Po fałszywym alarmie w mieszkaniu należącym do matki prezydenta Karola Nawrockiego Prokuratura Okręgowa w Gdańsku wszczęła śledztwo. Według informacji podawanych przez media i śledczych zgłoszenie miało wpłynąć 23 maja przez aplikację Alarm 112, z ustalonego już numeru telefonu. Dotyczyło rzekomego pożaru i zagrożenia życia dziecka; interwencja zakończyła się siłowym wejściem służb do lokalu, w którym nie potwierdzono zagrożenia.
I właśnie tu zaczyna się najważniejsza część tej historii. Bo ustalony numer telefonu nie jest jeszcze ustalonym sprawcą.
Dr Łukasz Olejnik, ekspert cyberbezpieczeństwa związany z King’s College London i autor książki „Filozofia Cyberbezpieczeństwa”, tłumaczy w rozmowie z PAP, że ślad techniczny może prowadzić do osoby, której numer, konto, dane lub urządzenie zostały wykorzystane. Innymi słowy: ktoś może stać się nie tylko podejrzanym w pierwszym odruchu opinii publicznej, ale także ofiarą sprawców.
To szczególnie ważne w czasach, gdy dane osobowe krążą po sieci jak stare gazety na dworcu. Wyciek PESEL-u, przejęta skrzynka e-mail, phishing, kradzież telefonu, dostęp do karty SIM, a czasem zwykłe podszycie się pod numer — każdy z tych elementów może stać się częścią większej układanki. Spoofing telefoniczny polega właśnie na tym, że przestępca manipuluje identyfikacją połączenia, tak aby na ekranie odbiorcy pojawił się numer innej osoby lub instytucji.
Alarm 112 — narzędzie pomocy, które wymaga zaufania
Aplikacja Alarm112 została uruchomiona przez MSWiA, aby umożliwić wysyłanie zgłoszeń alarmowych do Centrum Powiadamiania Ratunkowego, także bez użycia połączenia głosowego. To ważne rozwiązanie m.in. dla osób z niepełnosprawnościami lub w sytuacjach, gdy rozmowa telefoniczna jest niemożliwa albo niebezpieczna.
Żeby korzystać z aplikacji, użytkownik musi się zarejestrować. Jak wynika z informacji rządowych, aplikacja służy do przekazywania zgłoszeń alarmowych do CPR, a przekazane dane pozwalają operatorowi skierować sprawę do właściwych służb ratunkowych.
Problem polega na tym, że nawet system oparty na rejestracji i weryfikacji SMS nie daje absolutnej gwarancji, że za zgłoszeniem stoi właściciel danych. Kod SMS potwierdza przede wszystkim dostęp do numeru w danym momencie. Nie odpowiada jeszcze na pytanie, czy ten dostęp był legalny, świadomy i rzeczywiście należał do osoby, której dane widnieją w systemie.
Dla mieszkańców Tomaszowa Mazowieckiego i powiatu tomaszowskiego to nie jest odległy, warszawsko-gdański spektakl polityczny. Numer 112 działa tak samo w całej Polsce. Każde fałszywe zgłoszenie może odciągnąć patrol, zastęp straży pożarnej czy zespół ratownictwa medycznego od prawdziwego dramatu: zawału, wypadku na drodze, pożaru mieszkania, przemocy domowej. W lokalnej skali taki chaos nie jest abstrakcją. To może być różnica między „zdążyli” a „było za późno”.
Prawo jest surowe, ale najpierw trzeba znaleźć właściwą osobę
Polski Kodeks karny przewiduje odpowiedzialność za fałszywy alarm. Zgodnie z art. 224a k.k. osoba, która wiedząc, że zagrożenie nie istnieje, zawiadamia o zdarzeniu zagrażającym życiu, zdrowiu wielu osób lub mieniu w znacznych rozmiarach i wywołuje działania służb, podlega karze od 6 miesięcy do 8 lat pozbawienia wolności.
Jest też art. 66 Kodeksu wykroczeń, dotyczący wprowadzania w błąd instytucji publicznej lub służb oraz blokowania numeru alarmowego. W takim przypadku grozi areszt, ograniczenie wolności albo grzywna do 1500 zł.
Ale prawo, choć brzmi ostro jak werbel w marszu wojskowym, musi trafić w sprawcę, nie w cień sprawcy. Dlatego tak istotne jest rozdzielenie dwóch rzeczy: śladu technicznego i odpowiedzialności człowieka. Numer telefonu, adres IP, konto e-mail czy profil w aplikacji to tropy. Cenne, ale nie ostateczne. Dopiero analiza urządzeń, logowań, lokalizacji, historii kont, przejęć danych i możliwych narzędzi anonimizacji może odpowiedzieć na pytanie, kto naprawdę dokonał zgłoszenia.
Media informowały, że w sprawie fałszywego alarmu w mieszkaniu rodziny prezydenta czynności mają prowadzić funkcjonariusze Centralnego Biura Zwalczania Cyberprzestępczości. Pojawiły się też doniesienia o możliwym wykorzystaniu narzędzi anonimizujących ruch w sieci.
Seria zgłoszeń i polityczny dym
Sprawa nie jest odosobniona. MSWiA informowało, że między 10 a 15 maja doszło do 12 interwencji służb związanych z fałszywymi zgłoszeniami dotyczącymi m.in. podłożenia ładunków wybuchowych oraz zagrożenia zdrowia i życia. Jedna z interwencji dotyczyła mieszkania redaktora naczelnego TV Republika Tomasza Sakiewicza.
Po jednym z takich zdarzeń zatrzymano 53-latka, który — jak później podawała policja — sam mógł paść ofiarą nieuprawnionego wykorzystania danych osobowych i dostępu do poczty elektronicznej. To przypadek podręcznikowy: opinia publiczna szuka winnego natychmiast, internet wydaje wyrok jeszcze szybciej, a śledztwo musi dopiero odtworzyć drogę cyfrowych śladów.
W tle jest polityka, więc temperatura rośnie błyskawicznie. Rzecznik prezydenta Rafał Leśkiewicz pisał w serwisie X, że od kilkunastu dni służby są paraliżowane fałszywymi zgłoszeniami dotyczącymi dziennikarzy oraz osób publicznych związanych z prawicą. Tego typu działania mogą mieć kilka celów naraz: angażować służby, ośmieszać państwo, straszyć rodziny, produkować medialny hałas i kierować podejrzenia na osoby przypadkowe.
To już nie jest psikus. To informacyjna wersja podpalenia śmietnika pod komisariatem — tyle że płomień widać najpierw na ekranach telefonów.
Co może zrobić zwykły użytkownik?
Dr Olejnik zwraca uwagę, że obywatel nie jest w stanie całkowicie ochronić się przed spoofingiem. Może jednak ograniczać ryzyko przejęcia kont i danych: używać menedżera haseł, włączać uwierzytelnianie wieloskładnikowe, nie klikać w podejrzane linki, aktualizować telefon i nie powielać jednego hasła w kilku serwisach. To podstawowa higiena cyfrowa — nudna jak mycie zębów, ale równie konieczna.
Warto też reagować, gdy ktoś informuje nas, że „z naszego numeru” wykonano podejrzane połączenie albo zgłoszenie. W takiej sytuacji nie należy sprawy lekceważyć. Trzeba sprawdzić konto e-mail, dostęp do telefonu, historię logowań, zastrzec dokumenty lub PESEL, jeśli zachodzi ryzyko kradzieży danych, a w razie potrzeby zawiadomić policję.
Najważniejsze jednak, by państwo miało procedury, które nie zatrzymują się na pierwszym widocznym śladzie. Bo w cyberprzestępczości pierwszy ślad bywa jak fałszywy trop w kryminałach Agathy Christie: prowadzi do osoby, którą autor chce nam podsunąć, zanim zobaczymy prawdziwego sprawcę.
Nie każdy numer ma twarz winnego
Ta sprawa pokazuje szerszy problem. Służby muszą reagować natychmiast, bo każde zgłoszenie o pożarze, bombie czy zagrożeniu życia może być prawdziwe. Ale po zakończeniu interwencji zaczyna się druga, trudniejsza część: oddzielenie alarmu od prowokacji, sprawcy od ofiary, śladu od dowodu.
W epoce cyfrowej to rozróżnienie jest kluczowe. Numer telefonu może być początkiem śledztwa. Nie powinien być jego końcem.
Komentarze