Izrael wpisał Polskę na listę reżimów, które nie mogą korzystać z Pegasusa, ale PiS nie płacze z tego powodu. Rządząca sitwa stworzy narodowo-katolickie oprogramowanie do inwigilacji przeciwników politycznych.
W gąszczu doniesień medialnych na temat afery inwigilacyjnej przy użyciu Pegasusa niezauważenie przeszła informacja o tym, że Sejm uchwalił 17 grudnia, a Andrzej Duda podpisał 28 grudnia 2021 r. ustawę o powołaniu policyjnego Centralnego Biura Zwalczania Cyberprzestępczości (CBZC).
CBZC ma – wedle zapowiedzi – przeciwdziałać wyłudzeniom, kradzieżom i atakom hakerskim, a jego funkcjonariusze zajmować się będą działaniami operacyjno-rozpoznawczymi, czyli szeroko pojętą inwigilacją obywateli. Kto zna kulawe prawo regulujące inwigilację i nadużycia pisowskich służb w tym zakresie, łatwo przewidzi, że nowa jednostka będzie wykorzystywana do śledzenia i zbierania haków na przeciwników władzy. Bo po cóż innego powoływać kolejną specsłużbę, skoro w policji działają z powodzeniem wyspecjalizowane wydziały do walki z cyberprzestępczością.
CBZC ma być jednostką elitarną z własnym komendantem, siedzibą, budżetem, odrębną ścieżką naboru i osobną siatką płac. Zatrudniać będzie 1800 funkcjonariuszy (m.in. z istniejących już wydziałów do walki z cyberprzestępczością), a jego utworzenie pochłonie 4,5 mld zł. Dla porównania: roczny budżet całej policji, w której służy ponad 100 tysięcy funkcjonariuszy, wynosi ok. 10 mld zł.
Na zakupy sprzętu zaplanowano 250 mln zł. Nadzorcy służb Mariusz Kamiński i Maciej Wąsik twierdzą, że „nowoczesne służby do walki z cyberprzestępczością (…) muszą mieć możliwość korzystania z najnowszych narzędzi do wyszukiwania, akwizycji, zabezpieczania oraz analizy danych cyfrowych tak, aby cyfrowy materiał dowodowy, zdobyty z wykorzystaniem tych narzędzi był pełnoprawny i respektowany przez sądy” i w związku z tym CBZC musi „posiadać na swoim wyposażeniu urządzenia, za pomocą których będzie możliwe wysoko zaawansowane wyodrębnianie cyfrowych danych kryminalistycznych między innymi z komputerów stacjonarnych, urządzeń mobilnych, chmur cyfrowych, dronów czy też innych urządzeń podłączonych do internetu”.
Nowa jednostka zostanie wyposażona w mobilne laboratorium informatyki śledczej, komputery stacjonarne i przenośne o zwiększonej mocy obliczeniowej. W uzasadnieniu do ustawy powołującej CBZC zapisano: „Duże znaczenie będzie miało posiadanie przez tę jednostkę także zdolności analitycznych. W tym celu niezbędne jest zakupienie profesjonalnej platformy analitycznej zawierającej zaawansowane narzędzia analityczne oraz funkcje analizy, które będą połączone ze złożonymi zestawieniami geoprzestrzennymi, wizualnymi, czasowymi oraz społecznościowymi. Potrzebne są również aplikacje służące do kompleksowego przetwarzania i analizy danych pochodzących z różnych źródeł: komputerów, dysków, urządzeń mobilnych, chmury, zasobów sieciowych i innych. Ważnym czynnikiem będzie także posiadanie dostępu do komercyjnych serwisów pozwalających na szybką weryfikację tożsamości oraz zintegrowanie ich z posiadanymi systemami”. Według moich rozmówców ze służb pod tymi sformułowaniami może kryć się stworzenie oprogramowania szpiegującego podobnego do Pegasusa.
Obawy co do intencji PiS w sprawie utworzenia CBZC są uzasadnione tym, że Polska ma już odpowiednie instytucje do walki z cyberprzestępczością. Od lipca 2018 r. obowiązuje ustawa o krajowym systemie cyberbezpieczeństwa, na podstawie której powołano 3 wyspecjalizowane zespoły ds. Reagowania na Incydenty Bezpieczeństwa Komputerowego (Computer Security Incident Response Team – CSIRT).
I tak CSIRT NASK, prowadzony przez Naukową i Akademicką Sieć Komputerową – Państwowy Instytut Badawczy, odpowiada za koordynację i reagowanie na incydenty zgłaszane m.in. przez jednostki samorządu terytorialnego, jednostki budżetowe, uczelnie publiczne, część urzędów państwowych, spółki i obywateli.
CSIRT GOV prowadzony jest przez Agencję Bezpieczeństwa Wewnętrznego i nadzorowany przez Ministerstwo Cyfryzacji. Do głównych zadań tej jednostki należy dbanie o bezpieczeństwo informatyczne usług, obiektów i właścicieli wchodzących w skład infrastruktury krytycznej, czyli m.in. organów administracji rządowej, sądów, Zakładu Ubezpieczeń Społecznych, Narodowego Funduszu Zdrowia, Narodowego Banku Polskiego czy Banku Gospodarstwa Krajowego.
Z kolei CSIRT MON podlega Ministerstwu Obrony Narodowej i odpowiada za bezpieczeństwo podmiotów podległych MON oraz przedsiębiorstw zbrojeniowych.
Zespoły CSIRT współpracują ze sobą, realizując zadania na rzecz przeciwdziałania zagrożeniom cyberbezpieczeństwa, a także reagowania w przypadku ataków hakerskich.
To, że nie można ufać pisowskiej sitwie, jest oczywiste. Od kiedy Kaczyński i spółka doszli do władzy, Polacy są coraz bardziej inwigilowani. W 2016 r. zwiększono uprawnienia służb, które mogą m.in. pozyskiwać dane o obywatelach za pomocą stałych łączy internetowych, bez konieczności składania wniosków do dostawców usług telekomunikacyjnych. Mogą więc zbierać dane nie tylko wówczas, gdy jest to konieczne do wykrywania najpoważniejszych przestępstw, i jedynie wtedy, gdy inne metody są nieskuteczne, ale także wtedy, gdy jest to dla służb po prostu wygodne, np. do celów politycznych.
Całość na łamach