Ekspert o fałszywych alarmach: ustalenie numeru telefonu nie musi oznaczać ustalenia sprawcy
Prokuratura nie ustaliła jeszcze tożsamości osoby stojącej za fałszywym zgłoszeniem w mieszkaniu matki prezydenta; wiadomo jednak, że dokonano go za pośrednictwem aplikacji „Alarm 112” ze znanego już numeru telefonu. - Ustalenie numeru nie musi oznaczać ustalenia sprawcy - tłumaczy w rozmowie z PAP dr Łukasz Olejnik.
W sobotę wieczorem służby, po fałszywym alarmie, siłowo weszły do mieszkania w Gdańsku, należącego do matki prezydenta Karola Nawrockiego. Prokuratura Okręgowa w Gdańsku wszczęła w poniedziałek śledztwo w sprawie fałszywego zawiadomienia. Jak przekazał rzecznik Prokuratury Okręgowej w Gdańsku prok. Mariusz Duszyński z dotychczas zgromadzonego materiału dowodowego wynika, że w sobotę nieustalona osoba, za pośrednictwem aplikacji „Alarm 112”, dokonała zgłoszenia z ustalonego numeru telefonu.
Szczegóły fałszywego zgłoszenia skomentował dla PAP dr Łukasz Olejnik, związany z Wydziałem Nauk o Wojnie King's College London oraz autor książki „Filozofia Cyberbezpieczeństwa”. - Ustalenie numeru telefonu nie musi oczywiście oznaczać ustalenia sprawcy. Teraz trzeba by ustalić, kto realnie użył aplikacji, konta, numeru, urządzenia - zauważył. Ekspert podkreślił, że numer może prowadzić do sprawcy, ale także do osoby, której dane, telefon bądź konto użyto.
Aplikacja mobilna „Alarm 112” służy do zgłaszania zdarzeń alarmowych, w momencie, gdy nie można dokonać połączenia głosowego. Aby zarejestrować się w aplikacji należy podać dane takie jak imię i nazwisko, adres e-mail, numer telefonu oraz numer PESEL. Po wpisaniu danych osobowych użytkownik dokonuje weryfikacji na podstawie wysłanego kodu SMS. Dodatkowo, aby korzystać z aplikacji należy wyrazić zgodę na dostęp do lokalizacji urządzenia.
- To już podszycie się pod osobę lub użycie cudzej tożsamości. SMS-owa weryfikacja numeru dowodzi głównie tego, że ktoś miał dostęp do tego numeru w momencie rejestracji. Dane wciąż mogą pochodzić z jakiegoś wycieku, urządzenie mogło zostać skradzione itp. - zwrócił uwagę dr Olejnik.
O interwencji jako pierwszy poinformował w sobotę wieczorem rzecznik prezydenta Rafał Leśkiewicz. Wówczas dodał on w swoim wpisie na portalu X, że od kilkunastu dni służby są paraliżowane przez fałszywe zgłoszenia dotyczące dziennikarzy oraz osób publicznych związanych z prawicą.
Dziś doszło do kolejnego fałszywego zgłoszenia przez numer 112. Tym razem dotyczyło to rodzinnego domu Prezydenta RP w Gdańsku. Służby pod nieobecność domowników wyważyły drzwi i weszły do mieszkania. Od kilkunastu dni służby są paraliżowane przez fałszywe zgłoszenia uderzające…
— Rafał Leśkiewicz (@LeskiewiczRafa) May 23, 2026
Policja podjęła działania m.in. w mieszkaniu redaktora naczelnego TV Republika po zgłoszeniu dotyczącym rzekomego zagrożenia życia osoby nieletniej. Interwencja okazała się bezpodstawna; uznano ją za próbę wprowadzenia służb w błąd.
Po tym zdarzeniu funkcjonariusze zatrzymali 53-latka, który mógł mieć związek z fałszywymi alarmami. Jednak, jak podała później Komenda Stołeczna Policji, mężczyzna sam miał paść ofiarą nieuprawnionego wykorzystania danych osobowych i dostępu do poczty elektronicznej.
- Ten przypadek pokazuje, że pierwszy sygnał o śladzie technicznym może prowadzić do osoby wykorzystanej przez sprawców, a nie do sprawcy. Wtedy taka osoba również staje się ofiarą - tłumaczył dr Olejnik.
Takie działania są często opisywane w debacie publicznej jako spoofing. To rodzaj ataku, w którym przestępcy podszywają się pod osoby prywatne lub instytucje, poprzez numer telefonu, adres e-mail czy nawet adres IP. Jedną z popularniejszych form spoofingu jest Caller ID Spoofing, czyli podszywanie się pod numer telefonu danej osoby. Zjawisko opisał portal specjalizujący się w cyberbezpieczeństwie Niebezpiecznik. Według nich do spoofingu nie dochodzi poprzez zhakowanie lub włamanie się na dany telefon, a poprzez internetowe serwisy, które za opłatą oferują tego typu usługi.
Dr Olejnik wyjaśnił, że cyberprzestępcy mogą pozyskiwać dane użytkowników z wielu źródeł takich jak wycieki danych, phishing, przejęte skrzynki e-mail. Jak mówił, użytkownik może ograniczyć ryzyko po swojej stronie stosując higienę cyberbezpieczeństwa. Chodzi m.in. o korzystanie z menedżera haseł czy uwierzytelnianie wieloskładnikowe. - Ale jeśli dane pochodzą z jakiegoś dużego wycieku danych, to nic się na to nie poradzi, bo wtedy nie następuje hakowanie użytkownika, a jakiegoś systemu IT, gdzie znajdują się dane użytkownika i w których bezpieczeństwo użytkownik ufał - podkreślił.
Dodał, że jako użytkownicy nie możemy ustrzec się przed spoofingiem. - Jedyne, co możemy, to mieć nadzieję na to, że służby państwowe rozumieją problem i dostosowały procedury - zaznaczył.
18 maja MSWiA informowało, że między 10 a 15 maja doszło do 12 interwencji funkcjonariuszy służb policji związanych ze zgłoszeniami dotyczącymi „czy to podłożenia ładunków wybuchowych, czy zagrożenia zdrowia i życia”.
Dr Olejnik powiedział, że nie możemy jeszcze wyczytać intencji cyberprzestępców, jednak widać efekty takie jak angażowanie służb, zakłócanie pracy instytucji, wywoływanie chaosu informacyjnego i kierowanie podejrzeń na niewinne osoby. - To mogą być więc osoby, którym zależy na takich efektach. Na utrudnieniu ludziom życia, na ośmieszeniu państwa, na wywołaniu reakcji - podsumował. (PAP)
wm/ kcz/
