Na witrynie s3.bialystok.pl opublikowano wzór "karty wyborczej", jaki ma niby obowiązywać w głosowaniu korespondencyjnym. Domena sugeruje, że to strona Urzędu Miejskiego w Białymstoku. Miasto oskarżyło właściciela witryny o próbę podszycia się pod magistrat, internauci pisali o wycieku, a media o próbie trollingu. Nie jest to prawdą.
Plik o nazwie pakietwyborczy.pdf. pojawił się 5 maja na stronie s3.bialystok.pl. Zawierał wzory dwóch dokumentów, które jakoby mają być dostarczane przez listonoszy w wyborach korespondencyjnych: karty wyborczej i oświadczenia o głosowaniu tajnym.
Nie wiadomo, czy są to obowiązujące wzory obu dokumentów. Na pewno nie odpowiadają wzorowi karty do głosowania, jaki 24 lutego określiła Państwowa Komisja Wyborcza. Przypominają kartę, którą pokazał 30 kwietnia kandydujący na prezydenta Stanisław Żółtek. Informował wtedy, że dostał ją od pracownika firmy zajmującej się kompletowaniem pakietów wyborczych.
Jak wyglądają karty do głosowania, których druk zlecono Państwowej Wytwórni Papierów Własnościowych, oficjalnie nie zaprezentowano.
"Ktoś próbuje się podszyć pod oficjalną stronę Miasta"
Strona s3.bialystok.pl odsyłała do oficjalnego portalu Urzędu Miejskiego w Białymstoku. Z tego powodu wiele osób uznało, że plik pakietwyborczy.pdf to wyciek z witryny urzędu. Autor serwisu dobreprogramy.pl pisał: "Plik, o którym mowa, nosi wymowną nazwę pakietwyborczy.pdf i znajduje się na – tutaj uwaga – serwerze należącym do Urzędu Miasta w Białymstoku. Zaindeksowało go kilka wyszukiwarek".
Portal Onet.pl w tekście pt. "Białystok: Karta wyborcza na stronie Urzędu Miasta? "Ktoś próbuje się podszyć"" napisał: "Można już sobie wydrukować kartę do głosowania w wyborach prezydenta RP, wystarczy ją pobrać ze strony oficjalnej Urzędu Miasta Białegostoku, gdzie została umieszczona - taka wieść gruchnęła dziś w sieci. Okazuje się, że to fejk. Prawdopodobnie ktoś chciał sobie w ten sposób zażartować, 'udając' oficjalną domenę miasta". Następnie autor tekstu w Onecie opisuje, powołując się na stronę instalki.pl, jak doszło do "tego oszustwa, określanego często mianem trollingu".
Rzeczniczka prasowa Urzędu Miejskiego w Białymstoku Anna Kowalska zarówno w rozmowie z Konkret24, jak i w oficjalnym komunikacie na stronie magistratu zaprzeczyła, że domena s3.bialystok.pl należy do urzędu miasta lub jest przez niego zarządzana.
"Ktoś próbuje podszyć się pod oficjalną stronę Miasta, wykorzystując w swojej domenie naszą nazwę. To jest domena przekierowująca na stronę Miasta, co sugeruje, że zamieszczony tam plik znajduje się na serwerze miasta. A to nie jest prawda" – przekazała. "Strona zawiera m.in. pakiet wyborczy. Oświadczamy, że to nie są treści zamieszczane przez pracowników Urzędu Miejskiego w Białymstoku. Prosimy naszych czytelników o ostrożność i uważne sprawdzanie adresów stron" – czytamy w komunikacie.
Rzeczniczka przekazała ponadto, że sama domena bialystok.pl formalnie nie jest zarządzana przez urząd, tylko przez Naukową i Akademicką Sieć Komputerową – NASK.
Jak sprawdziliśmy, historia z plikiem pakietwyborczy.pdf na witrynie s3.bialystok.pl to nie wynik niedopatrzenia pracowników magistratu, próba podszycia się pod oficjalną samorządową witrynę ani trolling. Powodem takich twierdzeń był fakt, że witryna rzeczywiście przekierowywała na stronę urzędu miasta. Ale jest legalna.
"Szukałam łatwej do zapamiętania nazwy"
Zapytaliśmy NASK, jak to możliwe, że ktoś zarejestrował subdomenę w ramach adresu bialystok.pl, by potem wstawić własną treść.
Odpowiedź z NASK obala twierdzenie o podszyciu się pod stronę miasta. "Nazwy w domenie regionalnej bialystok.pl każdy może zarejestrować – nie zakupić – u rejestratorów domen internetowych, a nazwa 's3' w domenie bialystok.pl została zarejestrowana przez prywatną osobę" – przekazał nam Bartosz Loba, dyrektor ds. komunikacji i PR w NASK.
Dodał, że mimo przekierowywania ze strony s3.bialystok.pl na oficjalną witrynę białostockiego urzędu miasta, nie jest ona hostowana, a więc jej zasoby nie znajdują się na serwerach ani w Urzędzie Miejskim w Białymstoku, ani w NASK.
Wieczorem we wtorek 5 maja plik pakietwyborczy.pdf zniknął ze strony, a pojawiło się tam wyjaśnienie właściciela podającego się za kobietę, wynajmującego serwer.
Właściciel subdomeny zapewnia, że nie miał na celu dezinformowania, a wybranie domeny bialystok.pl było przypadkowe. "Nie jestem autorką PDFa, znalazłam go w internecie i wrzuciłam na swój serwer" – pisze, nie ujawniając swojej tożsamości. "Nie jestem w żaden sposób powiązana z Białymstokiem, żadną instytucją ani urzędem. Nazwę wybrałam prawie pół roku temu, kiedy szukałam jakiegoś miejsca na pliki oraz chwytliwej, łatwej do zapamiętania nazwy. S3 w nazwie jest nawiązaniem do popularnej usługi Amazon Web Services służącej do przechowywania danych, Amazon S3" – wyjaśnia.
Domeny regionalne są dostępne
Domena bialystok.pl jest jedną z kilkudziesięciu domen regionalnych zarządzanych przez NASK. Innymi wymienionymi w Krajowym Rejestrze Domen są m.in. katowice.pl, mazowsze.pl, rzeszow.pl.
Zajęcie domeny regionalnej zarządzanej przez NASK nie oznacza jednak, że nikt nie może zarejestrować w sieci adresu zawierającej dodatkowy człon przed nazwą tej domeny. Wystarczy znaleźć wolną nazwę – typu: przyklad.bialystok.pl - i zgłosić chęć rejestracji takiego adresu u jednego z autoryzowanych przez NASK rejestratorów. Po dokonaniu opłaty można zamieszczać swoje treści na tej stronie.
NASK za pośrednictwem zewnętrznych rejestratorów daje taką możliwość każdemu użytkownikowi sieci i w tym sensie nie są one chronione tak jak np. rządowe domeny gov.pl, do których nie da się zarejestrować subdomen. Zgodnie z cennikiem na stronie NASK rejestracja domeny regionalnej kosztuje 2,40 zł, a jej przedłużenie na kolejny rok 10 zł.
Nie wszystkie miasta wojewódzkie mają swoje domeny regionalne w NASK, ponieważ nikt nie nakłada na nie takiego obowiązku. Przykładowo Urząd Miasta Katowice wykorzystuje adres katowice.eu, a magistrat w Lublinie - lublin.eu (domena eu nie jest zarządzana przez NASK). Z kolei Urząd Miasta Stołecznego Warszawy ma stronę um.warszawa.pl - czyli działa ona pod nazwą "um" w ramach domeny regionalnej warszawa.pl.
Domeny regionalne zarządzane przez NASK - poza białostockim urzędem - wykorzystują magistraty m.in. w Opolu, Szczecinie czy Wrocławiu.
Ponieważ właściciel strony s3.bialystok.pl, poza wgraniem na serwer pliku z rzekomym pakietem wyborczym, ustawił tam odsyłacz do oficjalnej strony Urzędu Miejskiego w Białymstoku - internauci uznali, że to magistrat stoi za opublikowanymi plikami.
Reakcja tylko przy zgłoszeniu
NASK miał wcześniej informację, że nazwa s3.bialystok.pl została zarejestrowana w tej domenie regionalnej, jednak to tylko jedna z wielu nazw, jakie abonenci rejestrują w tego typu domenach. Instytut uznał, że nie ma powodów, by usuwać s3.bialystok.pl.
W regulaminie rejestracji domen zamieszczonym na stronie NASK podkreślono, że przy rejestracji oferent "zapewnia, że dane w niej zawarte są prawidłowe, a złożenie oferty i wykonywanie umowy nie powoduje naruszenia praw osób trzecich lub przepisów prawa, w tym w szczególności, że nazwa domeny nie będzie wykorzystywana do rozpowszechniania złośliwego oprogramowania, zarządzania botnetami ani do phishingu".
NASK zastrzega także, że "nie dokonuje badania, czy zawierając lub wykonując umowę, abonent narusza prawa osób trzecich lub jakiekolwiek przepisy prawa". Instytut zobowiązany jest reagować tylko w momencie, gdy ktoś zgłosi się do niego z takim zastrzeżeniem.
Dlatego po nagłośnieniu 5 maja informacji o pliku pakietwyborczy.pdf na domenie regionalnej, po pytaniach z Konkret24 i wydaniu oświadczenia przez Urząd Miejski w Białymstoku pracownicy NASK podjęli interwencję. Po południu 5 maja poinformowano nas, że "sprawa zgłoszona została do zespołu CERT Polska, który zajmuje się naruszeniami w sieci, w tym także publikuje listę ostrzeżeń przed przestępczymi domenami".
Eksperci z CERT potwierdzili nam, że przeprowadzili niezbędne analizy dotyczące strony. Nie została ona jednak wpisana na listę ostrzeżeń przed niebezpiecznymi stronami. Oznacza to, że nie służyła do wyłudzania danych osobowych, danych uwierzytelniających do kont bankowych i serwisów społecznościowych. Ani wgranie pliku na wynajmowany serwer, ani dodanie przekierowania do strony białostockiego urzędu nie było też naruszeniem regulaminu rejestru domen opracowanego przez NASK.
"Wyszukiwarki zaczęły indeksować"
Posiadacz serwera zarzeka się w swoim wyjaśnieniu, że nie chciał wywołać zamieszania, dając odnośnik do strony urzędu. "Nie planowałam wskazania źródła dokumentu na jakikolwiek "wyciek", nie chciałam też sugerować, że moja strona jest w jakikolwiek sposób powiązana z UM Białegostoku" – pisze w oświadczeniu. "Przekierowanie było przez jakiś czas ustawione (aż do dzisiaj, per Web Archive), ale kompletnie od niechcenia, ponieważ nie miałam pomysłu na stronę główną serwera. Obecnie przekierowanie jest usunięte" – zapewnia.
Dodanie przekierowania na stronę urzędu "od niechcenia" spowodowało oskarżenia wobec białostockiego magistratu o wyciek.
Właściciel s3.bialystok.pl tłumaczy także, dlaczego w ogóle umieścił plik na swojej stronie: "Stwierdziłam, że PDF został profesjonalnie zrobiony i mimo że byłam sceptycznie nastawiona do jego wierzytelności, zrobiłam jego kopię u siebie, ponieważ mógł zniknąć z internetu" – pisze. "Niestety, okazało się, że wyszukiwarki zaczęły go indeksować i podczas gdy ja poszłam spać, ludzie na Twitterze oraz innych portalach społecznościowych zaczęli podawać link do siebie nawzajem" – dodaje.
Zapewnia, że nie była to zaplanowana akcja i nie zna oryginalnego twórcy pakietu ani jego zamiarów. Na koniec apeluje: "Proszę, nie używajcie tego dokumentu w celach dezinformacyjnych".
Autor: Michał Istel / Źródło: Konkret24; zdjęcie: Shutterstock
Źródło zdjęcia głównego: Shutterstock