W odstępie niecałych trzech tygodni dostajemy dwie informacje o inwigilacji dwóch osób za pomocą superprogramu szpiegowskiego Pegasus. Pierwsza to Ewa Wrzosek, działaczka Stowarzyszenia Prokuratorów Lex Super Omnia (opozycyjnego do rządzącego prokuraturą Zbigniewa Ziobry), która wsławiła się m.in. wszczęciem śledztwa w sprawie zarządzenia przez premiera Morawieckiego wyborów kopertowych. Drugi to Roman Giertych, adwokat, krytyk PiS mający liczne kontakty na opozycji, prowadzący sprawy osób skonfliktowanych z władzą (choćby wyłudzenia pieniędzy i niezapłacenia za projekt słynnych dwóch wież).
Inwigilowanie Pegasusem. Polska Watergate?
Wypowiadający się dla TVN24 John Scott-Railton, naukowiec z kanadyjskiej organizacji Citizen Lab działającej przy uniwersytecie w Toronto (to ona zawiadomiła Romana Giertycha i Ewę Wrzosek o swoich ustaleniach), stwierdził, że nigdy nie spotkał się z tak intensywną inwigilacją jednego człowieka jak w przypadku Giertycha. W krótkim okresie, od września do grudnia 2019 r., było na ten telefon 18 ataków hakerskich za pomocą Pegasusa (licencję wykupuje się na określoną liczbę ataków stosowanych jednorazowo na urządzenia różnych osób). Citizen Lab uprzedził, że telefony Wrzosek i Giertycha mogły być przeglądane także w innych okresach.
Cyberpolicja: PiS bierze się za internet
Daty ataków na telefon Giertycha mogą wskazywać, że służby (bo Pegasus mogą kupować tylko agencje rządowe) inwigilowały go w czasie wyborów do parlamentu i przed wyborami prezydenckimi. Telefon zainfekowany Pegasusem nie tylko jest dla służb otwartą księgą (mają dostęp do całej korespondencji, zdjęć, lokalizacji, haseł, mogą podsłuchiwać rozmowy), ale też mogą go używać jako podsłuchu i kamery do infiltracji otoczenia. Jeśli więc mec. Giertych spotkał się np. ze znajomymi politykami opozycji i rozmawiał o tym, co dzieje się w sztabach wyborczych, jaka taktyka jest przygotowywana itp. – służby, podległe przecież politycznie partii rządzącej, mogły być w tych sprawach na bieżąco. Można to porównać do słynnej afery Watergate, w której m.in. podległe prezydentowi USA Richardowi Nixonowi służby próbowały założyć podsłuch w siedzibie opozycyjnej Partii Demokratycznej.
Na bieżąco mogły też być w sprawach klientów Giertycha objętych tajemnicą adwokacką, a także obrończą, która nie może być naruszona nawet decyzją sądu. W przypadku prokurator Wrzosek w grę może wchodzić naruszenie tajemnicy postępowań. I, oczywiście, inwigilacja samego Stowarzyszenia Lex Super Omnia, które m.in. przygotowuje raporty oceniające merytorycznie działalność prokuratury Ziobry. Inwigilacja tego opozycyjnego stowarzyszenia mogłaby też służyć zbieraniu haków na jego członkinie i członków.
Czytaj też: Czy polskie służby mają nowego Pegasusa?
Sprawa może być rozwojowa
Nie wiadomo, ile licencji na Pegasusa (koszt ok. 100 tys. zł) zakupiły polskie władze, ale na pewno inwigilacja tych dwóch osób, ze względu na ich działalność i kontakty, była „dobrą inwestycją”, bo przez nie można śledzić opozycyjne środowiska.
Jest prawdopodobne, że kolejną inwigilowaną grupą mogą być np. dziennikarze, i że wytypowano osoby, które mają liczne kontakty w tym środowisku i w środowisku polityków. O tym, że dziennikarze za czasów pierwszych rządów PiS byli inwigilowani, wiemy z akt prokuratorskiego śledztwa, do których dotarła w 2010 r. „Gazeta Wyborcza”. Dwanaścioro dziennikarzy różnych mediów było „billingowanych” (sprawdzano, z kim rozmawiają, gdzie i w pobliżu kogo przebywali), by kontrolować ich źródła informacji. Ówczesny dziennikarz „GW” Bogdan Wróblewski wygrał proces o ochronę dóbr osobistych z CBA. Z kolei podsłuchiwany przez CBŚ na tzw. NN, czyli jako osoba rzekomo służbom nieznana, był dziennikarz „GW” Wojciech Czuchnowski. Materiały zaginęły: nie ma ich ani w aktach, ani w ewidencji materiałów zniszczonych. Sąd, do którego poskarżył się Czuchnowski, orzekł, że nie jest w tej sprawie pokrzywdzony, bo dziennikarz musi się liczyć z tym, że go będą podsłuchiwać. Drugą sprawą było ujawnienie po rządach PO-PSL podejrzenia inwigilacji ok. 60 dziennikarzy – sprawę prokuratura umorzyła.
Roman Giertych zachęca znajomych polityków, żeby zwrócili się do Citizen Lab z prośbą o sprawdzenie, czy byli inwigilowani Pegasusem. Organizacja umie to ustalić, jeśli używali iPhone′ów, czyli oprogramowania Apple. Sprawa może być więc rozwojowa.
Pegasus: szpieg w smartfonie. Jak działa ten program?
Czy to legalne?
Władza nie zaprzecza informacjom o inwigilacji prokurator Wrzosek i adw. Giertycha. Zapewnia tylko, że cokolwiek było robione – było legalne. „W Polsce kontrola operacyjna jest prowadzona w uzasadnionych i opisanych prawem przypadkach, po uzyskaniu zgody Prokuratura Generalnego i wydaniu postanowienia przez sąd. Każde użycie metod kontroli operacyjnej uzyskuje wymagane prawem zgody – w tym zgodę sądu” – napisał na Twitterze rzecznik ministra koordynatora służb specjalnych Stanisław Żaryn, zapewniając, że służby nie używają inwigilacji do celów politycznych.
W przypadku Giertycha można twierdzić, że inwigilacja była związana ze śledztwem, jakie prokuratura prowadzi w sprawie jego rzekomego działania na szkodę przedsiębiorstwa deweloperskiego Polnord, w którym blisko rok temu usiłowano go zatrzymać i postawić zarzuty (trafił do szpitala, sąd stwierdził, że zarzutów nie postawiono skutecznie). Ale w jakiej sprawie podsłuchiwano prokurator Wrzosek?
Druga kwestia związana z pytaniem o legalność: nawet jeśli była zgoda sądu, zebrany materiał dotyczący tajemnicy obrończej, adwokackiej i prokuratorskiej powinien zostać natychmiastowo zniszczony, bo służby nie mają prawa nim dysponować. W następnej kolejności powinny być zniszczone wszystkie materiały niemogące posłużyć w postępowaniu karnym. Tylko że polskie prawo nie zawiera mechanizmu pozwalającego skontrolować, czy ten obowiązek służby wypełniły. Mamy tylko kontrolę służb nad sobą. Polska nie wdrożyła – ani za rządów PO-PSL, ani PiS – unijnych przepisów, które przewidują zewnętrzną, niezależną kontrolę nad nimi. Nadzór sejmowej komisji ds. służb specjalnych jest praktycznie żaden: posłowie mogą żądać wyjaśnień, ale nie mogą zweryfikować ich prawdziwości.
Nie ma także wymaganego prawem Unii i wyrokami Trybunału Praw Człowieka obowiązku zawiadomienia inwigilowanego po ostatecznym zamknięciu sprawy, że był inwigilowany. Nie nakazał tego także w wyroku z 2014 r. Trybunał Konstytucyjny, rozpatrując połączonych pięć skarg RPO Ireny Lipowicz i prokuratora generalnego Andrzeja Seremeta. Trybunał nie uznał też, że adwokaci powinni być wyjęci spod inwigilacji. Zwrócił uwagę na obowiązek wprowadzenia niezależnej kontroli nad niszczeniem materiałów nieprzydatnych dla śledztwa lub zawierających tajemnice, ale tego zalecenia żadne władze potem nie wykonały.
Tymczasem z oficjalnego dorocznego sprawozdania prokuratora generalnego dla Senatu wynika, że tylko 14,5 proc. zebranego materiału okazuje się użyteczne w śledztwie. Do czego służy reszta? I czy tak niski procent skuteczności nie świadczy o tym, że sądy godzą się na inwigilację zbyt pochopnie (zakwestionowały tylko 21 wniosków prokuratury z 10 115 złożonych)?
Jeszcze gorzej jest z pozyskiwaniem danych telekomunikacyjnych z telefonów (billingowanie) – sądy raz na pół roku dostają informacje zbiorcze i mogą – nie muszą – wybiórczo coś skontrolować.
Tak więc stwierdzenie, czy ten lub inny przypadek inwigilacji jest legalny, jest po prostu niemożliwe.
Czytaj też: Dorwać Brejzów
Nie ma tego jak skontrolować
Wreszcie kwestia legalności użycia samego systemu Pegasus. Trybunał Konstytucyjny w 2014 r. stwierdził, że nie można w ustawie wymienić dopuszczalnych narzędzi do inwigilacji, bo technika się wciąż rozwija. Dlatego sąd ma wskazywać tylko rodzaj pozyskiwanych danych, na który wyraża zgodę. Na przykład na podsłuch telefoniczny, kontrolę esemesów czy maili. Tymczasem Pegasus po prostu otwiera drzwi do wszelkiej zawartości telefonu plus możliwości podsłuchiwania i podglądania za jego pośrednictwem. Tylko od służb zależy, czy ograniczą użycie Pegasusa do tego, na co była zgoda. Ale tego też nie ma jak skontrolować. Poza tym gdyby służby chciały ograniczyć się do zgody sądu, nie kupowałyby Pegasusa, bo byłoby to marnowanie jego potencjału i pieniędzy za licencję.
Tak więc władza może łamać prawo, bo nie podlega żadnej realnej kontroli, a reguły są miękkie i nieegzekwowalne. Być może Citizen Lab znajdzie inne osoby inwigilowane w Polsce. Być może nie do każdej uda się dopasować jakieś śledztwo, którym dałoby się inwigilację usprawiedliwić. Być może opinia publiczna nie uwierzy, że cel inwigilacji nie był polityczny. Ale będzie jak z mailami Dworczyka – wszystko pozostanie w szarej strefie domysłów.
Czytaj też: Afera Huawei uderzy w porozumienie między Pekinem i Waszyngtonem