Pegasusa „doklejano” do spraw o podłożu politycznym, w których jednak pojawiały się w miarę uzasadnione podejrzenia o przestępstwie. Ale też wszczynano takie, które opierały się na fałszywych podstawach – dowiaduje się „Newsweek”.
Jarosław Kaczyński – do niedawna najważniejszy człowiek w państwie – próbował podczas posiedzenia komisji śledczej przekonywać, że właściwie nic nie wie o sprawie Pegasusa. Było to sprzeczne choćby z zachowaniem Kaczyńskiego i posłów PiS w czasie posiedzenia – mnóstwo wysiłku włożyli oni w to, by zeznań nie było. Prezes PiS odmówił choćby wygłoszenia przysięgi. Argumentował, że nie może zeznawać, bo nie zwolniono go z tajemnicy państwowej. W związku z tym do sądu skierowano wniosek o nałożenie na niego kary finansowej. Razem z posłami PiS zasiadającymi w komisji prezes próbował również wykluczyć z posiedzenia dwóch posłów koalicji. Bezskutecznie. Kiedy już zaczął odpowiadać na pytania, zwłaszcza konkretne – zasłaniał się niewiedzą.
Znając sposób działania PiS, a także wcześniejsze wypowiedzi Kaczyńskiego o Pegasusie trudno wziąć na poważnie jego deklaracje, że sprawy w zasadzie nie ma. Tym bardziej że wiemy o niej coraz więcej, a kolejne informacje są coraz bardziej niepokojące.
Lista tych, przeciwko którym stosowano Pegasusa w sposób nieuzasadniony ma obejmować ponad 100 osób. Mówił o tym miesiąc temu wiceprzewodniczący komisji śledczej ds. Pegasusa Marcin Bosacki. Ale według rozmówcy „Newsweeka”, który się z nią zapoznał, podsłuchiwanych mogło być więcej. Jego zdaniem nawet 200. Obok osób publicznych lub ich współpracowników, są na niej osoby, których nazwiska nie są szerzej znane. Dlatego bez dalszej weryfikacji trudno stwierdzić, czy byli oni celami działań motywowanych politycznie, czy zostali poddani inwigilacji ze względu na podejrzenie przestępstwa. Jak powiedział niedawno minister sprawiedliwości Adam Bodnar, lista osób, których telefony zostały zaatakowane, ma być „szokująco długa”.
Lista inwigilowanych to jedna sprawa, drugą jest lista celów Pegasusa. Tych, jak słyszymy, było być może nawet 1000. Skąd ta rozbieżność? Każdy atak mógł bowiem dotyczyć kilku urządzeń, należących do jednej osoby (np. telefonu prywatnego i służbowego).
Jak wynika z zapowiedzi ministra Bodnara, niebawem mamy poznać dokładne liczby, a osoby, które zostały bezpodstawnie zaatakowane, będą o tym powiadamiane. Na razie pojawił się ból głowy: jak oddzielić tych, którzy mają coś na sumieniu i zainteresowanie ze strony służb było uzasadnione od tych, którzy byli celem wyłącznie z powodów politycznych?
Tymczasem, jak się dowiadujemy, Pegasusa „doklejano” do spraw o podłożu politycznym, w których pojawiały się w miarę uzasadnione podejrzenia o przestępstwie. Ale też wszczynano takie, które opierały się na fałszywych podstawach. Tak było choćby w przypadku Krzysztofa Brejzy.
Pegasus był, ale…, czyli manipulacje Kamińskiego i Wąsika
PiS traktuje próby rozwikłania afery Pegasusa jako poważne zagrożenie. Dwa dni przed przesłuchaniem Jarosława Kaczyńskiego przed komisją śledczą, swoją wersję historii Pegasusa przedstawili byli nadzorcy służb Mariusz Kamiński i Maciej Wąsik. Wystąpili jako rzekome ofiary „polityczno-medialnej kampanii oszczerstw” inspirowanej oczywiście przez obecnie rządzących i samego Donalda Tuska.
Jedyna korzyść z ich prezentacji jest taka, że po latach zaprzeczania, półsłówek i wykrętów przyznali otwarcie, że do zakupu Pegasusa doszło – w Polsce ochrzczono go mianem Jarvis. System pojawił się u nas 2017 r., dostarczyła go izraelska firma NSO. Tyle że nastąpiło to niezgodnie z prawem, bo 25 mln zł, które wydano na Pegasusa, pochodziło z Funduszu Sprawiedliwości. Tymczasem ustawa o CBA, które było docelowym nabywcą, mówi jasno – działalność tej służby może być finansowana wyłącznie z budżetu państwa.
Kamiński już na wstępie próbował umniejszać możliwości Pegasusa, przedstawiając go jako program informatyczny do „deszyfryzacji internetowych komunikatorów”, choć to cyberbroń, którą można wprowadzić do smartfona bez jakiegokolwiek działania ze strony użytkownika (technologia zero-click) i której możliwości są znacznie dalej idące, niż czytanie wiadomości na komunikatorach w rodzaju WhatsAppa czy Signala. Można powiedzieć, że właściwie nieograniczone. Pegasus może zrobić z urządzeniem, co chce, nawet sięgać po dane nieosiągalne dla zwykłego użytkownika – np. po skasowane wiadomości. Sam Wąsik trochę niechcący przyznał, że możliwości systemu są ogromne – zapewnił bowiem, że podczas stosowania Pegasusa w Polsce nie używano opcji pozwalającej na włączenie kamery w telefonie. Czy dotyczyło to również mikrofonu? Tę kwestię przemilczał.
Takich manipulacji i przemilczeń w wykonaniu duetu niedawnych nadzorców służb było znaczenie więcej. Nie można było ich zweryfikować, bo Kamiński z Wąsikiem, choć reklamowali swoje wystąpienie jako konferencję prasową, na pytania dziennikarzy nie chcieli odpowiadać.
Twierdzili, że zakup dokonał się zgodnie z prawem, choć wiadomo, że nie był poddany procedurze certyfikacji, a polskie prawo nie pozwalało na stosowanie urządzeń zdolnych do przełamywania prywatnych zabezpieczeń. Usłyszeliśmy, że za każdym razem używany był za zgodą sądu. Ale ta kontrola była iluzoryczna. Dwa lata temu warszawski sąd okręgowy przyznał w oficjalnym stanowisku, że nie może zweryfikować, jakiego narzędzia służby używają do prowadzenia kontroli operacyjnej, bo nie ma takich uprawnień. Nie ma przepisu, który wymagałby od służb podania takiej informacji. Mimo to sądy zaczęły uznawać za nielegalne dowody zebrane za pomocą Pegasusa – zwrócono bowiem uwagę, że system mógł zbierać informacje również wstecz, przed datą wydania przez sąd zgody na kontrolę operacyjną i że działo się to w konsekwencji nielegalnego wtargnięcia do komunikatora.
Kamiński z Wąskiem nie wyjaśnili, jak doszło do tego, że – skoro wszystko było takie czyste i zgodne z prawem – w listopadzie 2021 r. polskie służby straciły licencję na Pegasusa. Stało się to po tym, gdy ministerstwo obrony Izraela usunęło Polskę z listy krajów, którym można sprzedawać to narzędzie. To samo spotkało m.in. Węgry. Powodem miało być inwigilowanie przeciwników politycznych, a nie groźnych przestępców i terrorystów, do czego ten system był stworzony. Choć byli nadzorcy służb zapewniali, że wszystkie dane były na serwerach w siedzibie CBA, nie odnieśli się do informacji przedstawianych przez NSO, że firma miała dostęp w ramach audytu systemu do gromadzonych przez niego danych. Zwróciła na to uwagę żona Krzysztofa Brejzy, Dorota, która jako adwokat reprezentuje męża w sprawach dotyczących użycia przeciwko niemu Pegasusa. Informacje te potwierdził również zeznający przed komisją śledczą ekspert od cyberbezpieczeństwa z Akademii Marynarki Wojennej Jerzy Kosiński. Kwestia o tyle ważna, że jeśli uda się to potwierdzić, osoby podejmujące decyzję o zakupie systemu i obsługujący go mogą mieć stawiane zarzuty karne związane ze szpiegostwem.
Przede wszystkim niedawni nadzorcy służb w ogóle nie odnieśli się do najbardziej – przynajmniej według obecnego stanu wiedzy – drastycznego przypadku użycia Pegasusa w Polsce. Chodzi oczywiście o zastosowanie go przeciwko Krzysztofowi Brejzie. Choć nigdy nie stawiano mu żadnych zarzutów prokuratorskich, 33 razy stał się celem ataku z użyciem tego narzędzia. Z jego telefonu ściągnięto gigabajty danych, a pobrane wiadomości zmanipulowano i przekazano pracownikom rządowej TVP. Ci przygotowali około pół tysiąca materiałów oczerniających polityka i jego rodzinę. Wszystko działo się głównie w czasie, gdy Brejza kierował kampanią parlamentarną KO w 2019 r., co mocniej uwypukla polityczny aspekt sprawy.
Kamiński i Wąsik wywołają efekt mrożący?
Propagandowa szarża byłego ministra-koordynatora służb specjalnych i jego zastępcy pokazała również, jak trudne zadanie czeka członków sejmowej komisji do spraw Pegasusa i wszystkich, którzy chcieliby odsłonić kulisy funkcjonowania systemu. Wisi nad nimi wprost wystosowana przez nich groźba: będziemy zawiadamiać prokuraturę za każdym razem, gdy ujawnicie cokolwiek, co można uznać za tajemnicę, a jak wrócimy do władzy, zemścimy się. Jakby to kuriozalnie nie brzmiało ze strony osób, za których rządów służby latami wypuszczały do zaprzyjaźnionych mediów objęte tajemnicą materiały, taka groźba może podziałać mrożąco.
Tym bardziej że – jak przyznają sami posłowie z komisji śledczej – nadal nie czują się merytorycznie dobrze przygotowani do przesłuchań. Jak się dowiadujemy, choć komisja rozpoczęła prace niemal dwa miesiące temu, do tej pory otrzymali ze służb niewiele dokumentów. – To właściwie parę kartek, które niczego nowego nie wnoszą ponad to, co już wiadomo. Daje to, niestety, przewagę Kaczyńskiemu i innym politykom z PiS, których będziemy przesłuchiwać – słyszymy. Brakuje przede wszystkim kluczowego dokumentu, czyli umowy na dostarczenie Pegasusa CBA.
Może być to spowodowane trwającym w służbach audytem, który ma się zakończyć do kwietnia. Ale problemem może być potencjalna niechęć służb do ujawniania tego typu tajemnic. Nowe kierownictwo wyczyściło tylko najważniejsze stanowiska kierownicze, a funkcjonariuszy, którzy byli w służbie w ostatnich ośmiu latach, jest zdecydowana większość. – Niektórzy albo sami mają coś na sumieniu, albo chcą chronić kolegów. Inni uważają, że PiS może wrócić do władzy i lepiej się nie narażać – tłumaczy nasz rozmówca ze służb. Z podobnych powodów są obawy o to, jak zachowają się prokuratorzy. – Obawiam się, że ta hydra będzie się bronić, ukrywając niewygodne fakty – martwi się jeden z członków komisji śledczej.
Zagadek do rozwikłania jest więcej. Pegasus nie był jedynym narzędziem, które używały służby PiS do inwigilacji. Nie do końca wiadomo na przykład, do czego służył zakupiony dla Prokuratury Krajowej za 15 mln zł system nazwany Hermesem. Oprócz głosów, że był zaprojektowany do zaawansowanej analizy źródeł otwartych, czyli np. aktywności w mediach społecznościowych, pojawiają się sygnały, że mógł również sięgać dalej – np. do komunikatorów internetowych. O tym, że Hermes nie służył jedynie do analizy źródeł otwartych, przekonywał ostatnio w TVP Info minister Bodnar. Jak stwierdził, „za dużo to kosztowało i miało za dużo różnych funkcji”. Jakich? Tego nie sprecyzował.
Według „Gazety Wyborczej”, która ujawniła sprawę, zakupione najpewniej w Izraelu wiosną 2021 r. „oprogramowanie służyło do nielegalnej inwigilacji polityków, urzędników państwowych, sędziów oraz prokuratorów podejrzewanych o nielojalność wobec rządu Zjednoczonej Prawicy oraz ekipy Ziobry”. W podobny sposób – tyle oprócz polityków na cel wzięto również dziennikarzy – do obserwacji zaprzęgnięto NASK, czyli państwową instytucję zajmującą się m.in. bezpieczeństwem w sieci. W tym przypadku, jak ujawniło OKO Press, w ramach walki z dezinformacją, od 2022 r. monitorowano aktywność w mediach społecznościowych pod kątem przekazów potencjalnie zagrażających rządowi, a ustalenia przesyłano do kancelarii premiera.
W całym zamieszaniu związanym ze stosowaniem narzędzi szpiegowskich przeciwko przeciwnikom poprzedniej władzy umknął fakt drastycznego nasilenia tradycyjnej inwigilacji. Zgodnie z zasadą: luksus dla wybranych, a masówka dla reszty. Z najświeższych danych, które obejmują rok 2022 (dane za 2023 r. są jeszcze opracowywane) wynika, że służby złożyły aż o 55 proc. więcej wniosków do sądów o wgląd w nasze billingi i dane lokalizujące telefon w porównaniu z rokiem 2016. To o tyle niepokojące, że dzięki tym danym można zdobyć ogromną wiedzę na temat kontaktów i aktywności dowolnej osoby. Co do liczby podsłuchiwanych osób, ta również rosła ona za rządów PiS – do 7 tys. tysięcy w rekordowym, 2021 roku. Czyli o prawie 20 proc. w porównaniu do roku 2016 (w 2022 minimalnie spadła). Co szczególnie niepokojące, w tych przypadkach sądy także akceptowały wnioski służb niemal automatycznie, odrzucając jedynie jeden procent z nich.