Fałszywy e-mail o rezygnacji Beaty Kempy - "to i przestępstwo, i gra wyborcza"
To pierwszy znany mi przypadek posłużenia się skrzynką poselską do czegoś, co jest i przestępstwem i, najwyraźniej, grą wyborczą - tak o fałszywym e-mailu, który informował o wycofaniu się posłanki PiS Beaty Kempy z wyborów parlamentarnych mówi Łukasz Kister, biegły sądowy, specjalista w dziedzinie bezpieczeństwa informacji.
Zobacz więcej: Beata Kempa: ktoś włamał się do mojej skrzynki
Fałszywe - jak się później okazało - oświadczenie Beaty Kempy przesłano do Polskiej Agencji Prasowej w poniedziałek po południu. Adres "wyglądał jak adres sejmowego konta mailowego posłanki PiS". Zaraz potem informację o rezygnacji Kempy ze startu w wyborach zdementował szef klubu PiS Mariusz Błaszczak.
Sama Beata Kempa na swojej stronie internetowej także zamieściła dementi. "Najprawdopodobniej ktoś dokonał przestępstwa, włamując się do mojej skrzynki poselskiej lub podszywając się pod mój adres mailowy, rozsyłając nieprawdziwe informacje na mój temat w celu zdyskredytowania mojej osoby" - napisała.
Kister powiedział, że jest za wcześnie, by przesądzić, czy rzeczywiście doszło do włamania do skrzynki poselskiej na serwerze sejmu, czy też ktoś "zbudował sobie" adres pocztowy posłanki, opierając się na jakichś kodach. Dodał, że może to ustalić administrator systemu informatycznego po zbadaniu wszystkich logowań. - Internet pozostawia ślady, nawet jeśli sprawca działał z kafejki internetowej - dodał ekspert. Jego zdaniem szansa na ustalenie sprawcy jest duża.
- Włamanie na pocztę każdego z nas jest przestępstwem - przypomniał Kister. Według niego w tym przypadku możemy mieć do czynienia ze zbiegiem kilku przestępstw.
Zgodnie z Kodeksem karnym, kto bez uprawnienia uzyskuje dostęp do informacji dla niego nieprzeznaczonej, otwierając zamknięte pismo, podłączając się do sieci telekomunikacyjnej lub przełamując albo omijając jej zabezpieczenie, podlega grzywnie, karze ograniczenia wolności albo do dwóch lat więzienia. Kto niszczy, uszkadza, usuwa, zmienia lub utrudnia dostęp do danych informatycznych podlega karze do trzech lat więzienia. Jeśli dotyczy to danych o "szczególnym znaczeniu dla obronności kraju, bezpieczeństwa w komunikacji, funkcjonowania administracji rządowej, innego organu państwowego, instytucji państwowej lub samorządu terytorialnego" podlega karze od pół roku do ośmiu lat więzienia.
- Próby podszywania się pod naszą pocztę elektroniczną są i będą coraz częstsze, bo coraz częściej tą drogą podejmujemy decyzje o charakterze urzędowym, biznesowym czy osobistym - podkreślił Kister. Zwrócił uwagę, że choć serwery świadczące komercyjne usługi pocztowe są zwykle dobrze zabezpieczone przed hakerami, to wszyscy musimy odpowiednio zabezpieczać swe hasła dostępu do skrzynek pocztowych i co jakiś czas je zmieniać.
- By nie można było ich łatwo złamać, trzeba stosować tzw. trudne hasła. Nie mogą to np. być ogólnie znane zwroty; powinny zaś mieć co najmniej osiem znaków, w tym wielkie litery, cyfry i znaki specjalne - przypomniał Kister.
W Polsce istnieje system wczesnego ostrzegania o zagrożeniach w internecie ARAKIS-GOV, który powstał we współpracy ABW z zespołem CERT Polska. Sensory tego systemu zainstalowano w ponad 70 urzędach państwowych; w 2010 r. za ich pośrednictwem zgłoszono niemal 30 tys. alarmów.
Według Kistera serwery sejmu nie są objęte tym systemem. - Posłowie wysyłają pocztą mailową informacje, które mogą być wrażliwe dla państwa, choć nie są niejawne w sensie ustawy o ochronie informacji niejawnych - powiedział. Jego zdaniem, jeśli takie sytuacje jak dzisiejsza by się powtarzały, mogłoby to mieć negatywny wpływ na bezpieczeństwo państwa.