У червні 2021 року польська політична сцена пережила потужний струс, який надовго закарбувався в пам’яті спостерігачів. На каналі Telegram під назвою «Poufna Rozmowa» почали з’являтися скріншоти з приватної поштової скриньки Міхала Дворчика, тодішнього керівника Канцелярії Голови Ради Міністрів. Перші публікації від 4 червня швидко перетворилися на регулярний потік кореспонденції, що охоплював сотні тисяч повідомлень. Уряд спочатку мовчав або применшував значення справи, вказуючи на можливу причетність російських чи білоруських спецслужб, тоді як опозиція та незалежні медіа ретельно аналізували кожен новий фрагмент, вишукуючи механізми здійснення влади.
Протягом наступних місяців і років витік тривав, а в 2025 і 2026 роках справа набула нового правового виміру. Прокуратура висунула Дворчику обвинувачення в невиконанні обов’язків щодо захисту секретної інформації та перешкоджанні слідству. Ключовим елементом обвинувачення стала масштабність масового видалення повідомлень — із понад 843 тисяч файлів залишилося лише близько 47 тисяч, коли політик передав скриньку правоохоронцям. Сьогодні, у середині 2026 року, обвинувальний акт проти нього вже надійшов до суду, а вся історія залишається живим прикладом напруги між приватним життям, безпекою держави та прозорістю влади.
Ця афера — це значно більше, ніж окремий хакерський інцидент. Це історія про те, як повсякденні інструменти комунікації — приватні електронні листи — стали вікном у неформальні мережі впливу, медіастратегії та рішення щодо національної безпеки. Для новачків вона показує, чому змішування приватних справ із державними обов’язками несе реальні ризики. Для досвідчених читачів — стає матеріалом для аналізу культури управління в Польщі останніх років, меж між формальною та неформальною владою, а також наслідків недбалості в кібербезпеці політичних еліт.
Хто такий Міхал Дворчик і чому його поштова скринька привернула увагу хакерів
Міхал Дворчик — політик партії «Право і Справедливість» із довгим шляхом від скаутського руху та місцевого самоврядування до самого центру влади. У 2015–2017 роках він обіймав посаду заступника міністра національної оборони, де відповідав зокрема за питання, пов’язані з Військами територіальної оборони. З 2017 до вересня 2022 року він очолював Канцелярію Голови Ради Міністрів поруч із Матеушем Моравецьким, ставши однією з найвпливовіших постатей правлячого табору. Після відставки залишився міністром без портфеля, а згодом здобув мандат євродепутата від нижньосілезько-опольського округу.
Його позиція зумовлювала те, що поштова скринька містила кореспонденцію не лише приватну, а передусім службову — від оборонних питань через контакти з радниками та медіа до делікатних коаліційних питань. У середовищі, де багато політиків і далі використовували приватні акаунти для службових цілей, Дворчик не був винятком. Саме ця практика згодом стала одним із головних пунктів обвинувачення прокуратури. Скринька, яку використовували роками, фігурувала в різних базах витоків даних, що робило її вразливою до атак типу credential stuffing — тобто автоматичного тестування викрадених паролів із попередніх порушень безпеки.
Як сталося зламання? Технічні та людські слабкості системи
Атака не вимагала складного фішингу чи шкідливого програмного забезпечення. Хакери скористалися даними для автентифікації, які витекли раніше у великих міжнародних базах. Поштова адреса Дворчика та пов’язані з нею паролі вже на початку 2021 року з’являлися в витоках. Політик заявляв, що протягом дев’яти місяців змінював пароль дванадцять разів, однак якщо він застосовував подібні шаблони або не увімкнув двофакторну автентифікацію, кожне наступне входження ставало легшим для вгадування.
У червні 2021 року невідомі особи отримали повний доступ. Вони почали не лише читати кореспонденцію, а й надсилати з акаунта непристойні повідомлення, що підтверджувало активність зловмисників навіть після перших публікацій. Дворчик стверджує, що саме тому наказав створити бінарну резервну копію та видалити ресурси з серверів провайдера (Wirtualna Polska), щоб зупинити подальші дії хакерів. Прокуратура інтерпретує ці дії інакше — як цілеспрямоване знищення слідів, зокрема метаданих і фішингових повідомлень, які могли б допомогти в ідентифікації виконавців.
За даними слідства, з початку червня до 29 червня 2021 року зі скриньки зникло близько 800 тисяч файлів. Коли Дворчик передав копію прокуратурі, залишилося лише 46 880.
Це була не звичайна помилка. Це драматична ілюстрація того, наскільки крихкими можуть бути засоби захисту навіть у осіб на найвищих щаблях держави, коли приватні інструменти замінюють офіційні, сертифіковані системи.
Початок витоку та роль каналу «Poufna Rozmowa»
4 червня 2021 року перші листи потрапили в мережу. 8 червня дружина Дворчика опублікувала на Facebook інформацію про зламання та розмістила посилання на канал Telegram. Публікації тривали місяцями, а згодом перемістилися на спеціальні інтернет-сторінки після блокувань у Telegram та в польських операторів. Уряд блокував домени на рівні DNS за запитом ABW, аргументуючи, що за операцією стоять російські або білоруські служби — цю тезу підтримували деякі аналізи компаній, що займаються кібербезпекою.
Канал не обмежувався лише Дворчиком. Публікували також фрагменти кореспонденції інших осіб з оточення влади. Для громадської думки найбільш шокуючими були все ж те, що відбувалося в скриньці керівника KPRM — щоденна картина того, як насправді виглядало планування комунікації, реакції на кризи та побудова лояльності всередині табору.
Що приховували листи? Найважливіші викриття та їхня політична вага
Витік не був однорідним. Публікації розкривали різні шари функціонування влади:
- Консультації з Юлією Пшилебською, тодішньою головою Конституційного трибуналу — листи з січня 2019 року натякали на обговорення конкретних судових справ, термінів засідань і складів суддів. Для частини коментаторів це було доказом порушення принципу незалежності судочинства.
- Спроби впливу на публічні медіа — кореспонденція з радниками містила прохання про конкретні меседжі в TVP, зокрема атаки на апеляційні суди чи інші інституції.
- Внутрішні коаліційні конфлікти — листи 2022 року розкривали напругу між Матеушем Моравецьким та Збігневом Зьоброю, зокрема сценарії змін у прокуратурі та контролю над фінансами «Солідарної Польщі».
- Контакти з лояльними журналістами та PR-радниками — з’являлися прізвища, такі як Кшиштоф Скужинський, Маріуш Хлопік та інші, які роками виконували роль неформальних радників з іміджу.
- Питання безпеки та оборони — деякі повідомлення містили чутливу інформацію, зокрема від полковника Кшиштофа Г., який згодом отримав обвинувачення за передачу секретних даних незахищеним каналом.
Для новачків варто пояснити: коли високопосадовець держави обговорює з головою Конституційного трибуналу конкретні судові справи поза офіційними каналами, це породжує питання про баланс гілок влади. Коли він просить публічні медіа про «гарний напад» на суд, виникає дискусія про незалежність журналістики. Ці листи стали паливом для наративу про «державу в державі» та неформальні центри ухвалення рішень.
Масштаб видалення повідомлень — 800 тисяч листів під мікроскопом
Найдраматичнішим елементом слідства виявилася не сама зміст, а те, що зникло. Прокуратура встановила, що в перші дні після зламу з поштової скриньки видалили величезну кількість повідомлень. Із 843 380 файлів залишилося лише кілька відсотків. Особливо помітними були прогалини в вихідній кореспонденції Дворчика з окремих періодів — зокрема з березня–червня 2020 року чи поодиноких днів у 2019 і 2020 роках.
Дворчик стверджує, що не видаляв листи навмисно, а лише наказав створити бінарну копію та очистити сервери, оскільки хакери залишалися активними й надсилали непристойний контент. Він також заявляє, що копія потрапила до прокуратури і що сам найбільше зацікавлений у затриманні злочинців. Прокуратура вбачає в цьому дії на користь хакерів — видалення слідів фішингу та метаданих мало ускладнити ідентифікацію нападників.
Різниця в інтерпретації тут ключова: одна сторона говорить про захист від подальшої атаки, друга — про знищення доказів. Ця розбіжність стала основою для обвинувачень у перешкоджанні слідству.
Судові провадження та обвинувачення щодо Дворчика й хакерів (2024–2026)
Слідство велося в двох напрямах. Дворчик формально був потерпілим — жертвою зламу. Водночас прокуратура вела провадження проти нього за спосіб зберігання та захисту інформації.
У серпні 2024 року обвинувачення висунули трьом чоловікам, підозрюваним у здійсненні зламу — вони нібито скористалися паролями, знайденими в інтернеті. Полковник запасу Кшиштоф Г. отримав обвинувачення зокрема за перевищення повноважень і передачу Дворчику секретної інформації поштою.
Для самого Дворчика переломним став грудень 2025 року. 19 грудня він почув два обвинувачення: невиконання обов’язків як публічної особи (використання незахищеної приватної скриньки для службових справ, включно з секретними) та перешкоджання слідству шляхом масового видалення повідомлень. Він не визнав себе винним, назвавши обвинувачення «куріозними» і натякаючи на політичну мотивацію. У жовтні 2025 року Європейський парламент зняв із нього імунітет у зв’язку зі справою. 11 березня 2026 року прокуратура скерувала обвинувальний акт до Районного суду для Варшави-Śródmieście.
Справа показує, наскільки змінилася атмосфера навколо кібербезпеки після 2023 року — нова влада реактивувала та пришвидшила провадження, які раніше рухалися повільніше.
Політичні та суспільні наслідки афери
Мейли Дворчика вплинули на кілька рівнів польського публічного життя. По-перше, вони надали опозиції та незалежним медіа сотні конкретних прикладів того, як виглядало щоденне управління комунікацією та лояльністю всередині табору PiS. По-друге, вони викрили масштаб ризику, який несе використання приватних скриньок для державних справ — від потенційного витоку військових планів до компрометуючих переговорів.
Для частини суспільства афера стала символом зухвалості влади та відсутності прозорості. Для інших — доказом того, що служби іноземної держави (або натхненні ними групи) здатні ефективно дестабілізувати польські інституції шляхом вибіркового оприлюднення кореспонденції. Дворчик пішов у відставку з посади керівника KPRM у вересні 2022 року, хоча офіційно не пов’язував це з аферою. Його позиція в партії, а згодом у Європейському парламенті, однак залишилася сильною.
Уроки цифрової безпеки в польській політиці
Історія мейлів Дворчика вчить кількох практичних речей, які стосуються не лише політиків, а кожного, хто зберігає чутливі дані:
- Приватна пошта ніколи не повинна використовуватися для службової кореспонденції, особливо коли йдеться про секретну інформацію чи питання державної безпеки.
- Навіть часта зміна пароля не захищає, якщо не застосовувати унікальні, сильні паролі та двофакторну автентифікацію.
- Після зламу важлива швидкість реакції та прозорість перед правоохоронцями — дії, які одна сторона інтерпретує як захист, друга може вважати за приховування слідів.
- Сертифіковані системи та зашифровані комунікатори мають бути стандартом в державній адміністрації, а не винятком.
У 2026 році, коли чергові уряди декларують модернізацію кібербезпеки, ця афера залишається пересторогою. Вона показує, що найбільша загроза часто полягає не в найвишуканішій атаці, а в рутині та зневазі до базових принципів цифрової гігієни на найвищих щаблях.
Мейли Дворчика досі живі — в пам’яті політиків, в аналізах експертів з безпеки та в свідомості громадян, які побачили, наскільки тонкою буває межа між приватним і державним в цифрову епоху. Справа не завершилася ані вироком, ані остаточним роз’ясненням усіх аспектів. Вона залишається відкритим розділом, який ще довго нагадуватиме про ціну, яку доводиться платити за недостатній захист інформації в серці влади.