Security Bez Tabu

Security bez tabu – skandal, dramat czy pasmo niepowodzeń?

Długo wahałem się czy napisać ten tekst. Trochę mi niezręcznie i trochę wolałbym by nie było takiej potrzeby. Przyglądając się jednak dyskusji, która toczy się w różnych miejscach w Internecie uznałem, że lepiej będzie dla wszystkich jeśli ktoś w końcu zmierzy się z tym tematem oficjalnie, zbada go dokładnie z każdej strony i da się wypowiedzieć wszystkim zainteresowanym.

Tekst jest długi więc mam do Was gorącą prośbę – nie wyciągajcie pochopnych wniosków na podstawie pojedynczych akapitów, nagłówków czy obrazków. Zapoznajcie się z całością jeśli chcecie mieć pełen ogląd sytuacji. Obiecuję też że będę reagował na wszelkie prośby uzupełnienia lub sprostowania zawartych w nim informacji jeśli na jaw wyjdą kolejne fakty.

Zacznijmy jednak od początku.

Security Bez Tabu

Tym, którzy jeszcze nie wiedzą o co chodzi na początek należy się krótkie wyjaśnienie – „Security Bez Tabu” to nazwa bloga poświęconego cyberbezpieczeństwu, którego autorem jest Wojciech Ciemski.

Wojciecha poznałem wirtualnie w okolicach maja 2021 roku, kiedy to zgłosił się do mnie z prośbą o udzielenie wypowiedzi do jego publikacji poświęconej tematyce blue team. Podobnie jak ja, w opracowaniu wypowiedziało się kilkudziesięciu innych twórców z branży. Działanie to było zapewne elementem budowania własnej marki osobistej przez Wojciecha. Jest to dość popularny zabieg wśród twórców, którzy chcą zwiększyć swoje zasięgi w Internecie i opiera się na prostym przepisie:

  • Twórca prosi znane w branży osoby o krótką wypowiedź lub odpowiedź na proste pytanie,
  • Osoby te rzadko kiedy odmówią i raczej chętnie poświęcą parę minut czując się wyróżnione jako eksperci,
  • Z ich odpowiedzi tworzony jest materiał, który następnie udostępnia się w mediach społecznościowych oznaczając wszystkich autorów,
  • Autorzy widząc wzmianki o sobie i treści powstałe ze swoim udziałem komentują je lub przynajmniej lajkują zwiększając tym samym zasięgi twórcy opracowania,
  • Twórca, jako autor i pomysłodawca przedsięwzięcia zyskuje nowych odbiorców i dużo większe zasięgi, na które składają się społeczności poszczególnych ekspertów.

Nie ma w tym oczywiście nic złego i chociaż sam nigdy tego typu działania nie przeprowadziłem, to chętnie gościłem w różnych wywiadach czy podcastach (ostatnio np. u Andrzeja Dyjaka, wcześniej u Artura Markiewicza czy Eryka Brodnickiego). Ponieważ sam również jestem twórcą treści i przedsiębiorcą, który stara się sprzedawać swoje usługi za pośrednictwem Internetu, lubię sobie obserwować kolegów z branży i podpatrywać ich działania. I w ten właśnie sposób trafiłem na listę mailową bloga Security Bez Tabu.

Marketing bez tabu

Podobnie jak wielu innych przedsiębiorców i twórców staram się być na bieżąco w temacie narzędzi, metod i technik sprzedaży w e-commerce. Blogi, podcasty, newslettery, webinary, darmowe szkolenia, lead magnety, ankiety – to wszystko są narzędzia sprzedażowe. Za ich pomocą twórcy sprzedają swoje kursy, e-booki, szablony dokumentów, konsultacje czy usługi. I nie ma co ukrywać, że robią to wszyscy, których obecność w Internecie jest zauważalna. Od takich żuczków jak ja, po takich starych wyjadaczy jak koledzy z Niebezpiecznika, Sekuraka czy Z3S.

I tutaj docieramy do pierwszego aktu naszego dramatu. Wojciech Ciemski promując „Security Bez Tabu” bardzo sprawnie korzysta z wiedzy na temat budowania marki osobistej, marketingu i sprzedaży. Stosuje często coś, co niektórzy określają mianem agresywnego marketingu. Sieci społecznościowe, reklamy, mailing, techniki bazujące na presji czasu lub presji rosnącej ceny. To wszystko sprawia, że skupia na sobie uwagę. Ale jest to niestety broń obusieczna, bo przyciąga uwagę nie tylko potencjalnych klientów, ale również całej branży i konkurencji.

Zaznaczyć jednak należy, że nie ma w tym (w agresywnej sprzedaży) nic specjalnie złego. Sam należę do kilku grup skupionych wokół twórców produktów online i widuję w nich wielu kolegów z branży, którzy z mniejszym lub większym sukcesem realizują różne poznane tam strategie marketingowe. Zdarzyło Wam się kiedyś otrzymać dwa razy w ciągu kilku godzin ten sam newsletter z linkiem do promocji, bo autor „pomylił się za pierwszym razem i wkleił zły link”? To też strategia marketingowa mająca na celu zwiększyć ilość osób, które otworzą maila 🙂

Osobiście trzymam się jednak z daleka od niektórych technik sprzedaży, jak np. webinary, na których wyliczamy wartość naszego szkolenia na XXX tys. zł po czym ogłaszamy super promocję na 24 godziny i obniżamy cenę o 90%. Gdybyście kiedyś przyjrzeli się dokładnie takim webinarom, to zauważycie, że są one punkt po punkcie tworzone według jednego scenariusza. Wydaje mi się, że jest to tak oczywista ściema, że nikt tego nie kupi. Okazuje się jednak, że to co mi się wydaje ma się nijak do tego, co się sprawdza w praktyce. Osoby ze świata IT, takie jak Mirek Burnejko czy Maciej Aniserowicz właśnie w ten sposób sprzedają kursy wykręcając wielomilionowe zyski. I chwała im za to.

Dlatego też z nieco większym zrozumieniem patrzę na niektóre działania promocyjne nawet jeśli sam trzymam się od nich z daleka. Wojciech Ciemski w budowie marki osobistej wydaje się jednak iść na całość:

Powyższe fragmenty nie zostały zaznaczone przeze mnie, ale przez osoby, które tego typu autopromocję uznały za mocno przesadzoną. I tutaj niestety muszę się zgodzić. Sam bowiem poddałem weryfikacji imponujący tytuł, który zwrócił moją uwagę – „40 under 40 in cybersecurity”. Jak się okazuje ten światowy plebiscyt organizowany przez „Top Cyber News Magazine” jest jednoosobowym przedsięwzięciem prowadzonym jedynie w formie profilu społecznościowego, a de facto stanowi chyba element budowania własnej marki osobistej przez jego założycielkę:

Widoczny powyżej odnośnik do serwisu Twitter (aktualnie X) prowadzi do profilu o nazwie „Ludmila Morozova-Buss & Stéphane Nappo” zajmującego się głównie udostępnianiem cudzych treści związanych z cyberbezpieczeństwem. Wygląda więc na to, że jego autorka umieszczając w „prestiżowym” zestawieniu osoby z branży zwiększa sobie jedynie sieć odbiorców. No cóż, trafił swój na swego można by rzec.

Hejt bez tabu

Dramatu akt II. Niestety wszędzie tam, gdzie pojawia się agresywna sprzedaż, pojawia się duże zainteresowanie (niekoniecznie samym produktem) i pojawiają się komentarze. Również te nieprzychylne. Twórcy muszą być przygotowani na to, że marka osobista to nic innego jak stworzenie produktu z własnego wizerunku. A produkt będzie podlegał ocenie. Czasem nierzetelnej, czasem nieuczciwej, a czasem wręcz druzgoczącej. I nie ma na to siły – im większe zasięgi, tym więcej hejterów. Przekonałem się o tym osobiście, gdy zostałem nazwany m.in. „chu..em, debilem, oszustem” publikując na FB film z bankomatem, który zyskał milionowe zasięgi (opisałem to w artykule: „Czy bankomat się myli i na czyją korzyść”?).

Ale dlaczego o tym wspominam? Bo obserwując kampanie reklamowe „Security Bez Tabu” zacząłem zauważać różne nieprzychylne komentarze. I początkowo uznałem to po prostu za efekt zasięgów. „Haters gonna hate” – pomyślałem. Nie dziwiłem się specjalnie niechęci komentujących, bo sam należę do osób, na które reklama wyświetlona im n-ty raz w ciągu godziny działa trochę jak płachta na byka (chociaż chyba nie zdarzyło mi się w przypływie złości reagować na taką reklamę komentarzem – przecież to podbija zasięgi). Do tematów hejtu i komentarzy jeszcze wrócimy, na razie odnotujmy, że zaczęły się one pojawiać tu i ówdzie.

Newsletter bez tabu

Dramatu akt III odsłonił mi się powoli w newsletterze Security Bez Tabu, na który, jak wspomniałem na początku tekstu, zapisałem się żeby podpatrywać co tam koledzy z branży porabiają. Wojciech Ciemski w mailach do swoich odbiorców częściej niż należałoby się spodziewać (tak mi się przynajmniej wydaje) zaczął przepraszać z powodu niezrealizowania jakiegoś tematu. Sformułowania typu „przepraszam”, „nie dowiozłem”, „przerosło mnie to” zaczęły mi się układać w całość z zarzutami, które pojawiały się w komentarzach. Jednak na tym etapie nie zaprzątało to jakoś specjalnie mojej głowy.

Pojawiło się jednak wytłumaczenie trudnej sytuacji. Wojciech Ciemski w jednym z newsletterów zwierzył się, że przez kilka miesięcy mierzył się z depresją. Zapewnił jednak, że czuje się już lepiej i wraca do nadrabiania zaległości. W tym samym mniej więcej czasie odnotowałem jego udział w kilku branżowych konferencjach, co uspokoiło mnie na tyle, że przestałem się całą sprawą interesować. Wróciłem do cichego przyglądania się i z pewnym podziwem obserwowałem jak rosną mu zasięgi, tworzy nowe rzeczy i pozyskuje współpracowników. W sumie wychodziło mu wszystko, z czym ja mam problemy ze względu na swój introwertyzm. Ekstrawertycy to mają jednak w życiu łatwiej – myślałem.

Książka „Wejść w Blue Team” bez tabu

Jak bumerang wracał jednak do mnie m.in. z komentarzy na LinkedIn temat książki, o którą upominali się internauci. O co chodzi? Otóż w 2022 roku ruszyła przedsprzedaż książki pt. „Wejść w Blue Team”. Sporo osób zachęconych sprawnie przeprowadzoną kampanią i dobrze napisanymi tekstami sprzedażowymi dokonało jej zakupu. Książka niestety nie ukazała się do dziś. Wojciech kilkukrotnie przekładał jej publikację. Temat jednak w pewnym momencie się urwał i ku zaskoczeniu wszystkich ruszyła promocja oraz sprzedaż innej książki – „Cybersecurity w Pytaniach i Odpowiedziach”.

Klienci poczuli się trochę zdezorientowani. Dlaczego przy braku czasu na napisanie i dostarczenie publikacji, za którą już zapłacili autor znajduje czas na napisanie i kampanię promocyjną innej książki? Nowa pozycja wkrótce reklamowana jest jako bestseller wydawnictwa Helion, co autor chętnie podkreśla w kolejnych kampaniach reklamowych.

I tutaj ponownie pojawiają się zgrzyty. Aktywne kampanie i agresywny marketing nowej książki powodują sprzężenie zwrotne ze strony klientów, którzy nabyli pierwszą pozycję i wciąż jej nie otrzymali. Stają się oni aktywniejsi w komentarzach pod reklamami i zaczynają zabierać głos w różnych społecznościach internetowych skupionych wokół tematu cyberbezpieczeństwa. Głosy krytyki zataczają coraz szersze kręgi i w ten sposób docieramy do IV aktu dramatu – zarzutów o plagiat.

Plagiat czy inspiracja? Bez tabu.

Posądzenie kogoś o plagiat to już dosyć poważny zarzut. Dużo poważniejszy niż opóźnienie w dostarczeniu produktu. Skąd zatem pojawiły się takie podejrzenia? Otóż internauci zauważają duże podobieństwo pomiędzy spisem treści nowej książki, a opracowaną wcześniej przez Kacpra Szurka dla jego społeczności listą zatytułowaną „Pytania na rozmowę kwalifikacyjną na junior pentestera”. Zerknijmy na pierwszą stronę pytań z listy Kacpra (po lewej) oraz spis treści jednego z działów książki (po prawej):

Rzeczywiście podobieństwo jest dosyć wyraźnie zauważalne. Teoretycznie przygotowując listę podobnych pytań niektóre z nich wydają się być tak oczywiste, że muszą się na niej pojawić. Ponadto inspirowanie się czyimś opracowaniem nie jest jeszcze przewinieniem i sam Kacper Szurek pod swoją listą podał źródła informacji, z których korzystał:

W książce informacja o tych źródłach lub o liście przygotowanej przez Kacpra się jednak nie znalazła. Internauci poza samą listą pytań zauważyli też duże podobieństwa niektórych fragmentów książki do artykułów w Wikipedii, jednak w tym wypadku zostało to uwzględnione w bibliografii.

Postanowiłem zapytać Kacpra Szurka co myśli o całej sprawie. Kacper odpisał mi krótko, że słyszał o tym, ale nie chce się tematem zajmować. W dniu, w którym wysłałem mu zapytanie na profilu Kacpra w mediach społecznościowych pojawił się poniższy wpis:

Być może był to czysty zbieg okoliczności, a być może ciche nawiązanie do innego szczegółu, który zauważyli internauci – że jedno z pytań Kacpra zostało powielone razem z błędem w materiałach do kursu „Jak zacząć naukę cybersecurity”, który Wojciech Ciemski oparł na tej samej liście pytań. Podobnie z resztą jak kolejne szkolenie – „Security w Pytaniach i Odpowiedziach Bez Tabu”:

Czy powyższe informacje wystarczą by dzieło uznać za plagiat? Nie wiem. Nie jestem prawnikiem ani specjalistą od prawa autorskiego. Książka i kurs poza samą listą pytań zawiera też odpowiedzi na nie, a ich źródła (włącznie z artykułami z Wikipedii, na co zwracano uwagę) zostały wymienione w bibliografii. Nieprecyzyjność w wykazywaniu źródeł informacji jest jednak błędem, który moim zdaniem należałoby poprawić.

Wejść w Blue Team, raz jeszcze

Niestety na tym zarzuty związane z plagiatem się nie kończą. Wróćmy do niewydanej książki „Wejść w Blue Team”. Zauważono, że zarówno planowany spis treści tej książki, jak i agenda szkolenia „Wprowadzenie do network analysys” są inspirowane szkoleniami Joshua Beamana, który prowadzi podobną w zamyśle działalność (Security Blue Team). Zauważył on to nawet w jednym ze swoich postów na LinkedIN:

Gdy jednak próbowałem dotrzeć do powyższego wpisu by zapoznać się z ewentualnymi komentarzami okazało się, że został on usunięty. Stwierdziłem więc, że to dobry moment by o wyjaśnienia poprosić samego Wojciecha Ciemskiego. Zależało mi na tym, by nie przedstawiać sprawy jednostronnie i dać się wypowiedzieć wszystkim zainteresowanym.

W odpowiedzi otrzymałem długą historię korespondencji pomiędzy Joshuą a Wojciechem. Wynikało z niej, iż Joshua początkowo oskarżał Wojciecha o skopiowanie w całości czterech jego kursów:

  • Wprowadzenie do network analysis
  • Wprowadzenie do digital forensics
  • Wprowadzenie do threat hunting
  • Wprowadzenie do vulnerability management

W odpowiedzi na zarzuty otrzymał jednak w celu weryfikacji materiały do dwóch kursów i informację, iż pozostałe treści jeszcze nie powstały, więc nie można zarzucić, iż są kopią. W ostateczności panowie ustalili, iż Joshua wycofa swoje zarzuty i usunie posty na ten temat, natomiast Security Bez Tabu w planowanych materiałach użyje agendy, która nie będzie przypominać tej ze szkoleń Security Blue Team.

Wojciech Ciemski wyjaśnił mi też, że zanim podjął decyzję o samodzielnej sprzedaży kursów w powyższej tematyce, przez długi czas próbował namówić Joshuę do współpracy, jednak brak zainteresowania tą współpracą zmusił go do działania samemu.

Tekst inspirowany czy tłumaczenie?

Chciałbym już porzucić wątek zarzutów o plagiat i przejść do kolejnego, ale tak się złożyło, że podzieliłem się informacją o przygotowywaniu tego artykułu publicznie i spłynęły do mnie dane, których nie mogę zignorować. Założyłem sobie bowiem, że tekst będzie skrupulatny i będzie zawierał wszystkie fakty dostarczone przez każdą zainteresowaną stronę aby nikt nie mógł zarzucić mi stronniczości.

I tak dotarła do mnie kolejna informacja, z której wynika, że artykuł pt. „Windows Event Log Analysis – Kompletny Przewodnik” opublikowany na blogu Security Bez Tabu jest tłumaczeniem opracowania dostępnego pod adresem: https://forwarddefense.com/media/attachments/2021/05/15/windows-event-log-analyst-reference.pdf. Zerknijmy na porównanie początkowych fragmentów obu tekstów, najpierw opracowanie firmy Forward Defense:

A teraz odpowiadający mu fragment artykułu Security Bez Tabu:

Rzeczywiście trudno nie zauważyć tutaj podobieństw. Pod artykułem znalazła się jednak informacja:

W rozmowie ze mną na ten temat Wojciech Ciemski podkreślił natomiast, że artykułów bazujących wprost na dokumentacji Microsoftu jest w sieci sporo i może mi wskazać przynajmniej kilka bardzo podobnych opracowań. Rzeczywiście sam czytając artykuły spotykam się nierzadko z informacją, typu „poniższy tekst stanowi tłumaczenie przygotowane przez redakcję i pochodzi z serwisu: xxxx”. Może gdyby pod artykułem pojawiła się taka właśnie informacja i link do oryginalnego dokumentu (zamiast do strony głównej) problemu by nie było? Osobiście uznałbym to pewnie za dopuszczalną praktykę. Jednak z drugiej strony nie traktuję jako profesjonalnych serwisów, gdzie tego typu zabiegi powtarzane są regularnie byle tylko wygenerować tzw. kontent.

Dokumentacja ISO bez tabu

V akt dramatu związany jest z kolejną aktywną kampanią reklamową. Kilka miesięcy temu Security Bez Tabu wypuszcza nowy produkt „Wszystkie obowiązkowe dokumenty oparte na ISO 27001”. Reklamy do dziś atakują również mnie z każdego medium społecznościowego, którego używam. Być może ze względu na zasięg kampanii, a być może ze względu na fakt, że trafia ona do trochę innych odbiorców o produkcie robi się głośno.

Część zarzutów dotyczy samej idei sprzedaży gotowych szablonów dokumentacji. Poruszają ten temat m.in. audytorzy i wdrożeniowcy zajmujący się na co dzień normami ISO. Twierdzą, iż dokumentacja powinna być tworzona na miarę danej organizacji i że żaden „gotowiec” nie załatwi tematu. I oczywiście nie trudno odmówić im racji. Sam napisałem kiedyś cykl artykułów na ten temat „Polityka bezpieczeństwa informacji – szablon to zły pomysł, napisz własną„. Security Bez Tabu w odpowiedzi na komentarze przyznaje jednak, że dostarczone dokumenty mają tyko charakter szablonów i należy traktować je jako wyjściowe do opracowania ostatecznej dokumentacji. Nikt nie obiecuje, że ich zakup wystarczy do spełnienia wymogów normy. Jednocześnie produktów typu np. „gotowe polityki RODO” jest na rynku sporo i klientów na nie nie brakuje. To im pozostawiam więc ocenę czy tego typu produkty mają sens.

Jednak, jak już wcześniej wspomniałem, agresywne kampanie reklamowe zwracają na siebie uwagę również konkurencji. I to zapewne koledzy z branży postanowili przyjrzeć się bliżej oferowanym przez Security Bez Tabu szablonom dokumentacji. Niestety w tym momencie ponownie pojawiły się zarzuty o plagiat. Okazało się bowiem, iż dostarczane w ramach płatnego opracowania dokumenty pochodzą częściowo z darmowych materiałów firmy Advisera zajmującej się wdrażaniem standardów ISO. Świadczyć o tym miały metadane pozostawione w plikach. Firma Advisera nie zajęła jednak na razie oficjalnego stanowiska w tej sprawie. Natomiast stanowisko Security Bez Tabu poznać możemy w komentarzu dotyczącym powyższych zarzutów:

Dla jednych złośliwi, dla innych skrupulatni – członkowie społeczności LinkedIn zwrócili uwagę na jeszcze jeden aspekt. (Wypowiedź była publiczna, więc chyba nie zawinię zamieszczając cały post z danymi autora):

Tutaj pozwolę sobie na własny komentarz. Ani sprzedaż produktu, którego jeszcze nie mamy, ani sprzedaż produktu, na którym się nie znamy nie musi świadczyć o braku profesjonalizmu. Możemy przecież zatrudnić eksperta, który taki produkt dla nas stworzy.

Poza tym Wojciech Ciemski wyjaśnił mi, że mniej więcej od 2019 roku pracuje z normą ISO i posiada tytuł audytora wewnętrznego, a kurs na audytora wiodącego nie jest kursem ze znajomości normy.

Niedostarczone produkty i zwroty bez tabu

W powyższym tekście wspomniałem już o książce „Wejść w Blue Team” oraz o newsletterze, w którym często pojawiały się przeprosiny za niezrealizowane na czas zamówienia. I to właśnie powtarzające się skargi na brak zamówionych usług prowadzą nas do VI aktu dramatu – żądań zwrotu pieniędzy. W komentarzach pod reklamami oraz w postach na grupach społecznościowych nie da się nie zauważyć skarg klientów Security Bez Tabu. Część z nich nie mogąc się doczekać otrzymania zakupionych produktów postanowiła zażądać zwrotu pieniędzy.

Nie posiadam danych pozwalających na ocenę skali zwrotów lub oszacowanie liczebności poszczególnych grup klientów, ale istnieją zarówno tacy, którzy te zwroty otrzymali, jak i tacy, którzy twierdzą, że wciąż nie mogą się ich doczekać. Ta druga grupa jest w Internecie bardziej zauważalna (co nie musi oznaczać, że jest liczniejsza), po prostu częściej daje o sobie znać. Niekiedy w dosyć dobitny sposób:

Z właścicielką powyższego profilu na LinkedIn miałem okazję porozmawiać. Swoje żądania uzasadnia w następujący sposób:

  • 15 grudnia 2023 kupiłam szkolenie „30 dniowe wyzwanie security” – na początku było dobrze, ale później nieregularnie, bo prowadzący był chory, bo problem z platformą (a na to jeszcze nałożyła się moja praca i się trochę po kościach rozeszło) ostatecznie skończyło się na 16 nagraniach, niemniej zachęcona dobrym początkiem kupiłam kolejne szkolenia u tego Pana – co do tego szkolenia to nie chcę zwrotu pieniędzy
  • 15 stycznia 2024 nabyłam w przedsprzedaży szkolenie z instalacji i konfiguracji Zabbix + Wazuh SIEM (przedsprzedaż, ale w kwietniu nadal nie potrafił wskazać terminu wydania kursu, więc objęłam to „odstąpieniem”)
  • 28 stycznia 2024 nabyłam produkt tzw. „OnePass” – miał mi on dać dostęp do wszystkich kursów już stworzonych i wszystkich, które stworzy Pan Ciemski (niestety podpięto mi 3 kursy: jeden o wystąpieniach publicznych, drugi o tym jak wejść w cyber i trzeci, który jest w trakcie tworzenia; nie otrzymałam dostępu do kursów, które są w sklepie „ssh bez tabu”, „cybersec w pytaniach i odpowiedziach”, „ LPI”, „ audyt infrastruktury w 1 dzień” – te kursy mnie bardzo interesowały i stwierdziłam, że zapłacę raz i będę cieszyć się wszystkimi materiałami) – objęłam to „odstąpieniem”
  • 30 stycznia nabyłam jeszcze dodatkowy produkt „wszystkie obowiązkowe dokumenty oparte o ISO 27001” – jestem audytorem dla tej normy i wiedzy i materiałów nigdy za wiele – za to nie chcę zwrotu, choć okazało się, że dokumenty zawierały metadane innej firmy
  • 6 marca 2024 zakupiłam jeszcze dodatkowo kurs „cyberscyzoryk – kompleksowa narzędziownia dla bezpieczników” – ten kurs się w ogóle nie rozpoczął, objęłam to „odstąpieniem”

I niestety klientów, którzy skarżą się na brak zakupionych w przedsprzedaży produktów jest więcej. Z jednej strony pojawiają się zapewnienia, że wszystko jest na dobrej drodze i wkrótce materiały się pojawią, z drugiej strony zarzuty, że autor nie ma czasu na dostarczenie opłaconych już usług, a zajmuje się aktywną kampanią i sprzedażą kolejnych.

W VII akcie dramatu frustracja narasta z obu stron prowadząc do eskalacji konfliktu. Ci najbardziej zniecierpliwieni próbują zmobilizować Wojciecha Ciemskiego krytycznymi komentarzami wszędzie, gdzie się tyko pojawią jego reklamy lub wpisy. W odpowiedzi komentarze te są natomiast usuwane, a ich autorzy banowani. W końcu nerwy puszczają i kilka osób otrzymuje odpowiedzi, w których Wojciech Ciemski nie przebiera w słowach. Były to wiadomości prywatne pisane pod wpływem emocji więc nie chciałbym ich tutaj umieszczać. Jedna z nich została jednak już upubliczniona przez byłego współpracownika, a odnosi się do wspomnianych wcześniej zarzutów więc pozwolę sobie na zacytowanie:

Skąd aż tak duże zabarwienie emocjonalne w wiadomości Wojciecha Ciemskiego i czy jest ono uzasadnione? Postaram się odpowiedzieć na to pytanie w kolejnym punkcie.

17 53c bez tabu

17 53c to nazwa stowarzyszenia zajmującego się upowszechnianiem i rozwojem cyberbezpieczeństwa. Jego członkowie na swoim serwerze Discord założyli kanał o nazwie „ważna dyskusja”, na który zaproszono m.in. osoby spoza stowarzyszenia wypowiadające się krytycznie o działalności Security Bez Tabu. Celem powstania kanału, o ile mi wiadomo było omówienie zarzutów i podjęcie działań mających a celu przekonanie Wojciecha Ciemskiego do zmiany swojej dotychczasowej postawy. Piszę „o ile mi wiadomo” bo nie jestem członkiem stowarzyszenia i nie brałem udziału w wewnętrznych rozmowach przed powstaniem kanału. Trafiłem na niego jakiś czas później i poświęcając wiele godzin zapoznałem się z całością prowadzonej tam dyskusji.

Dowiedziałem się m.in., że Adrian Kapczyński, jako przedstawiciel stowarzyszenia 17 53c podjął się próby mediacji i zorganizował spotkanie online z Wojciechem Ciemskim. Niestety spotkanie odbyło się podczas mojej nieobecności w kraju i nie miałem możliwości wzięcia w nim udziału. Jego przebieg znam zatem jedynie z relacji osób, które w nim uczestniczyły. Rozmówcy z kanału „ważna dyskusja” podczas spotkania przedstawili szereg zarzutów poruszonych m.in. w niniejszym artykule. Wojciech Ciemski uznał je za bezpodstawne, poczuł się zaatakowany i obiecał rzeczowo odpowiedzieć na zarzuty. Poprosił jednak o czas na przygotowanie się i wyznaczenie kolejnego spotkania. Spotkanie to jednak nie doszło do skutku, gdyż Wojciech odwołał je tłumacząc, iż czuje się rozgoryczony falą hejtu i bezpodstawnych pomówień.

W VIII akcie dramatu przyznać muszę, że rzeczywiście dyskusja na kanale przybrała nieco nieoczekiwany obrót. Pojawiły się dowcipy, memy z wizerunkiem Wojciecha, uwagi dot. cech fizjologicznych, zdjęć wykorzystywanych w kampaniach itp. Mówiąc kolokwialnie zaczęło się kręcenie beki. A im więcej osób dołączało tym bardziej młyn się nakręcał. Moim zdaniem pozostawienie tej dyskusji samej sobie, bez moderacji nie pomogło w żaden sposób w rozwiązaniu problemu. Z jednej strony pojawiły się tam merytoryczne informacje od niezadowolonych klientów, z drugiej niepotrzebne i niewybredne komentarze ad personam.

Sytuacja ta zamiast doprowadzić do rozwiązania problemu przyczyniła się do zaognienia konfliktu. Wojciech Ciemski w rozmowie ze mną wyznał, iż czuje się rozgoryczony postawą kilku znajomych, którzy wzięli udział w dyskusji krytykując go, ale nie mieli odwagi wyrazić swojej opinii w kontakcie bezpośrednim. Nadal jest zdania, że zarzuty wobec niego są bezpodstawne, a ich autorami jest niewielka grupa znanych mu z imienia i nazwiska osób, które próbują zniszczyć jego wizerunek pomówieniami. Spowodowało to też, że ze współpracy z Wojciechem wycofały się osoby, na których częściowo opierała się działalność Security Bez Tabu.

Czy powyższe wydarzenia mogą być usprawiedliwieniem dla użytych w wiadomościach prywatnych wulgaryzmów? Nie potrafię na to pytanie odpowiedzieć. Osobiście należę do osób, które na najgłupsze nawet zarzuty i krytykę starają się zawsze odpowiadać rzeczowo i z zachowaniem wysokiej kultury osobistej. Nigdy nie zwróciłbym się do byłego współpracownika z użyciem słów uznawanych za wulgarne. Przyznam jednak, że pod wspomnianym wcześniej postem o bankomacie na FB w pewnym momencie wyłączyłem możliwość komentowania bo pokłady mojej cierpliwości zostały wyczerpane. Wszystko zależy więc w dużej mierze od indywidualnych cech osobowości i zdolności radzenia sobie ze stresowymi sytuacjami.

Współpracownicy bez tabu

Wspomniałem wyżej, że w wyniku zaistniałych wydarzeń ze współpracy z Security Bez Tabu wycofała się część osób. Pomyślałem, że warto zapytać co one sądzą o całej sytuacji. Poniżej zamieszczam w całości wypowiedź jednego z byłych współpracowników, który prosił mnie jednak by nie podawać jego imienia i nazwiska:

Z mojej strony mogę powiedzieć, że Wojtek przez cały okres mojej pracy w SecurityBezTabu zapewniał mnie, że 100% zwrotów jest realizowanych. Z informacji które miałem – faktycznie tak było, na pewno do końca marca br. Nie mam stuprocentowo pewnych informacji odnośnie tego jak było później.

Z mojej perspektywy Wojtek dał mi dużą szansę rozwoju i będę Mu za nią wdzięczny. Widziałem w Nim pasję. Nie da się ukryć, że jest często chaotyczny w swoim działaniu – nie bez powodu na LinkedIn ma wpisane „Creator with ADHD”.

Starając się patrzeć obiektywnie – w pełni zrozumiałe są pretensje o np. nieterminowość. W pełni rozumiem osoby, które za coś zapłaciły i tego dotychczas nie dostały – taka sytuacja nie może mieć miejsca. Oddzieliłbym to jednak od np. niewybrednych żartów o Jego najbliższych, które również się pojawiały.

Cieszę się również, że Jakub poruszył ten temat – wierzę w Jego obiektywizm.

były współpracownik Wojciecha Ciemskiego

Wojciech Ciemski bez tabu

Wspomniałem już w tym tekście, że w jednym z newsletterów Wojciech Ciemski przyznał się do tego, iż zmagał się z depresją. Powyższa wypowiedź jednego z jego byłych współpracowników porusza z kolei temat chaotycznej osobowości i ADHD. Do tematów tych szczerze (za co jestem mu wdzięczny) odniósł się też sam Wojciech w jednym z maili, które wymieniliśmy gdy zbierałem materiały do niniejszego artykułu. Za jego zgodą zamieszczam więc tę wypowiedź, gdyż moim zdaniem jest ona istotna dla całościowej oceny działalności Wojciecha Ciemskiego:

Przeszedłem bardzo długą drogę, zwłaszcza od kiedy zacząłem występować i pojawił się temat książki. Ileś razy dochodziłem i szukałem pomocy aby dowiedzieć się co ”jest nie tak ze mną”, że nie mogę dokończyć projektów, wysłać raportu na koniec testów czy dlaczego sabotuje własną prace. Między nami jestem też alkoholikiem i dopiero od niedawna nie piję bo tak sobie radziłem z problemami aby cokolwiek zrobić w pracy i nie tylko. Wiem, że popełniłem masę błędów i nie ukrywam się przed nimi. Ja swoje tematy dokończę i ludzie otrzymają co im obiecałem i również zadośćuczynienie. Ta cała sytuacja to jest raczej historia człowieka, który miał wielkie chęci i ambicje tylko coś mocno nie grało i nawarstwiały się problemy i niedokończone obietnice.

W tej samej rozmowie Wojciech odniósł się również do tematu zwrotów i niedostarczonych produktów:

Obecnie są problemy ze zwrotami głównie przez potrzeby zwrotu z kursu zawodowego. Ten problem urósł również przez fakt, że ile razy możesz odpisywać komuś, że nie możesz czegoś dokończyć bo Ci głowa nie pozwala, a możliwości zwrotu obecnie nie masz? Wiem, że to nie jest wyjaśnienie – zwłaszcza biznesowo. Tak natomiast działała moja głowa w tamtym momencie.

Obecnie do końca maja prawdopodobnie uzupełnię wszystkie zaległości merytoryczne i będę realizował listę osób, które mimo wszystko chcą zwrotu. Jest też masa osób, które czekają i chcą czekać na książkę czy kursy (na akademii jest ok 1800 studentów). Nie wiem co mogę jeszcze napisać.

Podsumowanie

W artykule starałem się zebrać wszystkie dostępne informacje oraz przedstawić punkt widzenia każdej zainteresowanej strony. Nie chcę wyciągać pochopnych wniosków ani dokonywać oceny. Pozostawię to czytelnikom. Chciałbym się jednak na koniec podzielić kilkoma własnymi, a co za tym idzie subiektywnymi przemyśleniami.

Nie wydaje mi się żeby Wojciech Ciemski był wyrachowanym oszustem, który z premedytacją przygotował i wdrożył plan wyłudzenia pieniędzy od swoich klientów. Tego typu działania można zrealizować prościej – wysyłając przysłowiowe cegły na OLX-ie. Większość problemów, mówiąc kolokwialnie, wynika z nieogarnięcia tematu.

Nie stanowi to oczywiście żadnego usprawiedliwienia ani tym bardziej zadośćuczynienia względem klientów oczekujących na produkty lub zwroty pieniędzy. Nad tym problemem Wojciech musi się pochylić i czym prędzej to zrobi, tym mniej będzie reperkusji.

Widzę też pewne sprzeczności w komunikacji. Z jednej strony zapewnienia, że zarzuty są bezpodstawne i wszystko jest na dobrej drodze, z drugiej przyznawanie się do błędów i obietnice naprawy. Być może taka też jest osobowość Wojciecha Ciemskiego – pełna sprzeczności.

Dlaczego jednak zamiast stanąć w miejscu, przemyśleć sytuację i wdrożyć plan naprawy rusza z kolejnymi przedsięwzięciami, które powodują eskalację problemów? Nie potrafię odpowiedzieć na to pytanie.

34 komentarze

  1. Been there, done that. Cała sytuacja popadania w coraz większe ściemy, uciekania do przodu jest mi bardzo znajoma – od razu poczułem, że w tle jest alko. Mam dla bohatera tekstu sporo współczucia, bo sam byłem mistrzem budowania takich misternych pałaców kłamstw na wódczanym fundamencie. Mam nadzieję, że znajdzie pomoc i wyprowadzi życie na prostą, bo długi i utrata marki osobistej w tej sytuacji są najmniejszym problemem.

    Da się nie pić, da się wyjść z narcyzmu i da się wypełnić życie prawdziwą treścią, ale trzeba podjąć wielki wysiłek, prawdopodobnie największy w tym życiu. Wybrać trudną drogę zamiast ucieczki.

    1. Ja mam najwięcej współczucia dla wielu osób, które utopiły pieniądze w przedsięwzięciach Wojtka, wierząc, że jego obiecanki pomogą im znaleźć pracę w sytuacji, gdy rynek pracy jest tak ciężki. Ktoś być może się zapożyczył lub wydał oszczędności, mając nadzieję na wyjście z bezrobocia, a jedynie przyczynił się do utrzymania rzeczonego Wojciecha. Pora skończyć z cackaniem się z nim – im szybciej dotrze do niego twarda rzeczywistość, tym szybciej (może) zacznie on proces odnowy. Niestety wielu ludzi chce mu „dawać szanse” na wyrost, co on cynicznie wykorzystuje.

    2. Jako osoba uzależniona, trzeźwa od 20 lat, po terapii powiem, że dopóki alkoholik nie uderzy w ścianę (czy jak kto woli w dno), to nie znajdzie w sobie siły do wyjścia z uzależnienia. Wszystkie „pomocne dłonie”, „drugie, piąte, setne szanse” przedłużają tylko komfort chlania takiej osoby. To podstawy podstaw walki z uzależnieniem.
      Specem od cyber nie jestem. Trafiłem tu z dziennikarskiej ciekawości (świetny tekst, super napisany, rzadko teraz można trafić na coś takiego), ale zastanawiam się jak to możliwe, że ktokolwiek pomyślał, że książkę napisze ktoś, kto ma tak poważne kłopoty z przekazywaniem myśli w formie pisemnej .Wpisy tego człowieka to jakiś bełkot pełen błędów, które popełniają ludzie dopiero co uczacy się polskiego.

  2. „Osoby ze świata IT, takie jak Mirek Burnejko czy Maciej Aniserowicz właśnie w ten sposób sprzedają kursy wykręcając wielomilionowe zyski. I chwała im za to.”

    To a propos Mirek Burnejko… on też przeszedł w ostatnim roku przez depresję, uzależnienie od alko, itp. Również w kilku swoich projektach mocno nie dowiózł tego co obiecywał i wiele osób też jest mocno zniecierpliwionych.

    1. Kiedyś obserwowałem i kupowałem od Mirka, ale od kilku lat jestem poza jego bańką.
      Gdzieś można poczytać czego nie dowiózł?

      1. To nie do końca tak, że czegoś nie dowiózł, u Mirka klienci wszystko co kupowali otrzymywali w 100% a jego biznesy dookoła edukacji słyną z tego, że jak masz najmniejszą wątpliwość co do jakości, to nawet po zakupie i przerobieniu części kursu możesz dostać 100% zwrotu bez żadnych pytań.
        Natomiast posypały mu się głównie plany biznesowe na nowe przedsięwzięcia i dalszy rozwój. I wszystko przez poważny stan depresyjny, który próbował naprawić alkoholem. Bardzo szczerze opowiada o tym ostatnio na swoim vlogu i insta: https://www.youtube.com/watch?v=pfQLRs6w3EY

      2. Jego Eduworlds miało być wielkim połączeniem edukacji i NFT.

        Karty NFT, które sprzedawał (jako formę dostępu do edukacji i kursów), były początkowo chyba po około 1500 PLN (w przedsprzedaży, bo potem chyba były po 2000 PLN).

        Obecnie spokojnie taką kartę kupisz za niecałe 300 PLN na wolnym rynku (jako NFT przez OpenSea). Dużo ludzi przez hype Mirka potraktowało to inwestycyjnie… i się inwestycja rozjechała, bo pomysł na karty NFT nie wypalił, Mirek zniknął…

        A obecne szefostwo (osoba, którą Mirek zatrudnił) mówi, że nie planują póki co żadnych działań na podniesienie wartości karty NFT i skupiają się na zwykłej sprzedaży tej platformy.

        1. OK, ale to mimo wszystko trochę inna sytuacja. U Mirka wszystko, co miałeś otrzymać w zamian za zakup zostało dostarczone (dostępy do szkoleń, które z tego co wiem nadal są poszerzane). Fakt, połączone to było z NFT i liczono na dodatkowy wzrost jego wartości na fali hype’u ale traktowanie tego jako inwestycji powinno się wiązać ze świadomością ryzyka, jak w przypadku każdej inwestycji bazującej na krypto. De facto to chyba właśnie osoby, które nakupiły tych NFT w celach inwestycyjnych i próbują teraz się pozbyć żeby odzyskać część kapitału sprawiają, że cena jest tak niska. Dostępu do tak dużej bazy szkoleń nikt by raczej nie chciał oddać za 300zł (poza tymi, co mają ich więcej).

          1. Z miroburnem sprawa jest bardziej zniuansowana, natomiast to że wylądował w poście o Ciemskim uważam za świetny chichot losu. Oczywiście nie można porównywać panów 1:1, natomiast moim zdaniem Mirek jako influencer biznesowy ma sporo za uszami w kwestii zwodzenia swoich klientów obietnicami i bardzo agresywną sprzedażą produktów, które nie były do końca zrozumiane przez kupujących. Na początku również disclamer: zarobiłem bardzo przyzwoite pieniądze na jego tokenach, ale mam większą świadomość inwestycyjną niż przeciętny zjadacz chleba.

            Wylogowałem się z uniwersum miroburna około dwóch lat temu, po tym jak zaczął traktować swoich klientów jako naiwnych dostarczycieli kapitału. Z tego też powodu mogę nie mieć pełnej wiedzy o ostatnich ruchach biznesowych i ofertach – proszę zatem o uzupełnienie komentarza przez osoby śledzące lub klientów miroburna. Wydaje się że sporo rzeczy które są nie tak, nie wychodzi z Discorda, a i część materiałów z eventów produktowych z Mirkiem spadła.

            Patrząc z perspektywy binarnej – w przeciwieństwie do WC – to oczywiście dowiózł rzeczy, pomijając jakość i obietnice (a były spore, o tym później). Największy zarzut to wspomniane wcześniej NFT, a konkretniej „ubieranie” ludzi niemających zielonego pojęcia o krypto, w super innowacyjny produkt, który jak się znudzi, to można sprzedać. Powstał nawet, na kolanie, kurs NFT bo klienci totalnie nie radzili sobie z podstawowymi operacjami w MetaMasku. Niewiele było mówione w kontekście możliwości straty, gdyż zostały nałożone ograniczenia na ilość tokentów oraz ich charakterystykę + gwarancja marki miroburn + supertoken.

            Przypomina to trochę sprawę polisolokat w których nieświadomi klienci tracili pieniądze w „inwestycji”. Okej, na sam koniec mimo wartości tokenu pozostaje dostęp do kursów, natomiast pamiętając obietnice – nawet na live’ach były harmonogramy powtórnych nagrywek! – kursy nie zostały odświeżone i większość wygląda jak nagrywana w schowku na miotły. W tym miejscu pomijam rozwijanie tematu aktualności podejść, metod i narzędzi czyli de facto samej przekazywanej wiedzy, która od 2019 czy 2020 roku zdążyła się mocno i często słabo zestarzeć.

            Dodatkowo każdy produkt (płatna społeczność – przedsiębiorczość, finanse, edukacja wspomagana AI oraz eduworlds) miał swój token, który po jakimś czasie miał się zamieniać w super NFT dla najwytrwalszych klientów, dzięki któremu potencjalnie można było zostać wspólnikiem kapitałowym Mirka i inwestować razem w biznesy. Oczywiście nic z tego nie wyszło, bo ciągle zmieniały się zasady naboru (najpierw mieli móc inwestować CoolGuys – to pomysł sprzed 02.02.2022, gdyż to była społeczność stricte inwestycyjna z ludźmi z hajsem, potem tylko super nft i nie w biznesy a chyba saasy z amerykańskiej platformy) a na wytykanie nieścisłości ekipa Mirka reagowała tłumaczeniami różnej jakości, niezrozumieniem procesu grywalizacji oraz innowacyjnością całego przedsięwzięcia, co klient o ciasnej głowie mógł tego nie ogarnąć.

            Potem wartość tokenów spadła, a Mirek, mówiąc młodzieżowo, flexował się Rolex’em i Rollsem na instagramowych storiskach, co słusznie zdenerwowało jego klientów. Drobnostką w tym wszystkim bardzo nachalny jarmarczno-mlmowy marketing mailowy nowych biznesów (oraz brak sensownego nadzoru starszych) i ograniczanie dosyć istotnych spraw o mintowaniu nft do Discorda, gdzie sporo osób jednak nie śledziło tematu i po prostu go przegapiło.

            Event w dniu 09.09.22 pokazał że ekipa Transparent World nie ma pomysłu jak to pociągnąć, a klienci dalej kiwali głowami bez zrozumienia tego w co „ubiera” ich biznesowy influencer. Minął rok, pojawiła się depresja a potem „Projekt Feniks” kolejny raz prowadzony marketingowo tak, jakby Mirek chciał sprzedać o tym ebooka lub szkolenie online. Choroby nie neguję bo jest to straszna rzecz, nie mniej jednak, budzi to u mnie pewien absmak, że komunikacja o istotnie społecznej sprawie jest prowadzona w taki sam sposób jak odpalanie kolejnego produktu.

            Podsumowując ten zdecydowanie za długi komentarz, jestem zdania że warto również nagłaśniać nie do końca etyczne praktyki używane przez influencerów (jakichkolwiek, nie tylko w itsecu) do zarabiania.

  3. Bardzo sensowny i wyważony artykuł o zjawisku, które można w tym temacie zaobserwować od dłuższego czasu na LinkedIn w kwestii tego Twórcy. Dobra analiza problemu i trudności jakie zachodzą po obu stronach konfliktu. 3mam kciuki za pozytywny finał.

    1. Pozytywny finał byłby możliwy, gdyby była dobra wola po obu stronach – niestety była (bo Wojtek już chyba wyczerpał cierpliwość wszystkich) tylko po stronie środowiska, które naprawdę wyciągnęło do Wojtka pomocną dłoń i to nieraz. A co w zamian? Dalsze blokowanie, wyzwiska, mało subtelne naciski w mailach z prawnikiem w tle. Niestety póki co widać kompletny brak pokory i dobrej woli pana WC.

  4. Bardzo ciekawe i fajnie napisane. Odbieram to raczej jako studium przypadku człowieka z problemami – abstrahując od branży jaką się zajmuje. Znałem kogoś takiego osobiście i ściśle z nim współpracowałem. Krótko – super człowiek z głową otwartą i milionem pomysłów jednocześnie wielki ściemniacz i totalny brak kończenia tego co się rozpoczęło. Stawiam, że w psychologii to musi być opisane bo chyba to dość częste w obecnych czasach.

  5. Podejrzewałem go od lat o bycie „fejkiem” po zobaczeniu opisu na stronie. Koleś ma może rok doświadczenia praktycznego jako analityk, CV dziurawe jak sito, a pozycjonuje się na eksperta. Mam alergię na takich ludzi. Mamy tu do czynienia z kimś kto zwietrzył okazję i chciał na tym zarobić szybką kaskę. Doceniam fortel i inwencję, niemniej szkoda ludzi którzy się na to nabrali. Osobiście odradzałem to kilku osobom, więc lektura tego artykułu potwierdzającego moje przypuszczenia jest jak miód na serce. Dobra robota i research. Dzięki za wpis!

    1. Nie tylko jako ekspert ale co najmniej kierownik lub dyrektor bo tytułuje się CISO – a to w wielu organizacjach stanowisko dyrektora cyber.

    2. Dlatego mnie zawsze niezmiernie bawi to parcie niektórych z kreowaniem się na kilka oczek wyżej w hierarchii niż rzeczywiście są. Niestety znam zdecydowanie więcej osób z różnych „nóżek” bezpieczeństwa z tendencją do takiego bajdużenia (np. według LinkedIn są Officerami, a według umowy Specjalistami albo według LinkedIn studia skończyli w terminie, a według listy audytorów rok później). A później płacz i niedowierzanie jak chcą zmienić pracę, bo już nie ma zestawu pytań pod juniora…

  6. Nawiązując do jednego z ostatnich zdań – cyniczni oszuści zwykle są tak dobrze zabezpieczeni prawnie, że czego by nie nawywijali, to można im skoczyć, podczas gdy oni sami śmieją się swoim ofiarom w twarz.

    A tak poza tym – mam taką zasadę, że nie kupuję niegotowych produktów (ok – mogę kupić książkę w druku – kiedy jest już gotowa, a pozostała techniczna kwestia przeniesienia jej na papier). Nie sprzedaję też niegotowych rzeczy, w tym unikam zaliczek i pobierania jakichkolwiek opłat z góry, bo życie jest życiem i chyba nie ma człowieka, jaki by się od czasu do czasu na czymś nie potknął. Dlatego uważam, że to dobra zasada.

    Książki opartej na cytatach z Wikipedii nie kupiłem, bo sprawdziłem udostępnione przez Helion fragmenty i stwierdziłem, że Wikipedia jest za darmo. Swoją drogą – znajduję w Wikipedii tyle błędów, że nie uważam jej za wiarygodne źródło informacji. To też problem związany z ludźmi, jakim się tylko wydaje, że się na czymś znają na tyle dobrze, że mogą na ten temat publikować, czy uczyć innych.

    Tak – mam awersję do autoprezentacji i uważam, że z ekspertami jest jak z damami – jeśli ktoś musi sam o tym przypominać, to znaczy, że nie jest.

    Z nałogów da się podnieść, ale to trudny i długotrwały proces wymagający dużego wysiłku – kto oczekuje efektów po tygodniach, czy miesiącach, ten się zawiedzie.

    Ogólnie temat mnie nie dotknął, bo ani z bohaterem nie współpracowałem, ani nie byliśmy w bliskiej relacji – ot, po prostu wiem, kto to jest, ale prawda jest taka, że w branży jest więcej osób lepszych z marketingu, niż z merytoryki. Nie chcę typować publicznie, bo nie na wszystkim się znam, nie wszystko wiem i mogę się mylić, a jestem świadomy, że moje oceny są w kategoriach ryzyka. Tym niemniej gdyby się dobrze przyjrzeć, to może nie na taką skalę, ale problemów z puszeniem się jak paw w okresie godowym, przesadną oceną własnych kompetencji i dorobku zawodowego, obietnicami bez pokrycia, nierzetelnie wykonywanymi usługami itp. jest w branży znacznie więcej. Trafia do niej wielu ludzi niekoniecznie zainteresowanych rozwojem i podnoszeniem własnych kompetencji, ale szukających dobrych pieniędzy, prestiżu, popularności…Zresztą nie tylko w Polsce tak jest.

  7. Niejako wywołany do tablicy uprzejmie informuję że:
    – nie ma problemu że cytujesz co napisałem, nie wstydzę się swoich wypowiedzi.
    – po smutnych doświadczeniach z pierwszymi wersjami kursów, kursami tworzonymi w locie (dopiero jak już się w ciemno sprzedały) postanowiłem nie popełniać więcej tego błędu. Nie ma towaru nie kupuję, bo nawet uznane nazwiska potrafią wtedy nie dowieźć na czas albo jakość produkcji drastycznie spada im dalej od przyjęcia kasy.
    – rozumiem że można być wydawcą książki i opłacić autora, jak dla mnie to spoko. W przypadku Wojtka jednak nie spotkałem nigdzie informacji że jest tylko wydawcą, wszędzie widziałem że lansuje się jako jej autor.

    Po prawdzie chciałem kupić jego kurs ale mając doświadczenia z takim typem marketingu stwierdziłem że nie będę ryzykował i to była dobra decyzja.

    Mój wpis dotyczył rozczarowania Linkedinem gdzie podobno specjaliści królują a wyszło że to mekka pseudospecjalistów prowadzących nachalny marketing. Jak widać w cytacie Wojtek stanowił tylko anonimowy przykład problemu. Nie wiem jak dotarł do mojego posta bo zasięgi mam żadne (i nie staram się o większe), ale widać dopasował go do siebie i odpowiedział. Może jak by nie kreował się na boga cyberbezpieczeństwa to by nie ruszyło mnie że dopiero robi audytora 27000. Jeśli jednak sprzedaje najlepszą na świecie, pełną dokumentację (jak twierdzi) do wdrożenia iso 27000 a nie ma nawet podstawowego certyfikatu to sorry jako człowiekowi małej wiary nasuwają mi się tylko trzy myśli:
    – ukradł, spiracił, wytworzył plagiat
    – wypuścił bzdury sklejone z różnych źródeł, tak modna kompilacja lub wypromptował ze śmiesznej inteligencji bez wiedzy aby zweryfikować
    – robi ludzi w luja w jakiś inny sposób

    Być może się mylę i wszystko jest w porządku z tą dokumentacją – nie wiem bo jej nie kupiłem.

    Za to wiem co mi na kursie na audytora 27000 mówili. Dokumentację tworzy się pod konkretny przypadek, działającej uniwersalnej dokumentacji nie ma bo firmy są różne, procesy są różne, zadania są różne. Widziałem Wojtka rozpiskę zawartości zestawu i sorry ale norma jasno określa co ma być udokumentowaną informacją i to nie pokrywa się z jego produktem. No i się odezwał do mnie ktoś co kupił tę Wojtka dokumentację i wskazał że gamoń nawet cudzych metadanych z plików nie wykasował 🙁 i wiesz po rozmowie uwierzyłem temu komuś…

    Wątek smutny ale problem raczej większej wagi skoro wywalili Wojtka z ISSA. Sądzę że jak by towaru nie dowiózł ale oddał kasę i przeprosił to dramy by zapewne nie było. Samo bycie narcyzem nie wywołuje takich perturbacji.

    BTW dzięki za to co napisałeś, jest w Tobie więcej wyrozumiałości niż we mnie. Wolę jednak innego rodzaju posty.

      1. Z tego co mi wiadomo wygasła składka członkowska i nie została przedłużona.

    1. Tak…są miejsca, gdzie można zaistnieć pisząc banały i ogólniki, a czasem i po prostu bzdury. Królują publikacje powierzchowne, ledwie ślizgające się po istocie tematu. Nie trzeba dużo, by zbudować sobie kółeczko wzajemnej adoracji. By nie odkrywać się ze swoją niewiedzą i brakiem zrozumienia tematu, trudniejsze pytania można zignorować. Za niewygodne, psujące wizerunek komentarze można zablokować. Od czasu do czasu można się popisać wykopowym żartem z Elektrody, jaka, nie idealizując jej, ale jest jednym z niewielu miejsc, gdzie na serio można zebrać bęcki za zaniżanie poziomu i szkodliwe porady. I może dlatego jest obiektem kpin i żartów, bo jednak istnieje tam całkiem merytoryczna moderacja i pisanie czegokolwiek, byle tylko zaistnieć już tak łatwo nie przechodzi.

  8. Bardzo dobrze opisane i rzeczowo przekazane coś co jak „Ghost Rider” krążyło w sieci. Kupiłem 2 kursy u p Wojciecha i niestety muszę potwierdzić brak przygotowania, chaos i totalny nieład, materiałów nagranych jak nie było tak nie ma. Teraz z drugiej strony uważam, że to duża odwaga budować w dzisiejszych czasach markę osobistą bez marki tylko na obietnicach. I trzecie stwierdzenie nie jestem z branży cybersecurity czy IT ale również z branży security i dziś dla mnie jest ogromnym problemem znaleźć ludzi, którzy są fachowcami takimi „z krwi i kości” potrafiącymi powiedzieć, że nie znam się na tym albo tego nie robiłem. Zadajemy konkretne pytanie: Kilku EXPERTOM z kilku firm i może jeden czy dwóch na 10-ciu udzieli jakiejś „Konkretnej odpowiedzi”
    Mistrzem w Ekspertach jest LinkedIn tworzy ekspertów
    Tyle mojego komentarza jako człowiek klasy Vintage chylę czoła przed autorem tekstu Jakubem 🙂
    A na koniec marzenie…..Może w końcu w Polsce powstanie jakaś Organizacja Zrzeszająca Ekspertów Cyber z konkretnymi „glejtami”…a nie szopenfeldziarzy..

  9. Hej Panowie.
    Ja od dluzszego czasu „podziwialem” co robi W Ciemski z bardzo prostego powodu: nawet szybkie przejrzenie jego profilu na LinkedIn pokazuje, ze nie do konca rozumiem skad mialby miec wielka wiedze i umiejetnosci dot cybersec.
    Zeby nie byc goloslownym – w cybersec siedze od okolo 8 lat, znam swoja droge, wiem jak wyglada przejscie od sieciowca, poprzez audytora w korpo, konczac na stanowiskach quasi-samodzielnych/zarzadczych pokrywajacych nie tylko maly wycinek, ale cale cybersecurity w firmach do tysiaca osob.
    Patrzac na profil Wojtka widzimy z konkretow: bycie adminem w paru organizacjach (glownie rzadowych), 3mies w IBM (czemu tak krotko?), roznego rodzaju paromiesieczne wspolprace i cala mase kursow z Coursery, Udemy i innych, ktore nie sa sprawdzane przez ISC2, ISACA, lub CompTia (wiec trudno o ich rzetelnosc, taka prawda).
    To moze chociaz studia informatyczne, albo nawet doktorat skoro pochloniety pasja zdobywania wiedzy? Niestety tu tez trudno znalezc informacje.
    Wojtek ma na pewno mnostwo energii, lubi sie pokazac, jest showmanem, podziwiam za wychodzenie ze strefy komfortu, ale jak czytalem autopochwalcze wpisy, albo przeprosiny potem dot. niewyslania ksiazki to mnie skrecalo z zazenowania w srodku.
    Wojtkowi zycze jak najlepiej, niech znajdzie dobra duza organizacje w ktorej pobedzie z 2, 3 lata, skupi sie na lapaniu mniej srok za ogon, oraz poprawie well-beingu. Pozdrawiam.

  10. W ostatni weekend robił podobno jakieś szkolenie jednodniowe (a praktycznie 3h) dotyczące audytu IT, które skupiło się wyłącznie na użyciu narzędzia greenbone do skanowania i coś wybełkotania o ISO 27001, co pokazuje, że typ nie ma pojęcia jak przeprowadza się rzetelny audyt IT. Na dodatek osoba uczestnicząca wspomniała, że typ był jakiś zjechany, jakby pod wpływem – czytając wpisy o alko – tłumaczyłoby to jego stan.

  11. A możesz zmienić MARKETING na sprzedaż? Bo tam o marketingu ani słowa nie ma, jest o agresywnych technikach sprzedaży, nie marketingu.

    1. No jest i o jednym i o drugim imho. Tam gdzie mowa o sprzedaży użyłem sformułowania sprzedaż. A budowa wizerunku, o czym też jest mowa to bardziej marketing. W e-commerce ta granica jest chyba trochę płynna bo lejek sprzedażowy może się zaczynać od zwykłego wpisu na linkedin, który jednocześnie jest elementem strategi marketingowej. Nie chcę się wymądrzać, bo to trochę nie moja dziedzina, ale znane kursy jak np. „Marketing na sterydach” czy „Mailketing” mówią właśnie o całym procesie sprzedaży. A potocznie 'marketing’ to również umiejętność sprzedania się.

  12. W mojej bańce ów kolega się nie pojawił, ale alergia na udawanych ekspertów mocno uderzyła jak czytałem przytoczony email marketingowy. Szkoda obu stron (tj wielu „oszukanych”, ale i kolegi, którego ambicje nie miały pokrycia w możliwości wykonania obiecanego). Ale… piszę w zasadzie tylko, żeby pogratulować rzetelności i wyważonego artykułu.

  13. Bardzo fajnie napisany artykuł. Dzięki wielkie za włożoną pracę.
    Może trochę za dużo pobłażania jednak. Nie zmienia to jednak jakości postu.

    Blog ląduje w rss 🙂

  14. Bardzo dobry, nawet, za spokojny tekst.

    Na pana WC dałem się nabrać i wpłaciłem na pierwszą książkę. Nie dotrzymał terminów, wyjaśnień nie było. I tak, byłem w grupie, która była zdezorientowana nagłą promocją i skończeniem innej.
    Pan WC zmęczył mnie też nachalnymi mailami sprzedażowymi do tego stopnia, że anulowałem subskrypcję spamu.

    I zgodzę, że z innymi, czy powody osobiste są prawdziwe, czy to element stryktury psychologicznej tego pana, to powinien mocno uderzyć w ścianę.

    BTW, głupi ja też dopiero po wpłacaniu na książkę, która nie powstanie, sprawdziłem jego CV na LI – tam wszystko tak źle wygląda, że dziwię się, że był i jest(?) zapraszany ja poważniejsze konferencje.

  15. > „Obecnie do końca maja prawdopodobnie uzupełnię wszystkie zaległości merytoryczne i będę realizował listę osób, które mimo wszystko chcą zwrotu. ”

    Ponieważ jest już czerwiec to warto podkreślić, że nic z powyższych zapewnień nie zostało zrealizowane – ani nie dokonano zwrotu, ani nie zniwelowano zaległości w kursach (co więcej nowych zaległości z każdym tygodniem przybywa).

  16. Pozwolę sobie i ja napisać parę słów. Trafiłem na Wojtka z początkiem lutego, wszedłem w 30 Dniowe Wyzwanie Security. Kurs chaotyczny, z wyrwami i z nie wszystkimi tematami które miały być omówione. Ale okay, nie byłem uczestnikiem jak kurs się dział live, więc miałem nadzieję na dogranie / montaż / cokolwiek w późniejszym terminie. No niestety… to było pierwsze rozczarowanie. Później przyszedł cyberscyzoryk – zamysł ciekawy z mojego, niedoświadczonego punktu widzenia. Kilkukrotnie przekładany umarł i nie żyje. Teraz z kolei umarł zanim tak naprawdę się rozwinął Kurs Certified Junior Security Specialist – z możliwością stażu. Ale kurs padł po paru spotkaniach live, paru odwołanych…a teraz to już w ogóle cisza i nic się nie dzieje. Szkoda, szczerze wierzyłem bo Wojtek potrafi mieć w sobie entuzjazm i nim zarazić. Tylko ma przestoje, huśtawki i wtedy to naprawdę kryminał. NIe zostawia się tak kursantów. Nie traktuje się tak ludzi. Szkoda…

  17. Alkoholizm niestety tak działa. Mam w bliskim otoczeniu osobę z tą chorobą. Jest to bardzo trudna choroba dotykająca i silnie obciążająca całe otoczenie osoby, przede wszystkim najbliższych, ale też na przykład kontrahentów – mimowolne kłamstwa, branie zaliczek, które „idą w gardło”, niewywiązywanie się ze zobowiązań (dotychczas kojarzone głównie w branżą budowlano-remontową, jak widać może wystąpić wszędzie). Mam nadzieję, że takie przypadki dadzą całemu społeczeństwu (też młodszemu pokoleniu) do myślenia i pójdziemy w kierunku zakazu promowania tej trucizny, lepszą edukację itp. Z papierosowami się udało, a działy alkoholowe w sklepach nadal są dostępne dla dzieci, kolorowe, świecące, a informacja o szkodliwości malutkim druczkiem. W TV i na billboardach reklamy, w gazetkach sklepowych kolorowe zdjęcia, promocje typu kup 10, 10 dostaniesz gratis(!). To wszystko nie powinno mieć miejsca, bo dla sporej części społeczeństwa to jest tragedia i ogromne obciążenie. Nawet jeśli alkoholik podejmie się wstrzemięźliwości to jest mu ją bardzo trudno utrzymać, kiedy bywa w jakimkolwiek sklepie spożywczym… Nie trzeba zakazywać, ale nie promować, w szczególności nie promować jako coś niezbędnego w tak wielu sytuacjach. Sorry za lekki offtop.

  18. Pamiętam jak startował z blogiem, już w tedy był dla mnie szemrany ponieważ nie miał żadnego pojęcia o Bezpieczeństwie IT a w ciągu kilku miesięcy zacząć zgrywać specjalistę i mentora, nie ukrywajmy facet nie ma żadnej wiedzy technicznej, jedynie co potrafi to lać wodę i zainstalować wazucha. Jednak przeczucia mnie nie myliły że ten pan to fake a takich będzie z roku na rok coraz więcej

  19. To, co mnie najbardziej zadziwia w tej całej sytuacji to to, że marketing udał się tak bardzo, że jego kursy i materiały były wykupywane przez już specjalistów z branży cyberbezpieczeństwa, a nie tylko przez wchodzących do tej branży. Bo wiele osób jest skromnych i wciąż się edukuje, polepsza swoją wiedzę, ale tak naprawdę sami niektóre tematy mogliby spokojnie wykładać. Tymczasem ten pan sam powinien jeszcze z wiele lat posiedzieć na etacie/B2B i zdobyć doświadczenie, dopiero potem POMYŚLEĆ o uczeniu/mentorowaniu innych, już nie wspominając o wcieleniu tego w życie. I nie mówię tego złośliwie, tylko taka jest prawda.

Leave a Reply

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Witryna wykorzystuje Akismet, aby ograniczyć spam. Dowiedz się więcej jak przetwarzane są dane komentarzy.