CBA kupiło system Pegasus, który służy m.in. do pełnej inwigilacji niewinnych obywateli przez rządy

Gorące tematy Państwo Prywatność i bezpieczeństwo dołącz do dyskusji (1695) 29.08.2019
CBA kupiło system Pegasus, który służy m.in. do pełnej inwigilacji niewinnych obywateli przez rządy

Udostępnij

Rafał Chabasiński

CBA najprawdopodobniej kupiło system Pegasus, jeden z lepszych systemów informatycznych służących do inwigilacji. Co więcej, możliwym źródłem finansowania zakupu jest Fundusz Sprawiedliwości. Warto zadać sobie od razu pytanie, czy to w ogóle zgodne z prawem? O ile podsłuchiwanie obywateli jest w pewnych okolicznościach zgodne z prawem, o tyle większe wątpliwości budzi sam zakup.

System Pegasus na świecie służy także do inwigilacji niewinnych obywateli przez rządy

Inwigilacja ze strony służb to drażliwy temat we współczesnych społeczeństwach. Z jednej strony mieszkańcy poszczególnych państw chcieliby czuć się bezpieczni. Z drugiej perspektywa służb mundurowych i organów państwa zaglądających w ich prywatne sprawy nie jest, najdelikatniej rzecz ujmując, zbyt przyjemna.Wreszcie, możliwości inwigilowania obywateli, wraz z postępem technologicznym, znacząco w ostatniej dekadzie wzrosły. Żywym przykładem zastosowania ich w praktyce mogą być chociażby Chiny. Nie powinno nikogo dziwić obawy przed brutalną pobudką w rzeczywistości rodem z „Roku 1984” Orwella.

Jednym z najlepszych współczesnych systemów pozwalających na dobranie się do zawartości telefonu obywatela jest system Pegasus. Program jest niewykrywalny, do tego potrafiący autonomicznie zacierać po sobie straty. Został opracowany przez byłych oficerów izraelskiego Mosadu. Jest reklamowany, i projektowany, jako system do przeciwdziałania przestępczości. Zwłaszcza tej najbardziej niebezpiecznej – terroryzmowi, handlowi ludźmi. Oczywiście, tyle teoria. W praktyce władze poszczególnych państw mogą znaleźć nieco bardziej niestandardowe zastosowania. Jak na przykład inwigilacja opozycji, dziennikarzy, czy działaczy na rzecz praw człowieka – jak to miało miejsce chociażby w Zjednoczonych Emiratach Arabskich.

Fundusz Sprawiedliwości nie od dzisiaj jest wykorzystywany jak prywatna skarbonka resortu na cokolwiek tylko urzędnikom przyjdzie do głowy

Skąd w ogóle wiadomo, że system Pegasus jest używany przez polskie służby? Wyszło to na jaw przypadkiem. Dziennikarze tvn24 natrafili na ślad przeglądając raporty Najwyższej Izby Kontroli dotyczące wydatkowania pieniędzy z Funduszu Sprawiedliwości. Okazało się, że beneficjentem jest także Centralne Biur Antykorupcyjne – i to na niemałą kwotę, bo 25 milionów złotych. Do tego dochodzi następne 8 milionów na wdrożenie systemu po jego zakupie. Fakturę opisano jako „zakup środków techniki specjalnej służących do wykrywania i zapobiegania przestępczości”. NIK ten wydatek zakwestionował, uznając go za sprzeczny z co najmniej kilkoma ustawami.

Nie da się ukryć, że ministerstwo sprawiedliwości traktuje Fundusz Sprawiedliwości niczym kieszonkowe na drobne wydatki. Zwykło zupełnie ignorować fakt, że ten został powołany dla realizacji określonych celów. Pisaliśmy już o tym na łamach Bezprawnika przy okazji przeznaczenie przez ministerstwo pieniędzy na drugą klinikę „Budzik”. Ale czy tak jest i tym razem? Właściwe rozporządzenie pozwala wykorzystywać środki z funduszu w celach związanych z przeciwdziałaniem przyczynom przestępczości. Trzeba przyznać, że system Pegasus, w pewien bardzo pokrętny sposób, może hipotetycznie przeciwdziałać przestępczości. W praktyce jednak służyć powinien wyłapywaniu przestępców, którzy już zdążyli przekroczyć granice prawa.

Informatycy CitizenLab z Toronto odkryli przypadki wykorzystywania system Pegasus w Polsce

Co więcej, laboratorium CitizenLab z Toronto odnotowało przypadki wykorzystywania system Pegasus na terenie naszego kraju. Operator korzystał przy tym z polskiej domeny. Szczegółowa analiza wykazała, że cała infrastruktura wykorzystywana w tych przypadkach była związana z naszym krajem. Inwigilowane telefony korzystały z polskich sieci. Wśród potencjalnie zainfekowanych urządzeń nie było tych spoza naszego kraju. Dane trafiały prosto do sieci podsłuchowej, bez wiedzy użytkowników – nie wspominając nawet o ich zgodzie.

Producent Pegasusa, firma NSO, sprzedaje swoje oprogramowanie wyłącznie „uprawnionym służbom” – a więc organom ścigania i tajnym służbom poszczególnych państw. Nie ma możliwości, by trafiło do osób prywatnych. Co więcej, informatorzy tvn24 powiązani z polskimi służbami potwierdzają, że system Pegasus jest w rękach naszych śledczych. Przy okazji przyznając, że program faktycznie ma niemal nieograniczone możliwości dostępu do zainfekowanych telefonów. Trzeba przyznać, że rewelacje mogą budzić grozę.

Kodeks postępowania karnego pozwala w określonych sytuacjach legalnie stosować podsłuchy, a także gromadzić innego rodzaju dane

Nie oznacza to bynajmniej, że sam system Pegasus jako taki jest czymś z gruntu nielegalnym. Zakładanie podsłuchów jest dokładnie regulowane przez przepisy kodeksu postępowania karnego. Te zresztą wykluczają prewencję. Art. 237 kpk pozwala służbom na kontrolowanie i nagrywanie rozmów telefonicznych. Tyle tylko, że w postępowaniu już wszczętym, za zgodą sądu. Przepis ten określa także cel inwigilacji. Chodzi o zdobycie dowodów w toczącym się postępowaniu, bądź by zapobiec kolejnemu przestępstwu. Oczywiście, współczesne smartfony to nie tylko rozmowy, zawierają zwykle dużo więcej danych. O rozwoju technologicznym ustawodawca również pomyślał. Zgodnie z art. 241 kpk, przepisy odnoszące się do rozmów telefonicznych stosuje się także do innego rodzaju przekazów informacji. W tym także tych, które zdobywa system Pegasus.

Ustawodawca przewidział też szereg gwarancji dla prywatności obywateli. Prokurator, w wypadkach niecierpiących zwłoki, może samodzielnie zdecydować o zastosowaniu podsłuchu. Jeśli jednak nie uzyska w ciągu 5 dni zgody sądu, wszelkie nagrania należy zniszczyć. Art. 238 kpk ogranicza dopuszczalny czas trwania tego rodzaju kontroli, do 3 miesięcy. Sąd może, w szczególnych przypadkach, przedłużyć ją co najwyżej o drugie tyle. Zgodnie z art. 238 §3 i §4 kpk, prokuratura ma obowiązek zarządzić zniszczenie tych części zebranego materiału, które nie mają ścisłego związku ze sprawą.

Co więcej, zgodnie z art. 239 kpk, osoba najpóźniej w chwili zakończenia postępowania przygotowawczego, powinna otrzymać postanowienie prokuratora o zastosowaniu takiego środka. Jest to o tyle ważne, że podsłuchiwanemu przysługuje zażalenie, w którym może się domagać zbadania legalności i zasadności zastosowania takiego środka.

Legalność zakupu system Pegasus z ministerialnego funduszu tylko zwiększa obawy o to, czy prywatność obywateli nie będzie zagrożona bardziej, niż to niezbędne

To także przepisy kpk wyjaśniają, czemu to akurat CBA miałoby by zakupić system Pegasus. Otóż podsłuchów nie można stosować w każdej sprawie. Katalog przestępstw, w których prokurator może uzyskać zgodę na zastosowanie takiego środka jest zamknięty. Tak się składa, że zgodnie z art. 237 §3 pkt 17 kpk, podsłuchy są dozwolone także w przypadku łapownictwa i płatnej protekcji. Logicznym więc, że środki do podsłuchiwania będą znajdować się w rękach CBA. Skoro tak, to dobrze by było dla wykonywania pracy całej służby, by były skuteczne. Warto jednak zauważyć, że ogromne możliwości jakie daje system Pegasus budzą wątpliwości. Chociażby, czy aby na służby będą korzystać z tego narzędzia w sposób zgodny z prawem oraz proporcjonalny. Równie ważne jest także, by korzystanie z takiego narzędzia podlegało skutecznej kontroli.

Jak się łatwo domyślić, przy wątpliwej legalności finansowania samego zakupu, oraz podejściu ministerstwa sprawiedliwości do tematu, obawy nie są do końca nieuzasadnione. Być może sprawa wyglądałaby lepiej, gdyby zakup system Pegasus odbył się bez uszczuplania Funduszu Sprawiedliwości.