Instytucje i osoby odpowiedzialne za cyberbezpieczeństwo w ogniu krytyki po największym w historii wycieku danych.
O stronie internetowej, na której umieszczono prywatne dane polityków, w tym kanclerz Angeli Merkel i prezydenta Franka-Waltera Steinmeiera, niemieckie media poinformowały w piątek nad ranem. DGP zapoznał się z częścią danych, zanim witryna ze zhakowanymi plikami przestała działać w ten sam dzień wczesnym popołudniem. Sprawcom udało się uzyskać prywatne adresy, numery telefonów, e-maile, ale także fragmenty prywatnych rozmów prowadzonych w mediach społecznościowych, korespondencję, rachunki i treść e-maili. Dane uporządkowano w bardzo skrupulatny sposób. Wchodząc do folderu z wybraną partią polityczną, odwiedzający mógł alfabetycznie odnaleźć większość polityków.
Opublikowane dane niektórych osób ograniczały się tylko do prywatnego adresu e-mail i służbowego telefonu. W innych przypadkach, np. współprzewodniczącego partii Zielonych Roberta Habecka, udostępniono bardzo obfity materiał zawierający m.in. skan dowodu osobistego, dane bankowe, prywatne zdjęcia i fragmenty korespondencji prowadzonej z członkami rodziny na Facebooku. Dane pochodzą z bardzo różnych okresów. Najstarsze z 2009 r., najnowsze wykradziono w grudniu 2018 r.
Krążyły po internecie przynajmniej od początku grudnia. Konto twitterowe o nazwie 0rbit w ubiegłym miesiącu codziennie publikowało link do kolejnej bazy danych, dotyczących partii politycznej lub prominentnych dziennikarzy, aktorów i youtuberów. Aż do czwartku 3 stycznia na systematyczną działalność 0rbita nie zwróciły uwagi ani media, ani niemieckie służby. Dopiero wtedy sprawca włamał się na twitterowe konto popularnego blogera Unge i za jego pomocą udostępnił link z wykradzionymi danymi do 2 mln osób, które śledzą konto. To sprawiło, że tysiące internautów zaczęły swobodnie przeglądać wrażliwe dane, a sprawa trafiła do mediów.
O tym, że treści są prawdziwe, przekonał się niemal od razu Martin Schulz z SPD. Były szef Parlamentu Europejskiego, a obecnie poseł Bundestagu w czwartkowy wieczór zaczął otrzymywać telefony i wiadomości wysyłane z nieznanych numerów.
W piątek do poszkodowanych polityków trafiło pismo Federalnego Urzędu ds. Bezpieczeństwa Informatycznego (BSI). Instytucja, która odpowiada za cyberbezpieczeństwo kraju, określiła zagrożenie wynikające z wycieku na dwa w 4-stopniowej skali. Urząd poinformował w piśmie, że dane nie zostały wykradzione z centralnych baz państwowych. Również polityk Wolnej Partii Demokratycznej (FDP) Wolfgang Kubicki zapewnił, że system bezpieczeństwa Bundestagu nie został złamany.
BSI twierdzi, że dane najprawdopodobniej wykradziono z licznych prywatnych kont e-mailowych, profili społecznościowych i z usług do przechowywania danych w chmurze. Urząd ocenia, że mogło dojść do „dwucyfrowej” liczby włamań. Kilkadziesiąt zhakowanych kont wystarczyło do zebrania licznych informacji na temat kilkuset następnych osób. Dziennik „Frankfurter Allgemeine Zeitung” opisał przypadek posła FDP, który w listopadzie utracił dostęp do swojej strony na Facebooku i adresu e-mail. Dziennik podaje, że umożliwiło to uzyskanie przez hakerów prywatnych adresów i telefonów 27 partyjnych kolegów, które znalazły się później w opublikowanym zbiorze.
Jak wyliczył niemiecki tabloid „Bild” atak dotknął ponad połowy posłów Bundestagu, a w największym stopniu polityków rządzącej CDU. Wśród wykradzionych i następnie opublikowanych materiałów nie znalazły się żadne informacje pochodzące od polityków prawicowej Alternatywy dla Niemiec. Fakt ten rzucił podejrzenie na antyestablishmentową partię, ale dotychczas nie znaleziono żadnych powiązań pomiędzy AfD a kradzieżą danych. Z medialnych ustaleń wynika, że za sprawą, która już została ogłoszona największym cyberprzestępstwem w historii Niemiec, stać może jednostka lub grupa znana w niemieckim świecie hakerskim. Padają przypuszczenia, że przynajmniej jedna z osób podejrzewanych o udział w przestępstwie publikowała w przeszłości treści o charakterze skrajnie prawicowym. Po stronie państwa śledztwo przejęło Narodowe Centrum Obrony Cybernetycznej, w którego skład wchodzą pracownicy niemieckiej policji, kontrwywiadu oraz eksperci ds. cyberbezpieczeństwa.
Pomimo usunięcia strony, na której pierwotnie znajdowały się wszystkie materiały, ich kopie z pewnością dalej znajdują się w sieci. Dziennikarze „Bilda”, którzy skopiowali i zabezpieczyli dane, w sobotnim wydaniu gazety podali wyniki pierwszych analiz. Wynika z nich, że baza danych nie zawiera materiałów zagrażających bezpieczeństwu kraju oraz „ewidentnych skandali”. Dotychczas niemieckie media bardzo ostrożnie informują o samej zawartości wycieku. Nie został opublikowany żaden z wykradzionych materiałów. O takie postępowanie jeszcze w piątek zaapelowała do mediów część polityków Bundestagu, między innymi Katja Kipping, współprzewodnicząca partii „Lewica”.
Pod ostrzałem mediów i polityków znalazły się instytucje i osoby odpowiedzialne za cyberbezpieczeństwo w Niemczech. Policja, kontrwywiad i specjalne jednostki ds. bezpieczeństwa w sieci dowiedziały się o sprawie w tym samym czasie co media, choć pliki były publikowane od dłuższego czasu. Politycy SPD za brak działań krytykują Horsta Seehofera z CSU, ministra spraw wewnętrznych. To jego resortowi podlegają działania Federalnego Urzędu ds. Bezpieczeństwa Informatycznego.
Ujawnione dane nie zagrażają bezpieczeństwu państwa
