Z perspektywy szeroko rozumianego bezpieczeństwa państwa źle się stało, że geneza i przebieg sporu o wykorzystywanie tego typu narzędzi pracy służb ma podłoże stricte polityczne i od samego początku temat ten stał się niemal wyłącznie narzędziem walki w tym wymiarze. Sytuacja zdefiniowana w ten właśnie sposób spowodowała zasadnicze błędy w prowadzonej dyskusji (konflikcie), określiła także motywacje i cele przede wszystkim w kontekście walki z przeciwnikiem politycznym, na dalszy plan (jeśli w ogóle) przesuwając właściwie rozumiane bezpieczeństwo państwa.

Podejmując się zatem próby uporządkowania i określenia właściwych parametrów formalnych i merytorycznych w tejże dyskusji należy po pierwsze - wyraźnie je odróżnić od treści i argumentów o charakterze politycznym. Po drugie postawić zasadnicze pytania - jak oceny i decyzje odnoszące się do tego problemu, a wynikające z radykalnie przeskalowanego konfliktu politycznego lub(i) z postaw światopoglądowo-ideologicznych (zakładających, że niemal każdy rodzaj ingerencji aparatu państwa w prywatność obywateli jest niemal nieakceptowalny jako naruszenie konstytucyjnych praw i wolności) mają się do faktycznego stanu prawnego w naszym kraju oraz jakie są/mogą być skutki i długofalowe konsekwencje dla bezpieczeństwa państwa, w związku z tak jednostronnym (intencyjnym) zrozumieniem omawianej kwestii.

Podkreślić należy, że niniejsza próba odniesienia się do przedmiotowego zagadnienia (zasadności oraz legalności używania tzw. systemów szpiegujących) dotyczyć będzie wyłącznie kwestii realizowania przez uprawnione podmioty swoich prawnych (ustawowych) uprawnień w zakresie stosowania jednego z kluczowych elementów czynności operacyjno-rozpoznawczych - kontroli operacyjnej (prowadzonej w celu rozpoznawania, zapobiegania i wykrywania przestępstw pozostających w katalogu zadań i zainteresowań danej instytucji) w kontekście stosowania zaawansowanych narzędzi teleinformatycznych oraz ryzyk/zagrożeń związanych z niewłaściwym zrozumieniem i podejściem do takiego problemu. Warto zaznaczyć, iż poprawność (legalność) zakupu systemu Pegasus w Polsce pozostaje odrębną kwestią do wyjaśnienia formalno-prawnego przez właściwe instytucje i we właściwych trybach.

Przyczyna wywołuje skutek

Ostatnie dwie dekady to czas rewolucji cyfrowej, w tym dynamicznego rozwoju technologii teleinformatycznych - urządzeń i związanych z nimi oprogramowań i systemów operacyjnych wraz z aplikacjami/platformami pozwalającym komunikować się ludziom w inny niż dotychczas i niemal niegraniczony sposób, a dodatkowo o olbrzymim zakresie możliwości anonimizacji takiej aktywności.

Oczywistym elementem tego globalnego zjawiska stało się wykorzystywanie takich form komunikacji przez świat przestępczy w każdym jego wymiarze - zorganizowanym i indywidualnym, krajowym oraz międzynarodowym. W rozpoznawaniu i zwalczaniu wszelakiej działalności niezgodnej z prawem, to właśnie dotarcie do szeroko rozumianej łączności jej uczestników zawsze było kluczowym elementem dla skuteczności prowadzonych (przez uprawnione podmioty) czynności operacyjno-rozpoznawczych, a ostatecznie procesowych. Przy obecnych możliwościach technologicznych dodatkowym (nowym) i bardzo ważnym aspektem działalności przestępczej stała się również możliwość cyfrowego i wirtualnego gromadzenia danych oraz informacji (bardzo często ostatecznie dowodów o charakterze procesowym) wraz ze skutecznymi opcjami ukrywania takich działań i ich anonimizacji (m.in. poprzez cyfrowe chmury).

W związku z powyższym, instytucje odpowiedzialne za szeroko rozumiane bezpieczeństwo państwa (m.in. służby specjalne) oraz obywateli (m.in. Policja) dość nagle i drastycznie zderzyły się z radykalnie nowym wyzwaniem i zostały przez to zmuszone do poszukiwania rozwiązań technicznych pozwalających skutecznie realizować swoje ustawowe zadania związane z prowadzeniem czynności operacyjno-rozpoznawczych, w tym kontroli operacyjnej. Koniecznością stało się po prostu posiadanie narzędzi pozwalających (w oparciu o uprawnienia formalne) m.in. na pokonywanie/przełamywanie zabezpieczeń nowych technologii komunikacyjnych wykorzystywanych do działaności niezgodnej z prawem. Jakby to kontrowersyjnie nie brzmiało, i było trudne do zrozumienia i zaakceptowania dla niektórych, było to niezbędne dla bezpieczeństwa państwa i obywateli.

Generalna uwaga jest taka, że państwa poważnie traktujące swoje obowiązki w zakresie zapewnienia szeroko rozumianego bezpieczeństwa, powinny dążyć do stworzenia i posiadania - jako własnych („narodowych”) - produktów oraz właściwych kompetencji i narzędzi w w/w potrzebnym zakresie. W innym przypadku pozostaje zasadność i konieczność zakupienia potrzebnych technologii od wiarygodnych partnerów zagranicznych, oczywiście z zachowaniem legalności takich transakcji oraz zachowaniem rygorów bezpieczeństwa własnych danych. W przypadku w/w systemu izraelskiego tego rodzaju decyzję podjęto w Polsce w 2017r. na poziomie administracji rządowej.

Bezspornym faktem jest, że z perspektywy konieczności realizowania przez właściwe podmioty swoich zadań w zakresie rozpoznawania, wykrywania i zwalczania różnego rodzaju przestępczości, pojawienie się Pegasusa było pewnego rodzaju przełomem.

W tym momencie należy jednak podkreślić, że nie było to pierwsze tego typu „państwowe” przedsięwzięcie w naszym kraju - jeśli mówimy o upublicznionych już w różnych okolicznościach sytuacjach (z pewnością były również inne). W 2012 roku Centralne Biuro Antykorupcyjne zakupiło od włoskiej firmy Hacking Team licencję na oprogramowanie szpiegujące Remote Control System (RCS, zwane także Galileo) i do 2014 roku płaciło za roczne wsparcie tego oprogramowania. W skrócie - była to kompleksowa platforma służąca do infekowania, a następnie zdalnego i ukrytego kontrolowania urządzeń (komputerów i telefonów) i systemów operacyjnych oraz pozyskiwania zawartości tych urządzeń. System szpiegujący Galileo był zatem mniej zaawansowaną technologicznie, prekursorską w pewien sposób wersją oprogramowania Pegasus. W lipcu 2015 roku doszło do ataku hackerskiego na firmę Hacking Team i masowego wycieku danych m.in. dotyczcych skali współpracy z podmiotami - w tym CBA, co było jedną z głównych przyczyn zakończenia tych relacji.

Przedstawienie tej sytuacji ma na celu wskazanie przykładu (pewnie jednego z wielu możliwych), że służby specjalne w Polsce (i nie tylko) zasadnie dążyły - również w czasach przed Pegasusem - do posiadania praktycznych możliwości pozwalających im legalnie realizować swoje zadania, a pewnego rodzaju technologiczny „wyścig zbrojeń” pomiędzy prawem a bezprawiem zawsze istniał i będzie istniał w przyszłości. Jedynym natomiast kryterium ograniczającym uprawnione podmioty w walce z każdym rodzajem przestępczości (w ramach realizowanych czynności operacyjno-rozpoznawczych, w tym kontroli operacyjnej) powinno być działanie na podstawie i w granicach przepisów prawa.

O faktach na temat Pegasusa oraz m.in. o tym, na jakie ustępstwa związane z naszą prywatnością, w imię bezpieczeństwa państwa, powinniśmy się godzić, już niebawem w kolejnej części artykułu.

Norbert Loba - były zastępca szefa Agencji Bezpieczeństwa Wewnętrznego