Potężny wyciek danych z Inspektoratu Wsparcia Sił Zbrojnych w Bydgoszczy? Żandarmeria wszczyna postępowanie

Zobacz wideo: Bydgoska "drogówka" podsumowała rok 2021. Ponad 16 tys. wystawionych mandatów

W sieci znalazły się dostępne dla każdego bazy danych o majątku i uzbrojeniu polskiej armii na okres między czerwcem a wrześniem ubiegłego roku. Jest tam wszystko - począwszy od liczby par skarpet w armii, przez zasoby materiałowe po szczegóły sprzętu, który polskie wojsko ma na stanie.

Wyciekiem baz danych już zainteresowała się Żandarmeria Wojskowa.

- Żandarmeria prowadzi postępowanie w tej sprawie, poinformowała nas o tym, domagając się przekazania odpowiednich danych, co też zrobiliśmy. Nikt nie został zatrzymany. Nic więcej jako Inspektorat nie wiemy, gospodarzem postępowania jest Żandarmeria - mówi ppłk Marek Chmiel, rzecznik Inspektoratu Wsparcia Sił Zbrojnych w Bydgoszczy.

IWSZ powstał piętnaście lat temu w Bydgoszczy w jednym celu - prowadzi zakupy dla wszystkich rodzajów sił zbrojnych i wszystkich jednostek w całym kraju.

W jego bazach danych są listy broni i maszyn zakupionych przez polską armię także zza granicy, np. niemieckich czołgów Leopard czy myśliwców F-16 z USA. Dane dotyczą także izraelskich pocisków Spike czy sprzętu z dawnego ZSRR. To nie koniec - w ujawnionych bazach są nazwy programów i licencji, z których korzysta wojsko, także tych służących do przeszukiwania treści majli czy analizy danych z telefonów komórkowych. Są nawet takie banały jak numery i liczba zamówionych butów, zakupy spinaczy biurowych, drukarek, papieru, czy proporców i naszywek na mundury z logami poszczególnych jednostek.

Dane, które wyciekły, są w dużej części strategiczne i stanowią olbrzymi kąsek dla obcych wywiadów.

W piątek (14.01) przed południem. Ministerstwo Obrony narodowej wydało oświadczenie w sprawie wycieku. Czytamy w nim, że sprawa jest szczegółowo analizowana przez służby. Trwa wyjaśnianie czy doszło do wycieku oraz czy ujawniony plik faktycznie został wytworzony w Siłach Zbrojnych RP.

- Na obecnym etapie postępowania branych jest pod uwagę wiele scenariuszy np. że jest to testowy plik przeznaczony do testowania oprogramowania. Bazy produkcyjne w Siłach Zbrojnych RP obligatoryjnie używane są tylko w specjalnie do tego przeznaczonych systemach wojskowych. Trwają również analizy czy wykaz nie jest plikiem pomocniczym wykorzystywanym przy realizacji jawnych zakupów publikowanych na BIP. Do zakończenia postępowania wyjaśniającego nie będziemy komentować sprawy - oświadcza MON w sprawie wycieku danych.

Pop południu MON wydało nastepny komunikat: "To niepełny katalog o charakterze logistycznym, niezawierający ani informacji o ilości i sprawności sprzętu, ani brakach w asortymencie. Tego rodzaju indeks publikowany jest również przez NATO w ramach bazy Master Catalogue of References for Logistics (NMCRL) i jest powszechnie dostępny. Dane zawarte w ujawnionym w internecie Jednolitym Indeksie Materiałowym są przekazywane i publikowane również w bazie NMCRL. Zaznaczamy, że publikacja danych nie stanowi zagrożenia dla bezpieczeństwa państwa ani funkcjonowania Sił Zbrojnych RP. Publikacja indeksu nie nastąpiła w wyniku złamania zabezpieczeń systemów teleinformatycznych Wojska Polskiego. Służby badają w jaki sposób udostępniono te dane na nieautoryzowanych serwerach. Według wstępnych ustaleń doszło do zaniedbania obowiązków przez pracownika Inspektoratu Wsparcia. W sprawie urzędnika, który bez upoważnienia udostępnił plik na nieautoryzowanym serwerze jest prowadzone postępowanie wyjaśniające przez Żandarmerię Wojskową."

Jak informuje Onet, materiały najprawdopodobniej wyciekły z Szefostwa Planowania Logistycznego w Inspektoracie Wsparcia Sił Zbrojnych w Bydgoszczy. Do baz dołączony jest "Opis i instrukcja użytkowania eJIM" z nagłówkiem SPL. Na końcu znajdują się dane dwóch pracowników IWSZ. Przy jednej z nich znajduje się adnotacja "autor".

Portal spekuluje, że przyczyna wycieku może być banalna - być może ktoś chciał ułatwić sobie pracę i pododawał wszystkie bazy do jednego, własnego prostego programu. Oczywiście nie da się wykluczyć celowego ujawnienia danych osobom, które nie są do tego upoważnione.