Wprowadzenie e-recepty czy mDowodu osobistego to cyfryzacyjne sukcesy rządu. Przykryły je jednak afera mailowa, inwigilacja Pegasusem i fiasko aukcji 5G.

8 czerwca 2021 r. na facebookowym koncie żony Michała Dworczyka, ówczesnego szefa KPRM, pojawił się post z linkiem do kanału w serwisie Telegram. Były tam wiadomości pochodzące rzekomo ze skrzynki e-mailowej urzędnika. Listy ujawniały strategie polityczne (m.in. dotyczące strajku nauczycieli czy wojska na czarnym marszu), personalne układy (w tym prośby o zatrudnienie politycznych protegowanych) czy nawet informacje dotyczące polskiego uzbrojenia (choćby wady karabinków GROT i testy broni elektromagnetycznej zbudowanej na Wojskowej Akademii Technicznej).

Politycy PiS nigdy nie wydali oficjalnego stanowiska na temat tego, czy wiadomości były oryginalne. W sprawie toczą się jednak trzy śledztwa. Jedno dotyczy przejęcia danych do skrzynki Dworczyka. Jak mówił DGP pełnomocnik premiera ds. bezpieczeństwa informacyjnego Stanisław Żaryn, za atakiem stoi grupa hakerska UNC1151, która prowadzi operacje na rzecz rosyjskich służb specjalnych. Drugie śledztwo jest związane z samą treścią e-maili i podejrzeniem ujawnienia w nich tajemnicy państwowej. Trzecie – przekroczenia uprawnień. Chodziło o to, że o sprawach wagi państwowej politycy rozmawiali z prywatnych adresów.

Choć od wybuchu afery poprawiono bezpieczeństwo korespondencji polityków, m.in. upowszechniając dodatkowe zabezpieczenia skrzynek e-mailowych, do dziś nie udało się powstrzymać publikowania wykradzionych wiadomości. To jedna z poważniejszych porażek rządu tej kadencji.

Wybory 2023. NBP pod rządami Prawa i Sprawiedliwości zamiast walczyć z inflacją wspierał rząd
Wybory 2023. NBP pod rządami Prawa i Sprawiedliwości zamiast walczyć z inflacją wspierał rząd

Zobacz również

Jak by się tu podłożyć

Tych w obszarze cyfryzacji było jeszcze kilka. Nowelizowanie ustawy o krajowym systemie cyberbezpieczeństwa (KSC) zajęło rządowi PiS trzy lata i skończyło się wycofaniem projektu z Sejmu z podkulonym ogonem. Nad ustawą pracowały Ministerstwo Cyfryzacji, potem kancelaria premiera i znów reaktywowane ministerstwo. Najpierw chodziło o zapewnienie bezpieczeństwa komórkowej sieci 5G. Miała temu służyć ocena ryzyka stwarzanego przez dostawców urządzeń i oprogramowania do jej budowy. W pierwszej wersji głównym kryterium było przestrzeganie praw człowieka w państwach, z których pochodzą producenci sprzętu. Od niebezpiecznych telekomy nie mogłyby kupować, a produkty, które już są w sieciach, musiałyby wymontować i zastąpić innymi. Nikogo nie wskazano palcem – ale wszyscy patrzyli na chiński Huawei.

Potem nowelizacja puchła od kolejnych wątków. Dopisano do niej np. przepisy o powołaniu państwowo-prywatnej spółki Polskie 5G z większościowym udziałem Skarbu Państwa. Jako operator hurtowy miała ona zdominować przyszłą sieć 5G.

Pomysłów na uzupełnienie KSC przybywało, a ogólnopolskie 5G stało w miejscu. Aukcja już się nawet rozpoczęła – w 2020 r. Niedługo po starcie prezes Urzędu Komunikacji Elektronicznej Marcin Cichy zawiesił jednak postępowanie, bo akurat wybuchła pandemia COVID-19. A potem PiS bocznymi drzwiami – tj. w tarczy antycovidowej – wprowadził w Sejmie przepisy unieważniające aukcję 5G (i przy okazji pozwalające wymienić prezesa UKE). Chodziło m.in. o to, aby się nie podkładać prawnikom operatorów telekomunikacyjnych, którzy chcieliby później wyniki aukcji zaskarżyć. Wątpliwości resortu budził sposób, w jaki prezes UKE zawiesił procedurę. Wskazywano też, że robiąc aukcję od nowa, będzie można lepiej zadbać o cyberbezpieczeństwo.

A miało się tak stać właśnie dzięki nowelizacji KSC. Od tego czasu przez trzy lata ministerstwo i urząd – już z prezesem Jackiem Oką na czele – utrzymywały, że ustawa jest niezbędna do rozpoczęcia aukcji częstotliwości na nową sieć. A to dlatego, że da podstawy do umieszczenia w dokumentacji aukcyjnej wyśrubowanych wymagań bezpieczeństwa.

Po czym w czerwcu tego roku wykonano woltę (formalnie odpowiada za to UKE) i ogłoszono aukcję bez nowelizacji KSC. Stracono więc kilka lat, w czasie których nowoczesna sieć mogła się była rozwijać, a potem zrobiono dokładnie to, przed czym zwłoka miała niby zabezpieczać – tzn. podłożono się na całego tym strasznym prawnikom operatorów. W toczącej się procedurze UKE postawił bowiem wymagania cyberbezpieczeństwa, dla których nie ma podstawy ustawowej.

Według obecnego harmonogramu częstotliwości na nową sieć zostaną przydzielone pod koniec roku. To, że w części kraju działa już łączność piątej generacji, jest zaś zasługą prywatnych telekomów, które rozwijają ją na własną rękę w pasmach wygospodarowanych z LTE.

Początkowo wydatki na budowę 5G miały być finansowane z Krajowego Planu Odbudowy. W kwietniu br. okazało się jednak, że ta inwestycja wypadła z programu.

Akcja szpieg

Wstrzymując prace nad siecią 5G m.in. z powodu obaw o szpiegostwo, jednocześnie rząd sam sięgał jednak po narzędzia z tego arsenału. – Oprogramowanie Pegasus było nielegalnie wykorzystywane w Polsce do zwalczania opozycji i krytyków rządu – możemy przeczytać w raporcie z prac komisji śledczej Parlamentu Europejskiego ds. podsłuchów. Europosłowie analizowali przypadki użycia oprogramowania szpiegowskiego wobec obywateli. W Polsce były zainfekowane telefony m.in. Krzysztofa Brejzy, szefa sztabu wyborczego Koalicji Obywatelskiej w wyborach 2019 r., Romana Giertycha, polityka i prawnika prowadzącego sprawy m.in. rodziny Donalda Tuska, ówczesnego senatora Grzegorza Napieralskiego. Komisja, która została powołana do zbadania tej afery w polskim Senacie, uznała, że z powodu inwigilacji Brejzy wybory sprzed czterech lat powinny były zostać unieważnione.

Afera miała poważne konsekwencje dla zaufania do cyfryzacji prowadzonej przez państwo. Kiedy we wrześniu 2022 r. okazało się, że rząd chciałby zlecić dostawcom telefonów instalowanie mobilnych aplikacji alarmowych, spotkało się to z ogromnym oporem. Ostatecznie pomysł upadł.

A to nie koniec – w sierpniu minister Adam Niedzielski ujawnił, jakie medykamenty wypisał sobie pozostający z nim w konflikcie lekarz. I choć finalnie spotkała go za to dymisja, odcisnęło się to piętnem na świadomości społecznej. Z sierpniowego sondażu na zlecenie DGP wynika, że ponad 61 proc. Polaków nie ufa rządowi jako brokerowi naszych danych.

Komu laptop

Prawo i Sprawiedliwość ma też na koncie kilka sukcesów. To przede wszystkim wdrożona w ekspresowym tempie w czasie pandemii e-Recepta oraz aplikacja mObywatel, w której obecnie jest dostępny dowód osobisty niemal równorzędny z tradycyjnym dokumentem (nie można na niego jeszcze przekraczać granicy). Od lipca pobrało go 3,5 mln użytkowników. To duża zasługa ministra cyfryzacji Janusza Cieszyńskiego (który w pierwszej połowie kadencji był wiceministrem zdrowia).

Oczkiem w głowie Cieszyńskiego stały się też programy sprzętowe. W ubiegłym roku ponad 218 tys. komputerów i tabletów otrzymały z finansowanego z Unii Europejskiej programu dzieci pracowników PGR. Własne komputery dostają wszyscy uczniowie czwartych klas – 370 tys. dzieci otrzyma sprzęt o wartości ponad 1 mld zł. – To największy taki przetarg w Europie – chwalił się w rozmowie z DGP minister.

Choć oficjalnie ma on zwiększyć kompetencje cyfrowe uczniów, faktycznie politycy PiS wykorzystują go do promocji w kampanii wyborczej. Kandydaci wręczają je dzieciom w szkołach znajdujących się w ich okręgach wyborczych.

Tymczasem nie za bardzo wiadomo, do czego komputery mają służyć. Nie idzie za nimi bowiem żaden spójny program edukacyjny. Nie ma też działań, które pomogłyby chronić dzieci masowo wchodzące w cyberprzestrzeń – nawet projekt ustawy, który miał nałożyć na operatorów obowiązek dostarczania abonentom bezpłatnych aplikacji kontroli rodzicielskiej, przepadł w Sejmie. ©℗

Więcej tekstów w Wydaniu Specjalnym Dziennika Gazety Prawnej: https://www.gazetaprawna.pl/wybory