W ostatnich dniach Ministerstwo Administracji i Cyfryzacji podpisało kontrakt z firmą GTS Poland - dowiedział się portal wPolityce.pl. Umowa dotyczy budowy wirtualnego centrum danych dla MAC, zakłada także przeniesienie baz danych oraz niektórych aplikacji używanych przez resort do struktury zbudowanej przez firmę GTS. Choć kontrakt i proces, który się za nim kryje, jest poważną zmianą, na stronie ministerstwa nie umieszczono żadnej informacji dotyczącej umowy.
Z kolei na stronie GTS Poland czytamy:
W ramach podpisanej na 12 miesięcy umowy GTS Poland dostarczy dla Ministerstwa chmurę prywatną w postaci wirtualnego centrum danych. (...) W pierwszej kolejności do chmury przeniesione zostaną aplikacje niekrytyczne dla funkcjonowania Ministerstwa, a następnie po kolei przenoszone będą inne systemy. (...) Ważnym punktem umowy, który miał wpływ na wybór GTS jako dostawcy usługi wirtualnej, były zapisy dotyczące przetwarzania i ochrony danych osobowych. GTS jako właściciel infrastruktury centrum danych, w oparciu o którą świadczy również rozwiązania w chmurze, jest w stanie je spełnić.
Podpisanie umowy na świadczenie tego typu usług z prywatną firmą budzi wątpliwości i pytania. Na ile bezpieczne jest wyprowadzanie danych używanych przez MAC do produktów prywatnej firmy? Dlaczego takich usług na rzecz resortu administracji nie świadczy np. kontrolowana przez państwo firma Exatel? Dlaczego do budowy stosownych usług nie wykorzystano np. Centrum Projektów Informatycznych działających przy MAC, czy choćby Centralnego Ośrodka Informatyki, który działa przy MSW?
Wybór prywatnej firmy, która ma obsługiwać informatycznie resort administracji i cyfryzacji, rodzi realne zagrożenia związane z bezpieczeństwem narodowym i bezpieczeństwem danych polskich obywateli. Przecież MAC zarządza i wykorzystuje wiele danych dotyczących szerokiego spektrum życia obywateli. Zapewne GTS będzie miała techniczne możliwości korzystania z takich baz danych. To ona będzie miała klucz do wytworzonych przez siebie usług. To rodzi oczywiste zagrożenia.
W przypadku wyboru firmy GTS Poland sytuacja jest jeszcze bardziej niepokojąca.
Firmy z grupy GTS są bowiem wymienione w raporcie, którego istnienie ujawnił w 2012 roku poseł PiS Maks Kraczkowski. Eksperci od bezpieczeństwa teleinformatycznego pod kierownictwem śp. prof. Jerzego Urbanowicza stworzyli wtedy raport dotyczący bezpieczeństwa wyborów w Polsce w 2011 roku.
Sfałszowanie ostatnich wyborów było możliwe i stosunkowo proste. Nie twierdzimy, że zostały sfałszowane, ale że była taka możliwość
- czytamy w dokumencie.
Dalej opisuje on informacje związane z procedurą wyborczą w Polsce.
Wiedzieliśmy jakiś czas przed wyborami (z dużym prawdopodobieństwem, gdyż aż do wyborów trwały prace nad konfiguracją systemu), że sieć PKW będzie obsługiwana również przez serwery DNS firmy (do niedawna rosyjskiej) Internet Partners (IP) wchodzącej w skład większej firmy rosyjskiej GTS, działającej w Europie Wschodniej (w Polsce pod nazwą GTS- Energis Polska). Firma GTS-Energis Polska dysponuje ogólnopolską siecią telekomunikacyjną ulokowaną wzdłuż traktów kolejowych. Internet Partners obsługiwał przez wiele lat Wojskowe Służby Informacyjne i kilka ważniejszych instytucji państwowych
- piszą eksperci, zaznaczając, że firma wchodząca w skład grupy z GTS była zaangażowana w obsługę polskich wyborów.
Odnosząc się do samej procedury wyborów w Polsce dokument polskich ekspertów opisuje zaskakujące wydarzenie:
Bezpośrednio przed wyborami pojawił się nowy serwer w PKW. Nie podejrzewamy, że na tym serwerze były zaprogramowane wirtualne wybory, ale kto wie? Udział dwóch firm ATM i Internet Partners w wyborach źle rokuje. Zdajemy sobie sprawę z tego, że lista zagrożeń niepochodzących od firmy Internet Partners, ale od innych firm obsługujących wybory, może być równie długa. W najbardziej prymitywnym przypadku mogło to być zaszycie szkodliwego oprogramowania w oprogramowaniu wyborczym dostarczonym przez małe dyspozycyjne firmy, które wygrały zapewne nie do końca rzetelne przetargi.
Raport wskazuje jasno, że proces wyborczy w Polsce mógł zostać celowo zakłócony przez kontrahentów PKW. Technicznie jest to możliwe, a eksperci pracujący z prof. Jerzym Urbanowiczem mają wątpliwości, czy firmy AMT i Internet Partners, a właściwie GTS Internet Partners, dają gwarancje rzetelności procesu wyborczego.
W świetle cytowanego opracowania ostatni kontrakt MAC podpisany z firmą GTS budzi znacznie poważniejsze wątpliwości. Wydaje się, że resort administracji i cyfryzacji nie powinien przekazywać obsługi danych grupie, która powiązana jest z rosyjskim kapitałem, przez lata obsługiwała Wojskowe Służby Informacyjne, a zdaniem polskich ekspertów od bezpieczeństwa teleinformatycznego nie daje gwarancji polskiemu państwu.
Czy proces, z jakim mamy obecnie do czynienia, jest zatem dla Polaków bezpieczny?
Stanisław Żaryn
Publikacja dostępna na stronie: https://wpolityce.pl/polityka/165907-ujawniamy-prywatna-firma-przejmuje-zarzadzanie-danymi-w-resorcie-boniego-kontrahent-byl-wymieniony-w-raporcie-dot-mozliwego-sfalszowania-wyborow-w-polsce