Dlaczego ochrona tożsamości żołnierzy i funkcjonariuszy w Internecie to dziś konieczność?

sasmaczyliblogbezpiecznika.blogspot.com 1 dzień temu

W poprzednim artykule dotyczącym wojny kognitywnej toczonej na granicy polsko-białoruskiej (cały artykuł przeczytasz tutaj) poruszyłem wątek ochrony wizerunku żołnierzy i funkcjonariuszy.

Tym razem chcę rozwinąć ten temat, pokazując iż pomimo 3 lat wojny a także sytuacji na naszej wschodniej granicy w tej dziedzinie nic się nie zmieniło.

Nadal publikujemy zdjęcia "sztangistów" którzy chronią ViP-ów, lub piękne policjantki, których ustalenie miejsca zamieszkania zajmuje pare chwil.

Tylko szacunek do munduru powoduje iż do tego artykułu nie wrzucam przykładów takich zdjęć, zachowując je na zamknięte szkolenia.




Ukraińcy nauczyli się tego bardzo szybko. Po 2014 roku, a zwłaszcza po pełnoskalowej inwazji Rosji w 2022 roku, zrozumieli, iż wojna toczy się nie tylko w okopach, ale przede wszystkim w Internecie. Media społecznościowe stały się potężnym narzędziem – pozwalają niszczyć morale, rekrutować szpiegów, prowadzić kampanie dezinformacyjne, ale też niszczyć ludzi.

Z tych samych narzędzi korzystają dziś białoruskie służby na granicy z Polską, prowadząc operacje psychologiczne i informacyjne wymierzone w polskich funkcjonariuszy i społeczeństwo w kontekście kryzysu migracyjnego. Celem jest eskalacja napięcia, wpływ na opinię publiczną i destabilizacja sytuacji wewnętrznej.

Mimo tych ostrzeżeń Polska wciąż jest zaskakująco nieprzygotowana. Służby bezpieczeństwa, zamiast chronić dane swoich funkcjonariuszy, często same je publikują w Internecie. Wizerunki, imiona, nazwiska, stopnie – wszystko to trafia do sieci. Dla przeciwnika to jak otwarta księga.

Cyfrowym polem bitwy stał się Internet, a zwłaszcza social media, gdzie informacja bywa dziś skuteczniejsza niż rakieta. Niestety, nasze służby muszą dopiero nauczyć się działać w tej rzeczywistości, bo przeciwnicy już ją doskonale opanowali.

Publikacja danych przez służby – kto to robi i dlaczego to groźne?

Współczesne konflikty i operacje hybrydowe pokazują, iż informacja to broń, a jednym z najbardziej wrażliwych zasobów są dane osobowe mundurowych.

Problem polega na tym, iż wiele polskich instytucji wciąż publikuje wizerunki swoich funkcjonariuszy i żołnierzy. Oficjalne profile służb zamieszczają zdjęcia z uroczystości, ćwiczeń, defilad czy zawodów. Na tych zdjęciach często widać twarze, nazwiska i oznaczenia jednostek.

Najczęściej robią to:

  • SOP (Służba Ochrony Państwa) – odpowiedzialna za ochronę najważniejszych osób w państwie. Regularnie publikuje w social mediach relacje z zawodów, gdzie widoczne są pełne dane funkcjonariuszy (imię, nazwisko, jednostka).

  • Policja, w tym jednostki działające w newralgicznych obszarach – zarówno w terenie, jak i w cyberprzestrzeni. Szczególnie istotne jest CBZC (Centralne Biuro Zwalczania Cyberprzestępczości) – ujawnienie danych ich ekspertów to ogromne ryzyko, bo stają się celem ataków hakerskich i prób werbunku.

  • Wojsko Polskie i Żandarmeria Wojskowa, które publikują zdjęcia z ćwiczeń NATO, misji i wydarzeń krajowych.

Paradoksalnie, podczas defilad z okazji Święta Wojska Polskiego formacje specjalne i ochronne maszerują w ciemnych okularach, by ukryć tożsamość swoich pracowników – w tym Cyber Wojsk, które z definicji powinny pozostać anonimowe. Kilka godzin później te same formacje publikują w sieci zdjęcia z pełnymi danymi.

To pokazuje dramatyczny brak świadomości zagrożeń. Publikując takie dane, służby narażają nie tylko swoich ludzi, ale także ich rodziny i cały system bezpieczeństwa państwa.

Dlaczego to takie groźne?

Wystarczy imię, nazwisko, stopień i zdjęcie twarzy. Dla przeciwnika to skarb. Wykorzystując OSINT (Open Source Intelligence), można:
namierzyć miejsce zamieszkania,
zidentyfikować rodzinę i bliskich,
zbudować psychologiczny profil,
przygotować atak phishingowy,
tworzyć deepfake i dezinformację,
śledzić lokalizację jednostek na podstawie metadanych,
prowadzić działania psychologiczne (PsyOps) – groźby, zastraszenia, próby werbunku.

Szczególnie zagrożeni są funkcjonariusze CBZC i Cyber Wojsk. Ujawnienie tożsamości eksperta od cyberbezpieczeństwa oznacza, iż staje się celem numer jeden dla wrogich państw i grup cyberprzestępczych.

Przykładowe scenariusze ataków (z dziesiątek możliwych)

  1. Socjotechnika wobec rodziny:
    Przeciwnik podszywa się pod przełożonego i kontaktuje się z rodziną żołnierza, prosząc o „pomoc w nagłej sytuacji”.

  2. Phishing oparty na realnych danych:
    Funkcjonariusz CBZC dostaje maila z prośbą o „aktualizację procedur bezpieczeństwa”. W rzeczywistości link prowadzi do złośliwej strony.

  3. Deepfake:
    Powstaje wideo, w którym SOP-owiec rzekomo ujawnia „sekrety ochrony VIP-ów”. Materiał trafia do prorosyjskich kanałów.

  4. Szantaż: Sprofilowanie w social mediach celu i wykorzystanie jego słabości tak by osiągnąć określony cel

  5. Ataki psychologiczne:
    SMS do funkcjonariusza: „Wiemy, gdzie mieszkasz. Twoja rodzina jest w niebezpieczeństwie, jeśli…”.

Dlaczego SOP, Policja, CBZC, Wojsko i Cyber Wojska są w grupie ryzyka?

Bo ich praca jest widoczna i kluczowa dla bezpieczeństwa państwa. Bo w XXI wieku Instagram jest skuteczniejszym narzędziem rozpoznania niż klasyczny wywiad. Bo przeciwnik nie musi wysyłać szpiegów – wystarczy mu dostęp do Facebooka i Twittera.

Jak się chronić? (tylko pare wskazówek)

Nie publikuj danych osobowych (imię, nazwisko, stopień, jednostka)
Zamazuj twarze i oznaczenia na zdjęciach z działań operacyjnych
Nie oznaczaj lokalizacji, usuń metadane GPS z plików
Szkolenie funkcjonariuszy i rodziny z zasad OPSEC i cyberbezpieczeństwa
Reaguj na phishing, socjotechnikę, deepfake
Monitoruj social media i reaguj na wycieki danych
Stosuj AI do analizy treści i wykrywania manipulacji

Podsumowanie

Tożsamość żołnierza czy funkcjonariusza jest dziś tak samo wrażliwa jak plany operacyjne. Publikowanie danych osobowych i zdjęć bez anonimizacji to poważne naruszenie zasad OPSEC.

Nie chodzi o „nadmierną ostrożność” – chodzi o realne ryzyko, które przeciwnik wykorzysta natychmiast.



Zbliża się 15 sierpnia – Święto Wojska Polskiego.
Już za kilka dni setki zdjęć z defilad i uroczystości trafią do sieci. To doskonały test: czy polskie służby wreszcie zrozumiały, czym jest OPSEC w social mediach? Czy znów dostarczą przeciwnikowi gotowych danych wywiadowczych?

Idź do oryginalnego materiału