Moratorium na Pegasusa i utworzenie specjalnego organu nadzorującego wykorzystywanie podobnych systemów – to pomysły europosłów na walkę z nadużyciami.

– W Polsce i na Węgrzech oprogramowanie szpiegujące jest częścią systemu kontroli i opresji obywateli, dziennikarzy, polityków – uważa holenderska europosłanka Sophie in ’t Veld. Członkini komisji śledczej Parlamentu Europejskiego ds. inwigilacji przedstawiła we wtorek szkic raportu dotyczącego nadużyć w wykorzystaniu tego typu systemów w państwach członkowskich. Raport, do którego pełnej wersji dotarliśmy, liczy ponad 180 stron i pokazuje, jak szeroko w krajach Unii stosowane były w ostatnich latach programy szpiegujące (ang. spyware). Jak wynika z ustaleń europosłów, tylko izraelska firma NSO Group sprzedała program Pegasus do co najmniej 14 krajów UE. A to niejedyny dostawca tego typu oprogramowania.
Najdłuższy fragment raportu dotyczy Polski. Posłowie przypominają w nim, że system Pegasus zakupiony został w 2017 r. i od tej pory posłużył do inwigilacji wielu obywateli. Z pewnością używano go wobec prokurator Ewy Wrzosek, adwokata Romana Giertycha, senatorów Krzysztofa Brejzy oraz Grzegorza Napieralskiego. A celów, jak zwracają uwagę europosłowie, mogło być więcej, także wśród samych członków partii rządzącej. Jednym z nich miał być poseł Mariusz Antoni Kamiński, innym – były minister skarbu Dawid Jackiewicz.

Komisja PE chce nagłośnić sprawę inwigilacji

Komisja PE, która przygotowała raport, nie może wprawdzie karać państw członkowskich, ale jak zwraca uwagę europosłanka Róża Thun, jej członkini, parlamentarzyści chcą nagłośnić sprawę, a potem wymóc na innych europejskich instytucjach wprowadzenie regulacji. – Inwigilacja za pomocą oprogramowania szpiegującego osiągnęła nieprawdopodobną skalę. W każdym kraju członkowskim systemy szpiegujące używane są z naruszeniem prawa. Musimy doprowadzić do tego, by powstała europejska instytucja nadzorująca służby specjalne – nie ma wątpliwości Thun. Dodaje, że jednym z postulatów jest również wprowadzenie moratorium na stosowanie oprogramowania nadzoru. Jak czytamy w raporcie, zakaz mógłby zostać zniesiony tylko po spełnieniu przez kraj ścisłych kryteriów. Rząd kraju członkowskiego musiałby wyjaśnić dotychczasowe nieprawidłowości i dowieść, że używanie tego typu urządzeń będzie zgodne ze standardami ochrony praw człowieka zapisanymi w konwencji weneckiej. Ocenę, czy te kryteria zostały spełnione, wystawiałaby Komisja Europejska. To nie pierwszy raz, kiedy ponadnarodowe organizacje wysuwają taki postulat. W ubiegłym roku podnosili go eksperci ONZ.
Zdaniem europarlamentarzystów potrzeba też wspólnych regulacji dotyczących korzystania z oprogramowania szpiegującego. „Obecnie krajowe ramy (…) są bardzo rozbieżne i w wielu przypadkach całkowicie niewystarczające” – czytamy w raporcie. Posłowie zaproponowali w nim wiele rozwiązań, które mogłyby znaleźć się w takich standardach. Na przykład: utworzenie zamkniętej listy instytucji uprawnionych do używania programów typu spyware oraz listy przestępstw, w badaniu których takie programy można by wykorzystywać. Ponieważ oprogramowanie szpiegujące umożliwia wsteczny dostęp do wiadomości, plików i metadanych, zdaniem posłów konieczne jest określenie, po jakiego typu dane wolno sięgać.

Oprogramowanie szpiegujące pod kontrolą unijnego kuratora

Część propozycji dotyczy także raportowania. Zgodnie z pomysłem, jeśli państwo członkowskie zakupiłoby oprogramowanie, musiałoby podlegać audytowi wykonanemu przez niezależny, bezstronny organ kontrolny. Państwo członkowskie byłoby zobligowane do rejestrowania każdego dochodzenia prowadzonego z użyciem spyware, tak by można było zbadać sprawę w przypadku podejrzenia nadużycia. Informacjami powinny wymieniać się także państwa członkowskie – jeśli jedno szpiegowałoby obywatela drugiego, powinno o tym poinformować odpowiednie organy władzy państwowej.
Po skończeniu czynności związanych z użyciem programów podobnych do Pegasusa obywatel powinien zostać poinformowany o fakcie, że służby prowadziły wobec niego postępowanie. Taka informacja miałaby obejmować daty i czas trwania nadzoru, uzyskane dane, informacje o sposobie ich pozyskania oraz datę usunięcia danych. O taki mechanizm od lat upominają się w Polsce członkowie Fundacji Panoptykon. W 2017 r. złożyli do Strasburga skargę na niekontrolowaną inwigilację prowadzoną przez polską policję i inne służby, a 27 września przed Europejskim Trybunałem Praw Człowieka odbyła się rozprawa dotycząca tej skargi.
O tym, że m.in. w Polsce jest stosowany program szpiegowski, poinformowała kanadyjska organizacja Citizen Lab działająca przy Uniwersytecie w Toronto. Naukowcy odkryli, że łącznie inwigilowano ok. 50 tys. numerów telefonów z całego świata. Zdaniem europosłów w Europie powinien powstać niezależny instytut, który koncentrowałby się na badaniach w obszarze informacji i komunikacji, technologii, praw podstawowych i bezpieczeństwa. Parlamentarzyści argumentują, że w obszarze cyberbezpieczeństwa nie można polegać wyłącznie na raportach organizacji z innych krajów. ©℗