Zgoda warszawskiego sądu dla Centralnego Biura Antykorupcyjnego na kontrolę operacyjną Krzysztofa Brejzy potwierdza ustalenia Citizen Lab o zainfekowaniu telefonu polityka Platformy Obywatelskiej systemem Pegasus - wynika z ustaleń reporterów "Superwizjera" TVN. - Sąd, wydając tę zgodę, wskazał przepis stworzony dla CBA do inwigilacji takim oprogramowaniem - oceniają prokuratorzy, którzy mają doświadczenie w przebiegu nadzoru nad stosowaniem kontroli operacyjnej. Sąd odpowiada, że Biuro nie informowało, jaką metodą będzie inwigilować i że żadna służba nie jest zobligowana, by o tym informować.
W trakcie pracy nad reportażem o sprawie Pegasusa i inwigilacji Krzysztofa Brejzy, polityka Koalicji Obywatelskiej, dotarliśmy do szczegółów decyzji stołecznego sądu, który zgodził się na stosowanie przez CBA kontroli operacyjnej wobec Krzysztofa Brejzy, wówczas posła, a obecnie senatora Platformy Obywatelskiej.
Jak ustaliśmy, sąd wydając swoją decyzję, oparł się na przepisie, który pozwala służbom na dostęp do danych znajdujących się na urządzeniu komunikacyjnym oraz zapisywanie ich. Według naszych źródeł CBA podało sądowi numer seryjny urządzenia, numer abonencki oraz wskazało, że chodzi o posła RP Krzysztofa Brejzę. Sąd się zgodził i zarządził kontrolę operacyjną, ale na miesiąc, a nie - jak chciało CBA - na trzy miesiące.
CZYTAJ WIĘCEJ: DYMISJA SZEFA PROKURATURY W GDANSKU. "SUPERWIZJER": PRZYPADKIEM UJAWNIŁ DOKUMENT W SPRAWIE BREJZY >>>
Data zgody to data pierwszego włamania
Dzień, w którym warszawski sąd wydał zgodę na kontrolę operacyjną Brejzy - 26 kwietnia 2019 r. - był równocześnie, według ustaleń Citizen Lab, dniem pierwszego ataku Pegasusem na telefon polityka. Z analizy fachowców z ośrodka działającego przy uniwersytecie w Toronto wynika, że do telefonu Brejzy włamano się 33 razy.
Warszawska sędzia 26 kwietnia 2019 r. wydała zgodę na ściąganie wszystkich danych z telefonu Brejzy po tym, jak wpłynął do niej wniosek ówczesnego wiceszefa CBA Grzegorza Ocieczka z 24 kwietnia 2019 r., zaakceptowany i przesłany do Sądu Okręgowego w Warszawie przez Bogdana Święczkowskiego, wtedy pierwszego zastępcę prokuratora generalnego Zbigniewa Ziobry.
Zarówno Święczkowski, dziś sędzia Trybunału Konstytucyjnego, jak i Ocieczek (w przeszłości także prokurator oraz wiceszef ABW) to najbliżsi współpracownicy Ziobry.
Nie udało nam się ustalić, czy były kolejne wnioski CBA oprócz pierwszego z 24 kwietnia - a co za tym idzie - kolejne zgody sądu na kontrolę operacyjną Brejzy. Według Citizen Lab ataki Pegasusem na polityka miały trwać aż do 23 października 2019 r.
W czasie pierwszego ataku Pegasusem Krzysztof Brejza kończył pracę w komisji śledczej ds. Amber Gold i startował w wyborach do europarlamentu. Dwa miesiące po zgodzie wydanej przez sąd Brejza został szefem sztabu wyborczego Platformy Obywatelskiej przed wyborami parlamentarnymi.
Dopisany punkt 4
Jak ustaliliśmy, w zgodzie sądu na kontrolę operacyjną z 26 kwietnia 2019 r. brak jest uzasadnienia wniosku CBA. Sąd zarządził wykonanie kontroli operacyjnej wobec Brejzy w sposób, w jaki domagało się tego CBA, które jako podstawę wskazało artykuł 17 ustęp 5 punkt 4 ustawy o Centralnym Biurze Antykorupcyjnym. Taka kontrola - jak czytamy w tym przepisie - polega na "uzyskiwaniu i utrwalaniu danych zawartych w informatycznych nośnikach danych, telekomunikacyjnych urządzeniach końcowych, systemach informatycznych i teleinformatycznych".
Szczegółami naszych ustaleń podzieliliśmy się z doświadczonymi prokuratorami, którzy zwalczali przestępczość zorganizowaną i korupcję i często współpracowali z CBA. Poprosiliśmy ich o ocenę treści wniosku Biura do warszawskiego sądu o zgodę na włamanie do telefonu Brejzy oraz o ocenę orzeczenia samego sądu.
- Art. 17 ustawy o CBA został zmieniony w lutym 2016 roku. Wtedy do ustępu 5 dodano właśnie nowy punkt 4. Oceniam, że ten przepis został wprowadzony pod zastosowanie ofensywnych metod kontroli operacyjnej, takich jak Pegasus i kolejne, które wciąż są rozwijane. Polegają one przede wszystkim na zdalnym zainfekowaniu telefonu komórkowego, dostępie do jego ustawień, przejęcia wszystkich jego danych, folderów i podfolderów, także zdjęć, nagrań, zapisanych treści SMS-ów, treści w komunikatorach, lokalizacji jego użytkownika, aktywności w mediach społecznościowych. Do tego odnosi się wspomniany punkt 4 - mówi prokurator Marzena Kowalska, w latach 2010 - 2016 zastępczyni prokuratora generalnego, obecnie działająca w stowarzyszeniu prokuratorów Lex Super Omnia.
Dane pobrane z chmury
Prokuratorka, odnosząc się do braku uzasadnienia wniosku CBA, stwierdza: - Uzasadnienie powinno być w trzech egzemplarzach i znajdować się w CBA, w Prokuraturze Krajowej i w sądzie. W nim CBA powinno wykazać, jakie czynności operacyjne - jak na przykład obserwacja - wcześniej przeprowadziło, że przeanalizowało dokumenty, rozmawiało z informatorami i że te metody okazały się nieskuteczne. A to trzeba wykazać w uzasadnieniu, to są tak zwane podstawy faktyczne i prawne stosowania kontroli operacyjnej - tłumaczy Kowalska.
Inny prokurator z LSO, Mariusz Krasoń, który m.in. prowadził śledztwo przeciwko Brunonowi Kwietniowi, skazanemu za przygotowanie zamachu na Sejm, twierdzi, że na podstawie tak wydanej zgody CBA mogło poznać archiwum m.in. wiadomości z telefonu Brejzy, zapisane nie tylko w pamięci urządzenia, ale także w tzw. chmurze.
- Przepis, na podstawie którego została wydana zgoda, nie pozwala na bieżące rejestrowanie rozmów czy korespondencji prowadzonej z wykorzystaniem komunikatorów. Ale zgodnie z nim CBA może pobierać i zapisywać wszystkie dane z urządzenia, w tym zapisane w nim wcześniej rozmowy, czaty, treści SMS-ów i innych wiadomości. Można sobie wyobrazić sytuację, że w tych danych z telefonu odnaleziono np. dane do logowania do chmury, w której zapisano jeszcze starsze wiadomości i inne dane. A zgodnie z art. 17 ust. 5 pkt 4 ustawy o CBA służba może pozyskać dane także z chmury - tłumaczy Krasoń.
Prokurator dodaje, że nie można jednoznacznie ocenić zgody sądu bez znajomości treści uzasadnienia, czyli powodów, dla jakich CBA domagało się zgody na kontrolę operacyjną Brejzy. - Faktycznie jednak, by zdalnie uzyskać dane z telefonu komórkowego, zapisane w nim lub w chmurze, potrzeba specjalnego narzędzia informatycznego, takiego jak na przykład Pegasus - mówi Krasoń.
"Wszystkie ostrzegawcze lampki"
Zapytaliśmy Biuro o to, jak uzasadniło swój wniosek o kontrolę operacyjną Brejzy. CBA odmówiło odpowiedzi: "Uprzejmie informujemy, że zapisy art. 24 ust. 1 oraz art. 28 ust. 2 pkt 2 ustawy o CBA uniemożliwiają organowi ujawnienie informacji dotyczącej środków, form i metod stosowanych w pracy operacyjnej - przepisy te mają na celu wyznaczenie granic możliwości eksponowania w przestrzeni publicznej szczegółów działań Biura, a także uwypuklenie konieczności ochrony wymienionych środków, form i metod realizacji zadań przez organ".
Pretekstem do inwigilacji Krzysztofa Brejzy miała być afera fakturowa w Kruszwicy i Inowrocławiu, którą służba antykorupcyjna i prokuratura badają od 2015 r. Chodzi o wyprowadzenie z kasy miasta kilkuset tysięcy złotych za pomocą fałszywych faktur. Główną oskarżoną w tej sprawie jest urzędniczka tamtejszego magistratu Agnieszka Ch. Jako szefowa pionu kultury akceptowała wszystkie kwestionowane przez CBA faktury, najczęściej o zawyżonej wartości bądź za niewykonane usługi. W tym postępowaniu 18 osobom przedstawiono zarzuty popełnienia ponad 250 przestępstw. We wtorek Prokuratura Okręgowa w Gdańsku poinformowała, że przekazała do sądu akt oskarżenia przeciwko 17 osobom.
18. osobą jest Ryszard Brejza, ojciec inwigilowanego Pegasusem senatora PO. Ryszard Brejza jest on podejrzany o przekroczenie uprawnień i niedopełnienie obowiązków - z art. 231 § 1 i 2 Kodeksu karnego. Prokuratorzy nie znaleźli dowodów na to, by prezydent Inowrocławia miał korzystać z pieniędzy z fałszywych faktur albo z tych pieniędzy miała być finansowana kampania wyborcza jego syna. Zarzut dotyczy tylko zmiany w regulaminie Urzędu Miejskiego w Inowrocławiu. Tę sprawę wyłączono do odrębnego postępowania, bo Ryszard Brejza - jako prezydent Inowrocławia - miał w głównym śledztwie status pokrzywdzonego.
Krzysztofowi Brejzie do dzisiaj nie przedstawiono żadnych zarzutów.
"Bardzo słaba podstawa"
- Być może doszło do naruszenia zasady proporcjonalności. Zastosowanie ofensywnej metody pracy operacyjnej z przepisu art. 17 ust. 5 pkt 4 ustawy o CBA wydaje się być nieadekwatne wobec zwykłego przestępstwa urzędniczego, czyli art. 231 kk, a taką bardzo ogólną kwalifikację wskazało CBA jako powód do zarządzenia kontroli operacyjnej polityka PO. Owszem, to może być podstawa prawna do stosowania kontroli operacyjnej, ale nie do tak agresywnej, jak uzyskiwanie i utrwalanie danych z telefonu komórkowego przy pomocy narzędzia takiego jak Pegasus - komentuje prokurator Marzena Kowalska. I pyta: - Czy art. 231 kk jest tak poważnym przestępstwem, by zastosować tak drastyczną formę inwigilacji jak Pegasus? Jak wynika z treści dokumentów, to Brejza nie był ani członkiem zorganizowanej grupy przestępczej, ani terrorystą, więc to jest po prostu strzelanie z armaty do wróbla.
Dlaczego Kowalska i Wojtunik tak mocno akcentują kwalifikację czynu, który rzekomo - według CBA - miałby się dopuścić poseł Brejza? Wynika to z wniosku Biura z 24 kwietnia 2019 r., podpisanego przez Grzegorza Ocieczka. Otóż, jak wynika z naszych ustaleń, Ocieczek napisał, że kontrolę operacyjną zarządza się celem "rozpoznawania, zapobiegania i wykrywania przestępstw, uzyskania i utrwalenia dowodów przestępstw, a także ujawnienia mienia zagrożonego przepadkiem w związku z przestępstwami wymienionymi w art. 17 ust. 1. pkt 1 z dnia 9 czerwca o Centralnym Biurze Antykorupcyjnym [w tym przepisie wymienione są przestępstwa z Kodeksu karnego, w których CBA może stosować metody operacyjne - red.] i określonymi w art. 231 kk". Jak widać, CBA nawet nie napisało, o który dokładnie z dwóch paragrafów artykułu 231 kk chodzi, wskazało jedynie ogólnie numer artykułu kodeksu.
- Sądowi powinny zapalić się wszystkie ostrzegawcze lampki. Po pierwsze, wniosek CBA dotyczy znanego ze swojej aktywności opozycyjnego posła. Po drugie, bardzo słaba podstawa prawna do stosowania kontroli operacyjnej, czyli artykuł 231 Kodeksu karnego. To przestępstwo urzędnicze, "przepis worek", na podstawie którego można by rozpocząć kontrolę operacyjną wobec kilku milionów urzędników czy funkcjonariuszy - komentuje zgodę sądu na inwigilację Paweł Wojtunik, były szef CBA. - Po trzecie, jest bardzo ogólny opis we wniosku CBA z podanym numerem telefonu. Ponadto CBA nie napisało wprost, że chodzi o telefon komórkowy, ta nazwa tam nie pada. Można by pomyśleć, że chodzi o na przykład nawigację z kartą SIM, mobilny router, może tablet. Może to był sposób, by zmanipulować sędzię, która wydała zgodę? - dodaje.
Wojtunik, podobnie jak prokurator Kowalska, zwraca uwagę, że w zgodzie sądu nie ma uzasadnienia wniosku CBA. - Nie wiemy, czy jest ono zgodne z rzeczywistością, czy - tak jak to bywało w latach 2007-2009 - uzasadnienie zostało wykreowane, by wyłudzić zgodę sądu - mówi. I dodaje: - Widać, że sąd miał jakieś wątpliwości, bo wydał zgodę tylko na miesiąc, a nie na trzy, jak domagało się CBA.
A co na to sam obecny senator opozycji?
- Uważam, że zgoda była wyłudzona. Upolitycznione służby wystąpiły o zgodę na kontrolę bez żadnej podstawy faktycznej i prawnej, jedynym powodem była polityka. Drugim obszarem wprowadzenia sądu w błąd było to, że pomimo wyroku Trybunału Konstytucyjnego z 2014 r., który nakazywał służbom podawanie, jakiego narzędzia będą używać, to ukryto przed sądem, że chodzi o Pegasusa. Jest to o tyle zrozumiałe, że Pegasus jest narzędziem nielegalnym i nie może być użyte legalnie za zgodą sądu. Wszystko to świadczy o skrajnej patologii w wymiarze służb specjalnych, upolitycznionej prokuratury i całego wymiaru sprawiedliwości - komentuje Brejza.
"Służba nie jest zobligowana"
Sędzia Anna Wierciszewska-Chojnowska, która wydała zgodę na kontrolę operacyjną Brejzy, jest przewodnicząca XII Wydziału Karnego Sądu Okręgowego w Warszawie. Mimo że CBA domagało się, by polityka opozycji kontrolować przez trzy miesiące, sędzia zgodziła się tylko na jeden miesiąc. Czy miała wątpliwości? Czy zdawała sobie sprawę, że CBA chce zgody na stosowanie właśnie Pegasusa wobec posła PO? Czy sędzia zwróciła się do Biura o akta rozpracowania operacyjnego, by zweryfikować wiarygodność wniosku?
Otrzymaliśmy odpowiedź z sekcji prasowej warszawskiego sądu, według której CBA nie informowało, jakim narzędziem będzie prowadzić kontrolę operacyjną. Sąd nie zaprzeczył informacjom dziennikarzy "Superwizjera" TVN. Poniżej publikujemy pełne stanowisko sądu.
Treść wniosku o zarządzenie lub przedłużenie kontroli operacyjnej określona jest przepisami, zawarte są one w ustawach regulujących działania poszczególnych służb. Dla przykładu: w art. 19 ust. 7 ustawy o Policji, art. 9e ust. 8 ustawy o Straży Granicznej, art. 27 ust. 7 ustawy o Agencji Bezpieczeństwa Wewnętrznego i Agencji Wywiadu. Kontrola operacyjna prowadzona jest niejawnie. Wnioski o zastosowanie kontroli operacyjnej sąd rozpoznaje jednoosobowo. W posiedzeniu sądu może wziąć udział wyłącznie prokurator i przedstawiciel organu wnioskującego o zarządzenie kontroli operacyjnej. Osobie, wobec której kontrola operacyjna była stosowana, nie udostępnia się materiałów zgromadzonych podczas trwania tej kontroli. W przypadku, gdy osoba publiczna oświadczy, że dowiedziała się o stosowaniu wobec niej kontroli operacyjnej do momentu zniesienia klauzuli niejawności z dokumentów dotyczących zastosowania kontroli operacyjnej nie jest możliwe potwierdzenie ani też zaprzeczenie, że taka kontrola była stosowana. Sądy nie dysponują narzędziami do kontroli technicznych sposobów wykonywania kontroli operacyjnej. Żadne przepisy nie nakazują ani nie zezwalają na kontrolę technicznych sposobów uzyskania informacji. Wydaje się jednak, że zarzuty w tym zakresie powinny być brane pod uwagę w toku procesu, o ile zostanie on wszczęty, a materiały z kontroli operacyjnej będą wskazane jako dowód w sprawie. Żadna służba nie jest zobligowana do wskazania we wniosku o zarządzenie kontroli operacyjnej sposobu jej przeprowadzenia, a dla sądu nie jest to informacja, która mogłaby mieć wpływ na sposób rozstrzygnięcia wniosku. Wnioski o zarządzenie/przedłużenie kontroli operacyjnej są niejawne, poza referentem sprawy, inni sędziowie nie zapoznają się z wnioskami.Sąd Okręgowy w Warszawie
O tym, że państwo polskie kupiło za 33 mln złotych z Funduszu Sprawiedliwości system bardzo głęboko ingerujący w prywatność, wiadomo było od września 2018 r. Informację tę ujawnił dziennikarz tvn24.pl Robert Zieliński. Wkrótce opinia publiczna zaczęła poznawać nowe szczegóły o tym narzędziu przeznaczonym do śledzenia terrorystów, które znalazło się w rękach polskich służb.
O tym, czy faktycznie Pegasus nie może być używany zgodnie z polskimi przepisami - trwa wciąż dyskusja.
W tej sprawie prace prowadzi Senat - powołał specjalną komisję, która bada, czy i jak CBA używało tego szpiegowskiego narzędzia. Profesorowie prawa poproszeni o opinię ocenili, że stosowanie w Polsce Pegasusa wobec osób jest bezprawne. Wymienili oni wiele prawnych powodów. Jednym z najważniejszych jest to, że Pegasus daje pełny dostęp do telefonu inwigilowanej osoby, umożliwiając modyfikację, dodawanie lub usuwanie np. wiadomości czy zdjęć. Przede wszystkim służby przez Pegasusa mają niekontrolowany wpływ na sferę intymną inwigilowanego, co pozwala służbom wpływać na życie inwigilowanego, a nawet na kradzież jego tożsamości.
Specjaliści ocenili, że zgodnie z polskimi przepisami to nie CBA, a tylko Agencja Bezpieczeństwa Wewnętrznego może używać Pegasusa, ale nie do inwigilacji ludzi, lecz do sprawdzenia, czy państwowe systemy informatyczne są dobrze zabezpieczone przed hakerami.
Zdaniem ekspertów prawnych dane zebrane przez Pegasusa nie mogą być użyte jako dowody w śledztwie lub przed sądem.
Autorka/Autor: Maciej Duda, Łukasz Ruciński
Źródło: "Superwizjer" TVN
Źródło zdjęcia głównego: ADAM JANKOWSKI / POLSKA PRESS/GALLO IMAGES