Nie tylko ekipa Trumpa. Politycy regularnie zaliczają takie wpadki, także w Polsce

Światowymi mediami wstrząsnęła informacja, że do grupy dyskusyjnej, na której czołowi decydenci w USA rozmawiali o ataku na Jemen, Michael Waltz, doradca do spraw cyberbezpieczeństwa, dodał Jeffrey'a Goldberga, dziennikarza „The Atlantic”. Z kolei Pete Hegseth miał na niej wysłać szczegółowe plany ataku, ze wskazaniem celów i środków, jakie mają być wykorzystane.

Kluczowa jest jednak nie tyle sprawa przypadkowego dodania reportera do grupy dla polityków, ale sam fakt, że tak ważne sprawy były omawiane za pośrednictwem komunikatora internetowego, który – choć szyfrowany i dający dość duży poziom dyskrecji, nie jest jednak odpowiednim miejscem na przekazywanie tak poufnych informacji. Nie jest to jednak pierwszy przypadek zza oceanu, gdy wyciekły treści rozmów między ważnymi politykami.

Jeszcze w 2016 r. podczas kampanii wyborczej zakończonej pierwszym zwycięstwem Donalda Trumpa, wyciekły maile ważnych przedstawicieli Partii Demokratycznej i sztabu Hilary Clinton. Treści były dla nich na tyle kompromitujące, że zdaniem niektórych ekspertów przyczyniły się do porażki kandydatki Demokratów. Wiele wskazuje na to, że za tym atakiem stali Rosjanie. Jednak i sztab Trumpa nie uniknął podobnych problemów w kampanii 2024 r. W październiku POLITICO informowało, że otrzymało maile wykradzione ze sztabu Republikanina. Ekipa Trumpa twierdziła, że za wyciekiem stoi Iran, ale nie zostało to potwierdzone.

Nie tylko w USA politycy coraz częściej padają ofiarą hakerów. Ledwie tydzień temu Reuters informował, że cyberprzestępcy włamali się na mail i telefon premier Meksyku Claudii Sheinbaum. Podczas konferencji prasowej poinformowała ona, że był to stary adres i nie używany już aparat.

- Sprawa Signala pokazuje, że nawet w USA rządzący mają spory dystans do swoich służb. Standardem jest, że osoby, które są chronione przez służby specjalne, nie mają realnie do tych służb zaufania. Korzystają więc z nieautoryzowanych przez służby kanałów, co jednak otwiera pole do działania dla... służb państw obcych - tłumaczy Dawid Zięcina z firmy Dagma, zajmującej się cyberbezpieczeństwem, obsługującej zarówno podmioty prywatne, jak i publiczne czy samorządowe.

Czytaj więcej

Polityka

Wyciek do „The Atlantic”. Będzie dymisja? Donald Trump ma zdecydować

W ciągu najbliższych dwóch dni Donald Trump ma zdecydować, czy ze stanowiskiem będzie musiał poże...

Ataki na konta niemieckich i brytyjskich polityków na Twitterze, poważny wyciek we Włoszech

Z kolei we wrześniu 2024 r. brytyjskie media informowały o zhakowaniu kont na X kilku brytyjskich parlamentarzystów oraz członków rządu (Lorda Kanclerza i sekretarza ds. sprawiedliwości). Przypomniano też sytuację z 2016 r. gdy ktoś przejął kontrolę nad twitterowym kontem Jeremiego Corbyna, ówczesnego lidera Partii Pracy i m.in. obrażał Davida Camerona, w tamtym czasie premiera z Partii Konserwatywnej.

Podobnych przypadków nie uniknęli też Niemcy. W lutym br. hakerzy przejęli konto prezydenta Republiki Federalnej i opublikowali w jego imieniu... zdjęcie ze spotkania Hitlera z Musollinim. Takie przypadki nie niosą zagrożenia ujawnieniem poufnych danych, ale mogą podważać zaufanie do polityków oraz otwierają nowe możliwości w kwestii dezinformacji. Jednak jeszcze w 2019 r. hakerzy wykradli dane kanclerz Angeli Merkel oraz czołowych polityków innych partii (oprócz AfD). Choć nie potwierdzono, by były to treści poufne, zawierały dane kontaktowe, listy czy notatki partyjne.

Z kolei we Włoszech, jak informuje POLITICO, w październiku ujawniono wyniki śledztwa ws. wycieku danych tysięcy obywateli. Grupa informatyków, obsługująca zdalnie bazy danych Ministerstwa Spraw Wewnętrznych, w nocy wykradała prywatne dane Włochów, w tym prezydenta Siergio Mattarelli i byłego premiera Mateo Renzi. Miało to dotknąć danych 800 tys. osób, które już od 2019 r. były stosowane m.in. do szantażowania polityków i przedsiębiorców, na czym hakerzy zarobili rzekomo ponad 3 mln dolarów.

Czytaj więcej

Polityka

Czym jest Signal? Komunikator w sercu amerykańskiego skandalu

Amerykański dziennikarz ujawnił, że przypadkowo dodano go do grupowego czatu na komunikatorze Sig...

Dane setek parlamentarzystów z Europy i USA krążą w darknecie. Powodem używanie oficjalnych maili do celów prywatnych

Alarmujące są także wyniki badania opublikowanego w maju 2024 r. przez firmę Proton, zajmującą się cyberbezpieczeństwem. Sprawdziła ona, jak często ogólnodostępne maile do członków parlamentu oraz personelu ich obsługującego, pojawiają się w tzw. darknecie. Sama ich obecność tam nie musi oznaczać, że doszło do wycieku poufnych danych (w końcu sam adres mailowy można znaleźć na oficjalnych stronach) ale świadczy o tym, że maile służbowe są wykorzystywane do prywatnych celów. Politycy i urzędnicy używają ich, by logować się na różnych stronach, które następnie padają ofiarami cyberataków. 

Z danych firmy wynika, że w darknecie można znaleźć ponad 4300 adresów polityków z Wielkiej Brytanii, Danii, Holandii,  Francji, Włoch, Hiszpanii i Luksemburga, a także Parlamentu Europejskiego i Stanów Zjednoczonych (w tym wypadku chodziło o pracowników kancelarii, jako że adresy polityków nie zawsze są publicznie znane). Uśredniając, 40 proc. tych adresów pojawiło się w przynajmniej jednym wycieku.

Rekordzistką jest tu Wielka Brytania, gdzie problem dotyczy 68 proc. parlamentarzystów. Dalej na niechlubnym podium plasują się Parlament Europejski (44 proc.) oraz Dania (41 proc.). W USA wyciekły dane co piątego członka personelu obsługującego polityków, w dalszej kolejności znajdują się Francja i Holandia (po 18 proc.). Stawkę zamyka Luksemburg (16 proc.) Włoch (15 proc.) oraz Hiszpania (tylko 6 proc.).

Czytaj więcej

Polityka

Donald Trump zabrał głos ws. Signalgate. „Michael Waltz dostał lekcję”

Prezydent USA Donald Trump ocenił w rozmowie z NBC, że udział redaktora naczelnego „The Atlantic”...

Polscy politycy również nie są wolni od podobnych wpadek. „Maile Dworczyka”, Skype na komisji Macierewicza i PIN do telefonu premiera

- Również spotykamy się z tym problemem. Sprawdzamy, czy adresy klientów nie pojawiają się w darknecie, a jeśli tak, to taki użytkownik jest odpowiednio edukowany i uruchamiamy procedurę zmiany hasła. Ale mimo tego nagminnie z nich korzystają. Niestety to otwiera cyberprzestępcom drogę do udanego phishingu. Bo jeśli ktoś ze służbowego maila robił zakupy w sklepie internetowym, to łatwiej kliknie w podszywający się pod ten sklep mail z „kodem rabatowym”  - który w rzeczywistości wgrywa złośliwe oprogramowanie – tłumaczy Dawid Zięcina. - Takie działanie uczy też filtry antyspamowe, że adres jest wykorzystywany do różnego rodzaju zakupów, newsletterów itp, przez co łatwiej przepuszczają one maile z phishingiem - dodaje ekspert.

W Polsce najgłośniejszą tego typu sprawą były epopeja z mailami pochodzącymi rzekomo ze skrzynki Michała Dworczyka, a więc jakoby zawierającymi korespondencję między najważniejszymi osobami z byłego obozu władzy. Były one cyklicznie udostępniane na kanale Poufna Rozmowa na Telegramie, a także na Twitterze. Jednak autentyczność tych maili nigdy nie została potwierdzona.

- W 2013 r. podczas posiedzenia tzw. komisji Macierewicza, łączono się z ekspertami za pomocą Skype'a. Problem w tym, że upubliczniono ID (gdyż obrady transmitowano w telewizji) tego połączenia, więc każdy mógł dołączyć do tego połączenia. Nie było tam żadnych niejawnych informacji, ale pokazuje to schemat wykorzystywania ogólnodostępnych komunikatorów przez osoby pracujące w tej komisji - mówi Dawid Zięcina.