Newag przyznaje, że hakerzy nie modyfikowali oprogramowania. Rozpoczął się proces w sprawie dziwnych awarii pociągów Newagu. Firma skarży w nim firmę Serwis Pojazdów Szynowych oraz hakerów z grupy Dragon Sector, którzy stwierdzili, że problemem jest złośliwe oprogramowanie producenta pociągów. Newag twierdzi z kolei, ze hakerzy naruszyli prawa autorskie spółki do kodu programu. Ale rozprawa przed sądem zaczęła się od zaskakującego oświadczenia firmy. Ta historia ma wszystkie elementu dobrego filmu sensacyjnego: tajemnicę, zaskakujący zwrot akcji i wielkie pieniądze w tle.Wszystko zaczęło się wiosną 2022 r. Wtedy to skończył się serwis jednego z jedenastu pociągów Impuls 45WE zakupionych przez Koleje Dolnośląskie (KD). Producent, czyli firma Newag, reklamuje je jako jedne z najnowocześniejszych pociągów elektrycznych. To stosunkowo nowa maszyna – w produkcji jest od 2012 r., a wersja 45WE dla KD była dostarczana od 2017 r.Przegląd pociągu został przeprowadzony przez Serwis Pojazdów Szynowych (SPS). To ta firma wygrała przetarg na serwis maszyn Newagu ogłoszony przez KD. Zaproponowała ona cenę 22 mln zł za przegląd pociągów po pokonaniu przez nie dystansu 1 mln km. Do przetargu stanął też producent składów, czyli Newag. Ale jego oferta była wyższa od SPS o 3 mln zł.Serwis pociągu to skomplikowana i skrupulatnie regulowana przez przepisy sprawa. Sama instrukcja do niego liczy ok. 20 tys. stron. SPS zakończył serwis pierwszego pociągu, ale pomimo zachowania wszystkich procedur ten… nie chciał ruszyć. Wkrótce problem pojawił się w innych serwisowanych pociągach KD.Bezradni specjaliści z firmy SPS uznali, że problem musi leżeć w oprogramowaniu. I zwrócili się o pomoc do polskich hakerów z cieszącej się międzynarodową renomą grupy Dragon Sector. Ci podjęli się wezwania i rozpoczęli kilkumiesięczną pracę nad kodem źródłowym pociągów Newagu.Ku ich zdumieniu okazało się, że w oprogramowaniu jest dużo zabezpieczeń i ograniczeń, które w praktyce uniemożliwiały SPS prawidłowe serwisowanie pociągów. Hakerzy odkryli w kodzie współrzędne geograficzne, do których dołączono polecenie, że jeśli pociąg znajdzie się w nich na co najmniej 10 dni, to wtedy wyłączona zostaje możliwość jego uruchomienia. Zdaniem hakerów, współrzędne te pokrywały się z konkurencyjnymi wobec Newagu zakładami serwisowania pociągów. Zresztą „kwiatków” znalezionych przez nich miało być więcej – np. jeden fragment kodu nakazywał zgłoszenie awarii pociągu po przejechaniu 1 mln km. Wyniki swojej pracy Dragon Sector ujawnił w zeszłym roku.„Firma Newag z Nowego Sącza kontrolowana przez milionera Zbigniewa Jakubasa miała celowo wywoływać usterki w swoich pociągach, by przejąć intratne zlecenia na ich naprawę” – pisał m.in. Onet. Kontratak NewaguAle Newag, od początku zaprzeczał tym zarzutom. A następnie firma przystąpiła do kontrataku. – Potwierdzamy, że spółka Newag wniosła do Sądu Okręgowego w Warszawie pozew przeciwko trzem hakerom z grupy Dragon Sector oraz Serwisowi Pojazdów Szynowych. Pozew został wniesiony ze względu na dopuszczenie się przez pozwanych wielokrotnych i rażących naruszeń majątkowych praw do oprogramowania, które przysługują Newag, jak również czynów nieuczciwej konkurencji – powiedział Onetowi w lipcu Łukasz Mikołajczyk, rzecznik prasowy grupy Newag.Firma zapowiadała liczne pozwy już w grudniu, ale potem zmieniła strategię i zaczęła wypowiadać się bardziej pojednawczo. Złożenie pozwu oznacza rozpoczęcie długiej sądowej batalii. Bez względu na to postępowanie własne prowadzi Prokuratura Regionalna w Krakowie. Sprawę bada także Urząd Ochrony Konkurencji i Konsumentów.Newag nie był w stanie wyjaśnić ani jak doszło do tego, że tylko jego pociągi były blokowane, ani jak udało się je odblokować. Spółka pozwała hakerów z grupy Dragon Sector i firmę SPS o naruszenie praw autorskich do oprogramowania zainstalowanego w Impulsach. Newag w grudniu 2023 roku sugerował, że w oprogramowanie ingerować mogła konkurencja, a oprogramowanie było modyfikowane bez autoryzacji spółki. Jak jednak pisze OKO.press mimo to, w pozwie Newagu o naruszenie praw autorskich możemy przeczytać, że: „w ramach podjętych (przez ekspertów z Dragon Sector – przyp. red.) działań nie doszło do zainstalowania zmienionego oprogramowania”. „Gimnastyka intelektualna”OKO.press donosi, że przedstawiciele Newagu dokonują „gimnastyki intelektualnej”, a sama argumentacja opiera się na wąskim rozumieniu pojęcia „naprawy”.„Bez jednoznacznej odpowiedzi – przynajmniej ze strony Newagu – pozostaje jednak wciąż kluczowe pytanie, czemu Impulsy się blokowały? Czemu 31WE-015 staje co roku między 21. listopada a 1. grudnia, po czym ponownie między 21. grudnia a 1. stycznia?” – czytamy.Zdaniem portalu eksperci Dragon Sector przedstawili „spójne, wiarygodne i poparte danymi wyjaśnienie”, zaś producent pociągów „lawiruje i kluczy”. Jak podkreśla OKO.press, Newag z jednej strony twierdzi, że nie wie nic o blokadach w oprogramowaniu („w posiadanym przez nas kodzie źródłowym tego rodzaju rozwiązania nie występują”), a z drugiej insynuuje, że zaimplementowali je sami hakerzy z Dragon Sector. By wreszcie przyznać, że jednak nie modyfikowali oni oprogramowania zainstalowanego w pociągach (a więc nie mogli tych blokad zaimplementować).