Czas na polskiego Pegasusa? Powstaje Centralne Biuro Zwalczania Cyberprzestępczości

Artykuł

Rząd chce, by Policja zyskała nowe uprawnienia, które pomogą jej w walce z internetowymi przestępcami. W tym celu planuje powołać Centralne Biuro Zwalczania Cyberprzestępczości – poinformowali o tym na wtorkowej konferencji premier Mateusz Morawiecki i minister Mariusz Kamiński. Ponownie musimy zaufać rządzącym na słowo, że inwigilować będą tylko tych, którzy mają swoje za uszami.

Co będzie robić CBZC?

W świecie, w którym codziennie pojawiają się informacje o coraz bardziej wyrafinowanych sposobach oszukiwania w sieci, stworzenie specjalnej jednostki przeznaczonej do przeciwdziałania tej formie przestępstw nie budzi kontrowersji. Struktury zajmujące się tematem cyberprzestępczości istniały zresztą już wcześniej, jednak były one poważnie niedofinansowane. Kompetencje nowej jednostki mają być bardzo szerokie. W projekcie ustawy opublikowanym przez MSWiA znalazło się specjalne uprawnienie dla nowego Biura – ma ono tworzyć oprogramowania służące przełamywaniu różnego rodzaju zabezpieczeń, m.in. haseł czy szyfrowanej komunikacji. Pegasus po polsku czy cyberpolicja?

Nie opadły jeszcze emocje po informacji o tym, że wykorzystanie oprogramowania Pegasus wymykało się wszelkiej kontroli, a Polacy i Polki muszą przygotować się na kolejną propozycję. Tym razem pomysł rządu będzie wymagać wiary, że ofensywnie zdobyte informacje nie będą wykorzystywane przeciwko obywatelom.

Do czego, według projektu ustawy, może być uprawnione Centralne Biuro Zwalczania Cyberprzestępczości?

  • „[Biuro] może wytwarzać lub pozyskiwać urządzenia lub programy komputerowe (…) oraz ich używać w celu rozpoznawania, zapobiegania i zwalczania przestępstw, (…), popełnianych przy użyciu nowoczesnych technologii teleinformatycznych (…)”.

Oznacza to, że nowa jednostka Policji będzie mieć możliwość, by złamać, także zdalnie, dowolne zabezpieczenie, np. do dysku w chmurze. Może to być oczywiście nieocenione choćby w walce z przestępczością o charakterze pedofilnym, ale może też posłużyć do sprawdzania niepokornych obywateli i obywatelek.

  • „Używając urządzeń lub programów komputerowych (…), [Biuro] może uzyskać dostęp (…) do informacji dla niej nieprzeznaczonej, przełamując albo omijając elektroniczne, magnetyczne, informatyczne lub inne szczególne jej zabezpieczenie, lub może uzyskać dostęp do całości lub części systemu teleinformatycznego”.

Informacje przejęte przez Biuro mogą dotyczyć przestępstwa, które ściga Policja, ale także być zupełnie niezwiązane z przedmiotem kontroli, np. podczas szukania dowodów na przestępstwa fiskalne na dyskach zarządu firmy – Biuro może natknąć się na informacje o jej strategii procesowej przeciwko spółce skarbu państwa.

W bardziej radykalnym i pesymistycznym scenariuszu narzędzia stworzone przez Biuro mogą posłużyć np. do przeczesywania systemów informatycznych redakcji, które nieprzychylnie wypowiadają się o władzy czy nawet o działaniach Policji. Zdobyte wiadomości, np. o informatorach albo dziennikarskich śledztwach, mogą być wykorzystane w sposób, który zagrażałby dostępowi do rzetelnego źródła informacji.

Czy jest się czego bać?

Skuteczne działanie Policji, także w Internecie, leży w interesie społecznym. Jednak im bardziej zaawansowane będą metody, którymi będzie się mogła ona posługiwać, tym większa potrzeba nadzorowania jej działań.

Przewidziana w projekcie kontrola nad stosowaniem tworzonych narzędzi do przełamywania zabezpieczeń jest analogiczna do tej stosowanej przy zakładaniu podsłuchów. Teoretycznie zgodę na dostęp do „informacji nieprzeznaczonych dla Biura” będzie wydawał sąd. Jednak już dziś wiemy, że sądy nie są w stanie – choćby ze względu na obciążenie i brak specjalistycznej wiedzy – realnie sprawdzić, czy służby nie nadużywają swoich uprawnień. Skoro dzieje się tak przy stosowaniu klasycznych podsłuchów, tym bardziej będzie tak w przypadku najnowocześniejszych narzędzi tworzonych przez Biuro. Dlatego jego działania – podobnie jak i inne działania inwigilacyjne prowadzone przez Policję i służby specjalne – powinny podlegać specjalistycznej kontroli niezależnej instytucji.

Fundacja Panoptykon od wielu lat zwraca uwagę na to, że działania inwigilacyjne nie podlegają realnej kontroli. Walczymy o dostęp do wiedzy – chcemy, by inwigilowani, po zakończonych działaniach operacyjnych, byli informowani o prowadzonych w przeszłości działaniach. Chcemy, by Policja i służby specjalne podlegały niezależnej kontroli.

Tylko w ten sposób możemy mieć pewność, że kiedy kolejny raz dojdzie do wycieku listy osób inwigilowanych (niezależnie od stosowanego narzędzia), zobaczymy wyłącznie nazwiska przestępców.

Dominika Chachuła, Wojciech Klicki, współpraca Maria Wróblewska

Co zrobiliśmy w tej sprawie?

Pomóż nam kontrolować kontrolujących. Wpłać darowiznę na konto Fundacji Panoptykon

Komentarze

Na prośbę kolegów i koleżanek z Niebezpiecznika uzupełniam (w sprawie informowania osób inwigilowanych o tym fakcie):

Zasadą przy prowadzeniu kontroli operacyjnej powinno być informowanie osoby, której to dotyczy 12 miesięcy po zamknięciu działań. Zasadą, od której możliwe są wyjątki - np.brak faktycznej możliwości lub zagrożenie dla życia/zdrowia osób trzecich (funkcjonariuszy!) lub bezpieczeństwa państwa.

Większych głupot nie czytałem.. to zlikwidujmy służby i po problemie.. działania inwigilacyjne prowadzone przez Policję i służby specjalne – powinny podlegać specjalistycznej kontroli niezależnej instytucji - to jest już farsa do kwadratu. Tylko Sąd i nikt więcej, kropka.

@Agent, proponuję, żebyś zapoznał się z naszymi postulatami i ich uzasadnieniem, które znajdziesz tutaj:

https://panoptykon.org/jak-osiodlac-pegaza

Zewnętrzne organy kontrolujące służby działają w większości państw UE. Są elementem uzupełniającym sądową kontrolę nad służbami. Sąd wyraża zgodę na niektóre czynności (np. podsłuch), organ kontrolny może co jakiś czas "przyjść do służby" i sprawdzić, co robią w wybranych sprawach i dlaczego inwigilują Iksińskiego.

A dlaczegóż to p. "Agent" tak bardzo nie chce kolegialnego organu, który patrzyłby służbom na ręce? Czy dlatego, że w stanie obecnym sądy wyrażają zgodę na inwigilację w ponad 80% wniosków, podobnie jak wnioski o tymczasowe aresztowania w sprawach tak drobnych, że wprost ośmiesza to polskie sądownictwo i więziennictwo?

Procedura wyrażania zgody na kontrolę operacyjną powinna się nie tylko łączyć z obligatoryjnym zapoznaniem się przez sąd z aktami sprawy prowadzonej przez służby, ale też powinien być z urzędu "adwokat diabła", którego ustrojowym obowiązkiem byłoby zbijanie (przed sądem, na tajnej rozprawie przy udziale ludzi z służb - autorów wniosku) argumentów służb wnioskujących o kontrolę operacyjną.

Poza tym musi być obowiązkowe informowanie (po dłuższym czasie oczywiście) każdego (również cudzoziemca!), kto taką kontrolą był objęty oraz sędziowie sądów okręgowych oraz Sądu Najwyższego muszą otrzymać prawo do wejścia do pomieszczeń służb i ich oględzin, nie wyłączając materiałów objętych klauzulami "ściśle tajne".

Póki co jest tak, że tylko szef służby taką klauzulę może uchylić. Ma on tutaj większą władzę, niż Prezydent Rzeczypospolitej, Sąd Najwyższy i Trybunał Konstytucyjny razem wzięte. I to się MUSI skończyć.

Ja rzecz jasna wiem, że przy proponowanych przez Panoptykon i mnie samego rozwiązaniach służby stałyby się nagle ślepe i głuche. I wiem też dlaczego: bo od 30 lat są przyzwyczajone, że robią co chcą (inwigilują kogo chcą, rozgrywają intrygi i niszczą życie komu chcą) i to przyzwyczajenie tak do nich przyrosło, że istotne zmiany skutkowałyby trzęsieniem ziemi.

No, ale potem może wreszcie zaczęłyby działać profesjonalnie, a nie na sposób radziecki...

Dodaj komentarz