Izraelski koń trojański?

Stanislas Balcerac, Gazeta Warszawska, nr 30/580, 27.07 – 2.08.2018 r.

Nieformalny monopol na informatyzację ZUS ma w Polsce firma utrzymująca biznesowe relacje ze spółkami kontrolowanymi przez rosyjskie i izraelskie służby.

Jak to często bywa w Polsce, teoria nie pokrywa się z praktyką. Poza konferencyjnym słowotokiem te „narodowe zdolności” wyglądają raczej skromnie, a przewodnictwo w sektorze cyberbezpieczeństwa w Polsce przejął Izrael, który jest w teorii sojusznikiem NATO, ale w praktyce współpracuje coraz ściślej z Rosją.

Zakład Ubezpieczeń Społecznych obraca 180 mld PLN rocznie. Kluczowe programy informatyczne dla ZUS dostarczał najpierw Prokom byłego oligarchy Ryszarda Krauzego. W 2008 r. Prokom został wchłonięty przez Asseco, które przejęło obsługę informatyczną dla ZUS. Właśnie wygrało dwa duże kontrakty na blisko 370 min zł. Pod Asseco jest podłączona izraelska firma Sapiens, która za jego pośrednictwem dostarcza i instaluje swoje specjalistyczne programy dla sektora ubezpieczeń. To firma zarządzana przez fachowców wykształconych przez izraelską armię, weteranów wojskowego Centralnego Centrum Komputerowego i Informatycznego (Mamram) odpowiedzialnego za cyberobronę Izraela.

W kwietniu 2017 r. w Warszawie odbyło się II Polskie Forum Cyberbezpieczeństwa CYBERSEC, w którym udział wzięli przedstawiciele kluczowych polskich ministerstw, instytucji i firm. Jednym z haseł forum było (cytat): „Cyberprzestrzeń to arena działań wojennych i politycznej gry. Wojna hybrydowa z komponentem cyberoperacji oraz walka informacyjna zagrażają również Polsce” Wśród prelegentów na forum znalazł się m.in. Edward Lucas, redaktor brytyjskiego „The Economist” który regularnie atakuje rząd PiS, oraz Lior Tabansky, autor książki Cybersecurity in Israel (Cyberbez- pieczeństwo w Izraelu). Tabansky doktoryzował się na udowadnianiu, jak nawet najbardziej rozwinięte państwa mogą paść ofiarą cyberataków przeprowadzonych przez obce państwa. Na forum wystąpiła także politolożka z Krakowa, Jadwiga Emiiewicz, od niedawna minister technologii w rządzie Morawieckiego, oraz inna politolożka z Krakowa, Izabela Albrycht, przewodnicząca Komitetu Organizacyjnego CYBEREC, a także od stycznia 2017 r. członek Rady Nadzorczej giełdowego potentata informatycznego Asseco. Temat cyberbezpieczeństwa nie jest więc obcy naszym decydentom. Trudno oprzeć się jednak wrażeniu, że tego, co dzieje się w Polsce w kluczowych dla cyberbezpieczństwa sprawach, nie kontroluje i nie nadzoruje nikt.

Informatyzacja w cieniu służb

Największa dzisiaj w Polsce spółka informatyczna Asseco powstała wskutek przejęć i fuzji kilku podmiotów. Największą była wspomniana fuzja Prokomu i Asseco w 2008 r. Prokom został założony w 1987 r. przez Ryszarda Krauzego, który podobno zainwestował 35 tys. dolarów zarobionych na saksach w Niemczech. Jednak to nie Ryszard Krauze był wiodącym udziałowcem Prokomu, tylko szwajcarska spółka krzak Nl- HONSWI AG, zarządzana przez Marcela Rappaporta. Z czasem Prokom stał się potentatem na polskim rynku, wygrywając kontrakty na informatyzację państwowych instytucji, takich jak: ZUS, MEN, MON, NIK, Poczta Polska i państwowych wtedy spółek PZU i KGHM. O Prokomie wiedziano, że zatrudnia byłych oficerów służb specjalnych i polityków. Prokom był częścią grupy Prokom lnvestments SA, gdzie asystentem Krauzego został w 2001 r. Marcin Dukaczewski, syn byłego szefa WSI generała Marka Dukaczew- skiego. W 2007 r. gwiazda Krauzego zgasła wskutek pokłosia tzw. afery gruntowej. Krauze najpierw schował się w Szwajcarii, potem odsunął w cień, a grupa Prokom lnvestments SA została zreorganizowana, już bez Krauzego. Kierownictwo przejął wtedy Marcin Dukaczewski.

Wraz z fuzją Prokom i Asseco do nowej grupy przeszli niektórzy weterani Prokomu, tacy jak np. Jacek Duch, mąż Elżbiety Chojny-Duch, dwukrotnej byłej wiceminister finansów (po raz drugi w czasach koalicji PO-PSL) i do 2016 członkini Rady Polityki Pieniężnej Jacek Duch jest dzisiaj szefem Rady Nadzorczej Asseco.

Spółka Asseco ogłosiła właśnie, że otrzymała dwa nowe kontrakty z ZUS: pierwszy to umowa ramowa na modyfikację i rozwój Kompleksowego Systemu Informatycznego (wartość 350 min PLN, część prac wykona konkurent Asseco – krakowska spółka Comarch), a drugi dotyczy elektronicznego systemu przechowywania akt pracowniczych (wartość 24,5 min PLN). W związku ze zmianami legislacyjnymi od 1 stycznia 2019 r. ZUS będzie gromadził i archiwizował coraz więcej danych pracowniczych.

Fortuny z kurzu

Państwowy ZUS utrzymuje się w równowadze finansowej tylko dzięki masowym transferom z budżetu państwa. W zeszłym roku było to 41 mld zł. ZUS jest interesującym celem nie tylko z uwagi na to, że gromadzi i przechowuje masę wiadomości o polskich obywatelach, ale też z uwagi na ogromne sumy, jakie przepływają co roku przez jego konta. Używając powiedzenia Stanisława Michalkiewicza, z samego kurzu, jaki powstaje przy przeliczaniu takich pieniędzy, można by wykroić wiele fortun.

Na stronie internetowej wspomnianego forum CYBERSEC widnieje takie hasło (cytat): „Blackout, paraliż funkcjonowania szpitali, lotnisk czy banków jako skutki cyberataków mogą być dla Polski katastrofalne”. Wyobraźmy więc sobie skutki paraliżu funkcjonowania ZUS-u, który wypłaca świadczenia emerytalne i zdrowotne dziesiątkom milionów Polaków. Można też sobie wyobrazić inne scenariusze, np. elektroniczne stworzenie armii „martwych dusz” które pobierałyby świadczenia, elektroniczne „zaokrąglanie” wypłacanych sum i przerzucanie wygenerowanych oszczędności na inne konto. Przy milionach transakcji rocznie i 180 mld zł przepływających rocznie przez ZUS suma takich „zaokrągleń” byłaby pokaźna na koniec roku. Skoro prawie każdy Polak jest gdzieś zarejestrowany w systemie ZUS, to ta instytucja posiada największą bazę szczegółowych danych osobowych w kraju.

Spółka Asseco (wcześniej Prokom) posiada rodzaj nieformalnego monopolu na modernizacje systemów informatycznych ZUS, niezależnie od opcji politycznej, która wdanym momencie rządzi krajem. „Tak czy owak sierżant Nowak”. Taki quasi-monopol interesuje oczywiście obce kraje. W 2013 r. Asseco zakupiło za 30 min dolarów US udziały w rosyjskiej spółce informatycznej R-Style Softlab. Taka transakcja nie mogłaby dojść do skutku bez zielonego światła od rosyjskich służb na najwyższym szczeblu. Dzisiaj Asseco ma wciąż 49 proc. udziałów w R-Style Softlab, ale tylko w zeszłym roku odpisało na straty 40 min zł w ramach zmiany wartości tych udziałów. Tak się składa, że wizjonerzy biznesu III RP zarabiają krocie na transakcjach z polskim państwem, ale ich inwestycje na wschodzie dziwnie często kończą się stratami. Bardziej to przypomina wypłatę dywidend osobom trzecim niż inwestycje. W wypadku „biznesowej ekspansji” Asseco na rosyjski rynek poprzez wydanie 30 min USD udziały w spółce R-Style Softlab, z finansowego punktu widzenia ta transakcja wygląda bardzo kiepsko. Z kontrwywiadowczego punktu widzenia wygląda po prostu na budowę wywiadowczej pozycji rosyjskich służb na polskim rynku.

Nieme pieniądze

Podobne uwagi dotyczą „biznesowej ekspansji” Asseco na rynek izraelski. W 2010 r. Asseco zainwestowało pół miliarda zł w Izraelu, za co otrzymało 50,2 proc. udziałów w izraelskiej spółce informatycznej Formuła Systems. 33,6 proc. udziałów pochodziło od izraelskiej Emblaze Group, której założyciel Eli Reifman zakiwał się finansowo, sprzedał swoje udziały w grupie i skończył w więzieniu za oszustwa. Inny pracownik Emblaze Group, Guy Bernstein, przeszedł z Rady Nadzorczej na fotel prezesa Formuła Systems i pozostaje tam do dzisiaj. Tak więc pomimo sprzedaży Asseco udziałów w Formuła Systems ludzie z Emblaze zachowali władzę w spółce. W zamian na pół miliarda złotych Asseco dostało dwa miejsca w Radzie Nadzorczej Formuła Group i raczej mało ma do powiedzenia co do strategii grupy. A kiedy Formuła Group odbiła się finansowo, Asseco zostało uprzejmie poproszone o odsprzedaż części swoich udziałów. W2017 r. Asseco odsprzedało 24 proc. udziałów, co „Puls Biznesu” skomentował tytułem Izraelska wolta Asseco zaskoczyła inwestorów. Dzisiaj Asseco ma już tylko 26,2 proc., co nie daje prawie żadnego wpływu jako udziałowiec. I chyba o to chodziło. Bo w zamian za wejście Asseco w Formuła Group izraelskie programy informatyczne mogą być sprzedawane w części pakietu Asseco. Dwa lata temu Formuła Systems zakupiła 50 proc. udziałów w spółce TSG, która specjalizuje się w systemach dowodzenia i kontroli, wywiadu oraz cyberbezpieczeństwa. Właścicielem innych 50 proc. jest izraelska firma zbrojeniowa Israel Aerospace Industries. Według portalu Money.pl „spółka TSG jest głównym dostawcą systemów dowodzenia i kontroli dla izraelskich służb obronnych, w tym Sił Obrony Izraela i policji”. To, że Asseco wciąż posiada 26,2 proc udziałów w Formuła Systems, można uznać albo za sukces polskiej ekspansji w Izraelu, albo za sukces ekspansji izraelskich firm powiązanych ze służbami i wojskiem do Polski. Ale raczej wygląda to na syndrom wag the dog, czyli ogona, który macha psem.

Izraelczycy już utworzyli z Asseco platformę wejściową na rynki takie jak Polska. W prezentacji Asseco z roku 2017 zostało to ujęte w następujący sposób: „Synergia w sprzedaży produktów grupy Formuła Systems: w fazie rozwoju w krajach, w których działa Asseco (szczególnie w dziedzinie ubezpieczeń – Sapiens)”. Spółka Sapiens sprzedaje programy informatyczne dla firm ubezpieczeniowych. Prezes tej firmy Roni Al-Dor jest absolwentem Wydziału Informatycznego Izraelskich Sił Powietrznych i pracował sześć lat w wojskowym Centralnym Centrum Komputerowym i Informatycznym (Mamram) odpowiedzialnym za cyberobronę Izraela. Główny programista firmy Ben Shoryjesttakdyskretny,że nie podaje nawet, gdzie zdobył wykształcenie. Inny intrygujący fakt: od kiedy Ben Shory zaczął pracę dla Sapiens, przestał używać swojego konta na Twitterze. W 2015 r. spółka Sapiens nabyła od Asseco 100 proc udziałów w warszawskiej spółce Insseco Sp. z o.o., która specjalizuje się w produkcji oprogramowania i usługach dla sektora ubezpieczeń komercyjnych. Według komunikatu Asseco, spółka Insseco „wspiera klientów Asseco w Polsce i za granicą”. Od czasu zakupu przez Sapiens o spółce Insseco jest cicho.

Nie wiemy, jakie programy izraelskiej spółki Sapiens będą oferowane przez Asseco w ramach wygranego właśnie kontraktu z ZUS (czteroletnia umowa ramowa na modyfikację i rozwój Kompleksowego Systemu Informatycznego za 350 min zł), ale przypomina się nam jeszcze jedno hasło promowane na forum CY- BERSEC w 2017 r.: „Niezbędne jest budowanie narodowych zdolności (cyberbezpieczeństwa) oraz współpraca w ramach NATO i UE” Jak to często bywa w Polsce, teoria nie pokrywa się z praktyką. Poza konferencyjnym słowotokiem te „narodowe zdolności” wyglądają raczej skromnie, a przewodnictwo w sektorze cyberbezpieczeństwa w Polsce przejął Izrael, który jest w teorii sojusznikiem NATO, ale w praktyce współpracuje coraz ściślej z Rosją. Kiedy w kluczowym momencie dziejów „padnie” nam ZUS lub inna strategiczna instytucja państwowa, wtedy premier Mateusz Morawiecki rozłoży ręce i powie nam coś w stylu „złącza się przegrzały, sorry, taki mamy klimat”.

Prokom był częścią grupy Prokom lnvestments SA, gdzie asystentem Krauzego został w2001 r. Marcin Dukaczewski, syn byłego szefa WSI generała Marka Dukaczewskiego (na zdjęciu). W2007 r. gwiazda Krauzego zgasła wskutek pokłosia tzw. afery gruntowej. Krauze najpierw schował się w Szwajcarii, potem odsunął w cień, a grupa Prokom lnve- stments SA została zreorganizowana, już bez Krauzego. Kierownictwo przejął wtedy Marcin Dukaczewski.

W 2010 r. Asseco zainwestowało pół miliarda zł w Izraelu, za co otrzymało 50,2 proc. udziałów w izraelskiej spółce informatycznej Formuła Systems. 33,6 proc udziałów pochodziło od izraelskiej Emblaze Group, której założyciel Eli Reifman (na zdjęciu) zakiwał się finansowo, sprzedał swoje udziały w grupie i skończył w więzieniu za oszustwa.

To nie Ryszard Krauze był wiodącym udziałowcem Prokomu, tylko szwajcarska spółka krzak MHONSWI AG, zarządzana przez Marcela Rappaporta. Z czasem Prokom stał się potentatem na polskim rynku, wygrywając kontrakty na informatyzację państwowych instytucji, takich jak: ZUS, MEN, MON, NIK, Poczta Polska i państwowych wtedy spółek PZU i KGHM. O Prokomie wiedziano, że zatrudnia byłych oficerów służb specjalnych i polityków.

Wśród prelegentów na forum znalazł się m.in. Edward Lucas (po lewej), redaktor brytyjskiego „The Economist” który regularnie atakuje rząd PiS, oraz LiorTabansky (po prawej), autor książki Cybersecurityin Israel (Cyberbezpieczeństwo w Izraelu).

Spółka Sapiens sprzedaje programy informatyczne dla firm ubezpieczeniowych. Prezes tej firmy Roni Al-Dor (ha zdjęciu) jest absolwentem Wydziału Informatycznego Izraelskich Sił Powietrznych i pracował sześć lat w wojskowym Centralnym Centrum Komputerowym i Informatycznym (Mamram) odpowiedzialnym za cyberobronę Izraela.

 

Opracowanie: Aaron Kohn, Izrael, Hajfa