Niebezpieczne narzędzie inwigilacji. Jeśli działa w Polsce, najpewniej nigdy się o tym nie dowiemy

W Polsce wykryto ślady działania systemu Pegasus, pochodzącego z Izraela jednego z najlepszych systemów służących do inwigilacji obywateli. Ma pozyskiwać dane z telefonów komórkowych: nagrywać rozmowy, pobierać obraz z kamery, pozyskiwać hasła do aplikacji.
O tym, że w Polsce wykryto działanie Pegasusa, informowali informatycy z kanadyjskiego CitizenLab. To grupa specjalistów do zadań specjalnych, pracujących na uniwersytecie w Toronto. Oni jako pierwsi ujawnili, jak niebezpiecznym narzędziem jest Pegasus.
Dowiedzieli się o tym w 2016 roku, przez nieudaną akcję służb Zjednoczonych Emiratów Arabskich, które próbowały skontrolować telefon Ahmeda Mansoora, międzynarodowego obrońcy praw człowieka. Prawnik po otrzymaniu podejrzanego SMS-a skontaktował się z CitizenLabem; tamtejsi informatycy przeanalizowali system, który miał przejąć telefon Mansoora i poinformowali o tym firmę Apple.
Co ciekawe, informacja o korzystaniu w Polsce z systemu inwigilującego obywateli nie jest pierwszym doniesieniem tego typu.
Tajemnicą poliszynela jest to, że za czasów pierwszego rządu Prawa i Sprawiedliwości służby podległe wówczas partii Jarosława Kaczyńskiego korzystały z podobnego polskiego systemu, który pozwalał inwigilować w zasadzie każdy komputer będący w sieci. Narzędzie to miało kosztować wówczas podatników kilka milionów złotych.

Każdy ruch obywatela pod ścisłym nadzorem
Jak mówi Wojciech Klicki z Fundacji Panoptykon, Pegasus nie jest narzędziem służącym masowej inwigilacji, czyli sprawdzaniu np. co trzeciego obywatela. Ten system jest skoncentrowany na konkretnych osobach. Każdy ich ruch jest pod bardzo ścisłym nadzorem. Instalowanie oprogramowania śledzącego na telefonie takiej osoby jest poprzedzone pracą operacyjną.
– Mamy w Polsce dwa systemowe problemy, których Pegasus jest ilustracją – tłumaczy Klicki. – Pierwszym jest to, że osoby będące przedmiotem inwigilacji nie mają możliwości dowiedzenia się o tym, po zakończeniu działań – mówi ekspert z Panoptykona. Chodzi tu oczywiście o sytuację, w której byliśmy inwigilowani, ale nie znaleziono podstaw do skierowania aktu oskarżenia do sądu. W optymalnym scenariuszu powinniśmy zostać wówczas poinformowani, że w takim i takim okresie byliśmy poddani inwigilacji. – Takie narzędzie działa w wielu państwach unijnych i jest konieczne do tego, żebyśmy czuli się spokojni jako obywatele – dodaje Klicki.
– Druga rzecz: przepisy, na podstawie których funkcjonują służby, dotyczą działań operacyjno-rozpoznawczych czyli tych sfer, w których służby naruszają naszą prywatność. To przepisy, które powstały w latach 90. i później zostały przepisane do ustawy o CBA. Technologia poszła w tym czasie mocno do przodu. Pozwala na rzeczy, które nie śniły się takim instytucjom jak SB. Równocześnie nie mamy przepisów pozwalających kontrolować te nowe technologie i to, w jaki sposób są wykorzystywane – mówi Klicki.
Jak podkreśla Klicki, w zasadzie nie mamy możliwości dowiedzenia się niczego więcej na temat działania systemu Pegasus. Służby chronią informacje dotyczące ich metod i form działania, stąd te braki odpowiedzi na pytania i enigmatyczne komunikaty. – Nawet jeżeli ten program jest wykorzystywany, to osoby, które stały się jego celem, nigdy się o tym nie dowiedzą – podsumowuje Klicki.
Czy państwo może podsłuchiwać obywatela?
– Każde państwo może regulować zasady wewnętrznego prawa – wyjaśnia dr Paweł Kowalski, specjalista ds. prawa międzynarodo- wego z Uniwersytetu SWPS. – Samo ustala system prawny, w którym funkcjonuje. Nie ma żadnego międzynarodowego organu, czy katalogu praw, do którego się musi odnosić. Decyduje, w ramach jakich układów będzie się poruszać i nakłada na siebie ograniczenia, na przykład wstępując do Unii Europejskiej – mówi dr Kowalski.
Co w takim razie ma zrobić obywatel, który odkryje, że jest podsłuchiwany?
– Pozostaje tylko wewnętrzna procedura państwowa – trzeba zadać pytanie, czy państwo podsłuchuje zgodnie z obowiązującym w nim prawem. W Polsce są wymogi, że na założenie podsłuchu musi wydać zgodę sąd. Nawet prokuratura, w nagłej sytuacji, musi uzyskać taką zgodę – tłumaczy dr Kowalski.
Pegasus omija prawo
Równocześnie Pegasus to oprogramowanie umożliwiające ominięcie i sądu, i operatora telekomunikacyjnego, z którym, według prawa, śledczy muszą wcześniej uzgadniać prowadzenie podsłuchu.
Według przepisów prawa obowiązujących w Polsce, służby muszą najpierw uzyskać zgodę sądu na inwigilację konkretnej osoby – sąd jednak nigdy nie pyta o metody prowadzenia śledztwa. CBA nie musi więc uzyskać zgody na korzystanie akurat z systemu Pegasus.
– Mamy zręby kontroli nad służbami specjalnymi, a większość działań głęboko wnikających w prywatność obywateli, których owoce mogą być wykorzystywane do różnych celów, jest realizowana bez konieczności uzyskiwania zgody sądu, z naruszeniem standardyów demokratycznych – dodaje Wojciech Klicki.
Pegasusa nic nie ogranicza
Pegasus to jeden z najsprawniejszych i najbardziej zaawansowanych systemów, który służy do totalnej inwigilacji. Główną rolę w działaniu systemu mają komputery z zainstalowanym na nich specjalnym oprogramowaniem. Korzystając z nich, ludzie obsługujący Pegasusa mogą włamać się na dowolny smartfon w każdej sieci, nie zważając na chroniące go zabezpieczenia.
Ich zakresu nic nie ogranicza. Pegasus przejmuje kontrolę nad mikrofonem i kamerą zamontowanymi w telefonie, a także umożliwia przejrzenie wiadomości tekstowych, maili i sprawdzenie aktywności w mediach społecznościowych. Obsługujący system mogą pobierać ze smartfona zdjęcia czy filmy. Pegasusem nie można manipulować przy pomocy komunikatorów szyfrujących wiadomości. Izraelska firma NSO, która przygotowała system, reklamuje go jako narzędzie do przeciwdziałania terroryzmowi. Wiele wskazuje na to, że w Polsce Pegasusa używa służba antykorupcyjna. CBA w przygotowanym oświadczeniu ogłosiło, że nie wykorzystuje “systemu masowej inwigilacji Polaków”.

Źródła: Onet, TVN24, niebezpiecznik.pl
Joanna Barańska