Uszy prezesa – NIE

Izrael wpisa┼é Polsk─Ö na list─Ö re┼╝im├│w, kt├│re nie mog─ů korzysta─ç z Pegasusa, ale PiS nie p┼éacze z tego powodu. Rz─ůdz─ůca sitwa stworzy narodowo-katolickie oprogramowanie do inwigilacji przeciwnik├│w politycznych.

 

W g─ůszczu doniesie┼ä medialnych na temat afery inwigilacyjnej przy u┼╝yciu Pegasusa niezauwa┼╝enie przesz┼éa informacja o tym, ┼╝e Sejm uchwali┼é 17 grudnia, a Andrzej Duda podpisa┼é 28 grudnia 2021 r. ustaw─Ö o powo┼éaniu policyjnego Centralnego Biura Zwalczania Cyberprzest─Öpczo┼Ťci (CBZC).

 

CBZC ma – wedle zapowiedzi – przeciwdzia┼éa─ç wy┼éudzeniom, kradzie┼╝om i atakom hakerskim, a jego funkcjonariusze zajmowa─ç si─Ö b─Öd─ů dzia┼éaniami operacyjno-rozpoznawczymi, czyli szeroko poj─Öt─ů inwigilacj─ů obywateli. Kto zna kulawe prawo reguluj─ůce inwigilacj─Ö i nadu┼╝ycia pisowskich s┼éu┼╝b w tym zakresie, ┼éatwo przewidzi, ┼╝e nowa jednostka b─Ödzie wykorzystywana do ┼Ťledzenia i zbierania hak├│w na przeciwnik├│w w┼éadzy. Bo po c├│┼╝ innego powo┼éywa─ç kolejn─ů specs┼éu┼╝b─Ö, skoro w policji dzia┼éaj─ů z powodzeniem wyspecjalizowane wydzia┼éy do walki z cyberprzest─Öpczo┼Ťci─ů.

CBZC ma by─ç jednostk─ů elitarn─ů z w┼éasnym komendantem, siedzib─ů, bud┼╝etem, odr─Öbn─ů ┼Ťcie┼╝k─ů naboru i osobn─ů siatk─ů p┼éac. Zatrudnia─ç b─Ödzie 1800 funkcjonariuszy (m.in. z istniej─ůcych ju┼╝ wydzia┼é├│w do walki z cyberprzest─Öpczo┼Ťci─ů), a jego utworzenie poch┼éonie 4,5 mld z┼é. Dla por├│wnania: roczny bud┼╝et ca┼éej policji, w kt├│rej s┼éu┼╝y ponad 100 tysi─Öcy funkcjonariuszy, wynosi ok. 10 mld z┼é.

Na zakupy sprz─Ötu zaplanowano 250 mln z┼é. Nadzorcy s┼éu┼╝b Mariusz Kami┼äski i Maciej W─ůsik twierdz─ů, ┼╝e ÔÇ×nowoczesne s┼éu┼╝by do walki z cyberprzest─Öpczo┼Ťci─ů (ÔÇŽ) musz─ů mie─ç mo┼╝liwo┼Ť─ç korzystania z najnowszych narz─Ödzi do wyszukiwania, akwizycji, zabezpieczania oraz analizy danych cyfrowych tak, aby cyfrowy materia┼é dowodowy, zdobyty z wykorzystaniem tych narz─Ödzi by┼é pe┼énoprawny i respektowany przez s─ůdyÔÇŁ i w zwi─ůzku z tym CBZC musi ÔÇ×posiada─ç na swoim wyposa┼╝eniu urz─ůdzenia, za pomoc─ů kt├│rych b─Ödzie mo┼╝liwe wysoko zaawansowane wyodr─Öbnianie cyfrowych danych kryminalistycznych mi─Ödzy innymi z komputer├│w stacjonarnych, urz─ůdze┼ä mobilnych, chmur cyfrowych, dron├│w czy te┼╝ innych urz─ůdze┼ä pod┼é─ůczonych do internetuÔÇŁ.

Nowa jednostka zostanie wyposa┼╝ona w mobilne laboratorium informatyki ┼Ťledczej, komputery stacjonarne i przeno┼Ťne o zwi─Ökszonej mocy obliczeniowej. W uzasadnieniu do ustawy powo┼éuj─ůcej CBZC zapisano: ÔÇ×Du┼╝e znaczenie b─Ödzie mia┼éo posiadanie przez t─Ö jednostk─Ö tak┼╝e zdolno┼Ťci analitycznych. W tym celu niezb─Ödne jest zakupienie profesjonalnej platformy analitycznej zawieraj─ůcej zaawansowane narz─Ödzia analityczne oraz funkcje analizy, kt├│re b─Öd─ů po┼é─ůczone ze z┼éo┼╝onymi zestawieniami geoprzestrzennymi, wizualnymi, czasowymi oraz spo┼éeczno┼Ťciowymi. Potrzebne s─ů r├│wnie┼╝ aplikacje s┼éu┼╝─ůce do kompleksowego przetwarzania i analizy danych pochodz─ůcych z r├│┼╝nych ┼║r├│de┼é: komputer├│w, dysk├│w, urz─ůdze┼ä mobilnych, chmury, zasob├│w sieciowych i innych. Wa┼╝nym czynnikiem b─Ödzie tak┼╝e posiadanie dost─Öpu do komercyjnych serwis├│w pozwalaj─ůcych na szybk─ů weryfikacj─Ö to┼╝samo┼Ťci oraz zintegrowanie ich z posiadanymi systemamiÔÇŁ. Wed┼éug moich rozm├│wc├│w ze s┼éu┼╝b pod tymi sformu┼éowaniami mo┼╝e kry─ç si─Ö stworzenie oprogramowania szpieguj─ůcego podobnego do Pegasusa.

 

Obawy co do intencji PiS w sprawie utworzenia CBZC s─ů uzasadnione tym, ┼╝e Polska ma ju┼╝ odpowiednie instytucje do walki z cyberprzest─Öpczo┼Ťci─ů. Od lipca 2018 r. obowi─ůzuje ustawa o krajowym systemie cyberbezpiecze┼ästwa, na podstawie kt├│rej powo┼éano 3 wyspecjalizowane zespo┼éy ds. Reagowania na Incydenty Bezpiecze┼ästwa Komputerowego (Computer Security Incident Response Team – CSIRT).

I tak CSIRT NASK, prowadzony przez Naukow─ů i Akademick─ů Sie─ç Komputerow─ů – Pa┼ästwowy Instytut Badawczy, odpowiada za koordynacj─Ö i reagowanie na incydenty zg┼éaszane m.in. przez jednostki samorz─ůdu terytorialnego, jednostki bud┼╝etowe, uczelnie publiczne, cz─Ö┼Ť─ç urz─Öd├│w pa┼ästwowych, sp├│┼éki i obywateli.

CSIRT GOV prowadzony jest przez Agencj─Ö Bezpiecze┼ästwa Wewn─Ötrznego i nadzorowany przez Ministerstwo Cyfryzacji. Do g┼é├│wnych zada┼ä tej jednostki nale┼╝y dbanie o bezpiecze┼ästwo informatyczne us┼éug, obiekt├│w i w┼éa┼Ťcicieli wchodz─ůcych w sk┼éad infrastruktury krytycznej, czyli m.in. organ├│w administracji rz─ůdowej, s─ůd├│w, Zak┼éadu Ubezpiecze┼ä Spo┼éecznych, Narodowego Funduszu Zdrowia, Narodowego Banku Polskiego czy Banku Gospodarstwa Krajowego.

Z kolei CSIRT MON podlega Ministerstwu Obrony Narodowej i odpowiada za bezpieczeństwo podmiotów podległych MON oraz przedsiębiorstw zbrojeniowych.

Zespo┼éy CSIRT wsp├│┼épracuj─ů ze sob─ů, realizuj─ůc zadania na rzecz przeciwdzia┼éania zagro┼╝eniom cyberbezpiecze┼ästwa, a tak┼╝e reagowania w przypadku atak├│w hakerskich.

 

To, ┼╝e nie mo┼╝na ufa─ç pisowskiej sitwie, jest oczywiste. Od kiedy Kaczy┼äski i sp├│┼éka doszli do w┼éadzy, Polacy s─ů coraz bardziej inwigilowani. W 2016 r. zwi─Ökszono uprawnienia s┼éu┼╝b, kt├│re mog─ů m.in. pozyskiwa─ç dane o obywatelach za pomoc─ů sta┼éych ┼é─ůczy internetowych, bez konieczno┼Ťci sk┼éadania wniosk├│w do dostawc├│w us┼éug telekomunikacyjnych. Mog─ů wi─Öc zbiera─ç dane nie tylko w├│wczas, gdy jest to konieczne do wykrywania najpowa┼╝niejszych przest─Öpstw, i jedynie wtedy, gdy inne metody s─ů nieskuteczne, ale tak┼╝e wtedy, gdy jest to dla s┼éu┼╝b po prostu wygodne, np. do cel├│w politycznych.

 

Ca┼éo┼Ť─ç na ┼éamach