NIK uważa, że CBA kupiło z naruszeniem prawa system inwigilacji. Niewykluczone że chodzi o platformę Pegasus

NIK uważa, że CBA kupiło z naruszeniem prawa system inwigilacji. Niewykluczone że chodzi o platformę Pegasus

NIK uważa, że CBA kupiło z naruszeniem prawa system inwigilacji. Niewykluczone że chodzi o platformę Pegasus

„Zakup środków techniki specjalnej służących do wykrywania i zapobiegania przestępczości” – tak zatytułowana jest faktura na ponad 33 mln zł, która trafiła w ręce inspektorów NIK. Izba uważa, że CBA kupiło system inwigilacji z naruszeniem prawa.

Fakturę na przeszło 33 mln zł wystawiła jedna z warszawskich firm informatycznych. Poszczególne kwoty wydano na przedpłatę (13,6 mln zł), odbiór sprzętu i programu (11,64 mln zł), testy funkcjonalności (5 mln zł) oraz szkolenie (3,4 mln zł). Możliwe, że za tyle pieniędzy CBA kupiło system inwigilacji – platformę Pegasus, której ślad w 45 krajach ujawnił raport Citizen Lab.

Za pomocą platformy Pegasus można ze smartfonów inwigilowanych przejąć adresy przeglądanych stron internetowych, wiadomości przesyłane poczta mailową, czy zdjęcia. Nie są też bezpieczne dane takich aplikacji, jak Facebook, WhatsApp, Gmail, FaceTime, czy Kalendarz. Tymczasem CBA wystawiła tajemniczą fakturę na ponad 33 mln zł rok temu we wrześniu. Dwa miesiące później, w listopadzie 2017 r., powstały w sieci pierwsze śladu użycia platformy Pegasus.

CBA kupiło system inwigilacji z dotacji.

Czy faktura faktycznie ma związek z platformą Pegasus? Na to pytanie prawdopodobnie nigdy nie poznamy oficjalnej odpowiedzi. Służby, jak to służby, nabrały wody w usta. Ale w całej tej sprawie nie jest tylko ciekawe, co CBA kupiło, ale też za co. Pokrycie przeszło 33-milionowej faktury możliwe miało być po otrzymaniu stosownej dotacji z Ministerstwa Sprawiedliwości. Inspektorzy NIK zachodzą w głowę, jak owa dotacja była rozliczana i przez kogo. Skoro dotyczyła spraw chronionych ustawą.

NIK ma też sporo wątpliwości co do zasadności samej dotacji. Przepisy wszak jednoznacznie wskazują, że służby – w tym CBA – mogą być finansowane tylko i wyłącznie z budżetu państwa. Dotacja ministerstwa to już inna pula. „Będziemy składali wniosek o naruszeniu dyscypliny finansów publicznych” – wyjaśnia Krzysztof Kwiatkowski, prezes Najwyższej Izby Kontroli.

Z funduszu mającego wspierać ofiary przestępstw?

Dotacja z Ministerstwa Sprawiedliwości pochodzić ma z Funduszu Sprawiedliwości (do niedawna Fundusz Pomocy Poszkodowanym i Pomocy Postpenitencjarnej). Pieniądze, które go tworzą pochodzą z kar finansowych nakładanych przez sądy na przestępców. Jak czytamy na stronie MS zadaniem Funduszu jest „pomoc pokrzywdzonym i świadkom, przeciwdziałanie przestępczości oraz pomoc postpenitencjarna”.

Tymczasem w zeszłym roku właśnie z tego funduszu przekazano dotację w wysokości 25 mln zł na rzecz Centralnego Biura Śledczego. I te pieniądze miały być wydatkowane na mechanizmy szpiegujące.

Sprzedający z Francją i Izraelem w tle.

Wystawiająca fakturę warszawska firma sama się chwali współpracą z francuskim partnerem, który specjalizuje się w rozwiązaniach informatycznych dla wojska czy służb specjalnych. M.in. chodzi o system analizowania danych z telefonów komórkowych. Ma on potrafić łamać aplikacje szyfrujące.

Ten zakupiony rzekomo przez CBA, w którym widzimy platformę Pegasus, ma oferować rozwiązania polecane przez izraelskie firmy. Dzięki nim kierujący systemem nie musi niczego ustalać z operatorami. Bierze i przygląda się czemu chce.

Nie pierwszy raz CBA wydaje kasę na inwigilację.

Łożenie pieniędzy na programy szpiegujące żadnym ewenementem w świecie służb specjalnych nie jest. I polskie CBA też jak najbardziej ma w tej gestii swoje doświadczenia. W 2012 antykorupcyjne biuro płaci za podstawową wersję systemu RCS 178 tys. euro. Potem co roku dodatkowe ponad 30 tys. euro. Ten system też służył do szpiegowania tak komputerów, jak i telefonów komórkowych.

Wszystko wyszło na jaw, po tym jak włoska firma Hacking Team, specjalizująca się w szpiegowskim oprogramowaniu, sama padła ofiarą ataku hakerskiego. Do sieci wyciekło 400 GB danych klientów. W tym ten z Polski – Centralne Biuro Antykorupcyjne.

Dołącz do dyskusji