Jak się to wszystko zaczęło?

Do Prokuratury Okręgowej w Warszawie trafiły tajne materiały pochodzące z inwigilacji. W terminologii służb to tzw. komunikaty, czyli informacje pozyskane w ramach zarządzonej przez sąd kontroli operacyjnej.

Materiały dotyczyły kontaktów emerytowanego pułkownika ABW Roberta J. z funkcjonariuszką w czynnej służbie. Są to - jak czytamy w uzasadnieniu wyroku wrocławskiego sądu apelacyjnego z 11 maja 2023 r. - "rozmowy prowadzone przez oskarżonego (...) za pośrednictwem [szyfrowanych - red.] komunikatorów internetowych".

- Do prokuratury trafiły one z Agencji Bezpieczeństwa Wewnętrznego. Dużo później okazało się, że pochodziły z kontroli operacyjnej, którą pierwotnie stosowało CBA i następnie przekazało ABW - wyjaśnia jedno z naszych źródeł (musi pozostać anonimowe) znające okoliczności sprawy..

Dlaczego były funkcjonariusz Robert J., wtedy detektyw, trafił pod lupę agentów CBA? "Być może" - jak pisze "Gazeta Wyborcza" - dlatego, że jego klientem jest izraelski biznesmen, starający się o inwestycję w Polsce. A J. spotyka się wtedy z "ważnymi ludźmi ze sfer rządowych państwa PiS".

Kontakty z izraelskim biznesmenem

Prokuratura zaczęła więc badać, czy przesłane materiały potwierdzają możliwość popełnienia przestępstwa. Jak wynika z oficjalnej odpowiedzi, którą otrzymaliśmy z warszawskiej prokuratury okręgowej - 2 kwietnia 2019 roku ruszyło śledztwo w tej sprawie. Z prokuratorskiej analizy "komunikatów" wynika, że istniała relacja między emerytowanym pułkownikiem Robertem J. a funkcjonariuszką w czynnej służbie.

- Kobieta ostrzegała pułkownika, że jest obserwowany i rozpracowywany przez służbę. Jak później tłumaczyła, robiła to w dobrej wierze. Oceniała, że to służba dopuszcza się nadużyć, inwigilując swojego byłego funkcjonariusza, który w jej mniemaniu nie robił niczego złego - słyszymy od innego źródła.

W stołecznej prokuraturze jej postawę ocenili inaczej. Akt oskarżenia przeciwko niej i pułkownikowi Robertowi J. trafił do Sądu Okręgowego we Wrocławiu. Mężczyzna został oskarżony o nakłanianie funkcjonariuszki do przekroczenia uprawnień, czyli o przestępstwo z artykułu 231 Kodeksu karnego. Zarzut wobec kobiety brzmi: "przekroczenie uprawnień funkcjonariusza ABW poprzez ujawnienie Robertowi J. informacji niejawnych dotyczących prowadzonych działań operacyjnych".

Co kryje się za tą terminologią prawniczą? - Przekazywała mu, żeby na przykład dziś pojeździł trochę dłużej autem. Dzięki temu wiedział, że jest śledzony - wyjaśnia nasz rozmówca. A tym samym, w zawoalowany sposób, ujawniła informacje niejawne o klauzuli "tajne".

Jak wynika z naszych ustaleń, prowadząca śledztwo Prokuratura Okręgowa w Warszawie nie miała wiedzy, że "komunikaty" zostały zdobyte w efekcie użycia Pegasusa, którym w tamtym czasie (od jesieni 2017 r.) dysponowało wyłącznie CBA. Dla śledczych były to informacje ze zwykłej "kontroli operacyjnej", czyli np. klasycznego podsłuchu telefonicznego, którą na wniosek szefa służby zarządza sąd.

- ABW wysłało prokuraturze informacje, które sami dostali od CBA, które z kolei ci funkcjonariusze uzyskali, prowadząc inną skomplikowaną operację specjalną dotyczącą nie tylko Roberta J., ale także innych ważnych osób - ujawnia tvn24.pl rozmówca związany ze służbami. Wątek ujawnienia informacji niejawnych przez funkcjonariuszkę ABW pojawił się "przy okazji".

"Nietuzinkowy" Robert J.

Wśród funkcjonariuszy służb Robert J. ma opinię "niezwykłej postaci". Wywodzi się jeszcze z Wojskowych Służb Informacyjnych, zlikwidowanych przez pierwszy rząd PiS w 2006 r. Ma tytuł naukowy doktora i karierę kontynuował m.in. we wrocławskiej delegaturze ABW. Był też blisko związany ze środowiskiem żołnierzy jednostki GROM.

- Trudno go włożyć w ramki, nietuzinkowy. Odszedł ze służb na emeryturę bodaj na początku władzy Prawa i Sprawiedliwości - mówi tvn24.pl jedno ze źródeł.

W 2021 r. Sąd Okręgowy we Wrocławiu - w pierwszej instancji - uznał Roberta J. za winnego zarzucanych mu przestępstw. Skazał również współpracującą z nim funkcjonariuszkę. Oboje dostali karę roku więzienia w zawieszeniu na okres trzech lat, a uzasadnienie wyroku zostaje sporządzone jako dokument w całości opatrzony klauzulą "ściśle tajne".

Oboje skazani odwołali się od wyroku i sprawa trafiła do Sądu Apelacyjnego we Wrocławiu. Ten zaś - 11 maja 2023 r. - uniewinnił pułkownika Roberta J., a w sprawie funkcjonariuszki podtrzymał skazanie pierwszej instancji, nieznacznie modyfikując treść wyroku. 

Dlaczego? Sąd przyznał rację obrońcom Roberta J., stwierdzając, że nie ma dowodów, by oskarżony nakłaniał funkcjonariuszki ABW do ujawnienia informacji niejawnych.

Ale wyrok ten jest precedensowy z innego powodu. Sąd przede wszystkim uznał, że dowody pozyskane przez agentów CBA - w postaci rozmów z komunikatora internetowego - zostały uzyskane z naruszeniem przepisów. A tym samym były dowodami "nielegalnymi i niedopuszczalnymi". A to właśnie w ten sposób zdobyto dowody potwierdzające winę emerytowanego pułkownika. W przypadku kobiety skazanie zostało utrzymane, bo sama przyznała się do nieuprawnionego przekazania informacji.

"Ofensywne narzędzie klasy wojskowej"

Zdaniem sądu, informacje pozyskane przez służby o J. mogły pochodzić z "takiego środka technicznego, który umożliwiał dostęp do szerokiego spektrum danych z telefonu oskarżonego, w tym historycznych, bez jego wiedzy, ale także bez wiedzy operatora komunikatora, za pomocą którego oskarżony prowadził rozmowy pozostające w zainteresowaniu służb".

Czyli, najprawdopodobniej, z Pegasusa, który w tamtym czasie był jednym z niewielu znanych narzędzi szpiegowskich, które potrafią przechwytywać wiadomości z zaszyfrowanych komunikatorów. Sąd apelacyjny pisze o nim tak: to "oprogramowanie do cybernetycznej inwigilacji izraelskiej firmy", które "z uwagi na wyjątkowe możliwości jakie (...) oferuje (...) jest określane jako broń cybernetyczna, jako ofensywne narzędzie klasy wojskowej" - czytamy w uzasadnieniu wyroku, które jako pierwszy opisał "Dziennik Gazeta Prawna".

I dalej: "To oprogramowanie szpiegujące (typu spyware), umożliwiające pełną zdalną inwigilację jednostki. Przeznaczony jest do infekowania urządzeń mobilnych".

- Sąd argumentuje też, że służby uzyskały informacje z czasokresu, który poprzedzał zarządzenie kontroli operacyjnej przez sąd. Docieka, że istniała możliwość, że wykorzystano takie narzędzie, które umożliwiało dostęp do szerokiego zakresu danych z telefonu, w tym historycznych i bez wiedzy oskarżonego, ale także bez wiedzy operatora komunikatora. Innymi słowy, wskazuje, że służby musiały przejąć te informacje, dostając się w jakiś sposób do urządzenia, najprawdopodobniej za pomocą Pegasusa. Ale zgodnie z postanowieniem sądu, na podstawie którego działali, nie wolno im było tego robić. Kontrola operacyjna wymaga zgody sądu, służby mogą ją stosować i powoływać się tylko na uzyskane informacje datowane po wydaniu postanowienia sądu - tłumaczy w rozmowie z tvn24.pl adwokatka Małgorzata Mączka-Pacholak.

I dodaje: - Jeżeli służby chcą kogoś podsłuchiwać, to, poza nielicznymi wyjątkami, mogą to robić od konkretnego dnia, w którym sąd im na to zezwolił. Nie mogą zwrócić się do operatora, żeby wydał stare SMS-y czy nagrania z rozmów sprzed kilku lat. Kontrolę operacyjną, podsłuchy, można stosować tylko przez ściśle określony czas.

Jak czytamy w uzasadnieniu, "kontrola [operacyjna - red.] została zarządzona na okres trzech miesięcy, a następnie została przedłużona o kolejne trzy miesiące. Jednak dane pozyskane w toku tej kontroli - przedstawione jako materiał dowodowy w sprawie - wykraczały poza ramy czasowe wynikające z postanowień Sądu Okręgowego w Warszawie. Obejmowały bowiem także dane historyczne za okres poprzedzający zarządzenie kontroli - z kilku miesięcy sprzed października 2018 roku".

"Wyrafinowany i podstępny"

Sąd w uzasadnieniu wprost nazywa oprogramowanie "inwazyjnym", "wyrafinowanym i podstępnym, o potężnym potencjale i praktycznie nieograniczonych możliwościach", i argumentuje, że może być użyte do "modyfikowania zawartości urządzenia - określonych jego treści". 

- A więc można komuś niektóre treści z urządzenia usunąć, a inne dodać. I w każdym z tych wariantów wyrządzić komuś krzywdę, preparując dowody na okoliczność rzekomego sprawstwa - mówi adwokatka.

"Operatorzy przeprowadzający atak uzyskują uprawnienia administracyjne, co w praktyce oznacza, że mogą zrobić z zainfekowanym telefonem wszystko. (...) Do zainfekowania telefonu złośliwym oprogramowaniem wykorzystywane są luki w systemie operacyjnym, a sam proces instalacji jest niewidoczny dla użytkownika" - argumentował sąd drugiej instancji.

- Do tego sąd, który wydaje zgodę na kontrolę operacyjną, może nie wiedzieć, że służby chcą wykorzystać Pegasusa czy inne oprogramowanie szpiegowskie do inwigilacji w danej sprawie. Konkretne sposoby działania CBA czy ABW, to jakimi narzędziami dysponują, czy wykonują kontrolę operacyjną z pomocą operatora komórkowego, właściciela aplikacji czy samodzielnie, jest niejawne - dodaje mecenas Mączka-Pacholak.

Sąd Apelacyjny we Wrocławiu uznał, że zastosowanie takiego środka techniki operacyjnej - jak Pegasus - nie gwarantuje bezpieczeństwa, poufności i integralności pozyskiwanych danych dowodowych. Do tego sposób instalacji programu - "w drodze ominięcia i przełamania zabezpieczeń - włamania na telefon" jest niezgodny z art. 17 ustawy o CBA, na podstawie którego prowadzono działania operacyjne.

W podobny sposób informacji nie mogą też, zdaniem sądu, zdobywać inne służby. "Uzyskanie dostępu do informacji w wyniku ominięcia lub przełamania zabezpieczeń możliwe jest" w przypadku ABW i Agencji Wywiadu "wyłącznie w celu określenia podatności systemu teleinformatycznego poddawanego ocenie bezpieczeństwa" - a więc do zbadania go na okoliczność ewentualnego ataku hakerskiego.

W tym przypadku, jak argumentował Sąd Apelacyjny we Wrocławiu, cele kontroli były inne.

Prokuratura wnosi kasację do SN

- Złożyliśmy kasację od tego wyroku do Sądu Najwyższego. Zarzuciliśmy wyrokowi rażące naruszenie szeregu przepisów prawa procesowego, w tym przekroczenie granic zaskarżenia oraz naruszenie polegające na niepozyskaniu dowodów mających znaczenie dla oceny legalności środka i sposobu wykorzystania w ramach kontroli operacyjnej wobec Roberta J. - mówi tvn24.pl rzecznik prokuratury Szymon Banna.

Co to oznacza? W ocenie stołecznych prokuratorów wrocławski sąd apelacyjny nie zgromadził dowodów, że rzeczywiście wobec Roberta J. stosowano Pegasusa. - Sąd oparł się na domniemaniu. Nawet nie próbował dokonać takich ustaleń - wyjaśnia podstawy kasacji prokurator Szymon Banna.

- To kwestia dowodowa, ale zakładam, że sąd wiedział, jakiego charakteru program zastosowano i do czego służby miały dostęp. Przypominam, że część uzasadnienia tego wyroku pozostaje objęta klauzulą "tajne". Przy czym w wyroku pojawił się też fragment, że sąd nie mógł się doprosić uzasadnienia wniosku o zastosowanie kontroli operacyjnej, co też jest w tej sprawie znaczące - komentuje adwokat dr hab. Szymon Tarapata.

- Sekwencja była taka, że sąd wydał zgodę na prowadzenie czynności operacyjno-rozpoznawczych, a później Sąd Apelacyjny we Wrocławiu kontrolował zasadność tej zgody. I okazało się, że nie przesłano uzasadnienia, służby odmówiły tego. Więc sąd apelacyjny zasadnie wytknął, że jest to praktyka nieprawidłowa, bo jeżeli sąd okręgowy podejmuje decyzję o wyrażeniu zgody na czynności operacyjne, to musi istnieć możliwość badania legalności ich stosowania. Inaczej kontrola sądu jest iluzoryczna - dodaje.

Nie tylkoPegasus

Pytamy dr hab. Tarapatę, czy wyrok Sądu Apelacyjnego we Wrocławiu dotyczy stricte Pegasusa, czy też inny programów o podobnych możliwościach, w których posiadanie mogą wejść służby.

- Oczywiście, nazwa "Pegasus" krąży w przestrzeni publicznej, ale ten wyrok nie dotyczy konkretnego narzędzia, ale programu o właściwościach pozwalających na włamanie się na czyjś telefon, przejęcie go, nadpisanie jakichś informacji i pozyskanie wszystkich danych, w tym archiwalnych i intymnych. Programu, który uzyskuje dostęp do mikrofonu, kamery etc. Ważne są funkcje, jakie ma dane narzędzie, i moim zdaniem obecnie nie ma ram prawnych, żeby takich programów używać - tłumaczy mecenas. 

Według prawnika problem, który pojawił się ze stosowaniem Pegasusa w Polsce, polega na tym, że nie ma do tego stosownych ram ustawowych. - Rząd sobie kupił narzędzie, które w świetle prawa nie może być używane w stosunku do tak zwanych figurantów, i po prostu nie przygotował sobie odpowiedniego gruntu prawnego. Nie skonstruował odpowiednich przesłanek, nie wskazał precyzyjnych kryteriów do stosowania takiego inwazyjnego środka - uważa mecenas Tarapata.

Jego zdaniem przepisy dotyczące rozmów telefonicznych i zbierania danych informatycznych nie przewidywały tak inwazyjnego narzędzia, tak głęboko ingerującego w prywatność.

- To nie jest już kontrola rozmów telefonicznych. Mamy tu możliwość permanentnej inwigilacji. Służby mogły sobie bez wiedzy figuranta włączyć kamerę, pobrać wszystko z jego skrzynek mailowych, pozyskać dane nawet sprzed dekady. Przy tego rodzaju środkach powinniśmy mieć porządną regulację ustawową, żeby nie wodzić służb na pokuszenie i nie prowokować sytuacji, kiedy funkcjonariusze lekką ręką będą próbować stosować takie środki - dodaje Szymon Tarapata.

Kowalski nigdy nie dowie się?

- Wyrok sądu apelacyjnego cieszy, ale pokazuje też, z jak dużym opóźnieniem działa wymiar sprawiedliwości względem wydarzeń, które miały miejsce. Przecież kontrola operacyjna w tej sprawie działa się w 2019 roku. Teraz jeszcze, zanim ta sprawa zostanie rozpoznana przez Sąd Najwyższy, miną kolejne miesiące, o ile nie lata. A problem cały czas będzie istniał, nie wiemy nawet w jak wielu sprawach - komentuje mec. Małgorzata Mączka-Pacholak.

I dodaje, że osoby, które zostały zaatakowane Pegasusem w ogóle nie mogły się o tym dowiedzieć od państwa, korzystały z usług prywatnych podmiotów. Na podstawie obecnych przepisów osoba, wobec której kontrola jest stosowana, nie ma o tym wiedzy, nawet po zakończeniu kontroli.

- Oczywiście, jeżeli kontrola operacyjna ma spełniać swój cel, to w trakcie jej stosowania nie informuje się Kowalskiego, że jest podsłuchiwany. Ale uważam, że konieczne jest stworzenie dla Kowalskiego możliwości dowiedzenia się - po określonym czasie - jak ta kontrola się zakończyła, że taką kontrolą, i jakiego jej rodzaju był objęty. Kowalski musi wiedzieć, że był podsłuchiwany, aby móc sprawdzić, czy to było legalne, proporcjonalne i konieczne. I to absolutnie wymaga zmiany obecnych przepisów. Aktualnie w Europejskim Trybunale Praw Człowieka na rozpoznanie czeka sprawa z Polski, która dotyczy tego problemu. Wnieśli ją między innymi adwokat Mikołaj Pietrzak i Wojciech Klicki z Fundacji Panoptykon. Skarżą w niej, że w Polsce można być ofiarą niekontrolowanej inwigilacji oraz że nie można się dowiedzieć o niej po fakcie. A przez to, że nie ma żadnego mechanizmu notyfikacji, nie też ma możliwości zaskarżenia tego, zwrócenia się do sądu, żeby ocenił, czy ta ingerencja w prywatność była potrzebna i uzasadniona, a co najważniejsze - zgodna z prawem - mówi adwokatka.