CBA kupiło system Pegasus, który służy m.in. do pełnej inwigilacji niewinnych obywateli przez rządy

Gorące tematy Państwo Prywatność i bezpieczeństwo dołącz do dyskusji (1732) 29.08.2019
CBA kupiło system Pegasus, który służy m.in. do pełnej inwigilacji niewinnych obywateli przez rządy

Rafał Chabasiński

CBA najprawdopodobniej kupiło system Pegasus, jeden z lepszych systemów informatycznych służących do inwigilacji. Co więcej, możliwym źródłem finansowania zakupu jest Fundusz Sprawiedliwości. Warto zadać sobie od razu pytanie, czy to w ogóle zgodne z prawem? O ile podsłuchiwanie obywateli jest w pewnych okolicznościach zgodne z prawem, o tyle większe wątpliwości budzi sam zakup.

System Pegasus na świecie służy także do inwigilacji niewinnych obywateli przez rządy

Inwigilacja ze strony służb to drażliwy temat we współczesnych społeczeństwach. Z jednej strony mieszkańcy poszczególnych państw chcieliby czuć się bezpieczni. Z drugiej perspektywa służb mundurowych i organów państwa zaglądających w ich prywatne sprawy nie jest, najdelikatniej rzecz ujmując, zbyt przyjemna.Wreszcie, możliwości inwigilowania obywateli, wraz z postępem technologicznym, znacząco w ostatniej dekadzie wzrosły. Żywym przykładem zastosowania ich w praktyce mogą być chociażby Chiny. Nie powinno nikogo dziwić obawy przed brutalną pobudką w rzeczywistości rodem z „Roku 1984” Orwella.

Jednym z najlepszych współczesnych systemów pozwalających na dobranie się do zawartości telefonu obywatela jest system Pegasus. Program jest niewykrywalny, do tego potrafiący autonomicznie zacierać po sobie straty. Został opracowany przez byłych oficerów izraelskiego Mosadu. Jest reklamowany, i projektowany, jako system do przeciwdziałania przestępczości. Zwłaszcza tej najbardziej niebezpiecznej – terroryzmowi, handlowi ludźmi. Oczywiście, tyle teoria. W praktyce władze poszczególnych państw mogą znaleźć nieco bardziej niestandardowe zastosowania. Jak na przykład inwigilacja opozycji, dziennikarzy, czy działaczy na rzecz praw człowieka – jak to miało miejsce chociażby w Zjednoczonych Emiratach Arabskich.

Fundusz Sprawiedliwości nie od dzisiaj jest wykorzystywany jak prywatna skarbonka resortu na cokolwiek tylko urzędnikom przyjdzie do głowy

Skąd w ogóle wiadomo, że system Pegasus jest używany przez polskie służby? Wyszło to na jaw przypadkiem. Dziennikarze tvn24 natrafili na ślad przeglądając raporty Najwyższej Izby Kontroli dotyczące wydatkowania pieniędzy z Funduszu Sprawiedliwości. Okazało się, że beneficjentem jest także Centralne Biur Antykorupcyjne – i to na niemałą kwotę, bo 25 milionów złotych. Do tego dochodzi następne 8 milionów na wdrożenie systemu po jego zakupie. Fakturę opisano jako „zakup środków techniki specjalnej służących do wykrywania i zapobiegania przestępczości”. NIK ten wydatek zakwestionował, uznając go za sprzeczny z co najmniej kilkoma ustawami.

Nie da się ukryć, że ministerstwo sprawiedliwości traktuje Fundusz Sprawiedliwości niczym kieszonkowe na drobne wydatki. Zwykło zupełnie ignorować fakt, że ten został powołany dla realizacji określonych celów. Pisaliśmy już o tym na łamach Bezprawnika przy okazji przeznaczenie przez ministerstwo pieniędzy na drugą klinikę „Budzik”. Ale czy tak jest i tym razem? Właściwe rozporządzenie pozwala wykorzystywać środki z funduszu w celach związanych z przeciwdziałaniem przyczynom przestępczości. Trzeba przyznać, że system Pegasus, w pewien bardzo pokrętny sposób, może hipotetycznie przeciwdziałać przestępczości. W praktyce jednak służyć powinien wyłapywaniu przestępców, którzy już zdążyli przekroczyć granice prawa.

Informatycy CitizenLab z Toronto odkryli przypadki wykorzystywania system Pegasus w Polsce

Co więcej, laboratorium CitizenLab z Toronto odnotowało przypadki wykorzystywania system Pegasus na terenie naszego kraju. Operator korzystał przy tym z polskiej domeny. Szczegółowa analiza wykazała, że cała infrastruktura wykorzystywana w tych przypadkach była związana z naszym krajem. Inwigilowane telefony korzystały z polskich sieci. Wśród potencjalnie zainfekowanych urządzeń nie było tych spoza naszego kraju. Dane trafiały prosto do sieci podsłuchowej, bez wiedzy użytkowników – nie wspominając nawet o ich zgodzie.

Producent Pegasusa, firma NSO, sprzedaje swoje oprogramowanie wyłącznie „uprawnionym służbom” – a więc organom ścigania i tajnym służbom poszczególnych państw. Nie ma możliwości, by trafiło do osób prywatnych. Co więcej, informatorzy tvn24 powiązani z polskimi służbami potwierdzają, że system Pegasus jest w rękach naszych śledczych. Przy okazji przyznając, że program faktycznie ma niemal nieograniczone możliwości dostępu do zainfekowanych telefonów. Trzeba przyznać, że rewelacje mogą budzić grozę.

Kodeks postępowania karnego pozwala w określonych sytuacjach legalnie stosować podsłuchy, a także gromadzić innego rodzaju dane

Nie oznacza to bynajmniej, że sam system Pegasus jako taki jest czymś z gruntu nielegalnym. Zakładanie podsłuchów jest dokładnie regulowane przez przepisy kodeksu postępowania karnego. Te zresztą wykluczają prewencję. Art. 237 kpk pozwala służbom na kontrolowanie i nagrywanie rozmów telefonicznych. Tyle tylko, że w postępowaniu już wszczętym, za zgodą sądu. Przepis ten określa także cel inwigilacji. Chodzi o zdobycie dowodów w toczącym się postępowaniu, bądź by zapobiec kolejnemu przestępstwu. Oczywiście, współczesne smartfony to nie tylko rozmowy, zawierają zwykle dużo więcej danych. O rozwoju technologicznym ustawodawca również pomyślał. Zgodnie z art. 241 kpk, przepisy odnoszące się do rozmów telefonicznych stosuje się także do innego rodzaju przekazów informacji. W tym także tych, które zdobywa system Pegasus.

Ustawodawca przewidział też szereg gwarancji dla prywatności obywateli. Prokurator, w wypadkach niecierpiących zwłoki, może samodzielnie zdecydować o zastosowaniu podsłuchu. Jeśli jednak nie uzyska w ciągu 5 dni zgody sądu, wszelkie nagrania należy zniszczyć. Art. 238 kpk ogranicza dopuszczalny czas trwania tego rodzaju kontroli, do 3 miesięcy. Sąd może, w szczególnych przypadkach, przedłużyć ją co najwyżej o drugie tyle. Zgodnie z art. 238 §3 i §4 kpk, prokuratura ma obowiązek zarządzić zniszczenie tych części zebranego materiału, które nie mają ścisłego związku ze sprawą.

Co więcej, zgodnie z art. 239 kpk, osoba najpóźniej w chwili zakończenia postępowania przygotowawczego, powinna otrzymać postanowienie prokuratora o zastosowaniu takiego środka. Jest to o tyle ważne, że podsłuchiwanemu przysługuje zażalenie, w którym może się domagać zbadania legalności i zasadności zastosowania takiego środka.

Legalność zakupu system Pegasus z ministerialnego funduszu tylko zwiększa obawy o to, czy prywatność obywateli nie będzie zagrożona bardziej, niż to niezbędne

To także przepisy kpk wyjaśniają, czemu to akurat CBA miałoby by zakupić system Pegasus. Otóż podsłuchów nie można stosować w każdej sprawie. Katalog przestępstw, w których prokurator może uzyskać zgodę na zastosowanie takiego środka jest zamknięty. Tak się składa, że zgodnie z art. 237 §3 pkt 17 kpk, podsłuchy są dozwolone także w przypadku łapownictwa i płatnej protekcji. Logicznym więc, że środki do podsłuchiwania będą znajdować się w rękach CBA. Skoro tak, to dobrze by było dla wykonywania pracy całej służby, by były skuteczne. Warto jednak zauważyć, że ogromne możliwości jakie daje system Pegasus budzą wątpliwości. Chociażby, czy aby na służby będą korzystać z tego narzędzia w sposób zgodny z prawem oraz proporcjonalny. Równie ważne jest także, by korzystanie z takiego narzędzia podlegało skutecznej kontroli.

Jak się łatwo domyślić, przy wątpliwej legalności finansowania samego zakupu, oraz podejściu ministerstwa sprawiedliwości do tematu, obawy nie są do końca nieuzasadnione. Być może sprawa wyglądałaby lepiej, gdyby zakup system Pegasus odbył się bez uszczuplania Funduszu Sprawiedliwości.

 

1 732 odpowiedzi na “CBA kupiło system Pegasus, który służy m.in. do pełnej inwigilacji niewinnych obywateli przez rządy”

  1. Czy system faktycznie będzie służył do inwigilowania przeciętnych obywateli? Tego raczej można się spodziewać w specyficznych przypadkach. Ale prędzej zostanie wykorzystany jako narzędzie do wyszukiwania haków na opozycję lub inne niewygodne źródła. W końcu wybory tuż-tuż.

  2. „…inwigilacji niewinnych obywateli przez rządy….” zazdroszczę wiary że wszyscy Pana współobywatele są niewinni.

  3. Po pierwsze podsłuchy można zakładać przy lapownictwie jednak system pegasus ma inne zadania, ma służyć do podsluchiwania terrorystów i groźnych przestępców. Czyli nawet jeżeli kodeks pozwala to nie pozwala certyfikat przeznaczenia systemu.

    • Czy ten certyfikat przeznaczenia zablokuje /uniemożliwi wykorzystanie systemu do podsłuchania „szeregowego Kowalskiego” i może jego transakcji bankowej w której opłacał rachunek za prąd ?, oczywiście zawsze można próbować powiedzieć że był podejrzany w związku z ……czymś co teoretycznie uprawnia do realizacji podsłuchu tylko czy podejrzany oznacza winny, podobno winny dopiero po wykazaniu winy ponad wszelką wątpliwość i uprawomocnieniu wyroku.

      IMSI Catcher-ów teoretycznie też nie można kupić (tylko służby) i są bardzo drogie, a jednak zostały samodzielnie zbudowane przez zwykłych ludzi z odpowiednią wiedzą techniczną wcale nie za miliony USD

      Nigdy nie da się wykluczyć nadużyć służb specjalnych i dostępnych im środków, które z natury rzeczy nie zawsze postępują zgodnie z prawem, choć niby są do tego powołane

      • Teoretycznie, każdy podsłuch powinien być możliwy tylko za zgodą sądu i w trwającym już postępowaniu w praktyce wiadomo, że służby najpierw podsluchuja a później wszczynaja śledztwa. Znowu teoria mówi, że podsluchy mogą być tylko do zadań operacyjnych a nie jako dowód rzeczowy chyba, że jest to za zgodą sądu ale nagranie może być uznane za dowód jeżeli jest na oryginalnym nośniku którym zostało nagrane. Praktyka tak naprawdę zależy od Sędziego. Mimo wszystko uważam, że w sytuacji gdyby podczas podsłuchu coś uslyszeli co mogłoby świadczyć o łamaniu prawa to lepiej mieć argumenty na podważanie tych podsłuchów niż nie mieć nic. To jest tak samo jak pomiar prędkości też musi mieć każde urządzenie odpowiedni certyfikat, by nikt nie podważyl wyniku. Jeżeli urządzenie jest przeznaczone do podsłuchów terrorystów to zgodnie z prawem chcąc kogoś podsłuchiwać musieli by prowadzić wobec danej osoby śledztwo zarzucając jej działalność terrorystyczna i pozwolenie sądu.

        • PiS zmienił przepisy i teraz nawet nielegalnie zdobytych dowodów sąd nie może odrzucić tylko z tego powodu, że nie były zdobyte zgodnie z prawem.

          • Teraz to Sąd w Polsce może i bez dowodów skazać sam tego doświadczam w dwóch procesach zostałem skazany w 2018 i 2019 roku a dwa jeszcze trwają, jeden od jedenastu lat a drugi sześć lat śledztwo od pół roku zarzut za wszystkimi stoi Ziobro i Święczkowski. Mam tylko nadzieję, że pomoc uzyskam w UE, a zawsze byłem jej przeciwny.

        • Na pewno chcesz żeby przestępca mógł unikać odpowiedzialności tylko dlatego, że podsłuch był nielegalny? A kierowca unikał mandatu za przekroczenie prędkości tylko dlatego, że policjant nie miał akurat przy sobie świadectwa legalizacji?

          • Nie tego nigdzie nie pisałem, czego ja chcę to tylko tego, żeby prawo było prawem, żeby wszyscy byli wobec prawa równi co oznacza, że tak jak ja mam przestrzegać prawa, tak samo prawo muszą przestrzegać Ci co są stróżem prawa, bo tak jak obecnie widzimy stróże łamiąc prawo są tak samo przestępcami tylko, że oni nie ponoszą odpowiedzialności. Gdyby postępowali zgodnie z Prawem każdy by ich szanował i miał respekt do nich nawet przestępca. Jeżeli mamy prawo które jest bezprawiem to takiego prawa nie można szanować. Możesz wierzyć lub nie np kilka lat mieszkam w Czechach zapłaciłem jeden mandat przy czym dal mi to policjant, który zasłużył na szacunek, ja tam jeżdżę zgodnie z przepisami czy miasto czy autostrada, wjade do Polski i zaraz mam ciężką noge, bo nie szanuje Polskich przepisów a szczególnie gdy nagonka jest na prędkość a resztę przepisów można łamać bo i tak nikt mandatu nie da np jazda lewym pasem.

          • Ja bym chciał żeby tak było. Ponieważ jest to jedyny powód aby służby nie nadużywały takich narzędzi. Jeżeli dowody pozyskane nielegalnie będą dopuszczane w sądzie to jest więcej niż pewne, że właśnie tak beda zdobywane. A służby które łamią prawo to zwykli przestępcy.

        • Nie. Towarzysz Iks, który ma ochotę wyruchać twoją partnerkę/partnera i dobrać ci się do konta, będzie mógł łatwiutko cię zamknąć i przejąć twoje mienie. Tego się bój.

          • Jeśli będzie to robił bezprawnie to żaden Pegasus mu do tego nie jest potrzebny, a jeśli zgodnie z przepisami to nawet Pegasusem nie znajdzie nic co by uzasadniało wsadzenie mnie do więzienia.

          • Znajdzie, znajdzie. Daj mi człowieka a paragraf znajdę – stara bolszewicka zasada, o której tyle osób wydaje się teraz zapominać.

          • Bez problemu znajdzie coś na ciebie. A jak nie znajdzie to stworzy. Na jakim ty świecie żyjesz?

  4. Nie ma się czym podniecać – w dobie powszechnej inwigilacji kwestią czasu było aż ktoś u nas sięgnie po tego typu narzędzie – to że stało się za PiS-u i do tego z nietypowego źródła finansowania, no cóż wyszukiwanie haków będzie łatwiejsze a biorąc pod uwagę najbliższe wybory – ocenia wyborcy – jako rzekła kaczyński broniąc farme trolli z ziobrowego ministerstwa i kuchcińskiego za przeloty tu i tam i wyprowadzanie psa z helikoptera …
    Jeszcze jest czas aby to zmienić – peło tez myslało że będzie wieczne – może czas PiS-owi zrobic na złośc i pokazac że inni tez potrafia kraść ;)

  5. po co inwigilowac przeciętnego kowalskiego. …. Panikujecie jakbyście mieli coś do ukrycia. Piszecie Aż strach się bać… Strach komentować. A jak mają działać Polskie służby specjalne które ścigają tych najwyżej posadzonych. Kogo obchodzi Kowalski Nowak itd. Piszecie czy system będzie służył do inwigilowania PRZECIĘTNYCH OBYWATELI. Tego nie rozumiem. Kto to.? TY I JA?. Znaczy że agent CBA wejdzie do tajnego pokoju jak w X menie i chybił trafił wybierze sobie kilka Kowalskich aby ich sprawdzić. ALE PO CO – pytam po raz kolejny. Zeby zobaczyć ile płacicsz za prąd. Moja sąsiadka pracuj w banku gdzie mam konto i kredyt. Myslicie że ona może sobie podpatrzeć jak tam moje opłaty. Jasne że tak. A koleżanka pracuje z skarbówce a jej mąż w Policji i co. Też mogą. No jasne że tak. Maja systemy i klikają sobie tak dla ciekawości dla jaj. SYSTEM PEGASUS to coś całkiem innego. A CBA ma was i mnie w dupie……..

    • Może oni się tak dowartościowują – myślą, że są tacy ważni, że na pewno ktoś chce zobaczyć czy prawidłowo opisują przelewy do gazowni?

    • Wypadek kolumny rządowej z Beatą Szydło pokazuje, że każdy może się znaleźć na celowniku rządu. Wtedy juz służby, chcąc wymusić przyznanie się do winy, zainteresują się tym czy płacisz za prąd, paliłeś w przeszłości trawkę, oglądałeś hardcorowe porno czy zdradziłeś żonę.

      • Dlatego warto być po prostu uczciwym człowiekiem. Nie tylko jak ktoś patrzy. Nie zdradzam żony, nie dlatego, że by się dowiedziała tylko dlatego, że jestem uczciwy. Jeżdżę zgodnie z przepisami nie tylko tam gdzie są fotoradary. Parkuję prawidłowo nie tylko tam gdzie mogę dostać mandat. Nie kradnę nie dlatego, że monitoring może mnie nagrać tylko dlatego, że brzydzę się kradzieżą.
        A trawkę palę regularnie i legalnie :)

          • Nie znam takiej zasady, ale z doświadczenia wiem, że najgłośniej o przesadnych uprawnieniach służb krzyczą ci którzy mają coś na sumieniu.

          • To akurat mnie nie dziwi że nie rozumiesz. Problem z Pegasus jest dużo głębszy niż próbujesz to przedstawić. Ale chyba masz za mało doświadczenia by to zrozumieć.

          • Taką narrację jak twoja uprawiało przed tobą UB, NKWD, Stasi i inne bolszewickie służby. Nauczyłeś się od nich, nie nauczyłeś się historii, czy też nie jesteś w stanie pojąć czym jest wolność?

  6. Fajne stopniowanie:
    w tytule: CBA kupiło Pegasusa
    w podtytule: CBA najprawdopodobniej kupiło Pegasusa
    w treści: CBA coś kupiło i to może być Pegasus

    Ja Pegasusa miałem już w latach 90. Co prawda fajna to była konsola, ale żeby od razu taką aferę robić? ;)

    • No tak, tylko po co nam rodo, skoro w wielu przypadkach nie może być zastosowane? W sensie,że nie możemy się na ten nieudany akt powołać.

  7. Rozumiem, że skoro każdy mężczyzna ma techniczną możliwość dokonania gwałtu to każdy potencjalnie to zrobi?

    A teraz na serio. Służby potrzebują narzędzi. W dobie rozwoju technologii, gdy całe nasze życie powoli przenosi się do internetu, każde narzędzie służące do realizacji zadań postawionych przed służbami, będzie budziło przerażenie. CBA kupiło najlepszy system dostępny na rynku. Czemu nie zrobili tego oficjalnie? Nie wiem, może nie chcieli zdradzać możliwości operacyjnych, może nie chcieli siać paniki, a może po prostu chcieli uniknąć procedur przetargowych.

    Strach przed nadużyciem nie oznacza, że policji należy odebrać na przykład broń palną bo mogą kiedyś zastrzelić niewinną osobę.

      • Może w pewnym sensie tak, ale PiS wygrałby tak czy inaczej, przygotował Sobie prawo wyborcze oraz jw. pisałem inwigiluje ruchy oddolne, które stały się większym zagrożeniem niż opozycja partyjna. Z każdym dniem ludzie się przekonują do tego, że rządy partyjne to zło i że należy coś zmienić. Nawet gdyby oddolne zarządzanie nie poprawiło sytuacji to na pewno nie pogorszy. Wiadomo, że każda partia, które rządziła czy rządzi to robi to dla dobra partii a nie Polski, dla nich zawsze liczy się jakie mają poparcie. Wyborcy wybierają do parlamentu nie reprezentantów Narodu tylko reprezentantów danej partii.

        • Dla mnie obie frakcje – te największe – to jedno dno – ale osobnik Grzegorz S – kompletnie obrzydza mi swoją partię.

  8. Teraz wiemy po co potrzebne bylo wprowadzenie obowiazkow rejestracji prepaid.
    Zeby inwigilowac np. niepokornych obywateli – wystarczy fotka na demonstracji, nastepnie ustalenie danych osobowych, przejrzenie scoial media i sprzetu systemem Pegasus i wiemy o takiej osobie wszystko.
    Czyli do swoich prywatnych celow np. wiceminister badz inny urzednik moze naduzyc swojego stanowiska. Konia z rzedem temu, ze udowodni pozniej wyciek danych takiej osobie, ktora szpenie do wspolpracujacych z nim mediow o pewnych szczegolach z zycia osobistego osoby niepokornej.

  9. A muzyczka, ino, ino,
    A muzyczka rżnie,
    Bo przy tej muzyczce
    Gości bawią się (wesoło!).

    Polacy już dawno sprzedali chochołowi demokrację za 500zł.

  10. A może kupili Pegasusa ale tego ruskiego na dyskietki by pograć sobie w Mario a transakcja była nielegalna bo kupili go na bazarze?

  11. Pomijając już to, że przełamywanie zabezpieczeń wg. kodeksu jest przestępstwem (czyli służby, które wg. założenia mają chronić prawo same je łamią), to zastanawiam się jak to możliwe, że jakaś g. firma stworzyła program na który największe firmy technologiczne na świecie nie ma żadnej odpowiedzi. Skoro wiadomo, że Android/iOS jest podatny na ataki, to dlaczego Google/Apple nie zakupią tego softu do celów analitycznych i nie dadzą stosownych poprawek? Przecież jeśli rzeczywiście ten program jest taki skuteczny to nie tylko służby mogą inwigilować każdego ale także każda osoba, która dysponuje odpowiednim budżetem włączając w to samych twórców, oprogramowania, przestępców jak i wywiad obcych krajów (przecież nasi polityce także używają iPadów). Ciekawi mnie co na to wszystko Google/Apple.

  12. Co mi niby podsłuchają? Linki aktywacyjne ze spammaila na o2? Jak sie umawiam na odbiór pasata z warsztatu esemesem? Przecież to wygląda w polsce jak w lesie jak zawsze:
    Sprzedawca: Chcą państwo zestaw pluginów, za jedyne $199? Mają wtedy państwo możliwość łamania sesji SSL i SSH, ale potrzebne będą państwu superkomputery.
    Rząd: Nieee, bo u nas przetargi wie pani, no nie możemy tak sami się rządzić. Ja tylko tego Pegazux Wiresharx poproszę.
    Sprzedawca (szeptem): Ale wiedzą państwo, że to przewał i mogą państwo za darmo ściągnąć bo to open source?
    Rząd: Co jest? Niee, pani zapakuje tylko w siatke i ten, i my bierzemy. Zbysiek sie ucieszy bo to na urodziny prezent.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *