie strony (państwo i podmioty prywatne – przyp. red.). Niemniej jednak wszystko idzie naprzód. Proszę zobaczyć na przykład na dane dotyczące kierunków dotyczących cyberbezpieczeństwa na polskich uczelniach w perspektywie kilku lat. 10 lat temu była ogromna dziura w tym obszarze, a teraz jest w czym wybierać. To właśnie odpowiedź na zapotrzebowanie na rynku.
W związku z tym, że omówiliśmy problemy warto pochylić się nad tym, jak można by usprawnić działanie Polskiej Policji w cyberprzestrzeni. Co Pana zdaniem należy zrobić w celu podniesienia skuteczności i sprawności operacyjnej organów ścigania?
Jeśli tak podchodzilibyśmy do zagadnienia, to od razu trzeba byłoby powiedzieć, że naprawdę jest z naszymi organami źle. Wystarczy spojrzeć na przykłady innych państw, aby dostrzec, że Polska Policja wygląda na ich tle bardzo dobrze. Posiadamy nowoczesny sprzęt, scentralizowany system, dobry obieg informacji, wysoką jakość współpracy organów z wymiarem sprawiedliwości i sektorem prywatnym. Na przestrzeni ostatnich 5-10 lat wszystko to odmieniło się na lepsze, przez co zanotowaliśmy niesamowity postęp.
Popatrzmy sobie na przykład Niemiec. Tam to wszystko tak różowo nie wygląda. Wystarczy spojrzeć na przepisy dotyczące retencji danych, które warunkują skuteczność ścigania przestępstw, jakie mają miejsce w świecie wirtualnym – informacje cyfrowe, treść korespondencji, nazwy użytkowników itd. Za naszą zachodnią granicą organy mogą je otrzymywać za maksymalnie ostatnie 3 miesiące, w Polsce jest to okres jednego roku.
W związku z tym nie wychodziłbym z założenia, że musimy wszystko poprawiać, ponieważ „lepsze jest wrogiem dobrego”. Życzyłbym sobie jednak, aby zaangażowanie ludzi, którzy są odpowiedzialni za walkę z cyberprzestępczością pozostało na takim poziomie, jak obecnie, bądź też rosło. Jeśli tendencja ta się utrzyma i personel będzie tak oddany służbie, to poziom walki z łamaniem prawa w sieci w naszym kraju pozostanie na wysoki. Oczywiście zawsze można usprawniać pewne procesy, aby nie stać w miejscu, ale podkreślę raz jeszcze – jeśli utrzymamy ten poziom, w perspektywie międzynarodowej, na arenie europejskiej, naprawdę będziemy prezentować się bardzo dobrze.
Niestety, tego typu rankingów nie prowadzi się w kontekście porównania z innymi państwami, ale posiadam wiedzę ze strony kolegów zza granicy, którzy twierdzą, że w Polsce występuje wysoki poziom działania organów ścigania, a w ich krajach muszą zmagać się z wieloma problemami, jakich u nas zwyczajnie nie ma. Naprawdę na przestrzeni lat udało nam się zbudować wysokiej jakości zasób kadrowy, sprzętowy, w tym nowoczesnych technologii, co pozwala na skuteczną walkę z przestępczością.
Przedstawił Pan bardzo pozytywny obraz naszych organów ścigania. Taka wizja stoi w opozycji do powszechnie panujących w społeczeństwie głosów – co nie jest tajemnicą – że Polska Policja jest zacofana i mało skuteczna, a do tego funkcjonariusze nadużywają swoich uprawnień. Z tego co Pan powiedział, sytuacja jest zgoła odmienna, ponieważ wynika z niej, że przodujemy nad innymi państwami i patrząc na rozwój cyberprzestępczości, jest to bardzo pozytywne zjawisko.
Na cały problem warto patrzeć z perspektywy zarządzania. Chodzi o to, aby zapewnić, że instytucja, która zatrudnia 120 tys. ludzi, posiadających takie same procedury, identyczny sprzęt i dostęp do technologii, działała sprawnie i zwalczała zagrożenia. Docelowo cała formacja ma potrafić działać sprawnie, postępować zgodnie z przepisami, co jest możliwe dzięki centralizacji, jaka w naszym kraju występuje. Z pewnością pomogło w tym utworzenie na przestrzeni lat nowych jednostek organizacyjnych Polskiej Policji, w tym tych przeznaczonych do walki z cyberprzestępczością, a także ich właściwe wyposażenie oraz realizacja programów pilotażowych. Te wszystkie inicjatywy i działania sprawiły, że zbudowaliśmy pewien solidny zasób, który rozwijano oraz kształtowano przez ponad dekadę.
Jeszcze raz podkreślę, porównując się z innymi państwami, wyglądamy bardzo dobrze. Oczywiście, każdy obywatel ma prawo być niezadowolony, a nawet krytyczny wobec instytucji odpowiedzialnych za bezpieczeństwo i żądać jak najlepszej jakości usług. Jednak obiektywnie, ta jakość jest mu zapewniona. Silne głosy rzucane pod adresem polskich organów ścigania wynikają głównie z niewiedzy na temat tego, jak sytuacja wygląda w innych krajach. Dlatego warto pochwalić tych, którzy na co dzień pracują i starają się rzetelnie wypełniać swoje obowiązki, aby zapewnić nam wszystkim bezpieczeństwo.
Poruszył Pan tutaj bardzo ważny problem dotyczący Polaków i braku wiedzy na temat tego, jak wygląda sytuacja w innych państwach. To pozbawia ich punktu odniesienia i skutecznie uniemożliwia porównanie się z innymi, a przez to oceniają problem tylko i wyłącznie z własnej perspektywy. Krytyka jest efektem tego, że obywatele bazują na własnych doświadczeniach oraz przeżyciach związanych z – jak to Pan ujął – usługami policyjnymi, świadczonym przez Polską Policję.
W tym cały problem. Polacy nie mają wiedzy na temat działania organów ścigania w innych państwach. W naszym kraju usługi policyjne są naprawdę na bardzo wysokim poziomie, jeżeli zestawimy je z innymi. Stworzyliśmy stereotyp, który nijak ma się do rzeczywistości w kontekście międzynarodowym.
Panie naczelniku, przechodząc do bieżących wydarzeń trudno jest pominąć kwestię związaną z bezpieczeństwem danych funkcjonariuszy Policji. Mam na myśli wyciek danych na temat ponad 20 tyś. osób odpowiedzialnych za sprawne działanie państwa i jego bezpieczeństwo, w tym policjantów i pracowników SOP. Za incydent odpowiedzialny jest najprawdopodobniej członek personelu Rządowego Centrum Bezpieczeństwa (RCB). Co to oznacza dla osób, których bezpieczeństwo danych zostało naruszone? O jak poważnym dla nich ryzyku mówimy?
Incydent ten bardzo trudno jest oceniać na gruncie rozważań ogólnych. Ryzyko powinno analizować się dla każdej z poszkodowanych osób indywidualnie. Przede wszystkim obecnie nie wiemy, kogo konkretnie dotyczy ten problem – z jakich wydziałów pochodziły te osoby itd. Jedno jest oczywiste – tego typy sytuacja nigdy nie powinna mieć miejsca.
W przypadku ochrony danych istnieją odpowiednie procedury i jestem przekonany, że coś lub ktoś zawiódł. Nie chciałbym jednak oceniać i wskazywać palcem, gdzie konkretnie pojawił się problem, którego efektem był wspominany wyciek. Poczekajmy cierpliwie na ocenę organu zarządzającego tymi danymi (Rządowego Centrum Bezpieczeństwa – przyp. red.) i precyzyjne wyjaśnienie przyczyn incydentu, który niewątpliwie jest uszczerbkiem dla prywatności osób poszkodowanych.
A jak odniesie się Pan do twierdzeń, że udostępnione dane mogą być wykorzystane przez środowisko przestępcze do na przykład zemsty na funkcjonariuszach policji?
Pamiętajmy, że w opublikowanym w sieci zestawie danych nie było napisane jaki konkretnie funkcjonariusz zatrzymał tego i tego przestępcę, rozpracowywał taką a taką grupę lub brał udział w takiej i takiej operacji. Używanie w tym kontekście sformułowania o możliwej „zemście” na organach ścigania wydaje się być nadużyciem. Niewątpliwie takie twierdzenia są atrakcyjne dla mediów, aby dany materiał był klikalny.
Czyli należy być ostrożnym i obserwować wyniki dochodzenia.
Ja przede wszystkim bym chciał, aby realnie oceniono zagrożenie, ryzyko oraz potencjalne skutki. Dane, które wyciekły dotyczą informacji takich jak miejsce odbywania służby, numer telefonu, który najprawdopodobniej jest służbowy, czy e-mail, a więc nie są to informacje obarczone bardzo dużym ryzykiem, jak mówią o tym media.
Panie naczelniku, bardzo dziękuję za rozmowę.
Również dziękuję.
Haertle: Każdego da się zhakować
Materiał sponsorowany