Cyberinwigilacja – w 2011 skandal, w 2018 norma
W 2011 roku ówczesne Ministerstwo Spraw Wewnętrznych i Administracji zgłosiło do Narodowego Centrum Badań i Rozwoju projekt „Autonomiczne narzędzia wspomagające zwalczanie cyberprzestępczości”, mający na celu opracowanie między innymi „narzędzi umożliwiających niejawne i zdalne uzyskiwanie dostępu do zapisu na informatycznym nośniku danych, treści przekazów nadawanych i odbieranych oraz ich utrwalanie”. NCBiR ogłosiło konkurs na opracowanie tych narzędzi (wpisując to jako jeden z tematów do konkursu 1/2011 w ramach obronności i bezpieczeństwa państwa) – inaczej mówiąc trojanów i spyware wykradających dane z komputera użytkownika i przesyłających je do policji lub ABW.
Zrobił się skandal, bo prawo wówczas nie pozwalało wprost na stosowanie takich narzędzi, co przyznało samo MSWiA. O sprawie pisały wszystkie media – od Gazety Wyborczej przez Onet, Wirtualną Polskę, Wprost, Niezależną, wPolityce.pl, po prasę branżową taką jak PCWorld, Dziennik Internautów, Komputer Świat. „MSWiA chce kontrolować nasze komputery”, „MSWiA szykuje cyberinwigilację”, „Totalna inwigilacja służb pod rządami Tuska”, „Rok 1984 w 2011” – to tylko niektóre tytuły. Pośrednio się do tego wtedy przyczyniłem, zainteresowując sprawą Stowarzyszenie Blogmedia24.pl i pisząc dla niego projekty pism, które skierowało ono wtedy do MSWiA i ABW, sekretarza stanu w KPRM Julii Pitery, a następnie prokuratury, uznając, że jest to przestępstwo z art. 269b kodeksu karnego. Ostatecznie prokuratura umorzyła śledztwo, uznając, że nie było podstaw sądzić, że te narzędzia miały być wykorzystywane nielegalnie. A w konkursie NCBiR z tego tematu nikt nie zakwalifikował się do dofinansowania.
Potem z opublikowanych w 2015 r. informacji w serwisie zaufanatrzeciastrona.pl okazało się, że CBA kupiło i co najmniej od 2012 r. używało podobnego oprogramowania – włoskiego oprogramowania szpiegowskiego RCS, produkowanego przez firmę Hacking Team. Interesowały się nim również policja, ABW i SKW. Oznacza to, że wbrew wcześniejszemu stanowisku MSWiA najwyraźniej naciągnięto przepisy o kontroli operacyjnej i uznano, że sformułowanie, iż polega ona m. in. na „stosowaniu środków technicznych umożliwiających uzyskiwanie w sposób niejawny informacji i dowodów oraz ich utrwalanie, a w szczególności treści rozmów telefonicznych i innych informacji przekazywanych za pomocą sieci telekomunikacyjnych” zezwala na takie praktyki.
Potem przyszła „dobra zmiana” i w 2016 roku policja i inne służby otrzymały w tzw. ustawie inwigilacyjnej już całkowicie legalną możliwość podrzucania trojanów i spyware oraz uzyskiwania tą drogą danych, w ramach kontroli operacyjnej. Do ustaw regulujących ich działanie dodano sformułowanie, że kontrola operacyjna polega m. in. na „uzyskiwaniu i utrwalaniu danych zawartych w informatycznych nośnikach danych, telekomunikacyjnych urządzeniach końcowych, systemach informatycznych i teleinformatycznych”. Tak więc to, co za czasów PO było stosowane przez CBA na granicy prawa, za czasów PiS jest używane już zupełnie zgodnie z prawem.
No i teraz mamy informację, że CBA kupiło kolejne oprogramowanie szpiegowskie – najprawdopodobniej izraelskiego Pegasusa. Żeby podrzucać trojany na smartfony. I używa go.
Wprawdzie legalnie może robić to tylko w celach kontroli operacyjnej, czyli w przypadku podejrzeń o korupcję. Ale o korupcję można podejrzewać każdego, a w „niecierpiących zwłoki” przypadkach do zrządzenia takiej kontroli nie jest wymagana wcześniejsza zgoda sądu. Przez 5 dni może być to bez zgody sądu. Potem wprawdzie ustawa nakazuje zniszczenie zebranych w ten sposób materiałów, ale jak to z całą pewnością sprawdzić?
Ciekawe też, gdzie jeszcze trafiają informacje zbierane przez CBA przy pomocy zagranicznego spyware? Bo przecież mogą być w nim „tylne furtki” np. dla służb innych państw.
No i ciekawe, czym obecnie dysponują inne służby i policja?
Ale nie to jest najistotniejsze. Najistotniejsze jest to, że to, co w 2011 roku było skandalem dla wszystkich od lewa do prawa, nazywane „cyberinwigilacją” i „rokiem 1984”, w 2018 roku jest już właściwie uważane za normalne – co najwyżej opozycja wytknie, że na oprogramowanie szpiegowskie wydano pieniądze z funduszu dla ofiar przestępstw. Tak zmieniła się Polska przez te siedem lat.