Teoretycznie obywatele powinni wiedzieć, na co państwo wydaje pieniądze. W praktyce jest zupełnie inaczej. W ciągu ostatnich lat rządzący wydali miliony na szpiegowskiego Pegasusa, który był wykorzystywany do celów politycznych, oraz na zaawansowane oprogramowanie analityczne Hermes. O każdym z tych zakupów dowiadywaliśmy się po latach. I w żadnym przypadku nie odbyło się to zgodnie z przepisami.
Spis treści
Jak kupowane jest oprogramowanie do inwigilacji obywateli?
Instytucje państwowe kupują oprogramowanie wywiadowcze i szpiegowskie za państwowe pieniądze. I proces ten powinien być transparentny. Ale oczywiście nie dzieje się to jawnie — wyobraźcie sobie, co by było, gdyby ujawniono, że rząd chce wydać 25 milionów na oprogramowanie do szpiegowania obywateli? Albo 11 milionów złotych na oprogramowanie wywiadowcze dla Prokuratury Krajowej?
Zapytaliśmy eksperta, jak to się odbywa, choć pewnie nigdy nie poznamy wszystkich okoliczności związanych z procesem decyzyjnym zmierzającym do ich nabycia, użytkowaniem oprogramowania oraz skalą jego wykorzystania.
Zakup Pegasusa dla CBA
Cała sprawa jest oczywiście skomplikowana. Proces zakupu Wyborcza nazwała klasyczną ustawką. Ustawowo CBA powinno być finansowane tylko z budżetu państwa, tymczasem 25 milionów na zakup Pegasusa pochodziło z Funduszu Sprawiedliwości (tj. funduszu, z którego pieniądze miały trafiać do ofiar przestępców) z przeznaczeniem na „inne działania”, które mają „służyć zapobieganiu przestępczości”. Dlaczego CBA nie kupiło go z własnych środków?
Być może chodzi o to, że kupiono system, który nie może być legalnie użyty w polskim porządku prawnym. Być może o to, by mieli większą swobodę w jego stosowaniu.
Poseł Koalicji Obywatelskiej Michał Szczerba (wyborcza.pl)
Oczywiście na fakturach nie znajdzie się informacja o nazwie zakupionego oprogramowania. Ani nie zostanie ono bezpośrednio kupione od producenta — w przypadku Pegasusa jest to izraelska firma NSO Group. To byłoby zbyt oczywiste.
Najczęściej pośrednikiem są firmy, które mają umowy ramowe na zakup dużych ilości materiałów, np. hełmy, gazy pieprzowe, komponenty dla policji czy profesjonale usługi. Zakup oprogramowania można ukryć pod dużą fakturą.
Mateusz Kopacz, ekspert ds. cyberbezpieczeństwa dla Android.com.pl
Zaprezentujmy to na przykładzie. W sieci udostępniono fakturę za zakup oprogramowania Pegasus — CBA kupiła system od firmy Matic, która była pośrednikiem w kontaktach z izraelskim producentem NSO Group. Nazwa Pegasus nie pada nigdzie — dotyczy pierwszej raty za realizację enigmatycznej umowy.
Przypomnijmy, że Amnesty International i grupa Citizen Lab dostarczyły dowodów, że za pomocą oprogramowania Pegasus inwigilowany był senator KO Krzysztof Brejza, adwokat Roman Giertych i prokurator Ewa Wrzosek.
Zakup Hermesa dla Prokuratury Krajowej
Pegasusa kupiono w 2017 roku, natomiast Hermesa, według Gazety Wyborczej, w 2021 roku za 15 mln zł. Wykorzystywała go Prokuratura Krajowa, która zgodnie z przepisami nie ma prawa do własnych środków do inwigilacji, zwłaszcza bez certyfikacji ABW.
Prokuratura Krajowa opublikowała oświadczenie w sprawie oprogramowania analitycznego Hermes.
Poinformowano, że:
Będą prowadzone czynności procesowe zmierzające do weryfikacji zasadności zakupu i sposobu wykorzystywania w tej jednostce organizacyjnej prokuratury profesjonalnego narzędzia do automatyzacji procesu gromadzenia informacji z otwartych źródeł OSINT (Open Source Intelligence).
prok. Anna Adamiak, Rzecznik Prasowy Prokuratora Generalnego
Czy władze naprawdę potrzebują zagranicznego oprogramowania, aby szpiegować obywateli? W Chinach od zawsze jest totalna inwigilacja, NSA latami prowadziła masowy program szpiegowania amerykańskich obywateli, a niemiecka agencja wywiadowcza BND przeglądała wiadomości e-mail Niemców zatrudnionych w zagranicznej firmie lub instytucji.
W Polsce jest wielu świetnych programistów, więc niewykluczone, że w naszym kraju funkcjonuje już jakiś rodzimy system szpiegujący. Jeśli istnieje, to nic na jego temat nie przedostało się jeszcze do mediów. Albo nie mamy swojego Edwarda Snowdena, który by to ujawnił…
Źródło: własne, Wyborcza, RP, TVN24, CyberDefence24, gov.pl. Zdjęcie otwierające: wygenerowane przez DALL-E.
Część odnośników to linki afiliacyjne lub linki do ofert naszych partnerów. Po kliknięciu możesz zapoznać się z ceną i dostępnością wybranego przez nas produktu – nie ponosisz żadnych kosztów, a jednocześnie wspierasz niezależność zespołu redakcyjnego.