tl;dr
Sprawa dotyczy:
- Okłamywania osób, które ciężko pracują i wydają duże pieniądze (często pochodzące z pożyczek) w nadziei na lepszą pracę.
- Wyzyskiwania reputacji publicznych uczelni (UW, UJ, Politechnika Łódzka) w celach marketingowych, w ramach jakiejś niejasnej "współpracy" (która wygląda na de facto sprzedawanie szemranej firmie praw do posługiwania się marką uczelni).
- Pozyskiwania i wykorzystywania dużych środków publicznych w — delikatnie mówiąc — mało efektywny sposób.
Próbuję dotrzeć do osób, które mogą coś wiedzieć. Zebrałem już sporo informacji i ciągle zbieram więcej.
Wstęp
Od razu mówię, że nie chcę tutaj podburzać internetowego tłumu, żeby korzystać z cudzych wysiłków w niejasnym celu. Wręcz przeciwnie — od jakiegoś czasu działam sam: konkretnie i skutecznie. Jedyne czego teraz potrzebuję to informacje, których sam nie posiadam.
Informacje to klucz: to jest jedna z tych sytuacji w których sunlight is the best disinfectant.
HackerU to izraelski bootcamp, który za 23000 zł rzekomo zrobi z osoby bez żadnego doświadczenia w IT rozchwytywanego specjalistę od cyberbezpieczeństwa i otworzy drzwi lukratywnej kariery. Każdy kto ma pojęcie o rynku wie, że w cyberbezpieczeństwie bardzo trudno o stanowiska entry level. Są oczywiście wyjątki, ale realistyczna droga kariery zaczyna się gdzieś indziej w IT. Każdy, kto zna polskie środowisko cyber wie, że HackerU ma żałosną reputację, zwłaszcza wśród rekruterów. Nie wie o tym grupa docelowa ich marketingu, która chce do czegoś dojść ciężką pracą i chce zaufać komuś, kto potrafi tę ciężką pracę dobrze spożytkować.
A to tylko dość powszechnie znane informacje. Jak dobrze powąchać, to sprawa śmierdzi jeszcze bardziej.
Ta firma robi(ła) DUŻY użytek ze środków publicznych, które miały być m.in. przeznaczone na aktywizację bezrobotnych lub podnoszenie kompetencji zawodowych; chwali(ła) się rzekomą "współpracą" z licznymi znanymi firmami u których rzekomo "gwarantowała" pracę; jak również działa(ła) w podejrzanej "współpracy" z publicznymi uniwersytetami. Dzięki temu względnie łatwo jest zbierać informacje o ich działalności, a wysyłanie tych informacji w odpowiednie miejsca odnosi wymierne skutki.
To się oczywiście bardzo nie podoba osobom, które wolałyby, żeby dalej było ciemno.
Więcej szczegółów na temat działalności HackerU poniżej, ale najpierw najważniejsze, czyli informacje, których mi teraz brakuje, żebym mógł działać.
Czy znasz osoby, które ukończyły kurs HackerU?
Teraz przede wszystkim chcę dotrzeć do osób, które otrzymały pożyczkę na kurs HackerU z programu Pożyczki na Kształcenie, dawniej znane jako "Inwestuj w Rozwój". Osób, które potrafią udokumentować, że złożyli do nich wniosek, który otrzymał akceptację.
Ponadto zapraszam do kontaktu wszystkie osoby, które mogą "coś wiedzieć" lub mają swoją historię do opowiedzenia. Każdy kontakt do obecnych i przeszłych grup kursantów (discordy itp.) też będzie cenny. Natknąłem się nawet na jakieś plotki dotyczące zbiorowego pozwu, chociaż to jest takie "ktoś coś widział na LinkedInie, ale nie pamięta gdzie". Jeżeli ten pozew istnieje, to bardzo chciałbym się o nim wszystkiego dowiedzieć. 😉
Ale wracając: ten cały projekt "Pożyczek na kształcenie" to jeden ze sposobów, którym HackerU otrzymywało środki publiczne i ważna część ich strategii biznesowej, eksponowana na ich stronach i zachwalana telefonicznie przez ich "konsultantów", czyli sprzedawców. Niektóre z tych stron wciąż wiszą:
https://hackeru.pl/finansowanie/
https://cybersecurity.matinf.uj.edu.pl/ (prawie na samym dole)
Wielu kursantów nie byłoby w stanie sfinansować wygórowanej ceny kursu bez wsparcia finansowego z urzędów pracy lub pożyczek ze środków unijnych. Pożyczki te są nieoprocentowane i częściowo bezzwrotne. Płacicie podatki? Płaciliście HackerU.
Według cytatu wziętego wprost z marketingu, "inwestycja w kurs spłaci się już po 3-4 miesiącach od podjęcia pracy." Jak ta inwestycja, finansowana w dużej mierze z publicznych pieniędzy, się rzeczywiście spłaca?
HackerU samo przyznaje się, że nie śledzi tego, jaki odsetek ich "absolwentów" w ogóle znajduje pracę w zawodzie. Na dowód tego twierdzenia tutaj komentarze pod filmikiem promocyjnym z zakończenia kursu realizowanego we "współpracy" z UJ:
Dlaczego powiedziałem, że to napisało "HackerU", skoro pozornie mówi tutaj "Wydział Matematyki i Informatyki UJ"? Zapraszam do dalszej lektury, dojdziemy do tego.
Wracając: próbuję dowiedzieć się (m.in.), ile pieniędzy podatników poszło na te zwroty. Prawo do tej wiedzy zapewnia mi konstytucja oraz ustawa o dostępie o informacji publicznej. Każdy, kto bierze pieniądze od Państwa, ma psi obowiązek, żeby się z tych pieniędzy rozliczać przed obywatelami.
Pożyczki na Kształcenie uparcie jednak rżną głupa, twierdząc, że ŻADNE środki nie zostały przekazane na ten cel. Tłumaczyłem im cierpliwie, że w wypełnionych wnioskach to nie HackerU będzie wymienione jako "cel pożyczki" czy "instytucja szkoląca", tylko "współpracujące" z nimi uniwersytety: UW, UJ i Politechnika Łódzka. Nie dociera.
Tłumaczyłem im również, że "Pożyczki na kształcenie (jeszcze jako Inwestuj w Rozwój)" od zawsze widoczne są w materiałach reklamowych HackerU, jak widać powyżej w linkowanych stronach. Mało tego, HackerU bezpośrednio wysyłało swoim kursantom dokładne instrukcje kiedy i jak należy wypełniać wnioski, żeby otrzymać dofinansowanie. Mam te maile i pokazałem im je. Pożyczki na Kształcenie dalej rżną głupa.
Kontrastuje to z postawą projektu OPEN, który odgrywał dokładnie tę samą rolę w biznesie HackerU. Nie próbują oni jednak kłamać, żeby ukrywać żądane przeze mnie informacje i, jak na razie, wykazują się transparentnością. W odpowiedzi na moje doniesienia zaznaczają, że umowy o pożyczki zawierane były z poszczególnymi osobami fizycznymi, a oni nie mieli prawa odmawiać osobom bezrobotnym czy znajdującym się w trudnej sytuacji finansowej, bo musieli kierować się unijnymi wytycznymi.
Faktycznie tak było. Należy tutaj wyraźnie zaznaczyć, że zarówno organizacje użyczające częściowo zwrotnych pożyczek ze środków EU, jak i sami kursanci biorący te pożyczki absolutnie nie są tutaj winni, bo działali w dobrej wierze, na podstawie informacji, które otrzymali od HackerU i "współpracujących" z nimi uczelni. Tym bardziej postawa Pożyczek na Kształcenie mnie dziwi i ciekawi mnie, dlaczego tak się upierają, chociaż powinni wiedzieć lepiej. Pewnie po prostu nie chce im się wysilać, bo lekceważą sobie prawo i obywateli, od których te pieniądze pochodzą.
Wprowadzanie w błąd w odpowiedzi na wniosek o dostęp do informacji publicznej to przestępstwo. Przestępstwo według litery prawa, bo oczywiście bardzo trudno jest skłonić prokuraturę do podjęcia działań w podobnych przypadkach. Potrzebuję więc niezbitych dowodów, że Pożyczki na Kształcenie te informacje posiadają. Mam nadzieję, że uda mi się dotrzeć chociaż do jednej osoby, która pomoże mi to udowodnić. Oczywiście zażądam też odpowiednich informacji od uniwersytetów, ale one nie mogą przekazać mi samych wniosków. Bezpośrednie dowody w postaci dokumentów będą dużo bardziej namacalne niż sprzeczne informacje płynące z innej instytucji.
To tylko część moich działań mających na celu ujawnienie i upublicznienie sposobu działania HackerU. Bo niestety rzecz wcale nie kończy się na tym, że to jest tylko jakiś niewart swojej absurdalnej ceny, przereklamowany bootcamp. Nie kończy się też na marnowaniu publicznych środków oraz pieniędzy i czasu kursantów, czy psuciu rynku pracy. Sprawa jest jeszcze bardziej bulwersująca i teraz krótko zarysuję dlaczego. Ok, względnie krótko. Tylko najważniejsze informacje.
Co to za gagatki i jak działają?
Spójrzmy najpierw na poniższy obrazek:
To jest mail, który otrzymywali kursanci HackerU. Zwracam uwagę na dwie rzeczy: pisemną "gwarancję pracy" w kontrakcie oraz ostatnie twierdzenie: "Dzięki współpracy z wiodącymi na rynku firmami jesteśmy w stanie zagwarantować naszym absolwentom pracę u partnerów takich jak Nokia, IBM, Samsung, Microsoft" wraz z szerszą listą firm poniżej jego.
Zatrzymajmy się tutaj na chwilę, bo w tym momencie zawsze znajdzie się ktoś, dla kogo pewne rzeczy są bardzo oczywiste i jak w ogóle można się było na to nabrać.
Jeżeli chodzi o obwinianie ofiar w stylu "są naiwni, więc sobie na to zasłużyli", to oczywiście taka postawa nie zasługuje na uwagę. Jednak ludziom dobrej woli warto wyjaśnić jak HackerU budowało zaufanie:
1) Wymieniona właśnie lista "partnerów" bizesowych, która ma kreować fałszywe wrażenie poważanej i wpływowej organizacji. Jak zobaczymy dalej, nie tylko kursanci wymieniają znaczenie tych "partnerów" jako powód, dla którego zaufali HackerU. Zrobił to także dziekan MIMUW.
2) To rzekomo nie był kurs HackerU, tylko kurs organizowany przez "HackerU przy współpracy z Uniwersytetem Warszawskim". Bo kto by się spodziewał, że — w przypadku, gdyby powyższy mail zawierał zuchwałe kłamstwa — Uniwersytet Warszawski sygnowałby swoim logo AŻ TAKIE wałki?
3) "Gwarancja pracy" oferowana była wybranym kursantom po spełnieniu wyśrubowanych, kosztownych i pracochłonnych warunków (m.in. zdanie przez kursanta na własny koszt certyfikatu OSCP). To dodatkowo ją uprawdopodabniało oraz sprawia, że jej ewentualne niewykonanie przez HackerU jest jeszcze bardziej bulwersujące. To też doskonały sposób na kontrolowanie krytyki: skoro tylko niewielkiej grupie kursantów uda się zdobyć tę "gwarancję", to hałas w ewentualnym przypadku jej niewykonywania nie będzie zbyt głośny.
4) Treść tej "pisemnej gwarancji pracy" kursanci poznawali dopiero po miesięcznym "kursie wstępnym", jak już byli w pełni zaangażowani i zainwestowani. Poznanie jej treści było wcześniej niemożliwe.
No super, to jak jest z tymi "partnerami" i z tą "gwarancją zatrudnienia"?
"Partnerzy biznesowi", którzy o HackerU nie słyszeli
Tak, jestem jedną z ofiar tego przekrętu, która ciężką pracą i dużym kosztem spełniła wszystkie warunki tej "gwarancji". Z tego co wiem, jestem jedyną osobą w swojej kilkudziesięcioosobowej grupie, której to się udało, bo nie było to łatwe. Nie ufałem jakiemuś randomowemu bootcampowi z Izraela, ufałem Uniwersytetowi Warszawskiemu, ale o tym dalej.
No więc po tym jak HackerU miesiącami wodziło mnie za nos obietnicą kontaktowania się z tymi "partnerami" w mojej sprawie (długa historia), w końcu wściekłem się i sam zacząłem się z nimi kontaktować.
Oczywiście to nie jest tak, że możesz sobie wysłać maila do wielkiej korporacji, a oni chętnie pomagają. Odpowiedzi otrzymujesz gdzieś tak w 10% przypadków. To jednak wystarczyło i chwała tym, którym się chciało. W efekcie dowiedziałem się, że co najmniej kilka z tych firm (m. in. Dell, Motorola Solutions, Nokia), nigdy nie słyszało o żadnej "współpracy" z HackerU. Zwłaszcza Dell potraktował sprawę poważnie, eskalując ją do amerykańskiego biura.
Wkrótce potem na stronkach HackerU z jakichś zagadkowych przyczyn lista "partnerów" pozmieniała się:
Tej pierwszej zmiany dokonali (jak się domyślam) po naciskach pojedynczych firm i nie wiedząc jeszcze o tym, że ktoś się szczególnie interesuje ich "partnerami". Dlatego ten zestaw wygląda tak, jak wygląda.
Lekka pikseloza wynika z tego, że wcześniej ręcznie usunęli jeszcze jedno logo i chyba zapisali obrazek jako .jpg. xDDD To było logo Santandera, które zniknęło tak szybko, że nie zdążyłem zapisać stronki. Usunęli je prawie na pewno po tym, jak Santander tego zażądał, ale tego mogę się tylko domyślać. Sprawa z Santanderem jest bardzo dziwna i w tym konkretnym przypadku jest szansa, że istnieje jakiś niejasny związek między HackerU a Santanderem, którego Santander się bardzo wstydzi. Szkoda, że Santander nie raczy odpowiadać na moje pytania, chociaż ode mnie dowiedzieli się wszystkiego i najwyraźniej działali na podstawie tych informacji. Nieładnie.
Nawiasem mówiąc, jeżeli czytają nas jacyś aspirujący do fałszywego prestiżu Janusze biznesu, to bardzo polecam EY jako fałszywego "partnera". Nie tylko uparcie ignorują wszystkie sygnały, ale również wpisują adres mailowy z którego te sygnały pochodzą na listę marketingową. Microsoft to też dobry wybór — głusi jak pień.
To był oczywiście żarcik: ryzyko zawsze jest, bo właśnie czasami działają, tylko o tym nie wspomną. Kolejnej zmiany HackerU dokonało po dłuższej przerwie (w której trochę się wydarzyło), ale wkrótce po tym jak wysłałem kilka kolejnych maili. Wyłącznie fakt, że to się zgrało w czasie wskazuje tutaj na przyczynowość. Kolejny zestaw "partnerów" wyglądał tak: link.
Od dawna nie widać już żadnych informacji o "gwarancji pracy" i ta lista firm też jest jakaś taka mniej prestiżowa. Do tej pory nie udało mi się dowiedzieć czym jest ta firma z logo "AR" (jeżeli ona w ogóle istnieje). CyberSift to strasznie januszowski (nawet nie zaczynam tematu) startup z Malty, który, nie licząc Santandera, też potencjalnie rzeczywiście może mieć coś, co można nazwać "partnerstwem" z HackerU.
Z drugiej strony gdzieś po drodze pojawiły się brednie o "kluczowym partnerze Białego Domu".
Chociaż to akurat nie jest zupełny wymysł, jedynie absurdalna manipulacja. Takim "kluczowym partnerem", których było w rzeczywistości grubo ponad 100, można było zostać wypełniając formularz na pewnej stronce i przechodząc jakiś, najwyraźniej niezbyt selektywny, proces weryfikacji.
Później do listy dołączyły jeszcze 3 firmy: Orange, Solid Security i Recbot/Recbold.
Recbold/Recbot (platforma z ofertami pracy w IT) odpisał mi, że mają umowę o swojej, jak to nazwali "barterowej" współpracy: HackerU ma swoją wizytówkę pracodawcy, czyli po prostu korzystają z ich usług, a w zamian umieszczają logo Recbolda/Recbota na swojej stronie i kierują do nich swoich kursantów. Poza tak zarysowaną wymianą, nie wiedzieli z kim mieli do czynienia i co oni wyczyniali. Umowa w tej postaci musi być już nieaktualna, ale nie znam dalszych szczegółów.
Pomimo starań, nie udało mi się potwierdzić żadnego innego "partnera" oprócz Recbold/Recbot oraz ewentualnie Santandera i tego maltańskiego januszexu. O tych dwóch ostatnich wiem więcej, ale rozwinę to innym razem: przy okazji dokładnego omawiania realizacji mojej "gwarancji".
No ale już ta ostateczna lista musi być prawdziwa, prawda? Nie ośmieliliby się kolejny raz wymyślać sobie "partnerów", zwłaszcza, że są teraz pilnowani, prawda? Fakt, że wpisali sobie prawo do korzystania z logo Recbolda/Recbota do umowy świadczy o tym, że już dużo bardziej uważają, prawda?
Takiego wała. xD CTO SensiLabs osobiście zapewnił mnie, że jego firma nie ma absolutnie nic wspólnego z HackerU (chwała mu, że chciało się odpisać na maila, pozdrawiam porządnego człowieka). Jeszcze bardziej bulwersujące są informacje, które otrzymałem od Tauronu.
HackerU chwali się na wciąż wiszącej stronie, że ich absolwenci mogą liczyć na "dedykowaną ścieżkę rekrutacji" właśnie akurat w Tauronie. Rzekomo ludzie z Taurona byli nawet na jednym rozdaniu "dyplomów" na Uniwersytecie Jagiellońskim (sic!).
Po tej akcji HackerU już zupełnie usunęło wykaz "partnerów" ze swoich stron, w tym ze strony (pozornie należącej do) Uniwersytetu Jagiellońskiego. Strona (pozornie należąca do) Politechniki Łódzkiej została całkowicie zamknięta.
Uniwersytet Jagielloński oraz Politechnika Łódzka, jak widać, natychmiast po tym, kiedy tylko dowiedziały się o nieuczciwych działaniach HackerU, podjęły stanowcze kroki, żeby zaprzestać podpisywania się pod tym procederem.
Nie no, żarcik. Już dużo wcześniej USILNIE próbowałem zwrócić tym uczelniom uwagę na to, z kim się zadają. Władze tych uczelni uparcie ignorowały te sygnały, chociaż wiem, że do nich docierały. Chyba dopiero (jak przypuszczam) Tauron zrobił coś, z czym wreszcie zaczęli się liczyć. Stąd zamknięta strona PŁ, usunięty wykaz "partnerów" ze strony UJ oraz zawieszenie przyjmowania nowych kursantów. Zresztą podejrzewam, że uczelnie doskonale wiedziały na czym to wszystko polega i godziły się na to ze względu na płynące z tego zyski (o czym dalej).
Z kolei Uniwersytet Warszawski zakończył "współpracę" z HackerU jeszcze zanim się z nimi skontaktowałem. Nie wiem dokładnie dlaczego, choć się domyślam.
Pisemna "gwarancja" w kontrakcie
Stało się to pomiędzy pierwszą i drugą zmianą "partnerów", w czasie, kiedy straciłem cierpliwość co do swojej "gwarancji" pracy HackerU i przestałem się z nimi patyczkować. Ponieważ HackerU nie zamierzało zrobić tego, co miało zrobić, skontaktowałem się bezpośrednio z UW. Dziekan MIMUW zareagował z RiGCzem, którego w tej historii już nie zobaczymy:
Ten mail napisał rzeczowy, rozumny i poważny człowiek, który zapoznał się z całym obszernym materiałem dowodowym, którym dysponuję i zareagował tak jak widać, chociaż bardzo wolałby, żeby nie musiał tego robić. Nic przed nim nie ukrywałem. Swoją drogą zwracam uwagę na tę wzmiankę o "partnerach", stanowiącą nawiązanie do tematu, który omówiłem już wyżej. Może dałem się nabrać na tych "partnerów" jak ostatnia fujara, ale przynajmniej jestem w dobrym towarzystwie.
Wkrótce potem dziekan zabiegał, żebym otrzymał zwrot pieniędzy za kurs: bezskutecznie. HackerU zwlekało tygodniami ze swoją odpowiedzią (aż w ogóle dziekan MIMUW się zmienił) i w końcu stwierdzili (ustami prawników), że absolutnie nic mi się od nich nie należy. Postawę "nowego" dziekana, znów strzeszczając, można podsumować słowami "odwalcie się wszyscy ode mnie". Stanęło na tym, że UW nie jest odpowiedzialne za "gwarancję" i jego rola się zakończyła. Zakomunikowano mi wyraźnie (chyba wycofując te przeprosiny, bo jak inaczej to rozumieć?), że stanowisko "starego" dziekana jest jego osobistym zdaniem i nie jest stanowiskiem UW. Ja mogę się sądzić z HackerU, ale UW nic do tego.
"Gwarancja" zawiera klauzulę poufności, która prawie na pewno jest abuzywna, ale to najpierw musi potwierdzić sąd powszechny lub UOKiK. Żebym mógł skierować sprawę do UOKiK, to najpierw muszę zebrać wszystkie informacje. Dlatego nie będę teraz obszerniej omawiał jej zapisów i tego jak (nie) były realizowane, zrobię to we właściwym czasie. Dość powiedzieć, że jej treść jest cwaniacka i nawet jeżeli przyjąć zupełnie stanowisko prawników HackerU (imo błędne językowo), to gwarancja tylko pozornie nakłada na nich obowiązek wykonania czynności, które wcześniej obiecali w marketingu, korespondencji i osobistych rozmowach. Tylko dlatego mogą twierdzić, że ją "wykonali".
Jak trzeba tutaj bardziej obrazowych wyjaśnień, to mogę się posłużyć analogią do sprawy Thorgala. To w zasadzie ten sam modus operandi: nakłamać, że ma się nie wiadomo jakie możliwości, skłonić do zawarcia umowy w dobrej wierze na podstawie tych kłamstw, w końcu zrobić coś zupełnie innego niż obiecano, ale niby zgodnego z literą umowy. Trzeba tutaj uczciwie przyznać, że ten przekręt może być nawet legalny według litery prawa, jeżeli chodzi o samo wykonanie umowy. Nie zmienia to faktu, że według słownika języka polskiego to jest oszustwo.
To nawet nie wszystko: niezależnie od powyższego w gwarancji jest jeszcze jeden warunek, który bezwzględnie wykonać muszą. Wciąż uchylają się od tego, ignorując moją korespondencję, po tym jak stwierdzili, że nic mi się od nich nie należy. Kto zna treść gwarancji wie, o czym mówię. Opiszę to wszystko w odpowiednim czasie.
W każdym razie wszystkie marketingowe informacje o "gwarancji" zniknęły jakoś tak wkrótce po tym, jak zarzuciłem im, że się z niej nie wywiązali. Ten wybieg to już przeszłość i nikt więcej nie zostanie w ten sposób oszukany. Ważniejszą i wciąż aktualną kwestią jest odpowiedzialność publicznych uniwersytetów w reklamowaniu i wspomaganiu tego procederu.
Kurs cyberbezpieczeństwa uniwersytetu "we współpracy" z HackerU
Wielokrotnie konfrontowałem Uniwersytet Warszawski z faktem, że jest on odpowiedzialny za sygnowanie działań HackerU swoim logo. Uniwersytet Warszawski nigdy nie odniósł się do tego faktu, uparcie ignorując fragmenty moich maili, które jednoznacznie żądały wyjaśnień w tej kwestii. Od tego czasu usiłuję dowiedzieć na czym polega(ła) ta "współpraca" pomiędzy HackerU a uczelniami. Mam w tych dążeniach najlepsze możliwe wsparcie, za które bardzo dziękuję Sieci Obywatelskiej Watchdog Polska.
Widząc, że niczego nie dowiem się po dobroci, wysłałem po prostu formalne wnioski o dostęp do informacji publicznej. W ich efekcie dowiedziałem się wiele bardzo nowych i bardzo odkrywczych informacji, jak np. tego, że "współpraca UJ z HackerU polega na wspólnej organizacji szkoleń z cyberbezpieczeństwa" lub że "zaangażowanie pracowników UJ obejmuje działania na potrzeby zapewniania organizacji, prowadzenia i obsługi kursów ze strony UJ zgodnie z przyjętymi zobowiązaniami w ramach realizacji współpracy”. Wszędzie były te same wymijające, nic niemówiące odpowiedzi.
Zadając otwarte pytania w dobrej wierze niczego się więc nie dowiedziałem, oprócz tego, że uczelnie mają coś do ukrycia. Jedyny konkret, który wszystkie uczelnie definitywnie deklarują, to twierdzenie, że nie mają nic wspólnego z organizowaniem pracy dla absolwentów. Wysłałem kolejne wnioski o dostęp do informacji publicznej, tym razem żądając od każdego uniwersytetu pełnej treści umowy zawartej z HackerU.
Wszystkie uczelnie odmówiły (na podstawie "tajemnicy przedsiębiorcy") i obecnie toczą się postępowania sądowoadministracyjne, które rozstrzygną, czy te odmowy były zgodne z prawem. Dla pasjonatów ustawy: tak, bez żenady twierdzą, że 100% treści umowy to tajemnica przedsiębiorcy. Wszystkie trzy uczelnie.
To, co już wiadomo, jest naprawdę śliskie i rodzi poważne wątpliwości. Jak widać już na powyższych obrazkach, ta "współpraca" miała z zewnątrz sprawiać wrażenie dużego zaangażowania uniwersytetów, jeżeli nie wręcz ich głównej roli. Rzeczywistość była zgoła inna.
Zajęcia na kursie prowadzą sami pracownicy HackerU. Zapytałem jednego na czym ta "współpraca" z uczelniami polega. Odpowiedział, że oni "jako wykładowcy" tego nie wiedzą. Od strony kursanta też nie widziałem żadnego wkładu edukacyjnego, merytorycznego czy organizacyjnego od UW, oprócz tego, że opłatę za kurs wpłacałem na konto uczelni — na tym rola UW się skończyła. Uczelnia była widocznie zaangażowana ponownie dopiero przy rozdaniu "dyplomów" na terenie uczelni, a na tych dyplomach podpisał się dziekan MIMUW. Pracownicy, w tym nawet sprzedawcy HackerU posługiwali się adresami mailowymi na domenie mimuw.edu.pl, sprawiając mylne wrażenie, że są zatrudnieni na uczelni. Na domenie uczelni były też adresy dedykowane dla skarg, zwrotów i pomocy technicznej. Z mojego doświadczenia wynika, że czytał je "zespół HackerU" i nikt z uczelni. Uniwersytet Warszawski w ogóle dowiedział się o moim konflikcie z HackerU dopiero wtedy, gdy wysłałem maila bezpośrednio do dziekana.
Na domenach uczelni (mimuw.edu.pl, matinf.uj.edu.pl, p.lodz.pl) stawiane też były landing pages, które zawierały kłamliwe informacje, na co przedstawiłem już wyżej dowody. Fun fact: to tylko domeny. Zróbcie sobie nslookup strony pozornie należącej do UJ oraz strony hackeru.pl. Wynik was nie zaskoczy.
Perfidia tej rzekomej integracji sięga zenitu na poniższszej reklamie, rozpowszechnianej z profilu facebookowego również pozornie należącego do UJ:
Kto napisał te słowa zachwalające "partnerów biznesowych", dzięki współpracy z którymi rzekomo "pomagają znaleźć pracę"? Jeżeli ktoś z HackerU, to dlaczego ta strona tak perfidnie podszywa się pod uniwersytet i nawet NIE WSPOMINA SŁOWEM o jakimś HackerU (tylko cośtam ledwo widać na obrazku)? Jeżeli ktoś z UJ, to znaczy, że kłamali w oficjalnej odpowiedzi, mówiąc, że nie zajmują się sprawami zatrudnienia po kursie. Oczywiście UJ od DAWNA wie o tym obrazku i oczywiście nie raczy go komentować. Podejrzewam, że wiąże się to z zapisami tej "tajemniczej" umowy.
"Tajemniczej" bo tak naprawdę na podstawie zagranicznej działalności ThriveDX/HackerU nietrudno się domyślić, co w tej umowie jest. Bootcamp kupuje sobie prawa do posługiwania się logiem uznanej uczelni, w zamian za część zysków. Można sobie o tym poczytać tutaj lub tutaj.
No dobrze, ale to jest ich spółka-matka za granicą. Może u nas operują inaczej? Niestety nie można się tego dowiedzieć w żaden sposób, przecież oni się do niczego publicznie nie przyznają. Nie możemy liczyć na to, że będą aż tak lekkomyślni, prawda?
A może jednak. xD Tutaj mamy pseudopodkast kryptoreklamowy, w którym padają następujące słowa (od 17:20):
,,to jest taki model współpracy, który w zasadzie na całym świecie ThriveDX prowadzi […], współpracujemy m.in. z uniwersytetem z Michigan (…)”
Nawiasem mówiąc takiej kryptoreklamy jest trochę w Internecie, również w mediach, które powinny się bardziej szanować (np. cyberdefence24) i również takiej naprawdę perfidnej. Można sobie poczytać o jakichś niby-niezależnych niby-raportach, które mają dowodzić, że brakuje nie wiadomo ilu specjalistów od cyberbezpieczeństwa i jakie te płace nie są wysokie. Można poczytać nawet o success stories kursantów, którzy, jak się okazuje, tak naprawdę są… pracownikami HackerU (serio). Szkoda mi o tym ryja strzępić, bo ten tekst i tak jest za długi.
Ale wracając do tego kryptoreklamowego pseudopodkastu. Ten sam model współpracy, co w University of Michigan, co? No więc wysłałem freedom of information request do UMich, ale niestety spotkałem się ze ścianą. USA to wielka korpooligarchia, w której erozja praworządności postępuje w zatrważającym tempie, trudno się więc spodziewać, że spotkam się z transparentnością. Tamtejsze uniwersytety są na pasku wielkiego biznesu, który im na transparentność nie pozwoli.
Nie no, żarcik. University of Michigan BEZ GADANIA udostępnił mi niemal całą żądaną umowę, włączając w to nawet podział zysków pomiędzy uczelnię i HackerUSA (czyli tamtejszą filię HackerU), cenzurując tylko adresy i konta bankowe. Wbrew bezpodstawnym sugestiom, które prawnicy Politechniki Łódzkiej ośmielili się przekazać sądowi, wszedłem w jej posiadanie zgodnie z prawem: po prostu o nią prosząc. Treść tej umowy potwierdza moje podejrzenia: HackerUSA zapewnia praktycznie całą obsługę kursu od początku do końca, a uniwersytet daje tylko prawo do korzystania z budynków, znaków handlowych etc. HackerUSA bierze 78%, UMich 22% wpływów. Tutaj mały fragmencik, który szczególnie mnie zaciekawił:
Bardzo ciekawi mnie, czy język banerów na początku tego rozdziału nie jest w podobny sposób zapisany w umowach z naszymi uniwersytetami. Łudząco podobna sprawa:
Trzymamy kciuki za decyzje sądów. Może niedługo się tego dowiemy.
Oprócz treści umowy zażądałem również informacji finansowych dotyczących tego procederu.
Wszyscy rektorzy (UJ, UW, PŁ) zgodnie twierdzą, że informacje finansowe dotyczące tej współpracy (wpływów, kosztów, zysków itp.) to "informacje przetworzone" i na tej podstawie odmawiają ich udzielenia. Oznacza to, że wysiłek związany z przygotowaniem tych tych informacji na potrzeby moich wniosków jest tak wielki, że zaburzyłby normalną pracę uczelni. Ustawodawca dał im taką furtkę, ale celem tego zapisu jest podporządkowanie interesu prywatnego interesowi publicznemu. Postępowania sądowoadministracyjne wykażą, czy to twierdzenie jest zasadne. W mojej ocenie jest to bzdurna wymówka, bardzo często nadużywana przez organy, które nie chcą udzielić niewygodnych informacji.
Wszystko, co jest dotąd publicznie znane na ten temat, to sprawozdanie dziekana mimuw za 2021 rok, w którym dowiadujemy się (s. 38) o 1,45 mln złotych przychodów. A to tylko jeden uniwersytet w jednym roku. Jest grubo, zwłaszcza kiedy przypomnimy sobie od kogo pochodzą te pieniądze i w jakim celu mają być wydawane.
Groźby pozwu, rzekomo przekazywane w obronie słusznych praw
Aha, zapomniałbym. Przecież muszę rzetelnie przedstawić stanowisko drugiej strony. To stanowisko pochodzi z czasu pomiędzy pierwszą a drugą zmianą "partnerów" (kiedy wisiał zestaw z NATO) i nigdy nie zostało zmienione. Cytuję:
Pana twierdzenia o działaniach spółki HackerU Polska w tym zwłaszcza o niewywiązywaniu się przez nią z zawartej umowy dotyczącej gwarancji zatrudnienia, czy jej nieuczciwych działaniach, w tym w zakresie powszechnego informowania o partnerach biznesowych są błędne i zaprzeczamy jakobyśmy mieli wprowadzać Pana w błąd. Na naszej stronie internetowej prezentujemy logotypy naszych partnerów, nie tylko w kontekście usług z zakresu doradztwa zawodowego, lecz także w ramach wspólnych projektów technologicznych, działań badawczych oraz umów kontraktowych. Wykaz partnerów podlega regularnym aktualizacjom, co oznacza, że może ulegać zmianom z roku na rok. Ponadto są to partnerzy nie tylko współpracujący z HackerU Polska, ale w całej Grupie ThriveDX, czyli w kilkudziesięciu krajach na całym świecie. Renoma i polityka naszej firmy, czyli HackerU Polska powiązana jest mocno z całą grupą ThriveDX. Stąd również informacje o partnerach, którzy współpracują z całą grupą nie tylko pod kątem rekrutacyjnym.
Przerwa na fakty. Oni tutaj wymijająco odpowiadają, jakby chodziło o jakąś ich stronę. Nie chodziło o żadną stronę, tylko widocznego wyżej maila, o którego wyraźnie pytałem i w którym padają jednoznaczne twierdzenia. Zresztą wspomniana strona też wprowadzała w błąd, choć bardziej cwaniacko. Możecie to ocenić sami. Wciąż można ją obejrzeć na web.archive.org, a tutaj można ją zobaczyć po zmianie "partnerów". Zmiana "partnerów", jak widać, miała wtedy miejsce po raz pierwszy w całej zapisanej historii strony i wcale nie ulegała zmianom "z roku na rok". Według Motorola Solutions, zapytanej mniej więcej w tym czasie, żadna współpraca nie miała miejsca "w ciągu co najmniej ostatnich trzech lat". Ponadto na reddicie można przeczytać o tym, jak jeden kursant wypytywał o "partnerów" w USA: z identycznym skutkiem.
Wreszcie mamy te nieweryfikowalne wymówki o międzynarodowej współpracy w różnorakich celach. Jeden facet z Samsunga odpisał powtarzając te wymówki, szczęśliwy, że nie będzie się musiał dalej wysilać. Podejrzewam, że wielu też chętnie przyjmowało ten pretekst, żeby zamykać sprawę. Te tłumaczenia z całą pewnością jednak nie dotyczą Taurona — polskiej firmy, z którą wyraźnie deklarowali współpracę w celach rekrutacyjnych. Ale wracając:
Zwracamy również Pana uwagę, że przekazywanie nieprawdziwych twierdzeń, w tym o niewywiązywaniu się przez HackerU ze zobowiązań czy też kwestionujących bezpodstawnie uczciwość działań firmy, czy personelu firmy lub jej kontrahentów, partnerom biznesowym firmy, jak również ich rozpowszechnianie poza wskazanym kręgiem, skutkuje lub może skutkować naruszeniem praw firmy, czy jej partnerów, a w szczególności ich renomy, reputacji i wizerunku, a także naruszeniem dóbr osobistych ich personelu, a także naraża firmę na utratę zaufania potrzebnego do prowadzenia przez nią działalności gospodarczej, a w przypadku personelu działalności zawodowej.
Tu już nie ma żartów. Język tej "uwagi" jest współbrzmiący z art. 212 kodeksu karnego (zniesławienie) i tak mam ją niewątpliwie odebrać. I dalej:
Działając z najwyższą troską o Spółkę, w tym jej dobre imię, racje i interes gospodarczy, informujemy o naszej gotowości do obrony na drodze prawnej wszelkich praw Spółki i przeciwstawiania się na drodze prawnej szkodliwym działaniom.
Starannie wspominają o "obronie praw Spółki". Dlaczego? Zrozumiemy to czytając inny przepis (art. 115 § 12 kk), gdzie: "nie stanowi groźby zapowiedź spowodowania postępowania karnego […], jeżeli ma ona jedynie na celu ochronę prawa naruszonego przestępstwem". Jednak to nie jakieś puste deklaracje, tylko stan faktyczny świadczą o tym, czy naprawdę chodzi im o ochronę ich słusznych praw.
Zaś stan faktyczny jest taki, że właśnie musieli pozmieniać "partnerów" na swojej stronie, po tym jak wielu z tych "partnerów" się o tym "partnerstwie" dowiedziało. Co więcej, po tej niedawnej zmianie w wykazie partnerów znajdował się m.in. Tauron, który o używaniu swojego logotypu wypowiada się jak wyżej. Już to podaje w wątpliwość ich przekonanie o swojej uczciwości i dobrym imieniu, w którego obronie rzekomo działają. Raczej boją się, że Tauron też zaraz dostanie maila.
Oczywiście odpowiedziałem im, wyraźnie tłumacząc, że rozumiem tę "uwagę" jako bezprawną groźbę i żądając wyjaśnień. Milczą na ten temat. Pod tym mailem, ostrożnie sformułowanym w odpowiednio zawoalowany sposób i przy użyciu odpowiednich przepisów nie podpisał się żaden prawnik, tylko "pani od HRów" z HackerU. Ta kobieta pewnie nawet nie zdaje sobie sprawy z tego, do czego ją namówili.
Ja też ostrożnie sformułuję swój zarzut. Nie mówię, że "pani od HRów" dopuściła się tutaj bezprawnej groźby (bo mamy domniemanie niewinności). Uważam tyle, że oni doskonale wiedzieli, że moje kwestionowanie ich uczciwości wcale nie jest "bezpodstawne", a motywem tego komunikatu było zmuszenie mnie do zaniechania dalszych działań mających na celu badanie i ujawnianie ich wałków. To wszystko sprawia, że ta "uwaga" mogłaby być uznana przez rozsądny sąd za bezprawną groźbę, zgodnie z treścią art. 115 § 12 kk.
Pomijając już kwestię kwalifikowania tego czynu (i praktyczne szanse na ukaranie w tym przypadku), prawnicy mają bardzo wyśrubowane zasady etyczne, według których nie mogą grozić postępowaniem karnym nawet, gdy mają rację. Te normy można oczywiście ominąć, gdy ktoś inny podpisze się pod groźbą. Podejrzewam, że tak tutaj było: kierownictwo i/lub prawnicy HackerU tchórzliwie schowali się za spódniczką pani z HRów, bo nie mieli jaj, żeby grozić mi pod własnymi nazwiskami.
Jakiś czas później, po akcji z UW, dostałem pismo od prawnika, które wydawało się celowo nawiązywać do tych gróźb, choć tym razem w jeszcze bardziej zawoalowany sposób:
Mając na uwadze powyższe, wzywam Pana jednocześnie do zaprzestania i powstrzymywania się od formułowania i rozpowszechniania nieprawdziwych twierdzeń o moim Mocodawcy oraz podejmowania nieuprawnionych działań godzących w dobre imię Spółki, jej renomę i wizerunek, mogących podważać uczciwość i wiarygodność Spółki, co jest działaniem na jej szkodę i może wiązać się z podjęciem działań zmierzających do obrony jej praw na drodze sądowej.
Zażądałem, żeby wskazał, jakie dokładnie były te "fałszywe twierdzenia". Skoro mam "zaprzestać" ich "formułowania i rozprzestrzeniania", to znaczy, że ma na myśli coś konkretnego, co już rzekomo padło. Ja o żadnych rzekomo rozpowszechnianych przeze mnie fałszywych twierdzeniach po prostu nie wiem, a on nie chciał lub nie potrafił ich wskazać. Nie miał też odwagi, żeby wskazać prawdziwego autora tych poprzednich gróźb lub w ogóle odnieść się do nich w jakikolwiek sposób. Spytałem też, co dokładnie będzie mi grozić, jeżeli dalej będę rozpowszechniał te rzekomo "nieprawdziwe" twierdzenia. Również tak jakoś nabrał wody w usta.
W każdym razie planuję kontynuować zbieranie i rozpowszechnianie prawdziwych oraz starannie udokumentowanych informacji o nieuczciwej działalności HackerU, tak jak systematycznie robiłem to do tej pory. Te groźby, uwierzcie mi, są całkiem realne, bo ta kancelaria to prawdziwe zakały palestry (ale to już inna historia). Całkiem możliwe, że oberwie mi się za to jakimś SLAPPem, ale to wcale mnie nie zniechęci. Z drugiej strony może jednak mają dość rozumu, żeby wiedzieć, że wykonanie tych gróźb będzie BARDZO kontrproduktywne, zwłaszcza, że stoi za mną Sieć Obywatelska Watchdog Polska (i kto wie, co jeszcze).
Jak skończę zbierać informacje, to opublikuję wszystko, co wiem o działaniach firmy HackerU, o odpowiedzialności publicznych uczelni, które te działania sygnowały swoją reputacją oraz o pieniądzach podatników, które na to wszystko poszły. Na razie jednak nie ma z tym pośpiechu, bo HackerU (przynajmniej chwilowo) nie przyjmuje nowych kursantów, więc nikt przez moją zwłokę nie zostanie poszkodowany.
Sprawa jeszcze nie skończyła się definitywnie, co widać na załączonym obrazku:
Czy autorem tego maila (wysłanego z infoblueteam@uj.edu.pl) jest pracownik UJ? Najwyraźniej tak mam sądzić, bo tak wynika z podpisu. Co to będą za "przyszłe inicjatywy"? Będę szukał odpowiedzi i śledził sprawę z najwyższym zaciekawieniem.
No i jeden z decydentów HackerU jest teraz twarzą nowej firmy, która reklamuje się, jakby była działem cyberbezpieczeństwa jednego z "partnerów". Na jej stronce można już zobaczyć listę firm, które im "zaufały". Ten "partner" to jeden z tych, którzy nie odpowiadają na maile. Trudno mi teraz powiedzieć, czy te informacje są prawdziwe, czy może to jest nowy biznes oparty na starych sztuczkach. Jeszcze się temu przyjrzę. 😉
by dm_me_puzzles
17 comments
Fajny post, ale przestałem czytać chwilę po clickbaitowym tytule, clickbaitowym TLDR i zbyt dużym wylewie bólu dupska w następnych paragrafach. Nie przeczytałem do końca, bo dla mnie się nie dało tego dalej czytać. Niemniej jednak takie pytanie – skoro już robisz swoje badania, to zastanów się jak ktoś może Ci “grozić kodeksem prawnym”, bo to trochę abstrakcja xD
Szacunek za bardzo dokładne zbadanie i udokumentowanie tej sprawy. Powodzenia z dalszą walką 🫡
Podziwiam za artykuł, warto byłoby podesłać gdzieś dalej. Może Klepsydra z YouTube by się tym zajął? On chyba lubi nagłaśnianie oszustów w Internecie..
Podbijam
Jest to bardzo ciekawa sprawa, warto by było podesłać do kogoś, kto mógłby pomóc albo to nagłośnić, albo jeszcze dokładniej sprawdzić co się dzieje.
https://preview.redd.it/10yw9uu06ctf1.jpeg?width=792&format=pjpg&auto=webp&s=1fd4ea87e3f90972cf4c2876f8016845b39c866c
Edit: beznadziejnie się wkleiło ale nie chce mi się tego formatować. Dacie radę
🧩 Streszczenie
Autor posta opisuje swoją kilkuletnią walkę z systemem edukacji publicznej oraz firmami prywatnymi (m.in. z branży IT i szkoleniowej), które jego zdaniem nadużywają środków publicznych. Twierdzi, że:
• Szkolenia dofinansowane z funduszy unijnych lub samorządowych (np. z PARP, PUP, urzędów marszałkowskich) często są fikcyjne lub nieefektywne.
• Uczelnie wyższe i instytucje publiczne nie reagują na nieprawidłowości, zasłaniając się biurokracją.
• Wiele działań marketingowych tych firm ma charakter wprowadzający w błąd – obiecują zatrudnienie, certyfikaty lub wiedzę, której faktycznie nie dostarczają.
• Autor sam podejmował działania prawne i obywatelskie: wysyłał wnioski o informację publiczną, gromadził dowody, kontaktował się z organizacjami watchdogowymi.
• Skarży się na brak reakcji ze strony instytucji oraz opór urzędników, którzy odrzucają jego wnioski jako „informacje przetworzone”.
• Uważa, że system finansowania kursów i szkoleń w Polsce jest patologiczny, nastawiony na przepalanie pieniędzy, a nie faktyczne podnoszenie kompetencji obywateli.
⸻
🧠 Krytyczna analiza
1. Mocne strony:
• ✅ Dokumentacyjna wartość: Autor przedstawia fakty, procesy administracyjne, swoje kroki prawne i konkretne obserwacje.
• ✅ Społeczny sens: Słusznie zwraca uwagę na systemowy problem z rozliczaniem środków publicznych i brakiem odpowiedzialności instytucji.
• ✅ Zaangażowanie obywatelskie: Pokazuje realny przykład, jak jednostka może korzystać z narzędzi takich jak wnioski o informację publiczną czy współpraca z watchdogami.
2. Słabe strony / ryzyka:
• ⚠️ Nadmierna emocjonalność: Część argumentów ma ton osobistej vendetty, co może osłabiać ich wiarygodność w oczach odbiorców z zewnątrz.
• ⚠️ Brak precyzyjnych dowodów w poście: Choć autor twierdzi, że je posiada, sam wpis ich nie pokazuje, co utrudnia ocenę rzetelności.
• ⚠️ Rozproszenie narracji: Wpis przeskakuje między wieloma wątkami (edukacja, marketing, sądy, instytucje), przez co traci klarowność.
• ⚠️ Ryzyko oskarżeń personalnych: Publiczne wymienianie konkretnych firm lub uczelni bez dowodów w treści może być postrzegane jako pomówienie — nawet jeśli faktycznie ma podstawy.
3. Potencjał:
• Gdyby autor uporządkował materiał w formie raportu lub śledztwa dziennikarskiego (z dowodami, cytatami, linkami do dokumentów), jego praca mogłaby realnie wpłynąć na opinię publiczną i media.
🧭 Wnioski
Wpis to szczery, autentyczny i prawdopodobnie uzasadniony protest przeciwko marnotrawieniu funduszy publicznych, jednak wymaga redakcyjnego uporządkowania i wyciszenia emocji, by zyskać większą siłę oddziaływania.
Zamiast długiego posta, skuteczniejszy byłby np. cykl krótszych, dobrze udokumentowanych publikacji albo raport przekazany mediom lub RPO.
Sprawa tak ciekawa jak i bulwersująca ze wszystkich względów które poruszyłeś. To, że gównofiremki za dotacje z Unii tworzą majątki nie dając nic w zamian jest znane od wejścia polski do UE ale to, że publiczne uczelnie za (prawdopodobnie) 22% zysku z takiego przedsięwzięcia legitymizują je swoim “udziałem” jest zatrważające.
A zachowanie nowego dziekana MiMUW jest szczególnie ciekawe.
Człowieku, po przeczytaniu tego wszystkiego mogę powiedzieć tylko jedno:
Szacunek za chęć do przeciwstawienia się praktyką dużej firmy, które potencjalnie mogą być wątpliwe moralnie, jak i prawnie.
Trzymam kciuki, że twoje działania wpłyną pozytywnie na naszą rzeczywistość i nie zostaniesz ofiarą SLAPP-ow bezpodstawnych. Powodzonka w walce o prawdę i uczciwość i mam nadzieję, że winni zostaną ukarani uczciwym wyrokiem sądowym
Tldr?
Morze Chaos Computer Club pomoże?
Podbijam, szacunek
Komentarz dla algorytmu
Fundusze unijne? Jak są zamieszani w to jacyś politycy to idziesz z tym do drugiej strony i afera na całą Polskę zrobi się sama.
Prędzej z nimi pojadą na vikop.ru niż tutaj te niedobitki
Podbijam dla zasięgów 🙂
Mega szacunek, niestety nic o tym nie wiem ale to była definitywnie jedna z najciekawszych rzeczy które przeczytałem na reddicie. Bump
Comments are closed.