Brak komentarzy

Jacek Sierpiński – Cyberinwigilacja – w 2011 skandal, w 2018 norma

W 2011 r. ówczesne Ministerstwo Spraw Wewnętrznych i Administracji (MSWiA) zgłosiło do Narodowego Centrum Badań i Rozwoju (NCBiR) projekt „Autonomiczne narzędzia wspomagające zwalczanie cyberprzestępczości”, mający na celu opracowanie między innymi „narzędzi umożliwiających niejawne i zdalne uzyskiwanie dostępu do zapisu na informatycznym nośniku danych, treści przekazów nadawanych i odbieranych oraz ich utrwalanie”. NCBiR ogłosiło konkurs na opracowanie tych narzędzi (wpisując to jako jeden z tematów do konkursu 1/2011 w ramach obronności i bezpieczeństwa państwa) – inaczej mówiąc trojanów i spyware wykradających dane z komputera użytkownika i przesyłających je do policji lub Agencji Bezpieczeństwa Wewnętrznego.

Zrobił się skandal, bo prawo wówczas nie pozwalało wprost na stosowanie takich narzędzi, co przyznało samo MSWiA. O sprawie pisały wszystkie media – od „Gazety Wyborczej”, przez OnetWirtualną Polskę„Wprost”NiezależnąwPolityce.pl, po prasę branżową, taką jak „PCWorld”Dziennik Internautów„Komputer Świat”„MSWiA chce kontrolować nasze komputery”„MSWiA szykuje cyberinwigilacjꔄTotalna inwigilacja służb pod rządami Tuska”„Rok 1984 w 2011” – to tylko niektóre tytuły. Pośrednio się do tego wtedy przyczyniłem, zainteresowując sprawą Stowarzyszenie Blogmedia24.pl i pisząc dla niego projekty pism, które skierowało ono wtedy do MSWiA i ABWsekretarza stanu w KPRM Julii Pitery, a następnie prokuratury, uznając, że jest to przestępstwo z art. 269b kodeksu karnego. Ostatecznie prokuratura umorzyła śledztwo, uznając, że nie było podstaw sądzić, że te narzędzia miały być wykorzystywane nielegalnie. A w konkursie NCBiR z tego tematu nikt nie zakwalifikował się do dofinansowania.

Potem z opublikowanych w 2015 r. informacji w serwisie zaufanatrzeciastrona.pl okazało się, że CBA kupiło i co najmniej od 2012 r. używało podobnego oprogramowania – włoskiego oprogramowania szpiegowskiego RCS, produkowanego przez firmę Hacking Team. Interesowały się nim również policja, ABW i Służba Kontrwywiadu Wojskowego (SKW). Oznacza to, że wbrew wcześniejszemu stanowisku MSWiA najwyraźniej naciągnięto przepisy o kontroli operacyjnej i uznano, że sformułowanie, iż polega ona m. in. na „stosowaniu środków technicznych umożliwiających uzyskiwanie w sposób niejawny informacji i dowodów oraz ich utrwalanie, a w szczególności treści rozmów telefonicznych i innych informacji przekazywanych za pomocą sieci telekomunikacyjnych” zezwala na takie praktyki.

Potem przyszła „dobra zmiana” i w 2016 r. policja i inne służby otrzymały w tzw. ustawie inwigilacyjnej już całkowicie legalną możliwość podrzucania trojanów i spyware oraz uzyskiwania tą drogą danych, w ramach kontroli operacyjnej. Do ustaw regulujących ich działanie dodano sformułowanie, że kontrola operacyjna polega m. in. na „uzyskiwaniu i utrwalaniu danych zawartych w informatycznych nośnikach danych, telekomunikacyjnych urządzeniach końcowych, systemach informatycznych i teleinformatycznych”. Tak więc to, co za czasów PO było stosowane przez CBA na granicy prawa, za czasów PiS jest używane już zupełnie zgodnie z prawem.

No i teraz mamy informację, że CBA kupiło kolejne oprogramowanie szpiegowskie – najprawdopodobniej izraelskiego Pegasusa. Żeby podrzucać trojany na smartfony. I używa go.
Wprawdzie legalnie może robić to tylko w celach kontroli operacyjnej, czyli w przypadku podejrzeń o korupcję. Ale o korupcję można podejrzewać każdego, a w „niecierpiących zwłoki” przypadkach do zrządzenia takiej kontroli nie jest wymagana wcześniejsza zgoda sądu. Przez 5 dni może być to bez zgody sądu. Potem wprawdzie ustawa nakazuje zniszczenie zebranych w ten sposób materiałów, ale jak to z całą pewnością sprawdzić?

Ciekawe też, gdzie jeszcze trafiają informacje zbierane przez CBA przy pomocy zagranicznego spyware? Bo przecież mogą być w nim „tylne furtki” np. dla służb innych państw.
No i ciekawe, czym obecnie dysponują inne służby i policja?

Ale nie to jest najistotniejsze. Najistotniejsze jest to, że to, co w 2011 r. było skandalem dla wszystkich od lewa do prawa, nazywane „cyberinwigilacją” i „rokiem 1984”, w 2018 r. jest już właściwie uważane za normalne – co najwyżej opozycja wytknie, że na oprogramowanie szpiegowskie wydano pieniądze z funduszu dla ofiar przestępstw. Tak zmieniła się Polska przez te siedem lat.

Jacek Sierpiński

Skomentuj

*