@krzysztofbosak A np. w Polskiej konstytucji jest w rozdziale XII art 235. który mówi o zmianie konstytucji. I tam nigdzie nie ma nic napisane o tym co można wpisać a czego nie można.
@w_zurek Gratulacje za w końcu skuteczną poprawę w kwestii oczekiwania na terminy rozpraw. I to w sezonie urlopowym. 🩷 Teraz mamy ewidentnie usprawnione sądownictwo. 👍https://t.co/q5TeErSIkQ
Kabaretu ciąg dalszy. 30 czerwca akt oskarżenia w sprawie znieważenia prezydenta Nawrockiego Shrekiem idzie do sądu, a już 13 sierpnia będzie pierwsza rozprawa. Kto choć raz czekał na termin rozprawy, wie, jak to wygląda na co dzień. Szacun @MS_GOV_PL w końcu się udało usprawnić sądy 🤦♂️
https://t.co/6MU7kp5Ibf
Brak masywnych rozliczeń w służbach i prokuraturze. Brak twardego premiera i krótkiego trzymania służb. Brak rozliczeń oczywistych afer, skręcane i umorzane śledztwa na przykład wątki przy GetBack.
To co się dziwicie, że sędziowie coraz częściej boją się wydawać niekorzystne dla politycznej mafii decyzje. Inną kwestią jest to, że tacy sędziowie powinni oddać togę i sędziowski łańcuch. O strachu sędziów się mówi i to widać na niektórych sprawach.
Natomiast w przypadku odmowy sądu w sprawie Europejskiego Nakazu Aresztowania dla Ziobry, bardziej mamy do czynienia z tym, że prokuratura działa nieskutecznie i poszła na zderzenie ze ścianą. I to zderzenie właśnie zaliczyła, kolejny raz.
Skoro prokuratura wiedziała, gdzie jest Ziobro, to mogła ten wniosek wycofać zamiast iść w zaparte, że nie wiedzą, gdzie Ziobro jest, skoro cała Polska wie, gdzie jest. Nie trudno było przewidzieć taką decyzję sądu.
Piękne umysły z prokuratury i kolejna kompromitacja.
Dziś były szef policji Jarosław Szymczyk miał stanąć przed sądem i wytłumaczyć się z wybuchu granatnika w Komendzie Głównej Policji. Rozprawa została jednak przełożona. I to po raz dziesiąty z rzędu, ustaliła "Wyborcza".
https://t.co/1fxUBDflx8
Afera herbatnikowa w KPRM. Zniknęły dwa okruszki, służby milczą, a straż pożarna była w pobliżu
Śledztwo w sprawie zaginionej łyżeczki weszło w nową, znacznie poważniejszą fazę. Reporterzy dotarli do fotografii wykonanej w jednym z pomieszczeń Kancelarii Premiera. Na stole, obok filiżanki z niedopitą herbatą, leżał herbatnik przełamany dokładnie na dwie części. Do dziś nie wiadomo, kto go przełamał, na czyje polecenie oraz dlaczego przez niemal siedem minut żadna instytucja państwowa nie poinformowała o zdarzeniu opinii publicznej.
Sprawa od początku budziła wątpliwości. Jedna część ciastka znajdowała się dziewięć centymetrów od filiżanki, druga została przesunięta w stronę okna. Zdaniem eksperta zajmującego się zachowaniem produktów mącznych w warunkach podwyższonej wilgotności taki układ mógł powstać przypadkowo. Jednocześnie ekspert zaznaczył, że nie posiada dowodów pozwalających wykluczyć, iż ktoś świadomie rozmieścił obie części w taki sposób.
Sytuacja stała się jeszcze bardziej niepokojąca po ujawnieniu informacji, że w dniu przełamania herbatnika przed budynkiem KPRM przejeżdżał samochód Państwowej Straży Pożarnej.
Komenda potwierdziła przejazd. Według oficjalnego stanowiska pojazd wracał z ćwiczeń i nie podejmował żadnych działań związanych z produktami cukierniczymi. Strażacy nie weszli do kancelarii, nie zabezpieczali okruszków i nie prowadzili rozpoznania pod kątem zagrożenia pożarowego.
Tak szybkie odcięcie się od sprawy wywołało kolejne podejrzenia.
Skąd straż pożarna wiedziała, że pytania będą dotyczyły herbatnika? Dlaczego w oficjalnej odpowiedzi użyto określenia „produkty cukiernicze”, skoro dziennikarze pytali wyłącznie o jedno ciastko? Czy służby ratunkowe dysponowały wcześniej wiedzą o jego składzie?
Na tym jednak nie koniec. Według anonimowego źródła zbliżonego do środowiska byłych funkcjonariuszy, w materiałach szkoleniowych służb specjalnych od lat funkcjonuje pojęcie „metody kruchego ciastka”. Informator odmówił podania szczegółów, zasłaniając się bezpieczeństwem państwa.
- Mogę powiedzieć jedynie, że przedmiot podzielony na dwie części może oznaczać podział. Czasami oznacza też, że wcześniej stanowił jedną całość. W pracy operacyjnej nie wolno lekceważyć żadnej wersji - stwierdził.
Reporterzy przeanalizowali zdjęcie stołu przy użyciu cyfrowego powiększenia. Początkowo doliczono się jedenastu okruszków. Kancelaria utrzymuje jednak, że było ich dziewięć.
Co stało się z pozostałymi dwoma? Czy zostały uprzątnięte? Czy ktoś je zjadł? A może wyniesiono je z budynku przed sporządzeniem oficjalnej dokumentacji?
Nie udało się ustalić, czy pomieszczenie zabezpieczono po zdarzeniu. Brakuje również informacji, czy pobrano próbki z obrusu, sprawdzono ślady palców na opakowaniu oraz przesłuchano osoby mające dostęp do czajnika.
Pytania w tej sprawie trafiły do Agencji Bezpieczeństwa Wewnętrznego. Dziennikarze chcieli wiedzieć, czy ABW posiada rejestr przypadków nagłego łamania produktów spożywczych, czy analizowano kierunek pęknięcia herbatnika oraz czy sposób jego podziału mógł stanowić zakodowany sygnał dla zagranicznych służb.
Agencja nie odpowiedziała. Milczenie trwało ponad trzy godziny. W tym czasie ujawniono kolejny szczegół. Na opakowaniu herbatników znajdowała się data przydatności zakończona cyfrą siedem. Tego samego dnia w części budynku objętej monitoringiem przebywało siedem osób.
Matematyk poproszony o analizę przyznał, że cyfra siedem rzeczywiście wystąpiła w obu przypadkach. Nie potrafił jednak wskazać bezpośredniego związku między liczbą urzędników, a datą ważności ciastka.
Były doradca parlamentarnego zespołu do spraw gastronomii strategicznej ocenił sytuację znacznie ostrzej.
- Herbatnik musiał zostać kupiony, przewieziony, wniesiony do budynku, wyjęty z opakowania, położony na stole, a następnie przełamany. Każda z tych czynności wymagała udziału człowieka. Brak dokumentacji dotyczącej całego procesu należy dokładnie wyjaśnić - powiedział.
Reporterzy portalu przeanalizowali również rejestr wejść do kancelarii. W dniu zdarzenia do budynku nie weszła żadna osoba o nazwisku „Herbatnik”. Nie wiadomo więc, w jaki sposób ciastko znalazło się wewnątrz.
Jeszcze więcej pytań wywołało nagranie z monitoringu. O godzinie 11.14 zapaliła się kontrolka czajnika. Minutę później herbatnik pozostawał w jednym kawałku. O godzinie 11.16 kamera na kilkanaście sekund straciła ostrość.
Po odzyskaniu obrazu ciastko było już przełamane. Producent urządzenia wyjaśnił, że kamera mogła automatycznie ustawić ostrość na parze wodnej. Nie wiadomo jednak, czy para powstała naturalnie, kto wcześniej napełnił czajnik, oraz czy urządzenie posiadało aktualne badania techniczne.
Do redakcji zgłosił się także świadek. Twierdzi, że około godziny 11.16 usłyszał „ciche chrupnięcie”.
- Najpierw było kliknięcie, później chrupnięcie. Mogła zamknąć się klamka. Ktoś mógł też ugryźć ciastko. Nie widziałem tego, ale dźwięk był wyraźny — relacjonował.
Drugi świadek zapamiętał dwa chrupnięcia. Podsumujmy, jedno ciastko, dwie części, a jednak dwa odgłosy. Rozbieżności pozostają niewyjaśnione.
Wieczorem Kancelaria Premiera poinformowała, że herbatnik został dobrowolnie przełamany przez pracownika, który nie chciał zjeść całego ciastka naraz.
Oświadczenie zamiast zamknąć sprawę, uruchomiło kolejną falę pytań.
Dlaczego pracownik podjął decyzję o podziale? Czy wcześniej otrzymał sugestię ograniczenia porcji? Kto dostał drugą część? Dlaczego nie ujawniono stanowiska osoby uczestniczącej w zdarzeniu? Czy pracownik przeszedł szkolenie z bezpiecznego obchodzenia się z kruchymi produktami?
Dziennikarze ustalili również, że kilka godzin po zdarzeniu jeden ze strażaków kupił paczkę herbatników w sklepie oddalonym o cztery kilometry od KPRM. Komenda zapewnia, że były to prywatne zakupy.
Pozostaje jednak pytanie, dlaczego wybrano właśnie herbatniki.
Czy strażak znał zawartość stołu? Czy wiedział o pęknięciu? Czy zakup miał związek z wcześniejszym przejazdem samochodu pożarniczego?
Straż pożarna nazwała te pytania „całkowicie absurdalnymi”. Tak stanowcza reakcja również wymaga wyjaśnienia. Śledztwo trwa. Reporterzy analizują już kolejne materiały dotyczące czajnika, który miał wyłączyć się sam dokładnie czternaście sekund po zagotowaniu wody.
Tekst satyryczny. Wszystkie zdarzenia, „ustalenia” i źródła są fikcyjne, zresztą jak zawsze.
ABW i CBA używają nowego Pegazusa. Od prawie 2 lat. Poznajcie Pegazusa Tomasza Siemoniaka. Graphite: spyware, który wchodzi do telefonu bez jednego kliknięcia
To właśnie stosowanie tego systemu ma być usprawiedliwieniem milczenia w sprawie Pegazusów PiS.
O sprawie pierwszy powiedział 31 marca 2025 r. @Wipler1978 nie wymienił jednak nazwy tego programu. O to czym jest Graphite i jak się przed nim bronić.
Pamiętajcie: restartujcie swoje smartphone tak często jak możecie!
Nie musisz otwierać podejrzanego załącznika. Nie musisz klikać w link. Nie zobaczysz żadnego komunikatu, dziwnej aplikacji ani spowolnienia telefonu. Wystarczy, że ktoś uzna cię za wystarczająco interesujący cel.
Graphite to komercyjne oprogramowanie szpiegujące stworzone przez izraelską firmę Paragon Solutions.
Należy do tej samej kategorii co słynny Pegasus od NSO Group To droga cyberbroń sprzedawana instytucjom państwowym i używana przeciwko konkretnym, wyselekcjonowanym osobom.
Paragon od początku grał rolę „dobrego policjanta". Deklarował, że w przeciwieństwie do NSO sprzedaje swoje narzędzia wyłącznie demokratycznym państwom i tylko do walki z najcięższymi przestępstwami.
Rzeczywistość brutalnie zweryfikowała te zapewnienia. Raporty Citizen Lab z lat 2025–2026 potwierdziły użycie Graphite przeciwko dziennikarzom śledczym, aktywistom i przedstawicielom organizacji pozarządowych, między innymi we Włoszech. W 2025 roku WhatsApp powiadomił ponad 90 osób, które były celem ataków z użyciem narzędzia Paragonu.
Amerykanie przejęli izraelską firmę w grudniu 2024 roku za kwotę co najmniej 500 milionów dolarów. Za transakcją stał amerykański fundusz AE Industrial Partners, który połączył producenta oprogramowania Graphite ze swoją spółką zależną REDLattice.
Jak działa Graphite?
Nie łamie szyfrowania, cyta dane tam, gdzie już są odszyfrowane
Graphite nie instaluje widocznej aplikacji i nie musi łamać szyfrowania Signala czy WhatsAppa. Stosuje technikę ekstrakcji na końcówce: wnika do samego telefonu i „wchodzi" do wnętrza aplikacji. Citizen Lab znalazł na zainfekowanych Androidach ślady kodu Graphite załadowanego bezpośrednio do WhatsAppa, a w niektórych przypadkach także do innych aplikacji.
Konsekwencja jest prosta: szyfrowanie end-to-end chroni wiadomość "w drodze" między nadawcą a odbiorcą. Nie pomaga, gdy napastnik przejmie urządzenie, na którym wiadomość jest pisana lub czytana. Użytkownik, który czuje się bezpieczny, bo używa Signala, w rzeczywistości ma „podglądacza przez ramię" wewnątrz własnego telefonu. Spyware widzi wszystko to, co widzi użytkownik: treść czatów, zdjęcia, dokumenty i może też sięgnąć po mikrofon i kamerę w czasie rzeczywistym.
Z tego samego powodu **VPN nie chroni** przed Graphite'em. VPN zabezpiecza połączenie w niezaufanej sieci, ale spyware siedzi po twojej stronie szyfrowanego tunelu — czyta dane, zanim zostaną zaszyfrowane albo po ich odszyfrowaniu.
Infekcja odbywa się bez żadnego działania ofiary. Zero-click.
Najgroźniejsze wersje Graphite wykorzystują ataki typu właśnie zero-click i nie wymagają od właściciela telefonu absolutnie niczego. W kampanii wykrytej przez WhatsApp wykorzystano podatność pozwalającą atakować użytkowników bez otwierania przesłanego materiału. Citizen Lab potwierdził też ataki na iPhone'y przez iMessage: jeden z dziennikarzy został skutecznie zaatakowany, mimo że używał aktualnego wówczas iOS 18.2.1. Apple załatał wykorzystywaną lukę (CVE-2025-43200) dopiero w iOS 18.3.1.
Graphite opiera się na exploitach „zero-day", czyli lukach (dziurach) nieznanych jeszcze Apple, Google ani twórcom komunikatorów. Tak działa rynek cyberbroni: odkrywa się lub kupuje nieznaną podatność, wykorzystuje ją przeciwko wybranym osobom, a po jej ujawnieniu i załataniu szuka następnej. Zamknięcie jednej luki nie kończy zagrożenia, kończy tylko jedną konkretną drogę włamania.
Płynie z tego jednak ważny wniosek praktyczny: czas życia każdego ataku jest ograniczony. Im szybciej aktualizujesz system, tym szybciej „psujesz" napastnikowi jego narzędzia. RESETUJ TELEFON ZAWSZE JAK TYLKO MASZ OKAZJĘ/
Czy da się zauważyć infekcję? Najczęściej **nie**.
Telefon może działać zupełnie normalnie: nie nagrzewać się, nie rozładowywać szybciej, nie przesyłać widocznych ilości danych. Jeśli takie objawy się pojawiają, równie dobrze mogą oznaczać zużytą baterię albo zwykłą aktualizację. Brak objawów nie oznacza, że telefon jest czysty — a obecność objawów nie oznacza infekcji.
Nie istnieje aplikacja, która jednym przyciskiem odpowie „Graphite jest" albo „Graphite nie ma". Zwykły antywirus też nie daje gwarancji — spyware tej klasy jest projektowany tak, by unikać popularnych mechanizmów kontroli i zostawiać minimum śladów. Citizen Lab podkreśla, że ślady na Androidzie bywają fragmentaryczne i nadpisywane, więc nawet „czyste" logi nie pozwalają uznać urządzenia za bezpieczne. Wiele przypadków Graphite w ogóle nie wyszłoby na jaw, gdyby WhatsApp i Apple nie ostrzegły konkretnych użytkowników.
Jedyny sygnał, na który może zwrócić uwagę osoba z grupy ryzyka: Graphite potrzebuje serwerów sterujących, często „udających" usługi Apple czy Google. Nietypowe piki ruchu sieciowego — np. połączenia wykonywane w nocy, gdy z telefonu nikt nie korzysta — bywają punktem zaczepienia dla ekspertów. To jednak trop dla specjalistów, nie samodzielna diagnostyka.
## Kto powinien się obawiać?
Zdecydowana większość użytkowników **nigdy** nie zostanie zaatakowana Graphite'em. Takie operacje są kosztowne, wymagają infrastruktury i celują w niewielką liczbę wybranych osób.
Grupa podwyższonego ryzyka to przede wszystkim: dziennikarze śledczy, politycy, prokuratorzy, adwokaci, funkcjonariusze, dyplomaci, działacze społeczni, przedsiębiorcy uczestniczący w dużych sporach oraz osoby utrzymujące kontakt z informatorami posiadającymi wrażliwą wiedzę.
Apple podkreśla, że ofiary komercyjnego spyware wybiera się ze względu na to, kim są lub czym się zajmują i od 2021 roku wysłała ostrzeżenia o takich atakach użytkownikom w ponad 150 państwach.
Kluczowe pytanie nie brzmi więc: „Czy mój telefon dziwnie się zachowuje?", lecz: „Czy ze względu na moją pracę, kontakty albo wiedzę ktoś może uznać, że warto wydać duże pieniądze, żeby wejść do mojego telefonu?
Jak się bronić? Macie 7 "warstw" ochrony
Nie istnieje zabezpieczenie dające 100 proc. ochrony przed dobrze przygotowanym atakiem zero-click. Można jednak ograniczyć liczbę dróg włamania, skrócić czas życia znanych luk i podnieść koszt operacji do poziomu, który zniechęci napastnika.
1. Aktualizuj natychmiast: system i aplikacje
Nie odkładaj aktualizacji „na później". Dotyczy to iOS/Androida, ale też WhatsAppa, Signala, przeglądarki i każdej aplikacji z dostępem do internetu. Po ujawnieniu ataku na iPhone'y to właśnie aktualizacja do iOS 18.3.1 zamykała lukę używaną przez Graphite, kto zwlekał, pozostawał podatny, choć poprawka była dostępna. Najlepiej włączyć automatyczne pobieranie i instalowanie aktualizacji bezpieczeństwa.
2. Na iPhonie: włącz Tryb blokady (Lockdown Mode)
Apple stworzyło Tryb blokady właśnie jako odpowiedź na narzędzia klasy Pegasus/Graphite. Ogranicza on najpopularniejsze „furtki": podgląd linków, część funkcji wiadomości i stron, połączenia z akcesoriami, profile konfiguracyjne, wyłącza też starsze sieci 2G/3G.
Ustawienia → Prywatność i ochrona → Tryb blokady → Włącz Tryb blokady (telefon uruchomi się ponownie). Tryb trzeba włączyć osobno na iPhonie, iPadzie i Macu.
To nie magiczna tarcza, ale obecnie najskuteczniejsza bariera techniczna dostępna zwykłemu użytkownikowi iPhone'a.
3. Na Androidzie: uruchom Advanced Protection
W Androidzie 16 Google wprowadził urządzeniowy tryb Advanced Protection, przeznaczony https://t.co/m9NHOpWEUp. dla dziennikarzy, polityków i osób zagrożonych zaawansowanymi atakami. Łączy najmocniejsze zabezpieczenia systemu (ochrona aplikacji, przeglądarki, wiadomości, połączeń) i utrudnia ich przypadkowe lub zdalne wyłączenie.
Dostępność funkcji zależy od producenta telefonu i wersji systemu. Starsze urządzenia bez regularnych poprawek bezpieczeństwa osoby z grupy ryzyka powinny po prostu wymienić.
4. Zmniejsz powierzchnię ataku: usuń zbędne aplikacje
Każda aplikacja obsługująca wiadomości, zdjęcia, pliki, połączenia lub treści internetowe to potencjalne drzwi. Nie trzymaj kilku komunikatorów „na wszelki wypadek". Usuń programy, których nie używasz. Zrezygnuj z nieznanych klawiatur, przypadkowych aplikacji VPN, profili konfiguracyjnych i programów spoza oficjalnych sklepów. Wyłączenie automatycznego pobierania zdjęć i dokumentów ograniczy niektóre ataki. Choć miej świadomość: nie zatrzyma prawdziwego zero-clicka wykorzystującego błąd w samym komunikatorze.
5. Rozdzielaj urządzenia i informacje
Osoba pracująca z wrażliwymi źródłami nie powinna trzymać całego życia na jednym telefonie. Numer publiczny (do kontaktu z czytelnikami, widzami, wyborcami) nie powinien być tym samym numerem, którego używasz do rozmów ze źródłami. Wrażliwe kontakty przenieś na osobne urządzenie i osobne konto, którego numer nie jest publicznie dostępny i nie używaj tego telefonu do przeglądania internetu, mediów społecznościowych ani instalowania dziesiątek aplikacji.
To nie gwarantuje bezpieczeństwa, ale uniemożliwia napastnikowi zebranie wszystkich kontaktów, dokumentów, lokalizacji i rozmów w jednym miejscu.
6. Zabezpiecz kluczowe konta
Silne, unikalne hasła i uwierzytelnianie dwuskładnikowe nie zatrzymają zero-clicka, ale utrudnią napastnikowi wykorzystanie zdobytych danych do przejęcia poczty, chmury i kont społecznościowych. Najważniejsze konta zabezpiecz fizycznymi kluczami bezpieczeństwa zamiast kodów SMS. Kod blokady telefonu powinien być długi — nie czterocyfrowy i nie oparty na roku urodzenia.
7. Traktuj poważnie ostrzeżenia Apple i komunikatorów
Apple wysyła powiadomienia użytkownikom, których urządzenia mogły być celem zaawansowanego spyware — po zalogowaniu na stronie konta Apple oraz e-mailem i przez iMessage. Prawdziwe ostrzeżenie nigdy nie prosi o kliknięcie linku, instalację aplikacji czy podanie hasła. Autentyczność sprawdzasz, logując się samodzielnie na konto Apple, ale nie przez link z wiadomości. Apple zaznacza, że są to alerty o wysokiej wiarygodności. Nie wolno ich ignorować.
Co zrobić po otrzymaniu ostrzeżenia?
Nie zaczynaj od kasowania telefonu. Przywrócenie ustawień fabrycznych może zniszczyć ślady potrzebne do ustalenia, kiedy nastąpił atak, jakim narzędziem i z jaką infrastrukturą łączyło się urządzenie.
Kolejność działań:
1. Odłącz się od niepotrzebnych sieci i ogranicz używanie telefonu.
2. Zrób zdjęcie lub kopię otrzymanego ostrzeżenia.
3. Skontaktuj się ze specjalistami zajmującymi się analizą zaawansowanego spyware (np. organizacjami takimi jak Citizen Lab czy Access Now).
4. Dopiero po zabezpieczeniu materiału dowodowego wyczyść lub wymień urządzenie.
5. Hasła do poczty, chmury, komunikatorów i serwisów społecznościowych zmień z innego, zaufanego urządzenia.
Najważniejsza zasada.
Przed Graphite'em nie chroni jedna aplikacja ani jeden magiczny przycisk. Ochronę tworzą warstwy: najnowszy system, Tryb blokady lub Advanced Protection, mało aplikacji, rozdzielone urządzenia, mocno zabezpieczone konta i szybka reakcja na ostrzeżenia producentów.
Prywatność przestała być „ustawieniem w telefonie", stała się kosztem utrzymania higieny cyfrowej. Jeśli twoja praca lub wiedza czynią z ciebie interesujący cel, Graphite nie jest problemem technicznym, lecz politycznym. Nie istnieją narzędzia dające 100 proc. ochrony przed państwowym szpiegostwem. Istnieje tylko podnoszenie kosztu ataku do poziomu, przy którym napastnik uzna, że nie warto.
Jeżeli podobał się wam ten tekst, to możecie postawić mi kawę -https://t.co/OOqSIiyjHf