Niniejszy materiał stanowi opracowanie oparte na udokumentowanych zdarzeniach, korespondencji, relacjach świadków oraz innych dowodach pozostających do dyspozycji wymiaru sprawiedliwości. Celem opracowania jest przedstawienie okoliczności funkcjonowania stowarzyszenia rejestrowego „Warszawski Hackerspace” oraz działań podejmowanych przez osoby pełniące w nim funkcje zaufania.
Opisane fakty zostały uporządkowane i przedstawione w sposób możliwie rzeczowy, z zachowaniem staranności i dbałości o precyzję. Wszelkie oceny zawarte w tekście mają charakter opinii formułowanych na podstawie zgromadzonego materiału dowodowego oraz doświadczeń wynikających z uczestnictwa w życiu organizacji.
Opracowanie ma na celu realizację ważnego interesu społecznego, jakim jest zapewnienie transparentności działania organizacji społecznych, ochrona ich członków przed nadużyciami oraz zwrócenie uwagi na kwestie związane z bezpieczeństwem, etyką i zgodnością z prawem. Tekst nie stanowi stanowiska stowarzyszenia ani jego władz i nie jest oficjalną publikacją stowarszyszenia.
Wszelkie informacje dotyczą wyłącznie zdarzeń mających miejsce w ramach działalności stowarzyszenia i nie odnoszą się do życia prywatnego jego członków, chyba że okoliczności te pozostają w bezpośrednim związku z pełnionymi przez nich funkcjami lub wpływają na bezpieczeństwo i funkcjonowanie organizacji.
Hackerspace’y powstają jako miejsca twórczej współpracy, wymiany wiedzy i rozwijania pasji technologicznych. Ich misją jest wspieranie kreatywności, uczenia się i wzajemnej pomocy. W idealnym scenariuszu są to przestrzenie otwarte, bezpieczne i oparte na zaufaniu.
Jednak nie każda społeczność potrafi utrzymać te wartości, a niektóre środowiska zaczynają dryfować w stronę zachowań, które podważają sens istnienia takiej organizacji. Opisanie i uporządkowanie tych wydarzeń jest ważnym krokiem w zrozumieniu, co poszło nie tak i dlaczego. To także sposób na odzyskanie perspektywy i dystansu wobec środowiska, które przestało spełniać swoją pierwotną funkcję.
Niniejszy dokument powstał w odpowiedzi na szereg nieprawidłowości zaobserwowanych w środowisku stowarzyszenia „Warszawski Hackerspace”, w które zaangażowane były również niektóre z osób zasiadających w zarządzie oraz komisji rewizyjnej.
Niniejsze opracowanie stanowi próbę uporządkowania dokumentację tych doświadczeń oraz przedstawienia szerszego kontekstu sytuacji.
W środowisku stowarzyszenia „Warszawskiego Hackerspace” miała miejsce niekiedy bardzo intensywna współpraca oraz wymiana wiedzy. Często były to jednak dyskusje budzące wątpliwości natury prawnej i etycznej, m.in. rozmowy dotyczące metod nielegalnego unikania służby wojskowej.
Dyskutowano zwłaszcza o sposobach uzyskiwania fałszywych zaświadczeń o transpłciowości i schorzeniach takich jak AIDS czy wirusowe zapalenie wątroby poprzez wprowadzanie w błąd różnych specjalistów (psychologów, endokrynologów, seksuologów, itd.) oraz następnie wykorzystywanie tak uzyskanych dokumentów przed sądem i komisją wojskową w celu uzyskania kategorii wojskowej „E”.
Z treści rozmów wynika, że proceder ten był nie tylko teoretyzowany, ale także realizowany. Jednocześnie zwraca uwagę brak reakcji obecnych przy rozmowach członków organu wykonawczego stowarzyszenia oraz powołanie w krótkim czasie osoby aktywnie zajmującej się tym procederem do organu nadzorczego.
W przestrzeni stowarzyszenia normalizowano również działania zakłócające porządek publiczny, takie jak przyklejanie się do jezdni w celu tamowania ruchu ulicznego. Niezależnie od deklarowanej motywacji, promowanie zachowań mogących zagrażać bezpieczeństwu ruchu lądowego stoi w sprzeczności z ideą odpowiedzialnej społeczności technologicznej.
W środowisku pojawiało się także pochwalanie aktów wandalizmu, takich jak oblanie Pomnika Syreny w Warszawie pomarańczową farbą. Gloryfikowanie niszczenia mienia publicznego w miejscu, które powinno promować kreatywność i konstruktywne działania, wpływa na klimat moralny całej społeczności.
Warto przypomnieć, że tego rodzaju dewastacja stanowi przestępstwo zagrożone karą do 8 lat pozbawienia wolności, a sam akt wandalizmu spowodował straty szacowane na blisko 400 tysięcy złotych. Zwraca również uwagę fakt, że osoba pochwalająca ten czyn została po kilku miesiącach awansowana ze statusu członka zwyczajnego do składu komisji rewizyjnej.
Występowały również opowieści o pobytach w aresztach, przedstawiane w sposób budujący atmosferę nonszalancji wobec prawa. Tego typu narracje mogą wpływać na nowych członków, tworząc wrażenie, że ryzykowne zachowania są częścią „lokalnej kultury”, a nie sygnałem ostrzegawczym.
Z relacji świadków oraz zbieżności okoliczności wynika, że osobą opowiadającą o pobytach w aresztach jest jedna z dwóch osób odpowiedzialnych za oblanie Pomnika Syreny w Warszawie, zdarzenia będącego obecnie przedmiotem toczącego się postępowania karnego.
Nie stanowi to jednak formalnego potwierdzenia tożsamości; działalność osób związanych ze środowiskiem „Ostatniego Pokolenia” jest obecnie przedmiotem co najmniej jednego postępowania karnego.
W przestrzeni stowarzyszenia dochodziło również do naruszeń tajemnicy zawodowej przez osobę wykonującą zawód medyczny, regularnie zapraszaną do lokalu przez jednego z członków organu wykonawczego. W rozmowach ujawniano szczegółowe informacje dotyczące pacjentów.
W jednej z takich rozmów przekazano kolejną już porcję danych dotyczących tej samej pacjentki, obejmujących nazwę szpitala, w którym odbywało się leczenie, lekarza prowadzącego, przyczyny choroby, rozpoznanie, stopień nasilenia objawów, okres i częstotliwość hospitalizacji, sposób przyjmowania leków oraz informacje o wykonywanym przez pacjentkę zawodzie.
Zakres ujawnionych informacji był na tyle szeroki i szczegółowy, że w praktyce umożliwiał identyfikację pacjentki, nawet jeśli nie podano jej imienia i nazwiska. Połączenie informacji o miejscu leczenia, lekarzu prowadzącym, specyfice choroby, przebiegu terapii oraz danych demograficznych i zawodowych tworzyło profil, który mógł zostać rozpoznany przez osoby znające pacjentkę bezpośrednio lub pośrednio.
W związku z tym należy przyjąć, że w lokalu i w środowisku stowarzyszenia doszło do naruszenia tajemnicy lekarskiej. Tajemnica ta obejmuje wszelkie informacje uzyskane w związku z leczeniem pacjenta, niezależnie od tego, czy pozwalają one na identyfikację bezpośrednią, czy pośrednią.
Należy w tym miejscu wskazać, że stowarzyszenie liczy ok. 150 członków. Przekazanie informacji objętych tajemnicą, zwłaszcza w tak szerokim zakresie i w dużej grupie, stanowi naruszenie zarówno obowiązków wynikających z przepisów prawa, jak i zasad etyki zawodowej lekarza.
Na uwagę zasługują również wypowiedzi dotyczące czerpania korzyści z budzących wątpliwości praktyk reprywatyzacyjnych. Jedna z osób, która później objęła funkcję w organie nadzorczym, deklarowała, że wzbogaciła się dzięki takim działaniom.
W rozmowach tych uczestniczyli także niektórzy członkowie organu wykonawczego. Dyskusje te toczyły się w obecności kilku członków zwyczajnych, zaś osoby nieuczestniczące w podobnych praktykach były przez uczestniczących w nich członków zarządu w sposób pogardliwy mianem „nieogarniętych”, „alfonsów” oraz „nieudanych gangsterów”.
Organ nadzorczy powinien pełnić funkcję kontrolną, zapewniając przejrzystość, rzetelność i zgodność działań organizacji z prawem. Powołanie do jego składu osoby otwarcie przyznającej się do czerpania korzyści z działań o niejasnym statusie prawnym podważa zaufanie do całego systemu nadzoru wewnętrznego.
Na tym tle szczególnie poważnie rysuje się sytuacja związana z pomysłem prowadzenia działalności dotyczącej produkcji broni, amunicji i materiałów wybuchowych. Do hackerspace’u zgłosiła się osoba, która po przerwie w członkostwie przedstawiła koncepcję komercyjnego wytwarzania amunicji oraz broni wielolufowej. Pomysł zakładał zlecanie elementów wymagających koncesji zakładom nieposiadającym odpowiednich uprawnień, pod „nadzorem” osoby mającej dopuszczenie do pracy z bronią.
Tymczasem tego typu model działania jest niezgodny z prawem – każdy etap produkcji tego rodzaju elementów broni winien odbywać się wyłącznie w zakładzie koncesjonowanym, a żaden „nadzór” nie może legalizować działań podwykonawców bez licencji.
Pojawienie się w hackerspace osoby zainteresowanej produkcją broni, amunicji i materiałów wybuchowych pozostaje sytuacją wymagającą dużej ostrożności. Sama tematyka jest obiektywnie wrażliwa i obarczona wysokim ryzykiem, a przestrzenie typu hackerspace nie są projektowane ani prawnie, ani technicznie do prowadzenia takich działań. Już sam fakt, że ktoś zwraca się z takim pomysłem do społeczności, może wywołać niepokój i poczucie zagrożenia wśród członków.
Co więcej, nawet po uzyskaniu koncesji realizacja takich projektów wymagałaby specjalistycznych warunków, których organizacja typu hackerspace co do zasady nie jest w stanie zapewnić. Mowa tu o kontrolowanym dostępie, certyfikowanych pomieszczeniach, nadzorze służb i rygorystycznych procedurach bezpieczeństwa. Z tego powodu organizacja powinna jasno zakomunikować, że niezależnie od statusu prawnego osoby, tego typu działalność nie może być prowadzona w lokalu stowarzyszenia.
Patrząc na sytuację z perspektywy społecznej, hackerspace działa dzięki zaufaniu i poczuciu bezpieczeństwa, a pojawienie się tematu broni może to naruszyć. Zarząd lub moderatorzy powinni zadbać o transparentność i poinformować członków, że sprawa została odpowiednio oceniona i że obowiązują jasne zasady dotyczące zakazanych aktywności. To pomaga utrzymać spójność i komfort psychiczny społeczności.
Fakt, że osoba zgłaszająca tak ryzykowne pomysły została następnie po zaledwie dwóch miesiącach wybrana na przewodniczącego organu rewizyjnego, świadczy o głębokiej niewydolności procedur nadzorczych, słabej kulturze organizacyjnej i podatności na przejmowanie wpływu przez jednostki o silnej narracji.
Dodatkowo osoba ta argumentowała, że społeczność ma prawo do homogenizacji przez selektywną tolerancję, co w praktyce oznaczało akceptację wyłącznie osób podzielających określone poglądy i marginalizowanie głosów krytycznych, co stanowi podejście sprzeczne z ideą otwartego hackerspace’u.
Miało to miejsce w okresie zaledwie około miesiąca przed powołaniem tej osoby do komisji rewizyjnej na funkcję przewodniczącego, co dodatkowo podkreśla brak ostrożności przy powierzaniu funkcji nadzorczych.
Pewien niepokój budzi pojawiający się w rozmowach prowadzonych w środowisku wątek odzyskiwania kwasu siarkowego z akumulatorów, przywoływany jako ilustracja w dyskusjach o unijnych ograniczeniach dotyczących obrotu kwasem siarkowym klasyfikowanym jako prekursor materiałów wybuchowych.
Wzmianki te miały charakter komentarza do regulacji – wskazywano, że restrykcje mogą prowadzić do sytuacji, w których legalny dostęp do powszechnie stosowanych substancji staje się nadmiernie utrudniony, podczas gdy ich pozyskanie z odpadów technicznych pozostaje poza realną możliwością kontroli.
Niepokojące jest jednak to, że wątek ten pojawiał się w szczególności podczas rozmów dotyczących sposobów uzyskiwania kategorii wojskowej „E”, a z relacji uczestników wynikało, że praktyki tego rodzaju były w środowisku faktycznie realizowane. Łączenie krytyki regulacji chemicznych z opowieściami o obchodzeniu przepisów wojskowych tworzy atmosferę przyzwolenia na działania nielegalne i podważa zaufanie do całej społeczności. Tego rodzaju narracje – nawet jeśli przedstawiane jako anegdoty – normalizują zachowania, które nie powinny mieć miejsca w żadnym odpowiedzialnym środowisku technicznym, a tym bardziej w przestrzeni deklarującej otwartość, bezpieczeństwo i poszanowanie prawa.
W dobrze funkcjonującym hackerspace rozmowy o regulacjach, bezpieczeństwie czy absurdach legislacyjnych są naturalne i pożądane, jednak muszą być wyraźnie oddzielone od treści sugerujących obchodzenie przepisów. W przeciwnym razie powstaje klimat, który naraża organizację na ryzyka prawne i reputacyjne oraz przyciąga osoby o niewłaściwych motywacjach. Z tego względu należy jednoznacznie stwierdzić, że taka sytuacja nie powinna mieć miejsca w środowisku typu hackerspace.
Wątpliwości budzi również charakter niektórych projektów realizowanych w ramach działalności hackerspace’u. Jednym z nich było uzyskanie a następnie wspólne wdrożenie przez kilka osób oprogramowania bez odpowiedniej licencji na głównym routerze BGP.
Tego typu działania naruszają prawo autorskie i mogą stwarzać zagrożenie dla stabilności i bezpieczeństwa sieci Internet na całym świecie, a także dla usługi „BGP.WTF”, z której korzystają inni członkowie oraz abonenci usług internetowych świadczonych przez stowarzyszenie.
Wartość bezprawnie uzyskanego oprogramowania i wyrządzonej w ten sposób szkody oszacowano wstępnie na około 200 000 zł.
Innym projektem były tzw. „metryki srania”, polegające na zbieraniu danych dotyczących korzystania przez członków i gości stowarzyszenia z toalety. Pomysł ten został następnie rozwinięty o postulat ustalania „kto najdłużej sra”. Omawiały i realizowały to osoby, które wkrótce zostały powołane do komisji rewizyjnej.
Co więcej, część tych danych była przetwarzana w prywatnym systemie informatycznym jednej z tych osób, systemie określanym przez tę osobę mianem „mojej Wiktorii”.
Udział osób odpowiedzialnych za nadzór nad organizacją w działaniach naruszających prywatność członków, a nawet przetwarzanie takich danych w ich prywatnych systemach, świadczy o poważnym problemie kulturowym oraz braku zrozumienia podstawowych zasad funkcjonowania wspólnoty.
W czerwcu 2025 ujawniono poważne naruszenia związane z przetwarzaniem danych osobowych członków, w tym również byłych członków stowarzyszenia. System gromadził bardzo szeroki zakres informacji, w tym dane szczególnie wrażliwe takie jak dead name osób transpłciowych, dane sugerujące orientację seksualną czy poglądy polityczne, a także prywatne dane kontaktowe oraz identyfikatory kart RFID wraz z PIN‑ami.
Informacje przechowywano bez odpowiednich zabezpieczeń, procedur i kontroli dostępu, w formie niezaszyfrowanej. Jedynym wyjątkiem były dane kart RFID, które zapisano w formie jednokierunkowego skrótu kryptograficznego. Zastosowany algorytm był jednak na tyle prosty, że można go było łatwo złamać na współczesnym sprzęcie komputerowym, co sprawiało, że zabezpieczenie miało charakter pozorny.
Pełny dostęp do aktualnych i historycznych danych z lat 2015–2025 mieli wszyscy użytkownicy systemu, których tożsamości nie weryfikowano. Wrażliwe informacje znajdowały się w jednym pliku tekstowym, bez jakiegokolwiek podziału czy ograniczeń dostępu, co dodatkowo zwiększało ryzyko nadużyć i profilowania.
Dostęp do danych nie wymagał żadnych specjalistycznych uprawnień ani narzędzi administracyjnych. Plik zawierający pełny zestaw informacji mógł zostać otwarty przy użyciu standardowych edytorów tekstu dostępnych w każdym systemie operacyjnym. Samo jego odnalezienie nie wymagało wiedzy technicznej, wystarczało skorzystać z podstawowych narzędzi wyszukiwania plików lub przeglądania katalogów, które są domyślnie instalowane wraz z systemem.
W praktyce oznaczało to, że każdy użytkownik systemu, niezależnie od poziomu kompetencji informatycznych, mógł bez przeszkód dotrzeć do pełnej bazy danych i ją odczytać. Należy przy tym podkreślić, że sytuacja ta miała miejsce w środowisku o charakterze hakerskim, w którym znaczna część osób dysponowała ponadprzeciętną biegłością techniczną oraz doświadczeniem w pracy z systemami informatycznymi. W takim kontekście brak jakichkolwiek zabezpieczeń, kontroli dostępu czy mechanizmów rozliczalności dodatkowo potęgował ryzyko nieuprawnionego przetwarzania danych, ponieważ większość użytkowników posiadała umiejętności umożliwiające szybkie odnalezienie, skopiowanie lub dalsze przetwarzanie ujawnionych informacji.
System zawierał dane 300–500 osób, mimo że aktywnych członków było około 150. Dane byłych członków nadal przechowywano i udostępniano bez wskazania wyraźnej podstawy prawnej. Ujawnienie takich informacji mogło prowadzić do realnych szkód, zwłaszcza wobec osób należących do grup mniejszościowych.
Dodatkowo brak logów uniemożliwiał ustalenie, czy doszło do wycieku danych oraz kto miał do nich dostęp, co naruszało zasadę rozliczalności. Nie prowadzono również weryfikacji tożsamości nowych użytkowników systemu, co oznaczało, że dostęp do danych mogły uzyskać osoby podszywające się pod innych, jeszcze bardziej zwiększając ryzyko nieuprawnionego przetwarzania.
Brak mechanizmów weryfikacyjnych skutkuje bowiem tym, że nie sposób jednoznacznie ustalić, kto faktycznie uzyskał dostęp do danych.
Jednym z najpoważniejszych elementów są sygnały wskazujące na obecność obrotu amfetaminą oraz mefedronem w pomieszczeniach hackerspace’u. Amfetamina i mefedron są substancjami kontrolowanymi. Nieautoryzowany obrót nimi to przestępstwo zagrożone karą do 10 lat pozbawienia wolności, a jego pojawienie się w organizacji społecznej świadczy o erozji norm i odpowiedzialności.
Szczególnie istotne jest, że do udzielenia porcji substancji nakłaniała osoba aspirująca, a następnie powołana do komisji rewizyjnej i jest to sygnał, że problem dotyczył nie tylko jednostek, ale także osób pełniących funkcje zaufania.
Kolejnym niebezpiecznym zjawiskiem były praktyki obserwowane w tzw. warsztacie ciężkim. Dochodziło tam do celowego rozniecania swego rodzaju ognisk oraz wywoływania wybuchów w otoczeniu materiałów i substancji, które w takich warunkach stwarzają realne zagrożenie – m.in. gazów spawalniczych, alkoholu izopropylowego czy elementów zawierających azbest. Dodatkowo dochodziło do zgniatania przedmiotów leżących na podłodze przy użyciu ciężkiego metalowego bloku opuszczanego mechanicznie.
Tego rodzaju działania naruszają podstawowe zasady BHP i mogą prowadzić do wypadków oraz skażenia środowiska pracy. Szczególnie istotne jest to, że osobą inicjującą i koordynującą te aktywności była osoba, którą następnie powołano do komisji rewizyjnej. Fakt ten ponownie ujawnia głęboki deficyt odpowiedzialności i standardów w doborze osób pełniących funkcje zaufania.
Warto podkreślić, że próby zwrócenia uwagi na nieprawidłowości, podejmowane za pośrednictwem różnych wewnętrznych kanałów komunikacji nie przyniosły oczekiwanych rezultatów. Bezskuteczne okazały się zarówno rozmowy prowadzone w lokalu stowarzyszenia, jak i korespondencja mailowa czy dyskusje na wewnętrznym czacie.
Nie zaobserwowano żadnych realnych działań naprawczych. Doszło natomiast do sytuacji, w której osoba najaktywniej zgłaszająca problemy została pokazowo pozbawiona dostępu do lokalu oraz systemu informatycznego stowarzyszenia. Jednocześnie cztery osoby zaangażowane w nieprawidłowości zostały awansowane do komisji rewizyjnej, która w obecnym składzie liczy pięć osób.
Zestawienie tych wszystkich elementów tworzy obraz środowiska, które znacząco odbiega od idei hackerspace’u jako miejsca twórczego i bezpiecznego. Zamiast wspierać rozwój i współpracę, społeczność zaczęła normalizować zachowania ryzykowne, nieetyczne i potencjalnie niezgodne z prawem.
Dla osoby, która wchodzi do takiej przestrzeni z oczekiwaniem otwartości, kreatywności i wzajemnego wsparcia, konfrontacja z takimi realiami może być trudna i obciążająca. Rozczarowanie, niepokój czy poczucie zagrożenia są w pełni zrozumiałe w obliczu takiego zestawu doświadczeń.
Niniejszy dokument nie jest oficjalnym opracowaniem stowarzyszenia Warszawski Hackerspace i nie reprezentuje stanowiska stowarzyszenia ani jego władz. Dokument nie został przygotowywany ani autoryzowany przez zarząd, członków władz ani osoby działające w imieniu stowarzyszenia. W procesie redakcji wykorzystano narzędzia oparte na dużych modelach językowych (LLM), służące do wspomagania formułowania treści. Oficjalna strona organizacji znajduje się pod adresem hackerspace.pl.