Rz: sądy świadomie dawały zgodę na inwigilację Pegasusem, a politycy stanowili “promil” inwigilowanych
Pegasus nie mógł ingerować w zawartość telefonu, a sądy świadomie dawały zgodę na inwigilację szyfrowanych komunikatorów – pisze Rzeczpospolita. Jak czytamy, politycy stanowili “promil” inwigilowanych.
W 2017 roku CBA zakupiło system znany jako Pegasus. Chodziło o możliwość kontroli treści z komunikatorów szyfrowanych. Pegasus został ulokowany w centrali CBA przy Alejach Ujazdowskich 9 w Warszawie, w najbardziej chronionym pomieszczeniu w całym budynku. Rzeczpospolita przywołuje w piątkowym materiale wypowiedzi funkcjonariuszy, którzy odpowiadali za działanie systemu.
W CBA trwa obecnie audyt używania Pegasusa. Rozmówcy Rz wskazują, że największy fałszywy mit to ten, że system może zmieniać treści zawarte w inwigilowanym telefonie. “System nie ma takiej technologicznej możliwości” – podkreślają.
“Nie może np. wpisywać nowych treści SMS-ów, modyfikować czy kasować już istniejących. Nie może czegokolwiek umieszczać na telefonie. Taka ingerencja i jakiekolwiek modyfikacje z zewnątrz są technologicznie niemożliwe” – dodaje jeden z funkcjonariuszy.
Rzeczpospolita podkreśla, że przeczy to opiniom, że służba np. włamała się do telefonu, pozmieniała treść SMS-ów i “sfałszowany” materiał dała do śledztwa, co sugerowała m.in. prok. Ewa Wrzosek, której prokuratura chce stawiać zarzuty za ujawnienie informacji z jednego ze śledztw.
System odczytywał zawartość telefonu. Dane, w małych pakietach, przesyłał na serwery w CBA.
Jeden z agentów CBA twierdzi w rozmowie z Rzeczpospolitą, że w systemie, który posiadała nasza służba antykorupcyjna, wprowadzono ograniczenia, np. zablokowano funkcję pobierania z telefonu zdjęć i filmów z galerii jako zbyt daleko sięgającą w prywatność. “Można było zobaczyć listę takich plików, ale nie pobrać ich na serwery” – podkreśla funkcjonariusz.
Częste zarzuty w przestrzeni publicznej dotyczą prawnych aspektów wykorzystania systemu. Nagminne są opinie, że polskie przepisy na to nie pozwalają, a sądy nie wiedzą, że CBA zastosowało właśnie ten system. To jednak okazuje się prawdą tylko w połowie – wskazuje Rz.
Przeczytaj: Niemieckie służby używały oprogramowania szpiegującego Pegasus
“Kwestie kontroli operacyjnej reguluje art. 17 ustawy o CBA. Dla użycia Pegasusa najważniejszy jest punkt 4. Jak potwierdzają nasi rozmówcy, to na niego CBA się powoływało we wnioskach do sądu o zgodę na kontrolę operacyjną Pegasusem. Ten punkt mówi o ‘uzyskiwaniu i utrwalaniu danych zawartych w informatycznych nośnikach danych, telekomunikacyjnych urządzeniach końcowych, systemach informatycznych i teleinformatycznych'” – czytamy.
Jak podkreśla medium, wzór wniosku o kontrolę operacyjną jest określony w rozporządzeniu prezesa Rady Ministrów z 25 października 2011 r. w sprawie sposobu dokumentowania przez CBA kontroli operacyjnych (wydane jeszcze przez premiera Donalda Tuska, za pierwszego rządu PO–PSL). Szef CBA kieruje je do Sądu Okręgowego w Warszawie. We wniosku podaje się numer sprawy, jej kryptonim, dane “figuranta” i o jakie przestępstwo chodzi.
“Tam gdzie używaliśmy Pegasusa, powoływaliśmy się właśnie na punkt 4, mówiący m.in. o uzyskiwaniu i utrwalaniu danych zawartych ‘w urządzeniach końcowych’, jakimi są np. smartfony” – relacjonuje źródło Rz. “I to był pierwszy sygnał dla sędziego, na czym polega ta kontrola” – dodaje.
“Zawsze w przypadku użycia Pegasusa wpisywaliśmy zdanie tego typu: ‘że ze względu na rozwój nowoczesnych środków komunikacji – w nawiasie podawaliśmy, że chodzi i o komunikatory internetowe – prowadzona dotychczas w sprawie kontrola operacyjna w postaci tradycyjnego podsłuchu telefonu komórkowego nie przyniosła rezultatów'” – kontynuuje.
Wskazuje, że od tej zasady nigdy nie odstępowano, a departament operacyjno-śledczy CBA kontrolował każdy wniosek kierowany do szefa do podpisu.
Źródła Rz twierdzą, że w każdej sprawie, w której użyto Pegasusa, najpierw był zwykły podsłuch, zaś dopiero gdy ustalono, że “figurant” korzysta z komunikatora szyfrowanego, kierowano do sądu nowy wniosek o zgodę na nowocześniejszy system. “Sąd miał więc wiedzę, że konieczne jest zastosowanie kontroli operacyjnej, która pozwoli odczytać treści SMS czy rozmów figuranta prowadzonych przez komunikatory internetowe” – mówi jeden z funkcjonariuszy.
Jak czytamy, niemożliwe było też wpisane osoby NN, by ukryć, kim jest figurant. “Nie stosowaliśmy kontroli na tzw. NN” – zapewniają funkcjonariusze, dodając, że we wzorze wniosku konieczne jest wpisanie danych figuranta.
Rozmówcy Rzeczpospolitej twierdzą, że opowieści o setkach osób masowo inwigilowanych Pegasusem to “bajki”, a rzekoma lista polityków PiS inwigilowanych przez system w 99 proc. jest nieprawdziwa. “Wiemy, kto i w jakim celu rozpuszcza te plotki. Chodzi o walkę wyborczą w obozie Zjednoczonej Prawicy” – mówi jeden z nich.
“Fakt zaawansowania tego systemu, pracochłonności przy opracowywaniu materiałów sprawiał, że to było kilkanaście kontroli jednocześnie prowadzonych w całym kraju. Zawsze za zgodą sądu, a użycie systemu wobec polityków stanowiło ‘promil’ jego wykorzystania” – relacjonuje.
CBA zarzuca się też, że tajne dane z kontroli operacyjnych były wysyłane do izraelskiej firmy, która obsługiwała system. Według rozmówców gazety, to nieprawda.
Jednak zdaniem Adama Haertle, redaktora naczelnego portalu zaufanatrzeciastrona.pl, nie do końca tak jest. “Owszem, serwery mogły być w siedzibie CBA, ale twórcy systemu zostawili pod swoją kontrolą kawałek systemu odpowiedzialny za sam proces infekcji, więc dane, kto został zarażony – muszą znajdować się w rękach NSO Group”- wskazuje ekspert.
Dodaje, że Pegasus teoretycznie dawał możliwości nadużyć prowadzących do przejęcia kont i podszycia się pod daną osobę. “Pełne informacje o użyciu oprogramowania powinny znajdować się na serwerach, w komputerach i jeśli nie zostały zniszczone, to powinniśmy je odczytać” – podsumowuje.
Zobacz także: Media: Roman Giertych i Ewa Wrzosek inwigilowani Pegasusem
rp.pl / Kresy.pl
Zostaw odpowiedź
Chcesz przyłączyć się do dyskusji?Nie krępuj się!