Brama do tajemnic

  Czy tajemnice naszej polityki zagranicznej są należycie chronione przed wywiadami obcych państw? Ministerstwo Spraw Zagranicznych, jak ustalili dziennikarze "Wprost" i "Życia Warszawy", kupiło urządzenia do szyfrowania elektronicznej łączności między placówkami dyplomatycznymi od szwajcarskiej firmy, która była oskarżana o związki z niemieckimi służbami wywiadowczymi (Bundesnachrichtendienst - BND). - Zawsze istnieje ryzyko, że takie urządzenia, szczególnie gdy kupowane są za granicą, mogą mieć tzw. bramki umożliwiające służbom specjalnym obcych państw dostęp do tajnych informacji - mówią specjaliści od ochrony informacji niejawnych z Agencji Bezpieczeństwa Wewnętrznego. Urządzenia kupiono bez przetargu, wbrew rekomendacjom ABW, która polecała MSZ wielokrotnie tańsze urządzenia sprawdzonych polskich firm.
Ministerstwo Spraw Zagranicznych rozpoczęło zakup próbnej partii urządzeń do szyfrowania elektronicznej łączności między placówkami dyplomatycznymi i centralą w grudniu 2000 r. Właściwego zakupu - za ponad 1,6 mln franków szwajcarskich (około 4 mln zł) - dokonano w 2002 r. - Aktualnie w systemie [niejawnej łączności z placówkami zagranicznymi RP] pracuje 49 aktywnych użytkowników, kolejne stanowiska są instalowane zarówno w placówkach zagranicznych RP, jak i w centrali MSZ - poinformował "Wprost" Tomasz Szeratics z Departamentu Systemu Informacji MSZ.

Tajne jawne kody
Szyfratory dla MSZ kupiono od szwajcarskiej spółki Crypto AG, dobrze znanej w świecie tajnych służb. W marcu 1992 r. irański kontrwywiad zatrzymał po zarzutem szpiegostwa i korupcji 51-letniego obywatela Szwajcarii Hansa Buehlera, przedstawiciela spółki Crypto. Buehler spędził 9,5 miesiąca w irańskim areszcie wojskowym, gdzie był przesłuchiwany. Śledczy żądali, by przyznał się, że kupił od irańskich urzędników tajne kody używane przez miejscowe władze do szyfrowania informacji. W styczniu 1993 r., po wpłaceniu przez Crypto 1 mln USD kaucji, Buehler został zwolniony z więzienia i wyjechał do Szwajcarii. Sąd wojskowy w Teheranie skazał go zaocznie na 3 lata więzienia. Po kilku miesiącach Buehler przestał być pracownikiem Crypto AG.
Z akt procesu (dotarli do nich dziennikarze "Wprost" i "Życia Warszawy"), który w 1994 r. Crypto wytoczyło swemu byłemu pracownikowi przed sądem w Zurychu, wynika, że po odejściu z pracy Buehler opowiadał dziennikarzom, iż część sprzedanych za granicę przez Crypto urządzeń została tak przestrojona przez tajne służby RFN i USA, aby można było odczytywać zakodowane meldunki. Crypto - według Buehlera - pomagało niemieckiej służbie wywiadowczej BND i National Security Agency (NSA), czyli agencji wywiadu i kontrwywiadu elektronicznego USA, dostarczając im klucze do szyfrów. Zuryski sąd na wniosek Crypto zabronił Buehlerowi rozpowszechniania informacji o związkach tej firmy ze służbami wywiadowczymi. Ostatecznie w listopadzie 1995 r. strony zawarły ugodę. Buehler zobowiązał się zaprzestać rozpowszechniania informacji, jakoby Crypto pomagało służbom wywiadowczym - pod rygorem kary w wysokości 100 tys. franków szwajcarskich za każdorazowe złamanie postanowień ugody. Odrębne śledztwo dotyczące domniemanych powiązań Crypto prowadziła szwajcarska policja federalna. Jej śledztwo nie potwierdziło wersji Buehlera.
Afera ta zapoczątkowała jednak serię dziennikarskich śledztw, bowiem Crypto (której głównym akcjonariuszem jest fundacja AEH z Liechtensteinu) należy do czołowych producentów urządzeń szyfrujących. Technologii szwajcarskiej firmy od wielu lat używają ministerstwa, ambasady, siły zbrojne i służby specjalne m.in. Libii, Iraku, Iranu i Watykanu. Dziennikarze niemieckiego tygodnika "Der Spiegel", prześwietlając w 1996 r. powiązania Crypto, stwierdzili, że chociaż oskarżenia, jakoby za szyldem Crypto skrywała się niemiecka służba wywiadowcza BND, są przez kierownictwo firmy odrzucane, to BND dziwnie zależało na powodzeniu szwajcarskiej spółki. "Spiegel" cytuje byłego pracownika Crypto Ernsta Polzera, który z "ludźmi z Bad Godesberg" (siedziba biura szyfrów i dekryptażu BND) "musiał" uzgadniać swoje projekty. Także pracownicy amerykańskiej NSA, na przykład kryptolog Nora Mackebee, bywali w Crypto.

Zakup niekontrolowany
Równie interesujące jak powiązania firmy Crypto AG są kulisy zakupu jej urządzeń dla polskiego MSZ. - Decyzji w sprawie zakupu szyfratorów MSZ nie podejmuje samodzielnie, ale we współpracy ze służbami odpowiedzialnymi za bezpieczeństwo państwa - tłumaczy "Wprost" Tomasz Szeratics. Z dokumentów, do których dotarliśmy, wynika jednak, że MSZ nie zamierzało konsultować zakupu szyfratorów z ABW. A według prawa tak być powinno, bo to agencja ma kontrolować obrót z zagranicą towarami strategicznymi dla bezpieczeństwa państwa. Jak wynika z pisma Departamentu Bezpieczeństwa Teleinformatycznego ABW do dyrektora generalnego MSZ, agencja została poinformowana o planach kupna szyfratorów nie przez MSZ, lecz przez Departament Kontroli Eksportu Ministerstwa Gospodarki. Ponieważ urządzenia miały być przeznaczone do kryptograficznej ochrony informacji niejawnych stanowiących tajemnicę służbową (do klauzuli "poufne" włącznie), w styczniu 2003 r. ABW zażądała opisu planu wdrożenia i wykorzystania urządzeń. W odpowiedzi dyrektor Biura Informatyki i Łączności MSZ Stefan Caliński, odpowiedzialny za zakup szyfratorów, napisał: "Urządzenia firmy Crypto AG będą służyły do budowy bezpiecznych kanałów łączności, którymi odbywać się będzie wymiana służbowa informacji jawnej. (....) We wniosku do Ministerstwa Gospodarki o wydanie zezwolenia importowego niefortunnie podaliśmy, że urządzenia będą wykorzystywane do ochrony informacji niejawnych stanowiących tajemnicę służbową. (...) Na obecnym etapie nie planujemy budowy sieci w oparciu o te urządzenia do przesyłania informacji niejawnych".
Jeśli urządzenia kupione przez MSZ miały służyć przesyłaniu jawnych informacji, to po co kupowano szyfratory, w dodatku szwajcarskie? Dlaczego wbrew informacjom wysyłanym do ABW urządzenia te są instalowane w systemie niejawnej łączności MSZ? Sprawa zakupu szyfratorów szwajcarskiej firmy jest dodatkowo zastanawiająca dlatego, że można było kupić wielokrotnie tańsze polskie urządzenia do szyfrowania. W grudniu 2002 r. certyfikat ABW otrzymały urządzenia szyfrujące firmy Optimus SA. To polska spółka, tym samym łatwiejsza do kontrolowania przez polskie służby. ABW w piśmie do MSZ rekomendującym ofertę Optimusa zwracała uwagę, że jej urządzenia są wydajne i funkcjonalne. "Dodatkowym atutem urządzenia jest jego cena. Producent zapewnia, iż koszt jednego egzemplarza nie powinien przekroczyć 5 tys. zł. Istotny jest również fakt zainteresowania producenta współpracą z DBTI ABW w celu opracowania kolejnych wersji urządzenia" - czytamy w piśmie ABW do MSZ z lutego 2003 r.
Historia zakupu i instalacji szyfratorów rodzi także pytania o gospodarność urzędników MSZ. Kupiony za kilka milionów sprzęt elektroniczny trafił na kilka lat do magazynów, gdzie starzał się, tracąc na wartości. Do tej pory nie zakończyła się budowa systemu łączności opartego na szwajcarskich szyfratorach, choć od ich zakupu minęły cztery lata. - Niestety, instalacja szyfratorów w 2003 r. i pierwszej połowie 2004 r. musiała utracić priorytet ze względu na konieczność dostosowania konsulatów na wschodzie do tzw. nowej polityki wizowej - informuje Tomasz Szeratics. Nie wyjaśnia, co ma polityka wizowa do systemu niejawnej łączności.
Dlaczego MSZ kupiło szyfratory od zagranicznej firmy, choć ABW polecała tańsze produkty polskich firm? Dlaczego zdecydowano się na zwiększone ryzyko wycieku informacji? Dlaczego pozwolono, by sprzęt komputerowy przez lata starzał się w magazynach?Wszystkie drażliwe kwestie dotyczące zakupu szyfratorów zbiegają się w Biurze Informatyki i Łączności MSZ (obecnie Biuro Łączności). To specyficzna komórka, dysponująca dużym budżetem. Takie biuro było wygodnym narzędziem dla tajnych służb, oficjalnie odpowiedzialnych za ochronę polskich placówek, a nieoficjalnie mogących prowadzić specjalne operacje.

Ilustracja: D. Krupa