POLSKA NA PODSŁUCHU

Paweł Miter

Warszawska Gazeta 28 września – 4 października 2018 r.

Ujawniamy! Polskie służby kupiły sobie maszynę do włamywania się na telefony i komputery. Kto skontroluje kontrolujących?

Do tej pory tajne służby (lub policja), jeżeli chciały uzyskać dostęp do rozmów telefonicznych czy elektronicznej korespondencji osób rozpracowywanych, to musiały korzystać z pomocy operatorów telekomunikacyjnych. Teraz mają specjalną platformę o nazwie Pegasus, pozwalającą służbom włamywać się („hakować” w języku młodzieżowym) na telefony i komputery osobiste, które interesują służby.

Jak ustaliła „Warszawska”, system testuje ok. 10 pracowników Centralnego Biura Antykorupcyjnego (CBA) i nadzorującego je biura koordynatora do spraw służb specjalnych. Według naszych informacji, oprogramowanie jest testowane przez Biuro Spraw Wewnętrznych CBA, które ściga funkcjonariuszy podejrzewanych o wynoszenie informacji na zewnątrz. Chodzi jednak nie tylko o tych, którzy mogą współpracować z przestępcami, ale także o nierejestrowane przez zwierzchników kontakty z mediami. Według Najwyższej Izby Kontroli ów sprzęt kupiono niezgodnie z prawem z funduszu, na którym były pieniądze przeznaczone na pomoc ofiarom przestępstw. Najwięcej jednak kontrowersji wzbudza fakt, że korzystanie przez służby z Pegasusa jest kompletnie poza jakąkolwiek zewnętrzną kontrolą.

Bat na terrorystów czy maszynka do zbierania haków?

Ten szpiegowski program stworzony przez izraelską firmę NSO Group istnieje od lat. Teraz jednak organizacja Citizen Lab (Laboratorium Obywateli) z Uniwersytetu w Toronto opublikowała raport, z którego wynika, iż działa on już w 45 krajach świata, m.in. we Francji, w USA, Kanadzie, Wielkiej Brytanii, Singapurze i w Polsce. W Polsce platforma działa od listopada ubiegłego roku pod nazwą Orzelbialy.

Organizacja nie podała do publicznej wiadomości, która służba w Polsce z niego korzysta – to ustaliła „Warszawska”. Ślady oprogramowania, zdaniem Citizen Lab, widoczne są u operatorów komórkowych Polkomtel, Orange Polska, T-Mobile Polska, Fiberlink, Prosat, Vectra oraz Netia. Korzystanie z możliwości tego szpiegowskiego programu jest bardzo drogie. Producent NSO Group zapewnia, że program służy „wyłącznie w celu prowadzenia dochodzeń i zapobiegania przestępstwom i terroryzmowi”. Innego zdania jest Citizen Lab. Według organizacji, oprogramowanie służy także do śledzenia organizacji społeczeństwa obywatelskiego, obrońców praw człowieka, prawników, polityków i dziennikarzy.

Po ujawnieniu raportu Citizen Lab o Pegasusie do opinii publicznej trafiła informacja o tym, że podczas kontroli przeprowadzonej przez Najwyższą Izbę Kontroli w siedzibie CBA kontrolerzy natrafili na fakturę z września 2017 r. na kwotę 33 mln zł. Specjaliści z branży informatycznej twierdzą, że najprawdopodobniej dotyczy ona zakupu i wdrożenia szpiegowskiego oprogramowania, jakim jest Pegasus. NIK badał zasadność finansowania CBA z Funduszu Pomocy Poszkodowanym i Pomocy Postpenitencjarnej.

Według pojawiających się informacji, na fakturze opisanej jako „zakup środków techniki specjalnej służących do wykrywania i zapobiegania przestępczości” znalazły się następujące pozycje: przedpłata – 13,6 mln zł, odbiór sprzętu i programu – 11,64 mln zł, testy funkcjonalności – 5 mln zł, szkolenia – 3,4 mln zł. To może potwierdzać, że system kosztował ponad 25 mln zł, a jego wdrożenie wyceniono na ponad 8 mln zł. Za jego zakup odpowiadać ma warszawska firma informatyczna. Nie należy się spodziewać, że opinia publiczna kiedykolwiek pozna oficjalnymi kanałami prawdę o tej sprawie. Służby milczą i będą milczeć tym bardziej, że chodzić też może o złamanie prawa, bo finansowanie zakupu za 33 mln zł możliwe było dzięki otrzymaniu dotacji z Ministerstwa Sprawiedliwości. Inspektorzy NIK zastanawiają się nad tym, jak owa dotacja była rozliczana, przez kogo i na jakiej podstawie.

Obywatel na straconej pozycji

Korzystanie z takich narzędzi jak Pegasus budzi zrozumiałe kontrowersje. Trybunał Konstytucyjny w 2014 r. orzekł, że brak kontroli i nadzoru nad szpiegowaniem obywateli, czyli właśnie czynnościami operacyjno- rozpoznawczymi przez służby, jest niezgodny z konstytucją i narusza prawa ludzi. Odpowiedzią na ten wyrok była zmiana przepisów przeprowadzona w 2016 r. Media te zmiany nazwały „ustawą inwigilacyjną”. Nowelizacja przepisów nie poprawiła bynajmniej nadzoru nad pracą służb. Wprowadzono przepisy, zgodnie z którymi tajne służby muszą co sześć miesięcy przesyłać do sądu okręgowego zbiorczą informację, ile razy sięgały po takie dane. Problem w tym, że służby przekazują sądom te informacje wybiórczo. Kontrola jest iluzoryczna. Po otrzymaniu takiego „zbiorczego” raportu sąd może zweryfikować, czy informacje o danej osobie pobrano i zebrano zasadnie. Nie może jednak nakazać usunięcia tych danych, jeśli ich pozyskiwanie i gromadzenie było niezgodne z prawem.

Nasze dane, do których tajne służby mają obecnie wygodny dostęp, pozwalają bardzo precyzyjnie odtworzyć różne aspekty naszego życia prywatnego, tj. zbierać informacje na temat naszych kontaktów, upodobań czy skłonności. Dlaczego „wygodny dostęp”? Przed 2016 r. pozyskanie takich informacji wymagało zgody sądu. Teraz dostęp do naszych danych korzystania z internetu, telefonu, a nawet naszej poczty takiej zgody sądu nie wymaga. W ten sposób służby wiedzą, gdzie logowały się nasze urządzenia elektroniczne, z kim się łączyły, jakie wpisy w internetowych wyszukiwarkach robiliśmy, z kim rozmawialiśmy na portalach randkowych itp. Taka sytuacja nie jest dobra. Szerokim uprawnieniom tajnych służb powinny bowiem również towarzyszyć równie skuteczne możliwości ochrony prawnej obywatela, jeżeli jego inwigilacja dokonywała się niezgodnie z prawem.

Gdyby służby miały obowiązek informowania o zakończeniu operacji obywatela, że był on inwigilowany, to mógłby on sprawdzić zasadność podjętych działań. Teraz takiej zasady nie ma. A to są elementarne prawa obywatelskie obowiązujące w zachodnich demokracjach. W Polsce od dwóch lat kontrola nad inwigilacją przez służby została praktycznie zniesiona.

Czy szpiegowski Pegasus może być stosowany bez jakiejkolwiek kontroli? Jedna z osób uczestnicząca w prezentacji tej platformy przed zakupem twierdzi, że kazano jej położyć telefon na stole, poproszono ją o numer tego telefonu, a po kilku minutach na projektorze w sali, gdzie odbywało się to spotkanie, wyświetlona została zawartość jego kontaktów, skrzynka pocztowa, SMS-y i historia internetowej przeglądarki, (czyli czego szukał w internecie). Myślenie, że mając tak łatwy i nienadzorowany przez nikogo dostęp do cudzej prywatności, tajne służby nie będą go nadużywać, jest, delikatnie mówiąc, naiwnością.