Instytut Pamięci Narodowej: rosyjskie pliki w komputerach IPN. Co na to Karol Nawrocki? Zaniedbanie ludzi Nawrockiego?

Dziennikarskie śledztwo Tomasza Piątka. Jest rozstrzygnięcie ws. plików rosyjskiej firmy Kaspersky Lab w komputerach IPN. Ich obecność oznacza zaniedbanie. – Zaniechano reinstalowania systemu, mimo że to dawałoby ochronę – mówi prof. Jerzy Kosiński z Morskiego Centrum Bezpieczeństwa Akademii Marynarki Wojennej. Co na to Karol Nawrocki, prezes IPN? Jak dotąd milczy… Sprawa wywołała poruszenie dwa miesiące temu. Ogłosiłem wtedy, że pliki firmy Kaspersky Lab znajdują się w komputerach Instytutu Pamięci Narodowej . Chodziło o sprzęt, który udostępniano badaczom przychodzącym do warszawskiej czytelni IPN.

Zatweetowałem o tym w sobotę 18 stycznia.

Tymczasem system informatyczny Instytutu Pamięci Narodowej powinien się znajdować pod szczególną ochroną. Mowa przecież o największym w Polsce archiwum materiałów kompromitujących i innych informacji wrażliwych. Na takie dane polują służby specjalne Kremla. Liczne akta IPN zostały zdigitalizowane, zatem mogą być celem dla kremlowskich hakerów.

Rosyjskie pomniki złe, rosyjskie pliki dobre?

Jak do tego wszystkiego odnosi się Karol Nawrocki , prezes IPN i kandydat PiS w wyborach prezydenckich? Gdy komputery znikły z czytelni, wystosowałem apel do Nawrockiego. Poprosiłem, aby pozwolił niezależnym specjalistom zbadać sprzęt IPN. Pod petycją podpisało się kilkaset osób. Nie dotarła do mnie żadna odpowiedź ze strony Karola Nawrockiego.

To nie pierwszy raz, gdy prezes IPN zasłania się milczeniem. W lutym pytałem Nawrockiego o jego wyjazd do Moskwy w 2018 r. Karol Nawrocki spotkał się tam z rosyjskim dygnitarzem i propagandzistą Aleksandrem Szkolnikiem, zaufanym człowiekiem Putina. O czym rozmawiali? Zadałem to pytanie publicznie w serwisie X (dawniej Twitter).

Czytaj też: Znajomy neonazista z aresztu. Służba więzienna zaprzecza wersji Nawrockiego

Zarazem Karol Nawrocki szczyci się tym, że trafił na listę osób ściganych przez władze Rosji. Za co? Za to, że uczestniczył w rozmontowaniu „pomnika wdzięczności Armii Czerwonej” w Głubczycach pod Opolem.

Lista ściganych przez Rosję jest bardzo długa, obecnie liczy ponad 100 tys. osób. Figurują na niej np. była premierka Estonii i prezydent Wałbrzycha (on też zdemontował czerwonoarmijny pomnik).

USA nie chciały, IPN kupił

Skąd się wzięły pliki firmy Kaspersky Lab w komputerach Instytutu Pamięci Narodowej? To pozostałość po programach antywirusowych Kaspersky Lab, z których IPN korzystał w przeszłości. Gdy Rosja dokonała pierwszej napaści na Ukrainę w 2014 r., ówczesne władze instytutu zaczęły odinstalowywać te programy.

Jednak w 2019 r. IPN wykupił przedłużenie licencji na korzystanie z oprogramowania Kaspersky Lab. Zakupu dokonano dwa lata po tym, jak władze USA zakazały rządowym instytucjom korzystania z produktów firmy. I cztery lata po tym, jak media zaczęły donosić o bliskich związkach Kaspersky Lab ze służbami Kremla.

Kradzież z włamaniem

Już bowiem w sierpniu 2015 r. serwis informacyjny Bloomberg News alarmował, że firma Kaspersky Lab pomaga putinowskiej Federalnej Służbie Bezpieczeństwa (FSB) i wykorzystuje w tym celu dane swoich klientów. A we wrześniu 2017 r. rząd USA zrezygnował z programów firmy ze względu na zagrożenie szpiegostwem.

Niecały miesiąc później „Wall Street Journal” ujawnił, że kremlowscy hakerzy wykorzystali oprogramowanie antywirusowe Kaspersky Lab do kradzieży cennych informacji. Chodziło o tajne materiały wykradzione podczas włamania do komputera amerykańskiej służby NSA (Narodowa Agencja Bezpieczeństwa).

Gazeta ogłosiła również, że wywiad Kremla wykorzystuje programy Kaspersky Lab do prześwietlania komputerów na całym świecie. W grudniu 2017 r. rząd Wielkiej Brytanii wyrzucił oprogramowanie firmy z instytucji odpowiedzialnych za bezpieczeństwo narodowe.

Rola Jarosława Szarka

Kto odpowiada za wykupienie licencji Kaspersky Lab w 2019 r.? Prezesem IPN był wówczas Jarosław Szarek, nominat PiS. Szarek to ultraprawicowy historyk, przez lata związany z ultraprawicowymi i antyzachodnimi mediami Tadeusza Rydzyka. Pisał do „Naszego Dziennika” i publicznie walczył o interesy TV TRWAM.

Czytaj też: Nawrocki bez drugiej tury? „To byłaby osobista klęska Kaczyńskiego”

Napisał też książkę 1920. Przebudzenie Polaków. Prawdziwy Cud nad Wisłą . Książka chwali zwycięstwo polskiego wojska i społeczeństwa nad armią Moskwy w wojnie polsko-bolszewickiej.

– Jak się to ma do kupowania programów rosyjskiej firmy, oskarżanej o współpracę ze służbami Kremla? – pytam jednego z informatorów – Czy Szarek nie wie, że w walce z Moskwą kontrwywiad i ochrona informacji zawsze były ważniejsze niż machanie szabelką? Czy nie wie, że trzeba dbać o dane wrażliwe?

– Jakby to powiedzieć? – informator śmieje się w odpowiedzi – Wchodzę sobie raz do restauracji. Widzę tam znanego prawicowego propagandzistę. Facet szczuje na Ukraińców. A przede wszystkim żyje z tego, że zdobywa haki i publikuje przecieki. I kto w tej knajpie siedzi przy kieliszku ze specem od przecieków? Pewien prezes IPN, poprzednik Nawrockiego.

Doświadczony specjalista

Rzecz jasna, odpowiedzialność za zakup ponosi nie tylko Jarosław Szarek. Szefem Biura Informatyki IPN jest Sebastian Górkiewicz. Pełnił tę funkcję za czasów Szarka, pełni ją za czasów Nawrockiego. W mediach społecznościowych chwali się tym, że pracuje w IPN niemal od narodzin instytutu, czyli od czerwca 2000 r.

Z przerwą w latach 2016-2019, wtedy bowiem Górkiewicz był koordynatorem projektów w strategicznej spółce państwowej Gaz-System. Spółka odpowiada za przesył gazu ziemnego (zarządza gazociągami i magazynami gazowymi).

Zatem mowa o specjaliście, który od lat zajmuje się sprawami najwyższej wagi. Tym bardziej musi dziwić następująca sekwencja czasowa zdarzeń. Otóż w serwisie społecznościowym dla profesjonalistów LinkedIn czytamy, że Sebastian Górkiewicz wrócił do IPN w czerwcu 2019 r. A zaraz potem, w sierpniu 2019 r., IPN ogłosił, że chce wykupić przedłużenie 10 licencji na oprogramowanie Kaspersky Lab. Zakup sfinalizowano dwa miesiące później.

Rozliczanie czy tuszowanie?

Co zrobił Karol Nawrocki, gdy przejął IPN z rąk Jarosława Szarka? Czy jakkolwiek rozliczył osoby odpowiedzialne za zakup licencji firmy Kaspersky Lab? Zapytałem o to Nawrockiego publicznie za pośrednictwem serwisu X.

I to był kolejny raz, kiedy nie dotarła do mnie żadna odpowiedź. Zamiast Karola Nawrockiego w publicznej dyskusji uczestniczył Rafał Leśkiewicz, rzecznik IPN. Między innymi, zatweetował, że IPN od 10 lat nie współpracuje z firmą Kaspersky Lab.

Jak jednak wiemy, to oczywista nieprawda. Przecież IPN kupił licencję w 2019 r., czyli 6 lat temu. Po co kłamać w takiej sprawie? Czy ludzie Karola Nawrockiego chcą w ten sposób chronić swoich poprzedników?

Hejterzy zwietrzyli krew

Rzecznik Leśkiewicz nie był sam w obronie Nawrockiego i IPN. Do akcji wkroczyły liczne trolle. Hejt pod moim adresem był sztampowy. Przykładowo: „Jesteś debilem i większego przegrywa w polskim internecie nie ma”.

Niegroźne pliki? Groźny znak

Czy oprócz obelg i gołosłownych zaprzeczeń stosowano jakieś argumenty? Specjaliści broniący IPN wskazywali – i słusznie – że znalazłem tylko dwa puste foldery Kaspersky oraz tzw. Event Log (zapis przeszłych działań związanych z oprogramowaniem firmy). Jednak wszyscy „obrońcy IPN” konsekwentnie pomijali inny problem.

- Obecność plików Kaspersky, choćby i niegroźnych, to znak, że zaniedbano podstawowe procedury – powiedział niezależny ekspert, z którym się konsultowałem – Informatycy prezesa Nawrockiego usunęli programy firmy Kaspersky. Jednak po ich usunięciu nie reinstalowali systemu. Gdyby reinstalowali, to w systemie nie zostałoby nic po Kasperskym. Nie byłoby nawet tych widocznych plików, które znalazłeś. Zatem mielibyśmy pewność, że nie zostało też nic niewidocznego. Mielibyśmy pewność, że nie pozostało żadne złośliwe oprogramowanie Kaspersky Lab – ukryte, groźne, szpiegujące. Teraz nie mamy takiej pewności.

Strach i ekspertyza

Spytałem eksperta, czy mogę się na niego powołać. – Nigdy w życiu! – odpowiedział. – Nie chcę mieć najazdu trolli, hejterów i hakerów. Wielu kolegów z branży lansowało Kaspersky Lab przez lata. Nie lubią, jak się mówi, że to firma hakersko-szpiegowska.

Czytaj też: Wizyta Nawrockiego w Moskwie. „Niepokojące jest to, że została ukryta”

Wobec tego zwróciłem się do autorytetu, którym jest profesor dr hab. Jerzy Kosiński, dyrektor Morskiego Centrum Bezpieczeństwa Akademii Marynarki Wojennej. – Obecność plików związanych z firmą Kaspersky w sprzęcie IPN oznacza, że po usunięciu programów Kaspersky zaniechano reinstalowania systemu. Mimo że to dawałoby ochronę przed ewentualnym złośliwym oprogramowaniem, które wcześniej mogło się tam znajdować – rozstrzygnął profesor Kosiński.

Zbawca internetu, cudowne dziecko KGB

Dlaczego „wielu kolegów z branży lansowało Kaspersky Lab”? Co sprawiło, że tylu polskich informatyków pokochało rosyjską firmę? Zapewne przyczyniła się do tego legenda jej założyciela, Jewgienija Kaspierskiego.

Legenda powstawała przez dekady. Kaspierski przyszedł na świat 60 lat temu w ZSRR i tam się wychowywał. Sowieckie władze bardzo szybko dostrzegły jego talent matematyczny. Jako szesnastolatek Jewgienij Kaspierski został przyjęty do Wydziału Technicznego Wyższej Szkoły KGB ( cywilne służby specjalne ZSRR ). Uczelnia kształciła przyszłych oficerów KGB, a także GRU (wywiad armii Kremla). Po zakończeniu nauki, Kaspierski pracował dla sowieckich służb wojskowych jako informatyk . Swoją przyszłą żonę i wspólniczkę, Natalię Kaspierską, poznał na wczasach w ośrodku wypoczynkowym KGB.

Gdy komunizm upadł, Jewgienij Kaspierski trafił do rosyjskiej prywatnej spółki KAMI. Tworzył dla niej programy antywirusowe, cenione również na Zachodzie.

W 1997 r. państwo Kaspierscy „poszli na swoje” i założyli firmę Kaspersky Lab. I już rok później Kaspierskiego okrzyknięto „zbawcą internetu”. Powstrzymał bowiem światową ekspansję groźnego wirusa komputerowego CIH z Tajwanu.

Czytaj też: Co Karol Nawrocki robił w Moskwie? Jest zawiadomienie do prokuratury

Lobbing, networking, ideologia

Czy to, że „zbawca” przybył z Rosji, nie budziło nieufności zachodnich klientów? W latach 90. ojczyzna Kaspierskiego słynęła jako kraj zacofany, obciążony przestarzałą sowiecką technologią. Niemniej firma Kaspersky Lab umiała walczyć z tym wizerunkiem. Przez dziesięciolecia organizowała spotkania i szkolenia dla branży, podczas których umiejętnie zachwalała swój produkt.

Jewgienij Kaspierski wykorzystywał również to, że liczni informatycy na Zachodzie uważali się za buntowników i „antysystemowców”. Chcieli walczyć ze służbami specjalnymi USA i Wielkiej Brytanii. Firma Kaspersky Lab przedstawiała się takim zbuntowanym informatykom jako sojusznik, który skutecznie gromi wirusy z Waszyngtonu i Londynu.

Znajomości w wyższych sferach

Gdy legenda zaczęła się sypać w latach 2015-2017, firma robiła wszystko, by ratować swój wizerunek. Wielokrotnie ogłaszała, że jest ofiarą „bezpodstawnej paranoi”. Aczkolwiek sama propagowała teorię spiskową. Według niej zachodnie media miały niszczyć Kaspersky Lab na zamówienie swoich rządów i służb.

Jewgienija Kaspierskiego wspierała wówczas inna gwiazda branży informatycznej. Był nią Matthew Hickey, założyciel firmy Hacker House z Londynu. „Jestem skłonny im wierzyć, ich programy są najwyższej jakości” – tak mówił Hickey o Kaspersky Lab w 2017 r. A głos pana Hickeya liczył się nie tylko wśród informatyków. On i jego żona, modelka Jennifer Arcuri, przyjaźnili się z ekscentrycznym brytyjskim politykiem Borisem Johnsonem. Przyjaźń się zaczęła, zanim jeszcze Johnson został premierem Wielkiej Brytanii. Gdy zasiadał na fotelu burmistrza Londynu, miasto przekazało firmie pani Arcuri 10 tys. funtów ze swej kasy. Potem Boris Johnson trafił do rządu Wielkiej Brytanii i kwoty się zwiększyły. Firma pana Hickeya dostała 100 tys. funtów państwowej dotacji.

Ostrzeżenie, ukrócenie, zakaz i zaniechanie

Jednak i takie koneksje niezbyt pomogły firmie Kaspersky Lab – ani na Wyspach, ani gdzie indziej. Kolejne rządy i instytucje biły na alarm. W 2022 r. niemiecki Federalny Urząd ds. Cyberbezpieczeństwa ostrzegał przed firmą. W tym samym roku rząd włoski zapowiedział, że ukróci korzystanie z programów Kaspersky Lab w sektorze publicznym.

W czerwcu 2024 r. administracja prezydenta Joe Bidena ogłosiła, że zakaże sprzedaży programów antywirusowych Kaspersky Lab w USA. W odpowiedzi na to firma oznajmiła, że sama wycofuje się z amerykańskiego rynku.

Tak się działo na świecie. Jednak w komputerach IPN pliki firmy Kaspersky Lab znajdowały się jeszcze w styczniu bieżącego roku. A przypomnę, że mowa o komputerach, do których mieli dostęp badacze z zewnątrz. Każdy, kto przychodził do czytelni, mógł zajrzeć do katalogu plików i zobaczyć, że niektóre z nich to Kaspersky. Zatem nie zadbano nawet o pozory. O to, co ludzie spoza IPN pomyślą i powiedzą, gdy ujrzą wytwory firmy oskarżanej o szpiegowanie dla Kremla.

Jeśli tak zaniedbano sprzęt, który był na widoku, to co się dzieje w innych komputerach IPN? W tych, do których nie zajrzymy? W tych, przy których siadają jedynie podwładni Karola Nawrockiego?

Wiarygodną odpowiedź da nam tylko przebadanie systemu informatycznego IPN przez ekspertów niezwiązanych z Nawrockim.

Tomasz Piątek