Zakończyło się pierwsze merytoryczne posiedzenie senackiej komisji nadzwyczajnej w sprawie inwigilacji Pegasusem. Tematem było między innymi prześwietlenie tego, co się w tej materii wydarzyło. Głos w czasie debaty zabrał między innymi John Scott-Railton z Citizen Lab, które potwierdziło inwigilację Pegasusem u senatora opozycji, adwokata i prokurator. - Byliśmy przyzwyczajeni, że takie przypadki zdarzają się w dyktaturach. Ale zastanowiliśmy się, dlaczego w Polsce dzieje się coś takiego, kiedy celem oprogramowania szpiegującego jest prokurator - mówił.
W poniedziałek po południu odbyło się posiedzenie senackiej komisji nadzwyczajnej, która ma wyjaśnić przypadki nielegalnej inwigilacji przy użyciu systemu Pegasus. To pierwsze merytoryczne posiedzenie tej komisji.
Szef komisji senator PO Marcin Bosacki przekazał, że na poniedziałek zaplanowano wysłuchanie w charakterze świadków dwóch specjalistów z działającej przy Uniwersytecie w Toronto grupy Citizen Lab. To właśnie ten ośrodek jako pierwszy ustalił, że system Pegasus miał być używany wobec senatora Platformy Obywatelskiej Krzysztofa Brejzy, mecenasa Romana Giertycha i prokurator Ewy Wrzosek.
Relacja na tvn24.pl: Posiedzenie komisji nadzwyczajnej w sprawie inwigilacji Pegasusem
Senacka komisja nie ma uprawnień śledczych jak komisja śledcza, którą może powołać Sejm. Szef tej komisji zapowiadał, że choć Senat nie ma uprawnień śledczych, to komisja będzie wzywać przedstawicieli organów państwowych zajmujących się służbami specjalnymi. Oprócz przedstawicieli instytucji państwowych, komisja zamierza wzywać ekspertów, prawników i specjalistów od działań służb specjalnych.
Bosacki: Senat zlecił nam trzy zadania
Przewodniczący komisji nadzwyczajnej Marcin Bosacki (KO) tłumaczył, że "Senat powołując komisję nadzwyczajną, zlecił trzy zadania".
- Pierwszym z tych zadań jest ustalenie, co się stało. Czy, w jaki sposób, na jaką skalę, wobec kogo stosowano w Polsce system Pegasus, który w zgodnej opinii ekspertów jest bronią cybernetyczną. Po drugie, ustalenia wpływu tych działań, tych nielegalnych przypadków inwigilacji na wybory, zwłaszcza wybory w 2019 roku, oczywiście, jeśli będą nowe dane, to również na wybory wcześniejsze lub późniejsze - wymieniał.
Jak mówił, kolejnym zadaniem jest "wypracowanie propozycji prawnych, w tym ustawowych, na reformę służb specjalnych". - Tak, by kontrola nad nimi była wyraźniejsza i by tego typu przypadki inwigilacji, nie mogły się powtarzać w przyszłości, albo przynajmniej były dużo mniej prawdopodobne - tłumaczył.
Dodał, że komisja będzie się najpierw zajmować pierwszym z wymienionych zagadnień, dlatego też pierwsi wysłuchani zostaną eksperci, którzy stwierdzili używanie systemu Pegasus w Polsce.
Rezygnacja eksperta. Bosacki: z powodu rozmów z przełożonymi
Bosacki przekazał, że specjalista ds. cyberbezpieczeństwa profesor Jerzy Kosiński z Akademii Marynarki Wojennej w Gdyni poinformował go, że "niestety rezygnuje ze stawienia się przed komisją z powodu, jak określił, rozmów z przełożonymi, którzy mu to stanowczo odradzali". - Chciałbym wyrazić najdalej idące ubolewanie z tego powodu - komentował senator. Kosiński miał być ekspertem wypowiadającym się w czasie posiedzenia.
Scott-Railton: byliśmy przyzwyczajeni, że takie przypadki zdarzają się w dyktaturach
Starszy pracownik naukowy laboratorium badawczego Citizen Lab John Scott-Railton był pytany, dlaczego grupa badawcza zajęła się wykorzystywaniem programu Pegasus w Polsce. Ekspert poinformował, że ich praca nad Pegasusem w Citizen Lab rozpoczęła się w 2016 roku i od tego czasu przeprowadzono tam dziesiątki śledztw dotyczących wykorzystania oprogramowania. Zauważył, że w raporcie Citizen Lab z 2018 roku znalazła się informacja o bardzo aktywnym użytkowniku Pegasusa w Polsce.
Dodał, że jedną z osób, wobec której miał być używany Pegasus, była prokurator Ewa Wrzosek.
- Ta uwaga była dla nas bardzo ważna, ponieważ do tej pory byliśmy przyzwyczajeni do tego, że takie przypadki zdarzają się w dyktaturach. Ale zastanowiliśmy się, dlaczego w Polsce dzieje się coś takiego, kiedy celem takiego oprogramowani szpiegującego jest prokurator. Od tego rozpoczęło się postępowanie przez nas prowadzone dotyczące użycia Pegasusa w Polsce - tłumaczył Scott-Railton.
"Po raz pierwszy możemy potwierdzić, że posiadamy dowody kryminalistyczne"
Dopytywany był dalej o kwestię ewentualnej inwigilacji senatora Brejzy. - Dzisiaj po raz pierwszy możemy potwierdzić, że posiadamy dowody kryminalistyczne potwierdzające, że dane zostały ukradzione z urządzenia senatora Brejzy. Widzieliśmy dowody dotyczące dużej ilości danych związane z bardzo ważnymi chwilami w życiu politycznym - mówił ekspert.
Dodał, że dane te opuszczały telefon senatora PO. - Cały czas prowadzimy analizy, nie możemy jeszcze powiedzieć, jakie to były ilości danych. Ale jesteśmy przekonani, że mamy rację i że senator był w sposób bardzo szeroki monitorowany - dodał.
Ekspert Citizen Lab ocenił, że "celowanie w Brejzę i Giertycha było bardzo kompleksowe, agresywne". - W przypadku senatora Brejzy to były ciągłe, powtarzające się ataki w 2019 roku. To pokazuje, że ten, kto wykorzystywał Pegasusa, chciał wiedzieć regularnie, co robi cel ataków - opisał.
Według Citizen Lab do telefonu Brejzy miano się włamać 33 razy w okresie od 26 kwietnia 2019 roku do 23 października 2019 roku. Polityk był wówczas posłem i szefem sztabu KO przed wyborami parlamentarnymi.
- Polska sprawa jest unikalna, biorąc pod uwagę polski kontekst, ale przede wszystkim ze względu na intensywność ataków na senatora Brejzę, a także dlatego, że wybrano sobie za cel panią prokurator. Jest to unikalne w stosunku do innych spraw, które badaliśmy. W politycznym kontekście Pegasus jednak jest wykorzystywany - komentował Scott-Railton.
Wyjaśniał dalej, że Pegasus "to narzędzie, które na rynku opisuje się jako narzędzie do badania, prowadzenia dochodzeń przestępczych i terroryzmu".
- Za każdym razem sprzedaje się takie narzędzie z określoną liczbą licencji, na przykład dwunastu. Licencja wskazuje, ile infekcji równocześnie można prowadzić Pegasusem, więc 10 licencji, 10 osób aktywnie infiltrowanych przez Pegasusa w tym samym czasie. Co z tego wynika? Przez cały ten czas, kiedy atakowano senatora Brejzę, była jedna licencja i ta jedna licencja nie mogła być wykorzystywana do celu ochrony bezpieczeństwa państwa czy to przed terroryzmem, czy to przed przestępczością - zauważył.
Ekspert Citizen Lab: telefon może stawać się podsłuchową pluskwą w pokoju
W czasie posiedzenia senator Jacek Bury (KO) pytał o to, ile krajów demokratycznych korzysta z Pegasusa i czy w tych krajach są procedury nadzoru jego używania.
Scott-Railton wspomniał, że badacze Citizen Lab mają "wiedzę o innych przypadkach, gdzie Pegasus jest używany przez różnego rodzaju służby specjalne czy siły bezpieczeństwa w demokratycznych krajach". - Jednak w informacjach publicznych nie znaleźliśmy takiej sytuacji, która powoduje niepokój - mówił.
Na pytanie, czy są dowody na to, że użycie wobec senatora Krzysztofa Brejzy Pegasusa wiązało się na przykład z uruchamianiem kamery lub mikrofonu, które w danym momencie nie były aktywne, odpowiedział: - Cały czas analizujemy szczegóły każdego przypadku i w tej chwili nie możemy więcej informacji o naszych obserwacjach przedstawić publicznie.
Scott-Railton tłumaczył na komisji, że "Pegasus może zdalnie i tajnie włączać kamerę i mikrofon", a "telefon może stawać się podsłuchową pluskwą w pokoju". - Pegasus pozwala operatorowi na wykradzenie danych uwierzytelniających do różnych kont - mówił.
Na pytania senatorów odpowiadał także Bill Marczak, starszy pracownik naukowy z Citizen Lab. Pytany był między innymi, czy dane pozyskiwane za pośrednictwem Pegasusa mogą znaleźć się w posiadaniu obcych państw.
- Informacje te przechodzą przez serwery, które są wynajmowane w chmurze od popularnych operatorów. Serwery te są wynajmowane, według naszej oceny, przez samą grupę NSO (producent Pegasusa - red.). Jednym z punktów, do których trafiają informacje, to agencja rządowa, która operuje oprogramowaniem szpiegowskim. Nie jesteśmy pewni, czy te informacje mogą trafić również gdzieś indziej - odpowiadał.
Citizen Lab jest interdyscyplinarnym laboratorium działającym przy Szkole Zagadnień Globalnych i Polityki Publicznej Uniwersytetu w Toronto.
Kolejne posiedzenie komisji nadzwyczajnej odbędzie się we wtorek o godzinie 10.30. Gośćmi mają być były prezes Najwyższej Izby Kontroli senator Krzysztof Kwiatkowski, a potem obecny prezes izby Marian Banaś.
Było zaproszenie dla senatorów PiS. Zostało odrzucone
Senatorowie PiS nie biorą udziału w pracach senackiej nadzwyczajnej komisji ds. wykorzystania systemu Pegasus. Rzeczniczka PiS Aneta Czerwińska oceniła, że komisja "to polityczna hucpa".
Prezes PiS, wicepremier Jarosław Kaczyński w rozmowie z tygodnikiem "Sieci" potwierdził, że polski rząd kupił Pegasusa. Opisywał, że powstanie i używanie oprogramowania jest wynikiem zmiany technologicznej, rozwoju szyfrowanych komunikatorów, których za pomocą starych systemów monitorujących nie można odczytać. "Źle by było, gdyby polskie służby nie miały tego typu narzędzia" - powiedział. Przekonywał, że nie był on używany wobec opozycji. "To całkowite bzdury" - oświadczył.
Źródło: TVN24, PAP
Źródło zdjęcia głównego: Senat RP