Włamania do skrzynki Beaty Kempy nie było?
Zdaniem Tomasza Potęgi, administratora z Zespołu Funkcjonowania Poczty Wirtualnej Polski, wysłana do mediów wiadomość z adresu posłanki PiS Beaty Kempy, informująca o jej rezygnacji ze startu w wyborach, prawdopodobnie w ogóle nie wyszła z jej skrzynki mailowej. Ekspert tłumaczy, że istnieje wiele stron, które umożliwiają podszycie się pod dowolną osobę w sieci. Wykrycie fałszerstwa jest dość proste. Gorzej z ustaleniem jego sprawcy.
Polska Agencja Prasowa poinformowała, że w poniedziałek po południu drogą mailową otrzymała oświadczenie wysłane z adresu Beata.Kempa@sejm.pl, które zawierało m.in. dane kontaktowe jej biura poselskiego w Sycowie. Taki adres mailowy widnieje na sejmowym profilu posłanki PiS, przy danych kontaktowych jej biur poselskich. W oświadczeniu była mowa o jej rezygnacji ze startu w wyborach parlamentarnych. Informację zdementował przewodniczący klubu Prawa i Sprawiedliwości Mariusz Błaszczak. Dementi posłanka umieściła też na swojej stronie internetowej. Powiadomiła też organa ścigania.
Również Polska Agencja Prasowa zawiadomiła policję o podejrzeniu popełnienia przestępstwa w postaci oszustwa komputerowego. Zawiadomienie dotyczy przestępstwa z artykułu 287 par. 1 Kodeksu karnego, zgodnie z którym: "kto, w celu osiągnięcia korzyści majątkowej lub wyrządzenia innej osobie szkody, bez upoważnienia, wpływa na automatyczne przetwarzanie, gromadzenie lub przesyłanie informacji lub zmienia, usuwa albo wprowadza nowy zapis na komputerowym nośniku informacji, podlega karze pozbawienia wolności od 3 miesięcy do lat 5".
Jak pisze w zawiadomieniu PAP, sprawca swoim działaniem doprowadził do podważenia wiarygodności i dobrego imienia agencji. Rzecznik komendanta głównego policji Mariusz Sokołowski powiedział, że bardzo prawdopodobne jest, iż oba zawiadomienia - posłanki Kempy i PAP - będą wyjaśnianw w ramach jednego postępowania, prowadzonego przez kielecką prokuraturę.
Sprawę wyjaśnia świętokrzyska policja. W śledztwo ma się włączyć wydział do walki z cyberprzestępczością Komendy Głównej Policji. Krzysztof Kwiatkowski mówił w programie "Kontrwywiad RMF FM", że wysłanie fałszywego maila może być złamaniem 267 art. KK za co grozić mogą nawet dwa lata pozbawienia wolności.
Tomasz Potęga z Zespołu Funkcjonowania Poczty Wirtualnej Polski tłumaczy, że fakt, iż w nagłówku maila widnieje adres Beaty Kempy, wcale nie dowodzi, że został on wysłany z jej konta. W internecie można znaleźć wiele legalnie działających stron umożliwiających podszycie się pod dowolną osobę i wysyłanie maili w jej imieniu. Jedną z nich jest np. czeska emkei. Korzystanie z niej jest bardzo proste: w formularzu wystarczy wpisać dane osoby, pod którą chcemy się podszyć, dane odbiorców i treść maila. Wysłana w ten sposób wiadomość na pierwszy rzut oka wygląda jakby pochodziła z konta osoby, która widnieje w nagłówku – tłumaczy Potęga. Dzięki niej można podszyć się zarówno pod św. Mikołaja, jak i pod osobę znanego polityka.
Za teorią, że do włamania do skrzynki mailowej posłanki PiS nie doszło, przemawia fakt, że 12 września z jej sejmowego konta nie wyszedł żaden mail. Kontrolę skrzynki Kempy zarządził marszałek sejmu Grzegorz Schetyna.
Jak mówi Potęga, wykrycie fałszerstwa nie stanowi większego problemu. Wyjaśnia, że w każdej wiadomości są nagłówki, których normalnie nie widać. Znajduje się w nich adres IP, z którego przyszedł mail. Da się z niego wyczytać m.in., czy wiadomość pochodzi z serwera rządowego. Można też porównać trasę maila z innymi wysyłanymi wcześniej wiadomościami. Fałszywkę łatwo wykryć. Może to zrobić praktycznie każdy informatyk – mówi ekspert. Dlatego jego zdaniem wszczynanie śledztwa w tej sprawie przypomina „strzelanie z armaty do muchy”.
Bardziej skomplikowaną kwestią jest ustalenie autora fałszywego maila. Bez współpracy z administratorem strony, z której go wysłano, może to być niemożliwe. Zgodnie z prawem administrator ma obowiązek przechowywać przez pewien czas dane o wszystkich wykonanych logach. Dzięki temu można sprawdzić, kto w danym momencie łączył się ze stroną. - Podejrzewam jednak, że administrator strony średnio chciałby współpracować bez nakazu prokuratorskiego - mówi informatyk. Sprawa dodatkowo się komplikuje, gdy serwer jest umieszczony za granicą. - Bardzo utrudnia to próby formalnego ustalenia nadawcy, bo wymaga kontaktu między organami kilku państw. A to niestety potrafi trwać dość długo - dodaje.
Pytany o skuteczność sejmowych skrzynek mailowych Potęga wskazuje, że największym problemem jest czynnik ludzki i to on stanowi najsłabsze ogniwo. – Chociażby stosowano najlepsze zabezpieczenia, jeśli konto działa na hasło, a tak jest w większości przypadków, dość łatwo się do niego dostać. Hasła często są nieskomplikowane, łatwo je ustalić. Poza tym do konta przeważnie ma dostęp kilka osób, np. pracownicy biur poselskich - mówi informatyk.
NaSygnale.pl: Bezsensowna zabawa 17-latków - doigrali się