Kraj

Poufne rozmowy na celowniku władzy

Wykorzystując pandemię i rosyjską napaść na Ukrainę, władza konsekwentnie zawęża sferę wolności obywatelskich. Coraz więcej ograniczeń jest też w internecie. To dobra pora, aby powiedzieć o konsekwencjach cenzury w sieci – i o tym, jak ją można obejść.

Latem tego roku wpisano serwis Poufna Rozmowa na listę stron blokowanych przez operatorów telekomunikacyjnych. Powodem miało być „zagrożenie dla obronności, bezpieczeństwa państwa i porządku publicznego”. Strona jest prawdopodobnie prowadzona przez białoruskie lub rosyjskie służby, choć istnieją także alternatywne hipotezy, dotyczące walk wewnętrznych na prawicy. Przez wiele miesięcy publikowała maile ze skrzynki zdymisjonowanego niedawno Michała Dworczyka; aktualnie publikuje prywatne wiadomości Daniela Obajtka, prezesa Orlenu.

Choć nie ma pewności co do autentyczności tych archiwów (są jedynie pośrednie potwierdzenia), od wielu miesięcy ujawniają kulisy działania władzy: planowanie nagonki na osoby LGBT, nepotyzm w obsadzaniu stanowisk w spółkach skarbu państwa, koordynowane z „dziennikarzami” obozu władzy działania propagandowe. Wyciągają na światło dzienne także sprawy poważniejsze, o potencjalnie kryminalnym charakterze, jak nielegalne pozyskanie wiadomości objętych tajemnicą adwokacką ze skrzynki pocztowej lub telefonu Romana Giertycha.

Terroryści i hazardziści, czyli wścibscy dziennikarze

Pamiętając o ograniczonej wiarygodności Poufnej Rozmowy oraz o osobach i instytucjach, które prawdopodobnie za nimi stoją, zastanówmy się przez chwilę, jak można takie rozmowy blokować. W polskim prawie istnieje prawna możliwość zablokowania adresu internetowego na wniosek uprawnionych instytucji. Taką możliwość dają art. 15f ustawy o grach hazardowych oraz art. 180 ust. 1 prawa telekomunikacyjnego.

Dworczyk Leaks, LGBT i sprawa bezpieczeństwa narodowego

W pierwszym przypadku, tj. gier hazardowych, na liście znajduje się w chwili pisania tego tekstu aż… 26 630 zabronionych domen. Pochylmy się nad tą liczbą. Dość wyraźnie pokazuje ona bowiem, że walka z nielegalnym hazardem to trochę walka z wiatrakami. O ile pierwsze domeny były nazwami serwisów, o tyle zarejestrowane pod numerami 26 000 i więcej (np. cadarbus7, cadarbus8, cadarbus9), pokazują, że serwisy hazardowe bawią się w kotka i myszkę, rejestrując coraz to nowsze domeny, które zaraz są blokowane. Wtedy robi się kolejne i kolejne, a blokady z trudem za nimi nadążają.

Drugi przepis dotyczy stron, które „mogą zagrażać obronności, bezpieczeństwu państwa oraz bezpieczeństwu i porządkowi publicznemu”. Na podstawie tego paragrafu blokowane są teraz strony rosyjskich agencji i mediów, np. Sputnika albo RT. W jaki sposób Poufna Rozmowa może „zagrażać bezpieczeństwu państwa” – tego nie wyjaśniono. Jednak ścieżka sądowa jest bardzo trudna dla podmiotów niebędących rezydentami w Polsce, dlatego decyzja ABW ma charakter wyroku wydawanego i wykonywanego niezwłocznie. Mimo to maile z Poufnej Rozmowy bez przeszkód docierają do ogółu – tyle że za pośrednictwem redakcji, które wiedzą, jak owo ograniczenie obejść.

O IP, DNS i innych demonach

Aby zrozumieć, dlaczego blokady pozostają nieskuteczne, a walka z hazardem przypomina walkę z wiatrakami, warto opisać mechanizm, z jakiego blokowanie korzysta. Każde urządzenie w internecie ma swój adres IP w postaci czterech liczb od 0 do 255, jednak nie używamy takich adresów na co dzień. Wchodząc na strony w internecie, korzystamy z ich przyjaznej dla człowieka formy, np. www.krytykapolityczna.pl zamiast 104.26.11.84.

Ów „przyjazny” adres zamieniany jest przez usługę DNS (Domain Name Service) na adres IP. Jeśli nasz komputer nie zna „właściwego” adresu docelowej strony, to wie, kogo zapytać; jeśli tamten nie zna, pyta dalej… do skutku. Struktura serwerów DNS najczęściej przypomina fizyczną strukturę sieci: z komputera lub smartfonu podłączonego bezprzewodowo w sieci domowej pytamy router o adres, ten pyta router naszego dostawcy, dostawca swojego dostawcy itd.

Operatorów telekomunikacyjnych i właścicieli sieci jest w Polsce niewielu i to im właśnie narzucono obowiązek blokowania pewnych adresów DNS. Jeśli więc wpiszemy adres poufnarozmowa.com, serwery DNS zwrócą adres 0.0.0.0 – pod którym oczywiście nie ma poufnych rozmów Dworczyka i przyjaciół. W przypadku serwisów hazardowych jest to strona Ministerstwa Finansów, informująca o podstawie prawnej blokady oraz konsekwencjach nielegalnych gier.

Mimo to dostęp do Poufnej Rozmowy nadal jest możliwy. Jest dostępna na serwerach rosyjskiej sieci vk.com, zbudowanej przez rosyjskiego Marka Zuckerberga, czyli Pawła Durowa. To ciekawa postać. W 2014 roku odmówił przekazania FSB danych ukraińskich dysydentów; w konsekwencji został pozbawiony kontroli nad stworzoną przez siebie siecią. Wyemigrował do Niemiec i sfinansował powstanie komunikatora Telegram.

Dzisiaj Telegram to więcej niż komunikator – to pełnowartościowa, darmowa i pozbawiona reklam sieć komunikacji, wykorzystywana przez wszystkich uczestników konfliktów w krajach Europy Środkowej. Jest solą w oku władz na Kremlu, bo na Telegramie Ukraińcy uruchomili czatbota, który mówi jak zdezerterować i się poddać. Działają na nim korespondenci wojenni, którzy pokazują inny od obowiązującego obraz frontu. A mieszkańcy okupowanych terytoriów informują ukraińskie wojsko o ruchach rosyjskiej armii. W oficjalnym rosyjskim internecie nie ma na to miejsca – bo jest głęboko kontrolowany i blokowany.

Roskomnadzor, studium przypadku

I tak doszliśmy do Roskomnadzoru. Federalna Służba ds. Nadzoru w Sferze Łączności, Technologii Informacyjnych i Komunikacji Masowej została utworzona w 2007 i od tego czasu coraz ciaśniej oplatała społeczeństwo rosyjskie. Blokowanie stron zaczęło się, jakżeby inaczej, od blokowania pornografii dziecięcej, instrukcji dotyczących konstruowania materiałów wybuchowych oraz popełniania samobójstw.

To zresztą reguła – społeczne poparcie (albo obojętność) dla ograniczania dostępu do internetu zawsze buduje się, zaczynając od kroków, które nie wywołają kontrowersji: kto zaprotestuje przeciwko blokowaniu stron pedofilskich? Później stopniowo rozszerzano katalog „działalności ekstremistycznej”. Mianem ekstremizmu określano podawanie informacji o zbrodniach w Czeczenii, represjach Tatarów na okupowanym Krymie i korupcji władzy. Na tej podstawie na kolonię karną zostali skazani jutuberzy, a niezależne rozgłośnie (także internetowe) były stopniowo zamykane.

Czy Polacy są bezpieczni w czasie cyberwojny?

Przełomem jakościowym była ustawa z 2019 roku o „suwerenizacji runetu”. Tym mianem określa się odcięcie rosyjskiego internetu od światowej sieci, wraz z możliwością autonomicznego świadczenia wszystkich usług, w tym DNS, niezależnie od międzynarodowej organizacji je świadczącej (ICANN). Testy takiego odcięcia przeprowadzono na rok przed inwazją na Ukrainę.

Dzisiaj, pół roku po wybuchu wojny, internet w Rosji jest (teoretycznie) pod całkowitą kontrolą władzy. Serwisy społecznościowe, które nie zgodziły się na permanentną inwigilację rosyjskich użytkowników i podporządkowanie decyzjom Roskomnadzoru w sprawie usuwania treści lub przekazywania danych użytkowników, zostały zablokowane. Na nowo sprzedawanych smartfonach muszą być preinstalowane rządowe aplikacje. Anonimowy dostęp do internetu nie jest możliwy. Operatorzy są zobowiązani do instalowania infrastruktury inwigilacji dotyczącej treści i tożsamości (tzw. deep packet inspection). Wspomniany komunikator Telegram też nie jest stuprocentowym zabezpieczeniem – rosyjskie służby są często w stanie innymi sposobami (np. tzw. geotagowaniem zdjęć) ustalić tożsamość osoby i aresztować ją.

Kto nas hakuje? Ważniejsze jest to, czego dowiedzieliśmy się o polskim państwie

I choć oczywiście w Polsce skala jest inna, podobieństwo postępowania polskich władz do działań rosyjskich jest dostrzegalne i nieprzypadkowe. Władza Putina i władza Kaczyńskiego wyrastają z tego samego przekonania: samoorganizujące się społeczeństwo obywatelskie to wróg, a wolna dystrybucja informacji to zagrożenie dla „spokoju społecznego” (czyli, w istocie, niepodzielnej i niekontrolowanej władzy rządzących). Skuteczne sprawowanie władzy możliwe jest poprzez przymus i kontrolę, a nie współudział obywateli i zaufanie.

Okrawana wolność i prywatność

W Polsce nie istnieje na razie odpowiednik Polkomnadzoru, jest natomiast faktem, że polskie władze sukcesywnie ograniczają wolność w internecie. Infrastruktura blokowania treści poprzez usługę DNS już istnieje. Początkowo miała być stosowana w skrajnych i uzasadnionych przypadkach, a została zastosowana w celu ograniczenia wiedzy obywateli o matactwach władzy. Pod pretekstem ograniczenia problemu fałszywych alarmów bombowych zlikwidowano możliwość zakupienia anonimowo kart SIM do łączności bezprzewodowej (liczba alarmów faktycznie spadła, choć nieznacznie).

Liczba podsłuchów pozostaje wysoka, a kontrola nad ich stosowaniem ma raczej pozorny charakter. Niedawno rozszerzono możliwość stosowania tzw. środków operacyjnych na kolejną służbę, więziennictwo, podległe ministrowi sprawiedliwości. Dzisiaj uprawnienia do pozyskiwania danych tzw. środkami operacyjnymi oraz większej lub mniejszej inwigilacji, dodajmy, mają praktycznie wszystkie służby, włącznie ze Strażą Marszałkowską.

Ręce do góry, dane na stół

W okresie pandemii rozszerzono dostęp do metadanych telekomunikacyjnych. Metadane telekomunikacyjne (kto do kogo dzwonił, w zasięgu której stacji bazowej się znajdował) dostępne są właściwie bez ograniczeń, a kontrola nad ich wykorzystaniem jest iluzoryczna. Rząd usiłował ponadto uzyskać dostęp do danych o lokalizacji i kontaktach wszystkich posiadaczy telefonów; skończyło się na (obowiązkowej) aplikacji kwarantannowej oraz milionach wydanych na bezużyteczną aplikację ProteGO Safe.

Jeszcze większe przerażenie budzą pomysły legislacyjne. Jednym z nich było powołanie specjalnego niby-sądu, oczywiście przy ministrze sprawiedliwości, który miałby rozstrzygać kwestie związane z publikacją treści w mediach społecznościowych. Obecny system, gdzie treści są cenzurowane uznaniowo przez przedstawicieli koncernów cyfrowych, jest dalece niedoskonały. Jednak przekazanie władzy cenzurowania w ręce totumfackich ministra Ziobry to chyba jeszcze gorszy pomysł.

Podobnie jak rejestrowanie logowań na skrzynki pocztowe, co niedawno usiłowało wymusić MON. Notorycznie pojawiają się pomysły wprowadzenia rejestrowania każdego dostępu do pewnych kategorii treści pod hasłem walki z pornografią i dostępem nieletnich do niej. Usiłuje się wprowadzić obowiązek preinstalowania rządowych aplikacji na smartfonach sprzedawanych w Polsce.

Wisienką na torcie jest oczywiście sprawa inwigilacji polityków i dziennikarzy oprogramowaniem Pegasus. Pod hasłem „zwalczania ekstremizmu” służby specjalne inwigilowały polityków opozycji, przedstawicieli adwokatury, a nawet dziennikarzy, którzy pisali nieprawomyślnie o ministrze obrony.

Nie bagatelizując wagi ani skali problemów takich jak pandemia, terroryzm czy dostęp nieletnich do pornografii, należy podchodzić do tych pomysłów z daleko posuniętą nieufnością. Na przykładzie Poufnej Rozmowy można przewidzieć, jak łatwo będzie rozszerzać taką infrastrukturę na wszelkie treści niewygodne dla władzy.

Fejki fejkami, ale kasa musi się zgadzać

Czy to już Polkomnadzor? Jeszcze nie – ale intencje władzy są więcej niż czytelne. W horyzoncie roku czekają nas wybory, a przestrzeń informacyjna to pole starcia może nawet równie ważne co lokal wyborczy. Możliwość odcinania niewygodnych treści w okresie przedwyborczym, siania fałszywych newsów podczas samych wyborów (aby zmobilizować własny elektorat i zdemobilizować elektorat przeciwników) to nie science fiction, tylko realne mechanizmy wykorzystane już skutecznie przez Donalda Trumpa. Podobnie jak nieuznawanie ich wyniku i mobilizowanie swoich zwolenników do szturmu na instytucje publiczne, aby uniemożliwić objęcie władzy przez przedstawicieli sił przeciwnych.

Zwłaszcza więc teraz, w roku wyborczym, w obliczu sondaży, które nie dają władzy szansy na zwycięstwo, powinniśmy spodziewać się nasilenia ataków na wolność słowa w internecie, prób kontroli przekazu oraz wykorzystywania nowoczesnych technologii i nowych uprawnień, aby kształtować przestrzeń informacyjną pod dyktando polityczne. Oczywiście, wszystko pod hasłem naszego bezpieczeństwa.

Zmień DNS, korzystaj z VPN

Co w tej sytuacji może robić ktoś, kto chce ochronić swoje prawo do informacji, komunikacji oraz prowadzenia obywatelskiej działalności? Przede wszystkim mieć świadomość zagrożeń i unikać ich. Nie instalować oprogramowania z nieznanych źródeł. Nie otwierać podejrzanych linków przesłanych nam przez osoby – mogą być to nawet znajomi, których skrzynki zostały przejęte. Używać mocnych, długich haseł i dwuskładnikowego uwierzytelnienia. To pierwsza linia obrony.

Gdyby zaś władza zaczęła manipulować wpisami DNS, należy przełączyć się na DNS Google (8.8.8.8) lub OpenDNS (208.67.222.222). Gdyby władza zablokowała dostęp do pewnych adresów IP, konieczne będzie zastosowanie oprogramowania VPN, czyli wirtualnej sieci prywatnej. Istnieją darmowe serwery VPN (np. wbudowany w przeglądarkę Opera), ale warto kupić dostęp do komercyjnego serwera. Recenzje i rankingi takich usług można znaleźć w internecie.

Jest się czego bać, czyli Pegasus w rękach polskich służb

W komunikacji głosowej zamiast zwykłej sieci telefonicznej warto korzystać z możliwości połączeń udostępnianych przez aplikacje WhatsApp, Telegram albo Signal. Pełne szyfrowanie między nadawcą a odbiorcą w praktyce uniemożliwia podsłuchiwanie w sieci; trzeba by do tego przejąć kontrolę nad telefonem. Nie jest to niemożliwe, ale jest trudne i kosztowne.

Last but not least, warto wspierać organizacje pozarządowe takie jak Panoptykon albo Sieć Obywatelska Watchdog Polska, które śledzą inicjatywy legislacyjne, występują jako strona w konsultacjach, wytaczają niewygodne procesy i w ogóle patrzą władzy na ręce. Bardzo ważnym obszarem tych zmagań są też instytucje europejskie. Tworzenie zasad neutralności sieci, ochrona informacji w internecie, zwalczanie fałszywych newsów, a także ograniczenia samowoli i wszechwładzy koncernów cyfrowych odbywa się właśnie tam.

__
Przeczytany do końca tekst jest bezcenny. Ale nie powstaje za darmo. Niezależność Krytyki Politycznej jest możliwa tylko dzięki stałej hojności osób takich jak Ty. Potrzebujemy Twojej energii. Wesprzyj nas teraz.

Jakub Chabik
Jakub Chabik
Informatyk, menedżer, wykładowca
Jakub Chabik (1971) – informatyk i doktor zarządzania, od ćwierćwiecza zarządza wdrożeniami w sektorze nowoczesnych technologii. Pisuje do „Krytyki Politycznej” i miesięcznika „Wiedza i Życie”; w przeszłości publikował w „Harvard Business Review Polska”. Wykłada na Politechnice Gdańskiej. Mieszka i pracuje w Gdańsku.
Zamknij