13:51
6/11/2020

Agencja Bezpieczeństwa Wewnętrznego opublikowała adresy tajnych placówek – donosi Super Express. Niektóre media powtórzyły informacje pisząc o ujawnieniu “tajnych instytucji”. Właściwie nie jesteśmy pewni co ujawniono, ale pewne jest jedno,.,

…adresy ujawnionych placówek nie są już tajne :D.

 

Mówiąc ściśle – ABW opublikowała przetarg na dostawę energii elektrycznej, w którym poza jawnymi adresami delegatur służby znalazły się także adresy nieruchomości oficjalnie niepowiązane ze służbami specjalnymi. Czy to były tajne placówki, przykrywki? Może tak, może nie. Na drodze oficjalnej ABW nie przyznała się do wpadki. Super Express uzyskał od ABW następujące wyjaśnienia.

W załączniku do ogłoszenia przetargowego znalazły się adresy budynków, którymi gospodaruje ABW. Agencja zarządza wieloma obiektami, których lokalizacje nie są – bez istotnego powodu – udostępniane opinii publicznej. Podanie dokładnej lokalizacji obiektu, do którego dostawca powinien dostarczyć energię elektryczną miało, z naszej perspektywy, uprościć procedurę przetargową i skrócić czas postępowania.

To tłumaczenie mogłoby uspokoić gazetę gdyby nie fakt, że ABW ostatecznie usunęła dokumenty ze swojej strony. Z tego co widzimy obecnie w metadanych na stronie ABW, ogłoszenie o przetargu na energię elektryczną zostało dodane 1 października. Zmiany do dokumentu na stronie wprowadzano 22 października przed godziną 16:00 (publikacja, skasowanie, publikacja), natomiast dokumenty przetargu na stronie portal.smartpzp.pl zawierają załączniki datowane albo na 23 października albo na 30 września (jedna wersja załącznika nr 1 jest z 7 października). Zgadujemy, że przypadkowo ujawnione adresy placówek mogły się znaleźć w załączniku numer 1, który jest obecnie dostępny w wersjach z 23.10.2020 i 7.10.2020.

Nie pierwszy i nie ostatni…

Przypadkowe opublikowanie dokumentu z danymi, które powinny pozostać niejawne, można uznać za klasykę gatunku w różnorodnych wyciekach danych. W roku 2011 podobny błąd zrobił Rejonowy Zarząd Infrastruktury w Gdyni, który wraz z dokumentacją przetargową opublikował plany siedzib jednostek specjalnych GROM i Formozy. Co najciekawsze, ta wpadka zdarzyła się dwukrotnie w tej samej instytucji. Niektórzy przedstawiciele wojska poważnie zastanawiali się czy to jeszcze wpadka czy już sabotaż.

Doskonale znamy podobne przypadki np. w roku 2018 pisaliśmy o namierzaniu baz wojskowych na podstawie dokumentu opublikowanego w dzienniku urzędowym MON. Było to dość zabawne, bo nie dość, że dokument potwierdzał wojskowe przeznaczenie niektórych działek to dodatkowo  naprowadził nas na lokalizację w Geoportalu, która została na mapach rozbrajająco szczerze opisana jako stacja nasłuchowa NSA.

W tym miejscu warto przypomnieć, że nie tylko służby mundurowe dysponują dokumentami, które powinny zostać poufne. I nie tylko one je ujawniają. W roku 2015 obserwowaliśmy wyciek dokumentów polskiego odziału centrum operacyjnego Citi. W tym przypadku dokumenty dało się wyszukać przez wyszukiwarkę Google.

Osobnym problemem jest tzw. “głębokie ukrywanie” dokumentów (tzn. zakładanie, że można je przechować na serwerze w katalogu z publicznym dostępem i nikt się nie dokopie). Nie jest to może dokładnie to samo co puszczenie tajnych informacji w jawnym dokumencie, ale praktyczne skutki niewiele się różnią.

To co zrobiło ABW to naprawdę nie pierwszy i nie ostatni z takich wpadek, a każda w nich pokazuje jak potężnym źródłem danych wywiadowczych może być szperanie w dokumentach publicznie dostępnych, czyli OSINT. Ta technika wywiadowcza ma dwa oblicza. Można w sposób zautomatyzowany zbierać dane z wielu rejestrów, ale od czasu do czasu trzeba zajrzeć w zapomnianego PDF-a i trochę się w niego wczytać (czasami nawet warto pogrzebać w dokumentach papierowych) Zgadujemy, że od jutra wiele osób będzie śledzić dokumentacje przetargową ABW i innych służb, a tymczasem ciekawe znaleziska mogą się trafić gdzieś indziej, gdzie jeszcze niewiele osób zagląda…


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

26 komentarzy

Dodaj komentarz
    • Pogasili swiatla, zaslonili zaluzje i udawali, ze ich nie widac. Co za dzbany, kwitesencja niskiego IQ ludzi tam pracujacych.

    • Hahaha przypomina mi sie jak bylem maly i chodzilem koledowac, tam tez ludzie udawali ze ich nie ma :D gasili swiatla i siedzieli w ciemnosciach. Obciach jak ja nie wiem :D

  1. Takie numery im się ciągle przytrafiają

  2. A może w tych lokalizacjach stoją tylko jakieś sławojki i przez ten przetarg, ruskie służby miały marnować swój czas, wysyłając tam swoich agentów?

    Czemu Wy w ogóle nie wierzycie w potęgę naszego państwa?
    ;)

    • Oczywiście, że mógł to być świadomy wyciek dla zmyłki. Nikt temu nie zaprzecza.
      W potęge Polski mało kto wierzy bo te państwo już nie istnieje. Rurnują gospodarkę, zamykają ludzi w mieszkaniach. Tak się nie zachowuje patriota tylko okupant.

  3. Rakiety wystartowały

  4. “adresy ujawnionych placówek nie są już tajne :D” – :D – to oznaka szczęścia i szerokiego uśmiechu. Jeśli faktycznie ABW ujawniła jakieś tajne adresy to niebezpiecznik z tego się cieszy?! Niebezpiecznik nie identyfikuje się z interesem naszego państwa? Kim w takim razie jest. Mam nadzieję, że to wyjaśni i/lub zmieni treść artykułu.

    • No bez przesady! To całe utajnianie wszystkiego wcale nie zwiększa bezpieczeństwa państwa, tylko sprzyja patologiom. Kolega “Bob” wyżej załączył kilka z wielu ciekawych linków wokół ABW. Rozjeżdżanie manifestantów nie było bynajmniej jednorazowym wybrykiem. Mój (i myślę, że nie tylko mój) interes nie jest zbieżny z interesem ludzi obecnie zawiadującymi służbami.

    • Misiaczku. Polska to państwo z tektury. ABW można w inny sposób namierzyć o czym pewnie będzie kolejny artykuł :) Dla zwykłego obywatela informacja bez znaczenia o lokalizacji siedziby ABW, a zagraniczne służby i tak wiedzą.

    • Panie Zygmuncie!

      Oczywiscie, ze to wesola okazja! Ludzie ktorym tutaj powinela sie nozka, mogli chronic ojczyzny przed zakusami niebezpiecznego wrogiego mocarstwa (parafraza:) “i byśmy teraz k*wa nie mieli ręki” :p

    • A po co zmieniać treść artykułu? Kim Ty jesteś żeby kogoś oceniać? Zbawca z PiSu? Ktoś dał dupy w ABW i należy to ostro napiętnować, również wyśmiewając się z tej osoby. Ty pewnie najchętniej byś to pod dywan zamiótł i udawał, że nic się nie stało. Jesteś zbyt głupi by zrozumieć, że ktoś z ABW naraził życie setek osób.

    • Dzień dobry Panie Oficerze, może zamiast oburzenia czas na hardening procedur?

    • Nie wszystkie te lokalizacje są do znalezienia w internecie. Obiektywnie rzecz biorąc wiele jest. Zwłaszcza jak by ktoś siedział nad tym w grupie 40/7. Część wychodzi dopiero na poziomie jakiś lokalnych dokumentów o zagospodarowaniu. Niektóre kontynuują prace w miejscach gdzie robiło coś kiedyś MSW. Tak z 95% tych adresów jest na poziomie dokładnej analizy nie do ukrycia. A co do reszty to nie wiem.

    • Hehehe typowe odwracanie kota ogonem jak z kelnerem u Sowy. Nie jest winny ten, który ujawnił, tylko ci co o tym informują.

    • “Kim w takim razie jest?”.
      To nie wiesz kim jest?! Zdrajcą Wielkiego Narodu Polskiego. Narodu co Turka pogonił pod Wiedniem i dał światu jedynego prawdziwego Papieża. Zapewne redakcja na usługach TVNu, Sorosa, RTVAGD i 5G.

  5. Można w takich jednostkach nie stosować przetargu i jest to zgodne z prawem.

  6. Lol, ale z Ciebie troll, panie Zygmuncie.
    Z tego ‘:D’ to lepiej się pośmiać, zamiast siąść i płakać nad wpadkami służb ;)

    • @Daniel

      Szczerze? Sam zalozylem ze koles tam pracuje (jak ten gostek z politechniki co bronil wyciekow) —- co samo w sobie swiadczy co nieco o percepcji spolecznej dotyczacej kompetencji “nowych sluzb”…

  7. Bo anten na stacji nasluchu nie widac?

    Z drugiej strony kibelki na stacjach kolejowych tez kiedys byly tajne…

  8. Ale o co chodzi, skoro to kraj z tektury i paździerzu?

  9. A ja się spytam o tą stację nasłuchu NSA. Ja rozumiem że słuchają sobie z ambasad (i to jak!) i ze swoich baz gdzie formalnie są na terytorium USA i mogą sobie co chcą. Na jakiej jednak podstawie prawnej przetwarzają np. wrażliwe dane osobowe na terytorium Polski? Na jakiej podstawie prawnej przełamują zabezpieczenia wpinając się w sieć operatora (bo robią to!)? usa tak praworządne i tak bardzo przestrzegające prawa – ale tylko wtedy kiedy im pasuje.

    • Pozdrawiam rosyjskiego trolla.

    • @/dev/urandom

      A coś na temat skomentujesz?

      To oczywiste, że “rosyjskie trolle” będą usiłowały podważać sojusz USA-Polska. Będą wrzucać informacje prawdziwe, częściowo prawdziwe oraz fałszywe – wszystko zgodnie ze starą sowiecką szkołą dezinformacji.

      Akrtywność rosyjskich trolli – jeśli tutaj ma miejsce – w żaden sposób nie rozstrzyga o winie czy niewinności rządu USA w kwestii podsłuchiwania. Pytanie o podsłuchiwanie mieszkańców Polski przez NSA jest bardzo zasadne. Szkoda, że polskie rządy (obecny i poprzedni) milczą na ten temat jak grób.

    • A co to w ogóle znaczy rosyjski troll? A jak się mówi, żle o rosjanach to amerykański troll? Ani jedni, ani drudzy nie są… (nie byli, nie są i nie będą) naszymi przyjaciółmi, czego ludzie nie rozumią. Każdy załatwia sobie tylko swoje interesy.
      I wracając…
      Ponawiam pytania Witolda: wniesiesz coś do dyskusji? Czy po prostu jesteś internetowym trollem i ot tak coś bazgrzesz, gdzie akurat się nadarzy…

  10. Zakładam, że w “służbach” są fachowcy ale co z tego jeżeli służbami zarządzają ludzie o potężnym deficycie intelektualnym i moralnym…, skazani i ułaskawieni…, mający kompetencje najwyżej do organizacji patriotycznych libacji…

Odpowiadasz na komentarz www

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: