Polska

Kaczyński kluczy - a oni oceniają legalność użycia Pegasusa. Dobitne wnioski

Jakub Szczęsny
6

Dzisiaj na antenie Polskiego Radia 24, wicepremier Jarosław Kaczyński ocenił, że "cała sprawa Pegasusa jest jednym wielkim wymysłem". To dosyć ciekawa deklaracja po tym, jak w styczniu ten sam polityk stwierdził, że polskie służby mają Pegasusa i aktywnie go używają. Natomiast Fundacja Krakowski Instytut Prawa Karnego wczoraj podzieliła się dokumentem opracowanym przez naukowców z Katedry Prawa Karnego Uniwersytetu Jagiellońskiego.

Użycie oprogramowania Pegasus przez polskie służby to jeden z gorętszych tematów w polskich (i nie tylko) mediach. Piszą o nim już nie tylko portale horyzontalne, ale również mniejsze / bardziej wyspecjalizowane serwisy, w kręgu zainteresowania których kwestia użycia programów szpiegowskich jakkolwiek się znajduje. Mylą się ci, którzy twierdzą że kwestia podsłuchiwania Pegasusem nie dotyczy wszystkich: jeżeli dochodzi do niebezpiecznych precedensów, w trakcie których bezprawnie ogranicza się wolność (a inwigilacja jest ograniczeniem wolności) osób na świeczniku (lecz po przeciwnej stronie barykady) - za chwilę inwigilacja w podobnym wydaniu może dotyczyć znacznie szerszych kręgów: także i zwykłych obywateli. Może nie za pomocą Pegasusa (bo jedna licencja swoje kosztuje i raczej nikt by nie przeznaczył potężnych pieniędzy na podsłuchiwanie typowego Kowalskiego), ale istnieje wiele innych technik oraz programów. Dlatego właśnie analizy takie, jak ta od Krakowskiego Instytutu Prawa karnego są bardzo ważne - mówią wprost o tym, czy wątpliwe moralnie czyny władzy w ogóle są legalne z punktu widzenia obowiązującego u nas prawa.

Autorami ekspertyzy są: dr hab. Agnieszka Barczak-Oplustil, dr hab. Mikołaj Małecki, dr hab. Szymon Tarapata, dr Adam Behan i dr Witold Zontek. Pełen dokument znajduje się w tym miejscu. W ramach skrótu, badacze opublikowali również wnioski.

Zacznijmy od początku. Jak jest z nabyciem Pegasusa?

I tutaj już na sam początek jest "bomba". Bo nasze służby - na to wygląda - miały interesująco duże zaufanie do NSO Group (twórcy oprogramowania i administratora) oraz Izraela. A nie powinny mieć, w kontekście obowiązującego w Polsce prawa:

Nabycie i używanie programów komputerowych, których wykorzystywanie w ramach kontroli operacyjnej wiąże się z przekazywaniem pozyskiwanych danych do osób trzecich, nieuprawnionych do dostępu do informacji niejawnych, w szczególności administratorów lub służb wywiadowczych obcych państw, jest sprzeczne z przepisami polskiego prawa.

Już na typ etapie sprawa Pegasusa powinna się zakończyć - nawet, jeżeli polskie służby myślały o zastosowaniu go w kontroli operacyjnej - powinny w ogóle go nie nabywać. Już na tym etapie zostało złamane prawo, według ekspertyzy KIPK.

Inne wnioski dotyczą obowiązków służb, które nakłada na nie prawo w trakcie i przed wdrożeniem kontroli operacyjnej oraz praw obywateli, których takiej kontroli poddano.

Wniosek o kontrolę operacyjną kierowany do sądu powinien określać cele, zakres i sposób kontroli, w tym wykorzystywane programy komputerowe wraz ze wskazaniem ich funkcjonalności w kontekście rodzaju, źródeł i liczby pozyskiwanych informacji, a także zakres czasowy gromadzenia danych.

I ostatecznie - osoby, które były poddane kontroli operacyjnej, ale ją zakończono - powinny się o tym dowiedzieć. Jeżeli czynności były prowadzone, ale nikogo o nich nie powiadomiono - zostało złamane prawo już na poziomie obowiązującej ustawy zasadniczej - wynika z wniosku KIPK.

Osoba kontrolowana, w świetle standardu konstytucyjnego, powinna mieć prawo do powiadomienia o zakończonej wobec niej kontroli operacyjnej i złożenia zażalenia do niezależnego organu kontroli na podjęte wobec niej czynności operacyjne.

Co z używaniem systemu Pegasus?

Eksperci z KIPK nie są łaskawi dla polskich służb, które używały (według słów wicepremiera Kaczyńskiego oraz posła Marka Suskiego) systemu Pegasus. Oprogramowanie rozpatrywano pod kątem jego szczególnych cech - wiadomo o tym, że twór NSO Group jest w stanie dokonywać zmian w telefonach ofiar - tym samym może doprowadzać do wypaczania prowadzonych śledztw.

Użycie w ramach kontroli operacyjnej programów komputerowych pozwalających na uzyskanie dostępu do całości lub części systemu informatycznego w telefonie/tablecie/innym urządzeniu osoby poddanej kontroli operacyjnej i dokonywanie zmian w ich zawartości (w tym dodawanie, edytowanie lub usuwanie plików) jest sprzeczne z przepisami polskiego prawa.

Co więcej, akredytowane oprogramowanie przez Agencję Bezpieczeństwa Wewnętrznego oprogramowanie powinno spełniać określone warunki - niedopuszczalne jest, aby za pomocą narzędzia kontroli operacyjnej możliwe było edytowanie zawartości urządzeń, a także - powinny nie przekazywać danych osobom (podmiotom) trzecim. Tak się jednak działo, bo de facto informacje i tak trafiały na serwery NSO Group.

Użycie systemów teleinformatycznych, których integralną częścią są programy komputerowe, pozwalające utrwalać, bez wiedzy i zgody użytkownika, prowadzone rozmowy telefoniczne oraz pobierać wiadomości SMS/MMS oraz wiadomości z komunikatorów używanych przez osobę poddaną kontroli operacyjnej, w tym wiadomości wysyłane i otrzymywane przed datą rozpoczęcia kontroli operacyjnej, jest zgodne z przepisami polskiego prawa, pod warunkiem wykorzystania do tego celu akredytowanych przez Agencję Bezpieczeństwa Wewnętrznego lub Służbę Kontrwywiadu Wojskowego programów komputerowych zapewniających bezpieczeństwo informacji niejawnych, których funkcjonalności nie umożliwiają ingerencji w treść danych zgromadzonych w urządzeniu ani udostępniania tych danych osobom trzecim, nieuprawnionym do dostępu do informacji niejawnych.

Wiadomo o tym, że oprogramowanie Pegasus pozwala na użycie mikrofonu lub kamery zainstalowanej w urządzeniu po to, aby rejestrować otoczenie wokół sprzętu - według analizy KIPK korzystanie z takiego narzędzia jest nielegalne.

Użycie programów komputerowych pozwalających utrwalać treść rozmów i obraz w pomieszczeniach, w których znajduje się telefon/tablet/inne urządzenie, po przejęciu kontroli nad urządzeniem i uruchomieniu przez służby mikrofonu lub kamery, jest sprzeczne z przepisami polskiego prawa, które nie przewidują kompetencji służb do aktywnego wykorzystywania funkcjonalności systemu informatycznego lub urządzenia końcowego w celu agregowania danych nie znajdujących się w systemie informatycznym objętym kontrolą w wyniku aktywności użytkownika tego systemu bądź na skutek jego indywidualnej konfiguracji.

Nie dziwię się, że prezes Kaczyński kluczy

Jako bezapelacyjny przywódca partii rządzącej oraz wicepremier ds. bezpieczeństwa - na pewno ma wiedzę na temat legalności Pegasusa w Polsce i doskonale zdaje sobie sprawę z intencji władzy w tym zakresie. Stąd też, modulowanie przekazu dotyczącego tego narzędzia jest zrozumiałe z punktu widzenia utrzymania prawomocności obowiązującego systemu społecznego oraz... utrzymania władzy w Polsce. Aby być w tej sprawie w porządku, trzeba powiedzieć sobie jasno: do zakupu oraz używania Pegasusa dojść raczej nie powinno. A jeżeli już doszło: osoby odpowiedzialne za złamanie prawa (o ile do tego doszło) - powinny zostać pociągnięte do odpowiedzialności.

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu