01 grudnia 2021

Prokurator Wrzosek inwigilowana Pegasusem. Jeśli ona, to kto jeszcze? A kto nie?

Jacek Sasin zapewniał, że uczciwi "nie muszą się [Pegasusa] bać". Ale to władza, która posługuje się narzędziem do inwigilacji bez podstawy prawnej najwyraźniej niczego się dziś nie obawia. I używa Pegasusa do woli, ale raczej nie przeciwko groźnym przestępcom

Dwa lata temu, zapytany o to, czy Polskie służby wykorzystują Pegasusa - złośliwe oprogramowanie używane w celu przejmowania kontroli nad urządzeniami osób śledzonych - wicepremier Jacek Sasin odparł: "Jeśli Pegasus jest w Polsce, to przestępcy rzeczywiście mogą się bać", dodając, że jeśli ktoś "postępuje uczciwie, nie popełnia przestępstw, to nie ma się czego obawiać."

Wiadomo, że Pegasus jest w Polsce wykorzystywany (prawdopodobnie od 2017 r.); dotychczas nie było jednak jasne, w jakich celach, przeciwko komu, ani na jakiej podstawie prawnej.

Niebezpieczna prokurator

Kilka dni temu dowiedzieliśmy się wreszcie o przynajmniej jednej osobie, która najwyraźniej była inwigilowana przez polskie służby przy jego pomocy - to prokurator Ewa Wrzosek, znana m.in. z tego, że w kwietniu 2020 r. wszczęła śledztwo w sprawie decyzji o przeprowadzeniu tzw. "kopertowych" wyborów prezydenckich. Widać więc, kogo wicepremier Sasin zalicza do grona "przestępców", i przeciwko komu wykorzystywane są drogie i niebezpieczne narzędzia cyfrowej inwigilacji osobistej.

Co ważne, dowiedzieliśmy się o tym tylko dzięki firmie Apple, która postanowiła z Pegasusem walczyć na dwa nowe sposoby:

To symptomatyczne, że polskie obywatelki i obywatele dowiadują się o działaniach polskich służb przypadkiem, dzięki prywatnym firmom, nie zaś w normalnym trybie dostępu do informacji publicznej.

PiS nie lubi swobodnego przepływu informacji. Podobnie jak władza autorytarna.

Zwróciło na to uwagę państwo Izrael, które postanowiło ograniczyć możliwość eksportu narzędzi cyberinwigilacji (a więc i Pegasusa) tylko do 37 krajów, określanych jako "stabilne demokracje". Na nowej liście klientów dopuszczalnych dla izraelskich firm (jak NSO Group właśnie) znajduje się większość krajów członkowskich UE, nie ma na niej jednak... Polski i Węgier.

Działania na szkodę?

Niektórzy twierdzą, że narzędzia głębokiej inwigilacji cyfrowej są niezbędne do walki z niebezpiecznymi przestępcami. Nawet jeśli na to przystaniemy - mianowicie, że Pegasus jest polskim służbom absolutnie niezbędny do kontroli operacyjnej terrorystów i innych niebezpiecznych przestępców - powstaje pytanie, czemu wykorzystywany jest do śledzenia prokurator Wrzosek?

Jak sugerują dokumenty z innych krajów korzystających z tego systemu, służby wykupują dostęp, płacąc za możliwość jednoczesnej inwigilacji konkretnej, bardzo ograniczonej liczby osób (identyfikowanych po numerach telefonów). I to płacąc słono: na przykład służby w Ghanie zapłaciły 8 mln dolarów za możliwość jednoczesnego śledzenia 25 osób. Ta suma - w przeliczeniu ok. 33mln zł - dość dobrze odpowiada sumie, którą Centralne Biuro Antykorupcyjne miało wydać na Pegasusa (34 mln zł).

Liczba osób śledzonych jednocześnie jest więc zapewne podobna. Jeśli inwigilowana jest Ewa Wrzosek, warto się zastanowić, który niebezpieczny przestępca nie jest objęty kontrolą operacyjną za pomocą tego systemu? Bo trudno chyba sądzić, że polskie służby rozpracowują jednocześnie mniej niż 25 poważnych przestępców!

Pojawia się też inne pytanie: jeśli Pegasus jest rzekomo niezbędny do zapewnienia Polkom i Polakom bezpieczeństwa, czy to oznacza, że swoimi niedemokratycznymi działaniami, które doprowadziły do utraty dostępu do tego systemu, rząd RP naraża nas na niebezpieczeństwo?

Narzędzie niebezpieczne

Narracji o niezbędności takich systemów nie wolno jednak przyjmować bezkrytycznie. Są one niezwykle niebezpieczne - smartfony to dziś centrum naszego życia, zawierają niemal całą naszą komunikację, mają dostęp do bodaj wszystkich naszych cyfrowych zasobów, a co za tym idzie, dostęp do nich daje niemal pełny obraz naszej osobistej historii, i dużą część historii osób, z którymi się komunikujemy. Inwigilacja bezpośrednia jednej osoby oznacza pośrednią inwigilację dziesiątków innych, często niewinnych osób.

Jak pokazuje przykład Pegasusa (w Polsce i poza granicami kraju), systemy takie były, są, i będą nadużywane. Zwłaszcza przy braku konkretnych regulacji prawnych.

Decyzja Izraela o ograniczeniu dostępu do tego niebezpiecznego narzędzia niekoniecznie wiele znaczy. Pegasus nie jest jedynym takim systemem, a NSO Group może sprzedać lub przekazać cały system do spółki zarejestrowanej w innym kraju. Nie mówiąc już o tym, że może to być po prostu próba udobruchania Departamentu Handlu Stanów Zjednoczonych, który wprowadził NSO Group na czarną listę.

W związku z jej decyzją o wszczęciu śledztwa w sprawie wyborów kopertowych toczy się przeciwko prokurator Ewie Wrzosek postępowanie karne o przekroczenie uprawnień. Osoby odpowiedzialne za nabycie niebezpiecznego narzędzia inwigilacji, do użycia którego nie ma w Polsce podstawy prawnej, i użycie go przeciwko czynnej prokurator, "nie mają się czego obawiać".

Udostępnij:

Michał rysiek Woźniak

(https://rys.io/) jest specjalistą ds. bezpieczeństwa informacji w rejestrze domen IS. Studiował filozofię, był członkiem Rady ds. Cyfryzacji, jest współzałożycielem warszawskiego Hackerspace’a. Pracował jako Dyrektor ds. Bezpieczeństwa Informacji w OCCRP – The Organised Crime and Corruption Reporting Project, konsorcjum ośrodków śledczych, mediów i dziennikarzy działających w Europie Wschodniej, na Kaukazie, w Azji Środkowej i Ameryce Środkowej, a wcześniej zarządzał Fundacją Wolnego i Otwartego Oprogramowania. Współpracuje z szeregiem organizacji pozarządowych zajmujących się prawami cyfrowymi w kraju i za granicą. Współautor „Net Neutrality Compendium”, oraz “Katalogu Kompetencji Medialnych”.

Komentarze

Komentarze będą wkrótce dostępne