W odpowiedzi prokuratora płk. Rzepy na pytanie zadane Naczelnej Prokuraturze Wojskowej przez (ostatnio nagrodzonych) dziennikarzy Leszka Misiaka i Grzegorza Wierzchołowskiego czytamy (str. 42, książki "Musieli zginąć"):
"Z opinii biegłych z ABW wynika że 23 karty SIM były zalogowane w sieciach telefonii komórkowej Federacji Rosyjskiej. Przeprowadzone badania przez biegłych z ABW oraz analiza billingów wykazały że na pokladzie samolotu TU 154M nr 101 w dniu 10 kwietnia 2010 oraz bezpośrednio po katastrofie nie wykonywano z numerów telefonów należących do pasażerów i załogi tego samolotu żadnych połączeń wychodzących. Analogiczna sytuacja dotyczy widomosci SMS i MMS. Ujawniono jedynie połączenia przychodzące przy czym niektóre były przekierowane na pocztę glosową."
Co sprawiło że mimo ww oświadczenia wydanego przez NPW na podstawie analizy billingów otrzymanych od polskich operatorów, Prokuratura zwróciła się 2 lata później ... o billingi do strony rosyjskiej ?
Mimo stwierdzenia faktu niewysyłania MMS-ów (usługi realizowanej po protokole IP) w odpowiedzi NPW nie zaprzeczono aktywności transmisji danych (sesji GPRS/UMTS/HSDPA). Transmisja danych mogła być realizowana porzez infrastrukturę sieci macierzystej (porozumienie międzyoperatorskie/korzystanie systemu sygnalizacji CAMEL) lub tylko sieci rosyjskiej. O tym jak ważne informacje dla śledztwa mogą zostać pozyskane w drodze analizy transmisji danych można przeczytać w jednej z moich poprzednich notek.
Informacja o 23 zalogowanych kartach SIM jest bardzo ważna i wskazuje na to iż na pokładzie TU154M w czasie podejścia na lotnisko Smoleńsk Płn. musiało zdarzyć się coś co skłoniło pasażerów do masowego włączania telefonów komórkowych (*przypis). Uruchomienie telefonu lub przestawienie go z trybu offline, wprowadzenie kodu PIN trwa co najmniej kilka sekund. Samo uruchomienie nowoczesnych aparatów, bootowanie i ładowanie systemu operacyjnego to następnych kilka sekund. Autoryzacja w roamingu: czyli kopiowanie danych z karty SIM i wstępna weryfikacja w HLR operatora macierzystego to następne kilka do kilkanastu sekund. Część włączonych telefonów pracujących w systemie 2G mogła zalogować się do rosyjskiej sieci dopiero po katastrofie - czyli ustaniu okoliczności ograniczającej logowanie (jaką jest maksymalna prędkość przemieszczania się terminala GSM). Telefony pracujące w standardzie 3G mogły logować się i zestawiać transmisję danych już w czasie podejścia.
Oprócz podejrzenia działań inwigilacyjnych (opisanych w pierwszej części notki) jest jeszcze coś co może wyjaśnić przyczynę zwrócenia się przez polskich prokuratorów do Rosjan. To chęć uzyskania informacji o połączeniach które nie były autoryzowane przez polskiego operatora i mogły nie zostać odnotowane przez polską sieć - połączeniach alarmowych wykonywanych np. na numer 112 (lub nieskutecznych).
Fakt zwrócenia się do strony rosyjskiej o billingi (mimo posiadania danych od polskich operatorów) jest mocną przesłanką że z pamięci karty SIM lub któregoś z telefonów odzyskano informację o próbie realizacji połączenia alarmowego
Czas jego wykonania jest bardzo ważny i pozwoli na ustalenie momentu przed katastrofą w którym uczestnicy feralnego lotu uświadomili sobie zaistnienie sytuacji kryzysowej. To oczywiste że im wcześniej próbowano wykonywać połączenia (min. alarmowe) z pokładu Tupolewa (z uwzględnieniem czasu na włączenie, uruchomienie i zalogowanie się telefonu) tym bardziej neguje to tezę o błędzie pilotów. Część połączeń mimo że nie została zrealizowana mogła zostać odnotowana przez rosyjską sieć.
- Czas od momentu włączenia do uruchomienia aparatu jest charakterystyczny dla danego modelu. Długość trwania logowania do sieci GSM zależy od standardu pracy, warunków propagacji fal radiowych itp. Informację o typie aparatu (w wypadku jego zniszczenia) można pozyskać na podstawie numeru IMEI dostępnego u operatora
- Jest wątpliwe aby Rosjanie przyłapani na kasowaniu zdjęć z aparatów ofiar i manipulowaniu zawartością kart pamięci udostępnili wiarygodną informację o billingach. Warto rozważyć zwrócenie się o informacje do służb krajów prowadzących wywiad elektroniczny np. aktywny nasłuch radiowy. Dane z urządzeń pozyskanych od strony rosyjskiej wymagają dalszej weryfikacji.
- Duża część informacji o wykonywanych połączeniach może zostać pozyskana i zweryfikowana na podstawie analizy danych pamięci kart SIM i aparatów telefonicznych. Dokładny czas np. wykonania połączenia alarmowego w Rosji (przesunięcie czasu systemowego telefonu) można obliczyć poprzez synchronizację danych z karty SIM z billingami polskich operatorów dotyczących wcześniejszych zdarzeń (np. porównanie czasu operatora wysłania przed katastrofą SMS-a z czasem zdarzenia odczytanym z karty SIM/pamięci telefonu). Część telefonów synchronizuje czas systemowy przez Internet (NTP) lub pobiera czas z sieci 3G.
- Billingi i dane o logowaniach (w posiadaniu polskich operatorów) są również cennym materiałem dowodowym. Nie zostały one dotychczas ujawnione. Wg doniesień prasowych, wielu rodzinom do dzisiaj nie zwrócono telefonów komórkowych należących do ofiar katastrofy.
Biorąc pod uwagę fakt iż świadomość sytuacji awaryjnej wśród pasażerów na podstawie danych KBWL LP/MAK musiałaby się pojawić najwcześniej 4 sekundy przed katastrofą (czas rzekomego zderzenia z brzozą) - 4 sekundy to mniej niż czas włączenia, uruchomienia, zalogowania telefonu oraz wybrania połączenia - każda nawet nieskuteczna próba realizacji połączenia (alarmowego) z pokładu TU154M jest zaprzeczeniem oficjalnej wersji przebiegu wydarzeń.
Notka skupia się jedynie na informacjach pozyskanych oficjalnie od służb lub dostępnych w mediach. Wiarygodne informacje rodzin ofiar katastrofy np. żony śp posła Deptuły o telefonie wykonanym po katastrofie; okoliczności wywierania przez Rosjan presji na przesunięcie oficjalnego czasu katastrofy z 8:41 na 8:56 wymagają dalszych analiz.
Przypis:
Argumenty przemawiające za tym że mogło dojść do włączania telefonów tuż przed katastrofą są następujące:
- 23 zalogowane karty SIM to 23 aktywne terminale GSM. Dzisiejsze smartfony pozwalają na pracę w trybie offine/samolotowym i nie wymagają aby w czasie oglądania filmu czy słuchania muzyki - karta SIM musiała być aktywna. To że telefon był włączony nie oznacza że musiał od razu logować się do sieci. Jeśli następowały logowania mogły być skutkiem świadomego przełączenia telefonów w tryb online.
- Pasażerowie TU154M to elita, ludzie wielokrotnie podróżujący za granicę, mający świadomość potrzeby wyłączania telefonów na pokładzie samolotów. Jest wiele zeznań świadków: np. córki śp Zbigniewa Wassermana która wielokrotnie zwracała uwagę iż zmarły Tata miał żelazną zasadę: nigdy nie włączął telefonu na pokładzie samolotu. Tymczasem jeden z aktywnych w Smoleńsku numerów należał właśnie to Zbigniewa Wassermana. Kto jak kto ale Koordynator ds. Służb Specjalnych, człowiek świadomy technik inwigilacji (podstawiania fałszywych przekaźników, zdalnej podmiany oprogramowania telefonu) byłby ostatnią osobą która włączyłaby telefon w Rosji w sytuacji w której nie byłoby takiej potrzeby.
- To czy telefony (zwłaszcza te pracujące w trybie 3G a zatem w standardzie pozwalającym na zalogowanie się przy prędkości poruszania się terminala do 500km/godz) były online można łatwo ocenić poprzez:
analizę obszaru wywoławczego w którym nastąpiło pierwsze logowanie oraz czasu logowania. Jeśli telefony byłyby od samego początku włączone i przestawione w tryb online - próby logowania następowałyby już za punktem ASKIL, przed wykonaniem kręgu nadlotniskowego
analizę aktywności telefonów w Warszawie. Jeśli nastąpiło wylogowanie się terminala przed startem trudno podejrzewać że mógłby on zostać włączony bez powodu przed lądowaniem w Smoleńsku
- Jeśli Prokuratura dysponując billingami polskich operatorów zwraca się do strony rosyjskiej o ... billingi może to świadczyć o wiedzy nt. wykonywania połączeń nie notowanych przez polską sieć (np. alarmowych)
