Ekspertyzę przygotował dr hab. Mariusz Bidziński, profesor Uniwersytetu SWPS. Właśnie została przekazana członkom senackiej komisji nadzwyczajnej ds. wyjaśnienia przypadków nielegalnej inwigilacji, ich wpływu na proces wyborczy w Rzeczypospolitej Polskiej oraz reformy służb specjalnych. Jej konkluzje są w dużej mierze zgodne z opiniami trojga przesłuchanych już ekspertów: prawników z UJ prof. Dobrosławy Szumiło-Kulczyckiej i dr. Adama Behana, a także dr. Macieja Fingasa z Uniwersytetu Gdańskiego.
Czytaj też: Pegasus to więcej niż inwigilacja
„Stosowanie Pegasusa niedopuszczalne”
Bezprawny był według nich już tryb zakupu: z Funduszu Sprawiedliwości będącego w dyspozycji ministra Zbigniewa Ziobry, o czym wiemy z raportu pokontrolnego NIK (CBA może dostawać pieniądze tylko z budżetu państwa). Ale także – w świetle polskiego prawa – samo narzędzie, czyli Pegasus, a wreszcie sposób jego użycia.
Rząd twierdzi, że używany był legalnie, bo na kontrolę operacyjną zezwolił sąd. Ale jest prawdopodobne, że sądy nie wiedziały, jakim narzędziem posłuży się CBA, bo prawo nie nakazuje tego ujawniać we wniosku. A nawet gdyby taki sędzia o tym wiedział, to zgoda byłaby złamaniem prawa, bo możliwości Pegasusa pozwalają na działania z gruntu nielegalne.
„Stosowanie Pegasusa jest na gruncie prawa polskiego niedopuszczalne z racji tego, że umożliwia niekontrolowany dostęp do sfery intymnej człowieka, przyznając inwigilującemu możliwość niejawnego wpływania na tok życia inwigilowanego, w tym na kradzież jego tożsamości. (…) Brak jest jakichkolwiek ram ustawowych, które pozwalałyby służbom na prowadzenie działań operacyjnych połączonych z przełamywaniem zabezpieczeń i uzyskiwaniem kontroli nad urządzeniem elektronicznym. (…) Zakres ingerencji systemu Pegasus wykracza poza jakiekolwiek znane w polskim systemie prawnym normy. Wobec braku ram ustawowych dla legalnego stosowania Pegasusa każde jego wykorzystanie przez funkcjonariuszy organów państwa klasyfikować należy jako przekroczenie uprawnień ze szkodą dla interesu publicznego i prywatnego, co stanowi czyn opisany w art. 231 §1 kk” – pisze w konkluzji swojej opinii prof. Bidziński.
Powtórzmy więc. Nawet fakt, że np. na inwigilację posła, a obecnie senatora Krzysztofa Brejzy (PO), adwokata Romana Giertycha czy niezależnej prokurator Ewy Wrzosek służby specjalne miały zgodę (choć możliwe, że była to zgoda na NN, czyli jedynie z podaniem sądowi numeru telefonu), nie sprawia, że były to działania legalne.
Czytaj też: Senatorzy ścigają Pegasusa. Niewyobrażalna skala inwigilacji
Litania naruszeń prawa
Prof. Bidziński wymienia w sumie pięć przepisów karnych, jakie władza w jego ocenie mogła złamać, kupując i stosując Pegasusa w Polsce. Oprócz przekroczenia uprawnień są to:
• „nieuprawnione uzyskiwanie dostępu do informacji, systemu informatycznego oraz posługiwanie się urządzeniem podsłuchowym” (art. 267 § 1–3 kk) oraz bezprawne uzyskanie informacji (art. 267 § 4 kk).
• zbrodnia szpiegostwa (art. 130 § 2 kk) poprzez działanie na rzecz obcego wywiadu, polegające na zbieraniu i przekazywaniu danych istotnych z punktu widzenia bezpieczeństwa RP. Chodzi o to, że dane uzyskane za pomocą Pegasusa przechodzą przez serwery kontrolowane przez resort obrony Izraela, któremu podlega firma, od której polskie władze kupiły licencję.
• przestępstwo bezprawnego wytwarzania, pozyskiwania, zbywania lub udostępniania programów komputerowych (art. 269b § 1 kk). A skoro obrót tym oprogramowaniem jest zakazany, to umowa pomiędzy skarbem państwa, CBA a pośrednikiem, czyli firmą MATIC, jest prawnie nieważna i firma powinna zwrócić pieniądze.
Do tej litanii naruszeń prawa można dodać to, co na forum komisji mówili eksperci: że godząc się na wypływ z Polski informacji z mocy prawa niejawnych (dane operacyjne), władze naruszyły ustawę o ochronie informacji niejawnych, co mogło spowodować zagrożenie bezpieczeństwa państwa. A dorzucić można też ewentualne przestępstwo fałszowania dowodów, skoro fałszowano korespondencję Krzysztofa Brejzy. I fałszywego zawiadomienia o ataku terrorystycznym – jeśli weźmie się pod uwagę rozsyłanie takich informacji z telefonów jego żony, córek mecenasa Giertycha oraz byłego szefa CBA Pawła Wojtunika.
Czytaj też: W sprawie Pegasusa PiS złamał prawo. Oto cztery powody
Wygląda to bardzo poważnie
Szczególnie jeśli uwzględni się ingerencję w kampanię wyborczą, co można rozważać na gruncie odpowiedzialności konstytucyjnej. Trzeba by udowodnić, że poszczególni członkowie rządu – premier, wicepremier ds. bezpieczeństwa, minister spraw wewnętrznych, rządowy koordynator służb i minister sprawiedliwości – wiedzieli, do czego użyte były materiały zebrane w ramach kontroli operacyjnej za pomocą Pegasusa.
Prokuratura podlega Zbigniewowi Ziobrze (ewentualnemu podejrzanemu w tej sprawie), więc nie można mieć zaufania do jej obiektywizmu. Ale dłużej klasztora niż przeora. W dodatku mogło być też tak, że Pegasusem szpiegowano „swoich” (o czym doniosła „Gazeta Wyborcza”), a więc wcześniej czy później części skonfliktowanej obecnie Zjednoczonej Prawicy może się opłacać zacząć wyjaśniać tę sprawę. I mogą się – jak w sprawie wypadku kolumny z premier Szydło – pojawić „skruszeni” funkcjonariusze.
Pełna treść konkuzji z opinii prof. Mariusza Bidzińskiego:
Stosowanie Pegasusa jest na gruncie prawa polskiego niedopuszczalne z racji, że umożliwia niekontrolowany dostęp do sfery intymnej człowieka, przyznając inwigilującemu możliwość niejawnego wpływania na tok życia inwigilowanego, w tym kradzież jego tożsamości.
W systemie prawnym Rzeczpospolitej Polskiej stosowanie Pegasusa nie jest dopuszczalne. Brak jest jakichkolwiek ram ustawowych, które pozwalałyby służbom na prowadzenie działań operacyjnych połączonych z przełamywaniem zabezpieczeń i uzyskiwaniem kontroli nad urządzeniem elektronicznym.
Uregulowana w kpk instytucja podsłuchu sądowego oraz warianty uregulowanej w ustawach szczególnych kontroli operacyjnej pozwalają jedynie na kontrolowanie i rejestrowanie – od chwili uzyskania sądowej zgody – rozmów i korespondencji inwigilowanych oraz kopiowanie zawartości nośników danych. Zakres ingerencji systemu Pegasus wykracza poza jakiekolwiek znane w polskim systemie prawnym normy.
Wobec braku ram ustawowych dla legalnego stosowania Pegasusa każde jego wykorzystanie przez funkcjonariuszy organów państwa klasyfikować należy jako przekroczenie uprawnień ze szkodą dla interesu publicznego i prywatnego, co stanowi czyn opisany w art. 231§1 kk.
Stosowanie Pegasusa wypełnia znamiona przestępstw opisanych w art. 267 § 1–3 kk (nieuprawnione uzyskiwanie dostępu do informacji, systemu informatycznego oraz posługiwanie się urządzeniem podsłuchowym).
Z uwagi na fakt, że wykorzystywanie Pegasusa związane jest z przetwarzaniem przynajmniej części pozyskiwanych danych przez podmiot zewnętrzny (administratora systemu i licencjodawcy NSO Group Technologies ltd.), stanowi to czyn opisany w art. 267 § 4 kk.
Eksport licencji na Pegasusa podlega kontroli Ministerstwa Obrony Izraela, co wskazuje na bardzo wysokie prawdopodobieństwo, że dostęp do pozyskiwanych przez użytkowników oprogramowania danych posiadają służby specjalne tego państwa. Fakt ten może wypełniać znamiona zbrodni szpiegostwa (art. 130 § 2 kk) poprzez działanie na rzecz obcego wywiadu, polegające na zbieraniu i przekazywaniu danych istotnych z punktu widzenia bezpieczeństwa Rzeczypospolitej Polskiej.
Z uwagi na brak możliwości korzystania przez służby z Pegasusa na cele kontroli operacyjnej zakup licencji na to oprogramowanie był i jest niedopuszczalny, zaś fakt zakupu wypełnia znamiona określone w art. 269b § 1 kk (obrót oprogramowaniem przystosowanym do prowadzenia inwigilacji w wymiarze prawnie zakazanym).
Jeżeli zakup licencji na Pegasusa został dokonany przez CBA, za pośrednictwem spółki prawa handlowego, ze środków przekazanych służbie z Funduszu Sprawiedliwości, to operacja ta nastąpiła w warunkach naruszenia dyscypliny finansów publicznych. Zgodnie z obowiązującymi przepisami zakazane jest finansowanie Centralnego Biura Antykorupcyjnego spoza budżetu państwa.
W świetle art. 269b kk licencję na oprogramowanie Pegasusa należy traktować jako rzecz wyłączoną z obrotu, co skutkuje nieważnością umowy pomiędzy Skarbem Państwa – Centralnym Biurem Antykorupcyjnym a pośrednikiem. Otwiera to drogę do dochodzenia od niego zwrotu uiszczonego przez CBA świadczenia pieniężnego.