W 2011 roku ówczesne Ministerstwo Spraw Wewnętrznych i Administracji zgłosiło do Narodowego Centrum Badań i Rozwoju projekt „Autonomiczne narzędzia wspomagające zwalczanie cyberprzestępczości”, mający na celu opracowanie między innymi „narzędzi umożliwiających niejawne i zdalne uzyskiwanie dostępu do zapisu na informatycznym nośniku danych, treści przekazów nadawanych i odbieranych oraz ich utrwalanie”. NCBiR ogłosiło konkurs na opracowanie tych narzędzi (wpisując to jako jeden z tematów do konkursu 1/2011 w ramach obronności i bezpieczeństwa państwa) – inaczej mówiąc trojanów i spyware wykradających dane z komputera użytkownika i przesyłających je do policji lub ABW.
Zrobił się skandal, bo prawo wówczas nie pozwalało wprost na stosowanie takich narzędzi, co przyznało samo MSWiA. O sprawie pisały wszystkie media – od Gazety Wyborczej przez Onet, Wirtualną Polskę, Wprost, Niezależną, wPolityce.pl, po prasę branżową taką jak PCWorld, Dziennik Internautów, Komputer Świat. „MSWiA chce kontrolować nasze komputery”, „MSWiA szykuje cyberinwigilację”, „Totalna inwigilacja służb pod rządami Tuska”, „Rok 1984 w 2011” – to tylko niektóre tytuły. Pośrednio się do tego wtedy przyczyniłem, zainteresowując sprawą Stowarzyszenie Blogmedia24.pl i pisząc dla niego projekty pism, które skierowało ono wtedy do MSWiA i ABW, sekretarza stanu w KPRM Julii Pitery, a następnie prokuratury, uznając, że jest to przestępstwo z art. 269b kodeksu karnego. Ostatecznie prokuratura umorzyła śledztwo, uznając, że nie było podstaw sądzić, że te narzędzia miały być wykorzystywane nielegalnie. A w konkursie NCBiR z tego tematu nikt nie zakwalifikował się do dofinansowania.
Potem z opublikowanych w 2015 r. informacji w serwisie zaufanatrzeciastrona.pl okazało się, że CBA kupiło i co najmniej od 2012 r. używało podobnego oprogramowania – włoskiego oprogramowania szpiegowskiego RCS, produkowanego przez firmę Hacking Team. Interesowały się nim również policja, ABW i SKW. Oznacza to, że wbrew wcześniejszemu stanowisku MSWiA najwyraźniej naciągnięto przepisy o kontroli operacyjnej i uznano, że sformułowanie, iż polega ona m. in. na „stosowaniu środków technicznych umożliwiających uzyskiwanie w sposób niejawny informacji i dowodów oraz ich utrwalanie, a w szczególności treści rozmów telefonicznych i innych informacji przekazywanych za pomocą sieci telekomunikacyjnych” zezwala na takie praktyki.
Potem przyszła „dobra zmiana” i w 2016 roku policja i inne służby otrzymały w tzw. ustawie inwigilacyjnej już całkowicie legalną możliwość podrzucania trojanów i spyware oraz uzyskiwania tą drogą danych, w ramach kontroli operacyjnej. Do ustaw regulujących ich działanie dodano sformułowanie, że kontrola operacyjna polega m. in. na „uzyskiwaniu i utrwalaniu danych zawartych w informatycznych nośnikach danych, telekomunikacyjnych urządzeniach końcowych, systemach informatycznych i teleinformatycznych”. Tak więc to, co za czasów PO było stosowane przez CBA na granicy prawa, za czasów PiS jest używane już zupełnie zgodnie z prawem.
No i teraz mamy informację, że CBA kupiło kolejne oprogramowanie szpiegowskie – najprawdopodobniej izraelskiego Pegasusa. Żeby podrzucać trojany na smartfony. I używa go.
Wprawdzie legalnie może robić to tylko w celach kontroli operacyjnej, czyli w przypadku podejrzeń o korupcję. Ale o korupcję można podejrzewać każdego, a w „niecierpiących zwłoki” przypadkach do zrządzenia takiej kontroli nie jest wymagana wcześniejsza zgoda sądu. Przez 5 dni może być to bez zgody sądu. Potem wprawdzie ustawa nakazuje zniszczenie zebranych w ten sposób materiałów, ale jak to z całą pewnością sprawdzić?
Ciekawe też, gdzie jeszcze trafiają informacje zbierane przez CBA przy pomocy zagranicznego spyware? Bo przecież mogą być w nim „tylne furtki” np. dla służb innych państw.
No i ciekawe, czym obecnie dysponują inne służby i policja?
Ale nie to jest najistotniejsze. Najistotniejsze jest to, że to, co w 2011 roku było skandalem dla wszystkich od lewa do prawa, nazywane „cyberinwigilacją” i „rokiem 1984”, w 2018 roku jest już właściwie uważane za normalne – co najwyżej opozycja wytknie, że na oprogramowanie szpiegowskie wydano pieniądze z funduszu dla ofiar przestępstw. Tak zmieniła się Polska przez te siedem lat.

{"id":1471,"date":"2018-09-23T13:17:31","date_gmt":"2018-09-23T11:17:31","guid":{"rendered":"http:\/\/sierp.libertarianizm.pl\/?p=1471"},"modified":"2018-09-23T13:17:31","modified_gmt":"2018-09-23T11:17:31","slug":"cyberinwigilacja-w-2011-skandal-w-2018-norma","status":"publish","type":"post","link":"https:\/\/sierp.libertarianizm.pl\/?p=1471","title":{"rendered":"Cyberinwigilacja – w 2011 skandal, w 2018 norma"},"content":{"rendered":"

W 2011 roku \u00f3wczesne Ministerstwo Spraw Wewn\u0119trznych i Administracji zg\u0142osi\u0142o do Narodowego Centrum Bada\u0144 i Rozwoju projekt „Autonomiczne narz\u0119dzia wspomagaj\u0105ce zwalczanie cyberprzest\u0119pczo\u015bci”, maj\u0105cy na celu opracowanie mi\u0119dzy innymi „narz\u0119dzi umo\u017cliwiaj\u0105cych niejawne i zdalne uzyskiwanie dost\u0119pu do zapisu na informatycznym no\u015bniku danych, tre\u015bci przekaz\u00f3w nadawanych i odbieranych oraz ich utrwalanie”<\/em>. NCBiR og\u0142osi\u0142o konkurs na opracowanie tych narz\u0119dzi (wpisuj\u0105c to jako jeden z temat\u00f3w do konkursu 1\/2011 w ramach obronno\u015bci i bezpiecze\u0144stwa pa\u0144stwa) – inaczej m\u00f3wi\u0105c trojan\u00f3w i spyware wykradaj\u0105cych dane z komputera u\u017cytkownika i przesy\u0142aj\u0105cych je do policji lub ABW.
\nZrobi\u0142 si\u0119 skandal, bo prawo w\u00f3wczas nie pozwala\u0142o wprost na stosowanie takich narz\u0119dzi, co przyzna\u0142o samo MSWiA. O sprawie pisa\u0142y wszystkie media – od Gazety Wyborczej<\/a> przez Onet<\/a>, Wirtualn\u0105 Polsk\u0119<\/a>, Wprost<\/a>, Niezale\u017cn\u0105<\/a>, wPolityce.pl<\/a>, po pras\u0119 bran\u017cow\u0105 tak\u0105 jak PCWorld<\/a>, Dziennik Internaut\u00f3w<\/a>, Komputer \u015awiat<\/a>. „MSWiA chce kontrolowa\u0107 nasze komputery”<\/em>, „MSWiA szykuje cyberinwigilacj\u0119”<\/em>, „Totalna inwigilacja s\u0142u\u017cb pod rz\u0105dami Tuska”<\/em>, „Rok 1984 w 2011”<\/em> – to tylko niekt\u00f3re tytu\u0142y. Po\u015brednio si\u0119 do tego wtedy przyczyni\u0142em, zainteresowuj\u0105c spraw\u0105 Stowarzyszenie Blogmedia24.pl i pisz\u0105c dla niego projekty pism, kt\u00f3re skierowa\u0142o ono wtedy do MSWiA i ABW<\/a>, sekretarza stanu w KPRM Julii Pitery<\/a>, a nast\u0119pnie prokuratury<\/a>, uznaj\u0105c, \u017ce jest to przest\u0119pstwo z art. 269b kodeksu karnego. Ostatecznie prokuratura umorzy\u0142a \u015bledztwo, uznaj\u0105c, \u017ce nie by\u0142o podstaw s\u0105dzi\u0107, \u017ce te narz\u0119dzia mia\u0142y by\u0107 wykorzystywane nielegalnie. A w konkursie NCBiR z tego tematu nikt nie zakwalifikowa\u0142 si\u0119 do dofinansowania.
\nPotem z opublikowanych w 2015 r. informacji w serwisie zaufanatrzeciastrona.pl<\/a> okaza\u0142o si\u0119, \u017ce CBA kupi\u0142o i co najmniej od 2012 r. u\u017cywa\u0142o podobnego oprogramowania – w\u0142oskiego oprogramowania szpiegowskiego RCS, produkowanego przez firm\u0119 Hacking Team. Interesowa\u0142y si\u0119 nim r\u00f3wnie\u017c policja, ABW i SKW<\/a>. Oznacza to, \u017ce wbrew wcze\u015bniejszemu stanowisku MSWiA najwyra\u017aniej naci\u0105gni\u0119to przepisy o kontroli operacyjnej i uznano, \u017ce sformu\u0142owanie, i\u017c polega ona m. in. na „stosowaniu \u015brodk\u00f3w technicznych umo\u017cliwiaj\u0105cych uzyskiwanie w spos\u00f3b niejawny informacji i dowod\u00f3w oraz ich utrwalanie, a w szczeg\u00f3lno\u015bci tre\u015bci rozm\u00f3w telefonicznych i innych informacji przekazywanych za pomoc\u0105 sieci telekomunikacyjnych”<\/em> zezwala na takie praktyki.
\nPotem przysz\u0142a „dobra zmiana” i w 2016 roku policja i inne s\u0142u\u017cby otrzyma\u0142y w tzw. ustawie inwigilacyjnej ju\u017c ca\u0142kowicie legaln\u0105 mo\u017cliwo\u015b\u0107 podrzucania trojan\u00f3w i spyware oraz uzyskiwania t\u0105 drog\u0105 danych, w ramach kontroli operacyjnej. Do ustaw reguluj\u0105cych ich dzia\u0142anie dodano sformu\u0142owanie, \u017ce kontrola operacyjna polega m. in. na „uzyskiwaniu i utrwalaniu danych zawartych w informatycznych no\u015bnikach danych, telekomunikacyjnych urz\u0105dzeniach ko\u0144cowych, systemach informatycznych i teleinformatycznych”<\/em>. Tak wi\u0119c to, co za czas\u00f3w PO by\u0142o stosowane przez CBA na granicy prawa, za czas\u00f3w PiS jest u\u017cywane ju\u017c zupe\u0142nie zgodnie z prawem.
\nNo i teraz mamy informacj\u0119, \u017ce CBA kupi\u0142o kolejne oprogramowanie szpiegowskie<\/a> – najprawdopodobniej izraelskiego Pegasusa. \u017beby podrzuca\u0107 trojany na smartfony. I u\u017cywa go.
\nWprawdzie legalnie mo\u017ce robi\u0107 to tylko w celach kontroli operacyjnej, czyli w przypadku podejrze\u0144 o korupcj\u0119. Ale o korupcj\u0119 mo\u017cna podejrzewa\u0107 ka\u017cdego, a w „niecierpi\u0105cych zw\u0142oki”<\/em> przypadkach do zrz\u0105dzenia takiej kontroli nie jest wymagana wcze\u015bniejsza zgoda s\u0105du. Przez 5 dni mo\u017ce by\u0107 to bez zgody s\u0105du. Potem wprawdzie ustawa nakazuje zniszczenie zebranych w ten spos\u00f3b materia\u0142\u00f3w, ale jak to z ca\u0142\u0105 pewno\u015bci\u0105 sprawdzi\u0107?
\nCiekawe te\u017c, gdzie jeszcze trafiaj\u0105 informacje zbierane przez CBA przy pomocy zagranicznego spyware? Bo przecie\u017c mog\u0105 by\u0107 w nim „tylne furtki” np. dla s\u0142u\u017cb innych pa\u0144stw.
\nNo i ciekawe, czym obecnie dysponuj\u0105 inne s\u0142u\u017cby i policja?
\nAle nie to jest najistotniejsze. Najistotniejsze jest to, \u017ce to, co w 2011 roku by\u0142o skandalem dla wszystkich od lewa do prawa, nazywane „cyberinwigilacj\u0105” i „rokiem 1984”, w 2018 roku jest ju\u017c w\u0142a\u015bciwie uwa\u017cane za normalne – co najwy\u017cej opozycja wytknie, \u017ce na oprogramowanie szpiegowskie wydano pieni\u0105dze z funduszu dla ofiar przest\u0119pstw. Tak zmieni\u0142a si\u0119 Polska przez te siedem lat.<\/p>\n","protected":false},"excerpt":{"rendered":null,"protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4],"tags":[],"_links":{"self":[{"href":"https:\/\/sierp.libertarianizm.pl\/index.php?rest_route=\/wp\/v2\/posts\/1471"}],"collection":[{"href":"https:\/\/sierp.libertarianizm.pl\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sierp.libertarianizm.pl\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sierp.libertarianizm.pl\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/sierp.libertarianizm.pl\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1471"}],"version-history":[{"count":1,"href":"https:\/\/sierp.libertarianizm.pl\/index.php?rest_route=\/wp\/v2\/posts\/1471\/revisions"}],"predecessor-version":[{"id":1472,"href":"https:\/\/sierp.libertarianizm.pl\/index.php?rest_route=\/wp\/v2\/posts\/1471\/revisions\/1472"}],"wp:attachment":[{"href":"https:\/\/sierp.libertarianizm.pl\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1471"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sierp.libertarianizm.pl\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1471"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sierp.libertarianizm.pl\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1471"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}