Jak przekazał rzecznik warszawskiej prokuratury prok. Piotr Antoni Skiba, śledczy zarzucają Michałowi Dworczykowi niedopełnienie obowiązków w okresie od marca 2017 r. do czerwca 2021 r. Według prokuratury polityk „posługiwał się niecertyfikowaną i niezabezpieczoną prywatną skrzynką mailową do prowadzenia korespondencji” w sprawach służbowych. Ponadto oskarża się go o utrudnianie śledztwa. Według prokuratury w korespondencji miały znajdować się m.in. informacje niejawne dotyczące obronności i bezpieczeństwa państwa.
Za powyższe czyny grozi kara od 3 miesięcy do 5 lat pozbawienia wolności. Zarzuty w tej sprawie ogłoszono politykowi już w grudniu 2025 roku – wówczas nie przyznał się do winy i odmówił składania wyjaśnień, wnosząc o zapoznanie się z aktami.
Dworczyk: Śledczy nie tropią hakerów, uderzają w poszkodowanego
Do informacji o skierowaniu aktu oskarżenia Michał Dworczyk odniósł się na platformie X. Były szef KPRM zadeklarował, że chętnie skomentuje pismo, „jak tylko będzie miał szansę się z nim zapoznać”. Zwrócił przy tym uwagę na naruszanie jego prawa do obrony. Europoseł podkreślił, że w prokuraturze „ograniczono mu możliwość rzetelnego zapoznania się z aktami sprawy”, z kolei „wszystkie wnioski dowodowe, które chciał złożyć, zostały odrzucone”.
Polityk w mocnych słowach podsumował również absurdalność działań obecnych organów ścigania, które skupiły się na uderzeniu w ofiarę ataku zamiast w jego sprawców.
– napisał Michał Dworczyk. Przypomniał również, że to on sam zgłosił sprawę do ABW i „od pierwszego dnia” ściśle współpracował „ze służbami i prokuraturą”. Wyraził przy tym nadzieję, że wkrótce „przed niezawisłym sądem wykaże absurdalność oraz polityczne motywy” stawianych mu zarzutów.
Czym naprawdę była „afera mailowa”?
Sprowadzanie sprawy wykradzionych maili do rzekomych zaniedbań polskiego rządu to narracja, która całkowicie rozmywa rzeczywisty charakter tamtych wydarzeń. Prawdę o tzw. aferze mailowej ujawniła w 2022 roku „Gazeta Polska”. Jak dowodziły międzynarodowe raporty eksperckie, wyciek korespondencji był niczym innym jak rosyjską operacją „Ghostwriter”, stanowiącą preludium do militarnej inwazji na Ukrainę.
Raporty firm zajmujących się cyberbezpieczeństwem (m.in. amerykańskiej agencji Mandiant oraz międzynarodowego portalu śledczego Vsquare) jednoznacznie wskazywały, że za włamaniem na skrzynkę Dworczyka stała powiązana z białoruskim rządem grupa hakerska UNC1151, która obsługiwała rosyjską operację dezinformacyjną. Ataku dokonano metodą phishingu. Następnie zmanipulowane i odpowiednio spreparowane wiadomości oraz dokumenty publikowano za pośrednictwem komunikatora Telegram. W plikach tych odnaleziono rosyjskie metadane, co jednoznacznie wskazywało na wschodnie źródło przecieku.
Operacja „Ghostwriter” nie ograniczała się zresztą do Michała Dworczyka ani nawet Polski. Jej celem było uderzenie w kraje wschodniej flanki NATO (Polskę, Litwę, Łotwę) oraz dyskredytacja polityków antyrosyjskich. W Niemczech ofiarą identycznych działań hakerskich (tzw. hack and leak) padło około 80 parlamentarzystów. Z kolei na Litwie spreparowane materiały posłużyły do uderzenia w białoruską opozycję oraz lokalne władze.
W samej Polsce hakerzy zaatakowali również m.in. konta w mediach społecznościowych innych polityków Zjednoczonej Prawicy oraz prezesa Fundacji Solidarności Międzynarodowej. Co istotne z punktu widzenia naszego portalu, w 2020 roku operacja cybernetyczna uderzyła bezpośrednio w media Strefy Wolnego Słowa – zhakowano m.in. portal Niezalezna.pl oraz profile społecznościowe Tomasza Sakiewicza, gdzie umieszczano fałszywe, antynatowskie treści.
Mimo ewidentnych dowodów na to, że za publikacją korespondencji stoją wrogie służby specjalne, ówczesna polska opozycja z Donaldem Tuskiem i Rafałem Trzaskowskim na czele aktywnie wykorzystywała zrabowane materiały do bezpardonowej walki z rządem Zjednoczonej Prawicy.
![Lenz i zabieg w szpitalu poza procedurami. Powstała piosenka. "Twój syn ważniejszy niż mój" [WIDEO]](https://files.niezalezna.tech/images/upload/2026/04/10/n_d15c6bbf3a23dc293fad1f19032da485427a3bb800f56272e3dec6be523f10d2_c.jpg?r=1,1)