Zbigniew Krüger: Dragon Sector jest gotów się zmierzyć z pozwem Newagu w sądzie.

Dlaczego grupa Dragon Sector, która zhakowała pociągi Newagu i twierdzi, że producent celowo wprowadzał do oprogramowania unieruchamiający je kod, zgłosiła się do pana?
ikona lupy />
Zbigniew Krüger, adwokat z kancelarii Krüger & Partnerzy, pełnomocnik Dragon Sector / Materiały prasowe / fot. Studio Kołecki/Materiały prasowe

Zacznę od wyjaśnienia, że chodzi o grupę wybitnych specjalistów, i to w skali światowej, zajmujących się kwestiami bezpieczeństwa. Zgłosili się do mnie jeszcze przed ujawnieniem wyników swoich analiz, żeby profesjonalnie, także od strony prawnej, przygotować się do tego, co zamierzali zrobić. To nie jest żadna cyberpartyzantka. Oni działają w pełni otwarcie, pod nazwiskami, z pełną świadomością zarówno wagi odkrytych przez nich nieprawidłowości, jak i wynikających z nich skutków. Dlatego zależało im na tym, żeby wszystko było przygotowane rzetelnie i profesjonalnie także od strony prawnej.

Zatrzymajmy się przy wspomnianych skutkach. Mogą bowiem wstrząsnąć dużą spółką giełdową, przedstawianą jako chluba polskiego przemysłu, zdobywającą coraz więcej zagranicznych kontaktów. Czy pana klienci rzeczywiście są świadomi konsekwencji?

John Deere, Apple, Hewlett -Packard to znacznie większe spółki, które były zaangażowane w praktyki ograniczające możliwości napraw. A ostatecznie i one poniosły odpowiedzialność, łącznie z pozwami zbiorowymi w USA czy interwencją Komisji Europejskiej w UE. Przy czym w sprawie, o której rozmawiamy, chodzi o bezpieczeństwo publiczne w transporcie, a więc o zagrożenie dużo bardziej istotne niż instalowanie chipów w drukarkach HP, które jedynie symulowały wyczerpanie się tuszu. Dlatego też moi klienci zdecydowali się ujawnić wyniki swoich analiz. Uznali, że muszą działać, bo tego wymaga od nich interes publiczny. A dowody, jakie zgromadzili, w stuprocentowy sposób potwierdzają, że dokonano zmiany w kodzie oprogramowania pociągów, by uniemożliwiać ich serwisowanie w konkurencyjnych warsztatach.

Czy Newag sam unieruchamia swoje pociągi Impuls?
Czy Newag sam unieruchamia swoje pociągi Impuls?

Zobacz również
Może pan zdradzić, co to za dowody?

Co istotne w tej sprawie, ani przewoźnicy, ani niezależne firmy serwisowe, ani moi klienci nie dysponują kodem źródłowym, bo ma go wyłącznie producent. Członkowie Dragon Sector za pomocą inżynierii wstecznej i analizy zgranego kodu binarnego doszli natomiast do tego, że polecenia unieruchamiające pociągi po określonym okresie spoczynku czy też później w określonych lokalizacjach zostały wpisane w ten kod. I mają na to niepodważalne dowody. W niektórych przypadkach zgrywanie kodu u przewoźników było audytowane przez firmę Deloitte, podmiot trzeci, który gwarantuje, że wszystko odbywało się w sposób prawidłowy. Potwierdzono także, że pociągi, które wracały do Newagu, wyjeżdżały od niego ze zmienionym kodem. Wystarczy porównać kod zgrany bezpośrednio przed oddaniem pociągów do Newagu oraz bezpośrednio po ich odbiorze. Mówiąc wprost – ingerencja w oprogramowanie nie mogła się odbywać nigdzie indziej niż u producenta.

Trudno uwierzyć, że tak duża firma działała w tak otwarty sposób, nie tuszując swojej ingerencji, zupełnie ignorując możliwość wyjścia tego na światło dzienne.

Osoby, które tego dokonywały, prawdopodobnie nie zdawały sobie sprawy, że z pomocą inżynierii wstecznej będzie można to ustalić. Dlatego też wcześniej podkreślałem znaczenie faktu, że tylko producent ma dostęp do kodu źródłowego. Mógł więc zakładać, że nikt, kto nie zna tego kodu źródłowego, nie będzie mógł ustalić, co kryje się w oprogramowaniu. Było to możliwe tylko dzięki inżynierii wstecznej i unikalnym zdolnościom moich klientów.

Newag kategorycznie odpiera zarzuty stawiane mu przez pana klientów. W wydanym oświadczeniu zapowiada podjęcie wobec nich kroków prawnych.

Od początku zdawaliśmy sobie z tego sprawę, jesteśmy przygotowani do takiego pozwu i zmierzenia się z nim w sądzie.

Producent pociągów pisze w swoim oświadczeniu, że to pana klienci naruszają prawo, gdyż „hakowanie systemów informatycznych jest złamaniem wielu przepisów”.

Nie może być mowy o wypełnieniu znamion jakichkolwiek przepisów kodeksu karnego o przestępstwach komputerowych. Tak samo zresztą, jak nie może być mowy o jakimkolwiek naruszeniu praw autorskich. Przewoźnicy mają bowiem zagwarantowane prawo do naprawiania pociągów przez zewnętrzne firmy, łącznie z prawem do naprawiania błędnego kodu. Zresztą od nadania tych uprawnień przez przepisy unijne zaczęła się cała sprawa. To w związku z tymi uprawnieniami producenci stracili monopol na przeglądy i naprawy.

Spółka Newag zaznacza, że już w ubiegłym roku zawiadomiła uprawnione organy o ingerencji w kody pociągów.

Tyle że to zawiadomienie nie ma żadnego związku z kodem, który prowadził do unieruchamiania pociągów. To były zupełnie inne kwestie dotyczące zapisów drogomierza, w żaden sposób niepodnoszone przez Dragon Sector. Zawiadomienie Newagu nastąpiło w kwietniu 2022 r., pierwszy kontakt SPS z Dragon Sector miał miejsce pod koniec maja 2022 r., a zdjęcie pierwszych blokad w sierpniu 2022 r. Minister Żaryn oświadczył na portalu X, że ABW złożyło zawiadomienie 6 października tego roku. Mówiąc krótko, Newag zawiadamiał o zupełnie innych kwestiach, a obecna narracja, mająca powiązać zawiadomienia składane przez nich z kwestią blokad, jest wprowadzaniem w błąd opinii publicznej.

A jeśli chodzi o pana klientów – czy orientując się, z jaką sprawą mają do czynienia, zawiadomili jakiekolwiek służby?

Zawiadomienia takie składali sami przewoźnicy, których pociągi zostały unieruchomione, i niezależne warsztaty serwisowe, w których je próbowano naprawiać. Zawiadomienia te opierały się na analizach technicznych i raportach sporządzonych przez Dragon Sector. Przy czym nie chodzi tu tylko o przypadek Kolei Dolnośląskich, który najbardziej został nagłośniony. W sumie problemy z pociągami Newagu dotknęły 10 przewoźników i kilka warsztatów serwisowych. Jeśli chodzi o Dragon Sector, to w maju 2023 r. moi klienci zrobili prezentację na Kolegium ds. cyberbezpieczeństwa w Kancelarii Prezesa Rady Ministrów, na której byli przedstawiciele służb oraz kilku ministerstw.

Wynika z tego, co zresztą potwierdził były minister cyfryzacji Janusz Cieszyński, że sprawa jest znana polskim służbom. Czy zgłosiły się one do pana klientów?

Służby otrzymały od moich klientów wszystkie ich raporty, jednak do tej pory nie były wykonane czynności procesowe z ich udziałem.

Nie dziwi to pana?

Mogę jedynie tłumaczyć to sobie wyjątkowo skomplikowanym charakterem sprawy.

Chyba tym bardziej służby powinny skierować swoje kroki do największych na świecie specjalistów od tych zagadnień.

Mogę jedynie przypuszczać, że po nagłośnieniu sprawy tak się stanie. Jesteśmy przygotowani do przedstawienia wszystkich faktów, okoliczności i zebranych dowodów. ©℗

Kto unieruchamiał pociągi

W minionym tygodniu dwa serwisy internetowe – Onet i Zaufana Trzecia Strona zamieściły artykuły o tym, że w oprogramowaniu produkowanych przez Newag pociągów Impuls wykryto kod, który unieruchamiał je, gdy przechodziły przegląd w zewnętrznych firmach serwisowych. Zatrudnieni przez jedną z takich firm specjaliści z zakresu bezpieczeństwa z grupy Dragon Sector zhakowali oprogramowanie pociągu. Jak twierdzą, w jego kodzie ukryto polecenia unieruchamiające pociągi w określonych sytuacjach. Nie tylko przy postoju przez określony czas (co jest związane z postojem na czas przeglądu), lecz także w określonych lokalizacjach (pokrywających się z halami serwisowymi niezależnych producentów). Rozmówcy Onetu stwierdzają wprost, że mogła to być próba wymuszenia na przewoźnikach, by serwisowali pociągi bezpośrednio u producenta. Newag zaczął bowiem przegrywać przetargi na usługi serwisu pogwarancyjnego, wcześniej świadczone wyłącznie przez samego producenta.

Spółka kategorycznie zaprzecza tym doniesieniom.

„Nasze oprogramowanie jest czyste. Nie wprowadzaliśmy, nie wprowadzamy i nie będziemy wprowadzać w oprogramowanie naszych pociągów żadnych rozwiązań, które prowadzą do celowych awarii” – napisała w wydanym oświadczeniu. ©℗

Rozmawiał Sławomir Wikariak