Pedofile nie mają jednego profilu ani zawodu. Wśród zatrzymanych przez Centralne Biuro Zwalczania Cyberprzestępczości są pracownicy budowlani, urzędnicy i biznesmeni "pod krawatem". Komendant CBZC opowiada Zero.pl, jak tropi się producentów i odbiorców materiałów z wykorzystywaniem nieletnich oraz dlaczego to właśnie te sprawy są dla niego absolutnym priorytetem.
Jakub Styczyński, Anna Wittenberg, Zero.pl: Tysiąc osób zgłosiło się na rekrutację do Centralnego Biura Zwalczania Cyberprzestępczości. Co się stało, że tylu ochotników z cywila chciałoby wstąpić do policji i zajmować się akurat tym obszarem?
Adam Cieślak, komendant Centralnego Biura Zwalczania Cyberprzestępczości, nadinspektor policji: Już po czterech miesiącach działania CBZC, a ruszyliśmy faktycznie w lipcu 2022 r., przeprowadziliśmy pierwszą dużą akcję antypedofilską i od razu zatrzymaliśmy kilkadziesiąt osób.
Kiedy informowaliśmy opinię publiczną o tej realizacji, jednocześnie ogłosiliśmy, że szukamy do pracy ludzi z cywila. Otrzymaliśmy wtedy pierwszych kilkadziesiąt zgłoszeń. Teraz właściwie po każdej dużej realizacji przypominamy o otwartej rekrutacji.
Kiedy pytaliśmy o motywację osoby, które do nas przyszły, część z nich wprost mówiła, że chciałaby „zdejmować” z rynku złych ludzi.
To nie jest trochę naiwna motywacja?
Nie, dlaczego? Mamy osoby, które pracowały wcześniej w korporacjach, nieźle zarabiały i pewnego dnia poczuły potrzebę zrobienia czegoś dla dobra społeczeństwa, dla kraju. Natomiast są też osoby bardzo młode, które dopiero podejmują decyzję, co chciałyby robić w życiu. Dla nich też liczy się to, żeby praca miała większy sens.
Walka z pedofilami. Trzeba dbać, żeby od tego nie zwariować
Tropienie pedofilów to akurat nie jest przyjemne zadanie.
Tak, niesamowicie przytłaczające. Dlatego na tysiąc policjantów CBZC tym obszarem zajmuje się dosłownie kilkadziesiąt osób. Przeprowadzamy duże zatrzymania mniej więcej dwa razy do roku, każde z nich nasi policjanci przygotowują kilka, a nawet kilkanaście tygodni.
Praca jest żmudna: zbieranie materiałów, ustalenie osób i adresów do wytypowania. Jeżeli pod takim adresem jest wieloosobowe gospodarstwo domowe, trzeba ustalić, który z mieszkańców konkretnie zajmował się krzywdzeniem dzieci. Ta praca musi być wykonana dokładnie. W żadnym wypadku nie możemy się pomylić. Mamy do tego różne narzędzia, o których nie chcę mówić, żeby nie ułatwiać przestępcom unikania nas, ale też policjanci dużo pracy wykonują ręcznie. W tym analizują materiały obrazujące wykorzystywanie dzieci.
Jak biuro dba o policjantów zaangażowanych w te zadania?
W biurze na poziomie centralnym mamy psychologów. Dwa razy w roku prowadzimy specjalistyczne warsztaty. Policjanci spędzają wtedy czas z psychologami, uczą się, jak reagować, jak podchodzić do tego typu materiałów, jak poukładać sobie to w głowie. Krótko mówiąc: co zrobić, żeby od tego nie zwariować, przecież sami mają małe dzieci.
W każdym województwie w komendach szczebla wojewódzkiego są psychologowie, którzy mogą udzielać im wsparcia na bieżąco.
Pan osobiście też ma kontakt z takimi materiałami?
Nie, choć kiedyś musiałem ocenić sytuację, która miała bezpośredni związek z naszą realizacją antypedofilską i potwierdzić opinię na temat analizowanego przez policjantów materiału. To było bardzo trudne doświadczenie. Wiem, że nie mógłbym się tym zajmować na dłuższą metę i tym bardziej uważam, że osobom, które się tym zajmują, potrzebne jest bieżące wsparcie.
Jakie umiejętności muszą mieć policjanci, którzy łapią pedofilów?
Konieczna jest wiedza z zakresu OSINT, czyli umiejętności przeszukiwania źródeł w internecie, klasyczne umiejętności z zakresu nowoczesnych technologii oraz umiejętności techniczne z zakresu informatyki śledczej. Chodzi o to, że sprawy można realizować dwojako.
W pierwszym podejściu zabezpieczany jest sprzęt podejrzanego, przesyłany do biegłego, który dopiero za jakiś czas wyda opinię o znajdujących się tam materiałach. Na podstawie jego opinii dokonywane jest zatrzymanie.
W drugim – zdecydowanie preferowanym przez CBZC – robimy wszystko, by od razu wyjechać z miejsca czynności z zatrzymanym, w ciągu 48 godzin postawić zarzuty i doprowadzić do tymczasowego aresztowania. Bliżej mi do tego drugiego podejścia, dlatego uważam, że policjanci muszą umieć zrobić triaż na miejscu, zabezpieczyć urządzenia i zebrać niezbędne dowody jak najszybciej, a nie w ciągu kilku miesięcy.
Dla mnie zdecydowanie ważniejsze jest złapanie jednego pedofila niż dziesięciu oszustów finansowych. Szczególnie gdy mówimy o kimś, kto jest producentem takich materiałów.
Policjanci CBZC zatrzymali mężczyznę podejrzanego o przeprowadzanie ataków na infrastrukturę krytyczną. (fot. cbzc.policja.gov.pl)
Producenci, dystrybutorzy i posiadacze
Takie są kategorie: producenci i odbiorcy?
Są osoby, które tylko posiadają materiały z udziałem dzieci i nie wykazaliśmy im, by zajmowali się też dystrybucją. Drugą kategorią są ci, którzy posiadają treści i w dodatku je rozprzestrzeniają – głównie w ramach różnych zamkniętych grup, czasami w celach zarobkowych. Trzecia kategoria i najważniejszy dla nas cel to producenci.
Bardzo trudno ich namierzyć, ale przy każdej akcji udaje nam się trafić na kilku. I zawsze to dla nas duży sukces, bo zazwyczaj takie osoby wcześniej nie były w ogóle znane z tego rodzaju działalności. Nie są to recydywiści, na których już sąsiedzi mogą mieć oko, nie figurują też w rejestrze skazanych za przestępstwa seksualne.
Co to za osoby?
Zazwyczaj to są ludzie blisko związani z krzywdzonymi dziećmi - opiekunowie, rodzice, wujkowie, albo konkubenci matki wychowującej samotnie dzieci. Pedofile to bardzo zróżnicowana grupa. Wśród zatrzymanych mamy pracowników budowlanych, urzędników, ludzi wykształconych, biznesmenów pod krawatem.
Nie widzę tu żadnej prawidłowości, jeśli chodzi o grupy zawodowe czy pochodzenie. Decydujące są ich chore skłonności. Ich zatrzymywanie jest dla nas absolutnym priorytetem. Od zaprzyjaźnionych z nami ekspertów zajmujących się badaniem takich osób wiemy, że skłonności pedofilskie z czasem postępują. Takie osoby na wolności będą posuwały się do coraz ostrzejszych zachowań.
Jak często producenci tworzą materiały w celach zarobkowych?
Większość rejestruje wykorzystanie dziecka po to, by następnie wymieniać się tymi obrazami z innymi. Przypadki, gdy dodatkowo na tym zarabiają, są rzadkie, choć faktycznie się zdarzają. Niedawno pomagaliśmy przy zamykaniu serwisu, w którym można było opłacić subskrypcję za dostęp do materiałów pedofilskich. Zupełnie jak w popularnych portalach z filmami czy serialami, tyle że cała strona internetowa była wypełniona obrzydliwymi treściami.
W ciągu trzech lat na platformie zalogowało się około 1,8 mln użytkowników z całego świata. Gdy władze niemieckie i holenderskie, z którymi współpracowaliśmy, zajęły serwer portalu, znajdowało się na nim ok. 72 tys. filmów.
Czy po zatrzymaniu pedofila trudno jest przygotować materiał dla sądu?
Słyszałem wiele opinii, że policjanci CBZC przygotowują bardzo dobry materiał. Rzadko kiedy są jakiekolwiek wątpliwości co do rzetelności stawianych przez nas zarzutów. Współpracujemy ze specjalistami, uczymy się technik pracy z podejrzanym, korzystamy z doświadczeń biegłych, którzy wydają opinie. Ciągle się doskonalimy.
Trudniej niż ze sprawami dotyczącymi pedofilii na pewno jest z przygotowaniem materiału dotyczącego innych działań w cyberprzestrzeni, szczególnie tych, które opierają się na ustaleniach czysto technicznych. Natomiast tu też robimy wszystko, co w naszej mocy, to dla nas ważne, żeby realizacje kończyły się skazaniem przestępcy.
Fabryki oszustw inwestycyjnych
CBZC zajmuje się też zatrzymywaniem oszustów inwestycyjnych. Jak to się dzieje, że ludzie oddają im oszczędności swojego życia?
Bo to całkiem przemyślana i często dobrze zorganizowana działalność przestępcza. Przy tych największych oszustwach zazwyczaj jest tak, że ofiara widzi atrakcyjną reklamę inwestycji w mediach społecznościowych, klika w nią, a później zostawia swoje dane kontaktowe w formularzu.
Następnie dostaje telefon z biura obsługi klienta od „doradcy finansowego”. Konsultant próbuje skłonić ofiarę do przekazania pieniędzy. Na przykład mówi: w trakcie tej rozmowy zarobimy ileś tam pieniędzy. Kiedy faktycznie tak się dzieje – pieniądze zostaną przesłane, w następnym kroku ofiara jest namawiana na zainstalowanie programu, przez który przestępcy zdobywają zdalny dostęp do jej komputera czy konta bankowego.
Brzmi, jakby to była jakaś firma, a nie przestępcy.
Bo tak właśnie działa ten biznes. Mamy w CBZC sprawę, która pokazała nam jak to wszystko funkcjonuje. Wyobraźcie sobie państwo: jest firma działająca na Ukrainie, a w niej klimat jak z „Wilka z Wall Street”. Są targety, menedżerowie, dział HR, dział informatyki, pracownicy mają swojego psychologa, wyjazdy integracyjne, przebierane imprezy tematyczne np. z motywem serialu „Dom z papieru”.
Doskonale zorganizowana działalność. Tylko że polega nie na sprzedaży akcji czy udziałów, ale oszustwach finansowych. I to w sumie niezła praca. Dla porównania, w takiej Kambodży czy Mjanmie w analogicznie działających call center pracują osoby zmuszane przemocą do pracy.
A strona ukraińska współpracuje przy zatrzymaniu oszustów finansowych, którzy działają w jej kraju?
Mamy współpracę ze stroną ukraińską, robimy też wspólne realizacje. Niemniej jednak ze względu na czas wojny wymiar sprawiedliwości Ukrainy nie zawsze traktuje te przestępstwa jako wysokie zagrożenie. Bardzo rzadko się zdarza, by te osoby trafiały do aresztu.
Czyli to walka z wiatrakami.
Nie do końca, bo nawet jeśli przestępcy są poza granicami kraju, to w wyniku współpracy międzynarodowej umieszczamy ich w Systemie Informacyjnym Schengen i jeśli one kiedykolwiek wjechaliby do naszego kraju na teren UE, zostaną zatrzymane za te przestępstwa. Niektórzy idą na współpracę, są tacy, którzy sami się do nas zgłaszają.
Ataki, które mogą sparaliżować państwo
Czym jeszcze zajmuje się CBZC?
Dużą częścią naszej działalności jest zwalczanie ataków ransomware. To obejmuje zarówno ściganie grup, które stoją za szyfrowaniem danych i żądaniem okupu, jak i analizę techniczną takich ataków, prowadzenie postępowań przygotowawczych oraz współpracę z ofiarami, podmiotami, instytucjami.
W praktyce chodzi nie tylko o sam moment ataku, lecz także o rozpoznanie całej infrastruktury przestępczej, która za nim stoi, od serwerów po przepływy finansowe w kryptowalutach. Te sprawy trwają długo, wymagają bliskiej współpracy międzynarodowej. To skomplikowane zagadnienie, bo w internecie obserwujemy dziś dwa główne typy działań. Z jednej strony mamy klasyczne oszustwa i ataki nastawione wyłącznie na zysk finansowy. One nie mają kontekstu politycznego ani wojennego, liczą się tylko pieniądze i ofiara, która da się skłonić do zapłaty.
Z drugiej strony są działania, które można już traktować jako element kampanii hybrydowych. Często wskazuje się tu na aktywność pochodzącą z Rosji, Białorusi czy Korei Północnej. W ich przypadku motyw finansowy bywa obecny, ale nie jest jedyny, a czasem wcale nie najważniejszy. Kluczowy jest efekt paraliżu i destabilizacji.
Które ataki potencjalnie mogą przynieść największą szkodę Polakom?
Myślę, że te, które wymierzone są w infrastrukturę krytyczną, przede wszystkim sektor ochrony zdrowia oraz administrację publiczną. Nie chodzi tu nawet o wysokość okupu, bo w takich instytucjach on często w ogóle nie jest realnym celem. Kluczowe są skutki operacyjne.
Zaszyfrowanie systemów szpitala oznacza najczęściej paraliż diagnostyki, rejestracji, dostępu do dokumentacji medycznej i skutkuje realnym zagrożeniem dla życia i zdrowia pacjentów. Straty liczone są w czasie, chaosie organizacyjnym i ryzyku ludzkim, a nie w pieniądzach.
Drugą kategorią o bardzo dużym potencjale szkód są ataki na podmioty pośrednie, czyli firmy informatyczne, dostawców usług, systemów lub oprogramowania. Tu jeden skuteczny atak może rozlać się na dziesiątki albo setki instytucji, które same byłyby znacznie trudniejsze do zaatakowania bezpośrednio.
Jak przestępcy dostają się do systemów placówek medycznych?
Najczęściej nie jest to jedno spektakularne włamanie, tylko kombinacja kilku prostych, ale skutecznych mechanizmów. Podstawowym wektorem wejścia są wycieki danych logowania. Dane z aplikacji medycznych, portali branżowych czy prywatnych kont lekarzy trafiają do obrotu na forach przestępczych.
Drugim elementem jest ponowne używanie haseł. Jeżeli lekarz korzysta z tego samego lub bardzo podobnego hasła w kilku systemach, prywatnie i służbowo, to jedno przejęte konto otwiera drogę do kolejnych. Atak nie musi zaczynać się w samym szpitalu.
Często zaczyna się zupełnie obok, a dopiero potem następuje wejście do systemów placówki. Niedawno zatrzymaliśmy przestępców, którzy korzystając z danych logowania lekarzy, wystawiali recepty na leki psychotropowe i narkotyczne.
Natomiast bardzo często trudno jest odtworzyć sam wektor ataku.
Dlaczego?
Dobrze przygotowane grupy potrafią skutecznie usuwać ślady swojej obecności. W efekcie po incydencie wiemy, że doszło do szyfrowania czy nadużyć, ale nie zawsze jesteśmy w stanie jednoznacznie wskazać, którędy sprawcy weszli.
W tle pozostaje też stan infrastruktury. Przestarzałe systemy, brak aktualizacji, ograniczone zasoby IT i jednoosobowe zespoły administrujące powodują, że nawet poprawnie skonfigurowany firewall nie wystarcza, jeśli dane dostępowe są już w rękach przestępców.
Sztuczna inteligencja po stronie przestępców
To wszystko brzmi jak dużo pracy dla cyberpolicjantów. Jakie ma pan plany, jeśli chodzi o rozwój CBZC?
Chcielibyśmy rozwinąć pion zwalczania cyberprzestępczości przynajmniej do takiego stanu, żeby było 1700 osób, czyli prawie 600 policjantów więcej niż obecnie. Komórki cyber się rozwijają różnie w różnych częściach kraju. Są takie, które już mają wysoki poziom gotowości, niemal pełen, bo w granicach 80 proc. Ale są też takie – jak tu w Warszawie – gdzie rynek IT jest najtrudniejszy i brakuje nam jeszcze wielu policjantów.
W podsumowaniu za ubiegły rok wskazaliście, że dużym wyzwaniem w 2026 r. będzie coraz powszechniejsze wykorzystywanie przez przestępców narzędzi sztucznej inteligencji.
Na pewno ta technologia sprawia, że znacznie łatwiej projektować np. oszustwa finansowe. W nich najważniejsza jest przecież legenda i moc przekonywania ludzi. A dobrze wyglądający film, obrazek czy realistycznie brzmiący głos może wprowadzić w błąd prawie każdego. Mówiąc wprost, rozwój narzędzi AI sprawi, że jako biuro będziemy mieć znacznie więcej pracy.
Obejrzyj dyskusję o cyberbezpieczeństwie na Kanale Zero: