- Ochrona dzieci w sieci jest priorytetem. Ale nie może się odbywać na takiej zasadzie, że dajemy zgodę, by skanować w sposób masowy szyfrowane komunikatory bez zgody sądu i bez wskazania podejrzanego - mówi Paweł Olszewski, wiceminister cyfryzacji odpowiedzialny za cyberbezpieczeństwo.

Co pan sądzi o tym, że Platforma Obywatelska w ciągu ośmiu lat miała zapłacić 305 tys. zł za płatny hejt w internecie?

Nie mam wiedzy, aby moja partia płaciła za dezinformację.

Wp.pl. ujawniła faktury dla osoby publikującej na platformie X pod pseudonimem Pablo Morales. To jest sprawa z dziedziny cyberbezpieczeństwa, za które pan odpowiada w ministerstwie. Pańska partia płaciła za dezinformację.

Nie wiem, kto kryje się pod tym pseudonimem. Niemniej dzisiaj rozmawiamy w Ministerstwie Cyfryzacji, a nie w biurze partii.

Ale teraz w ministerstwie jest pan tą samą osobą.

Tak, ale każdy odgrywa różne role i pewnych systemów wartości mieszać nie należy.

W takim razie co pan sądzi o działalności NASK? Przypomnijmy: Wyborcza.biz opublikowała artykuł, którego tezą było to, że KPRM zamawiał w NASK raporty dotyczące dezinformacji, które w praktyce były badaniami opinii o PiS.

W istocie pod tytułem walki z dezinformacją była zlecona dotacja i wypłacona do NASK. Sprawa jest poważna, analizujemy ją. Jest to w moim przekonaniu absolutny czubek góry lodowej, ale dopóki się do dna tego nie wyjaśni, trudno mówić o szczegółach. Ale przyjdzie moment, kiedy wyniki prowadzonej obecnie analizy zaprezentujemy.

Wicepremier Krzysztof Gawkowski wyszedł na konferencję prasową i powiedział, że to było nielegalne finansowanie kampanii wyborczej PiS, więc chyba wiecie coś więcej.

Tak, wiemy, ale nie na tyle, żeby w szczegółach to komentować na tym etapie. Są poważne przesłanki, aby użyć tego sformułowania, którego użył pan premier.

Czyli tutaj są poważne przesłanki, ale o Platformie Obywatelskiej, która zleciła szerzenie dezinformacji, nie chce pan rozmawiać.

Na to pytanie odpowiedziałem już na wstępie.

A jak pan, jako wiceminister ds. cyberbezpieczeństwa, wyobraża sobie wybory w 2024 r., wiedząc, że instytucja publiczna działała na rzecz PiS, a PO opłacała trolla w internecie?

Próbują panie porównywać rzeczy nieporównywalne. Po pierwsze, nie mam wiedzy odnośnie do tego, jakie czynności wykonywała osoba, o której panie mówią. Po drugie, były to fundusze partii. A sprawa NASK to środki wydatkowane przez instytucje państwowe.

PO również korzysta ze środków budżetowych w ramach subwencji.

Korzysta również z własnych środków, w tym z kredytów. Tymczasem w przypadku NASK mówimy o kilkunastu milionach wydatkowanych być może w sposób nieprawidłowy ze środków publicznych na działanie konkretnej partii politycznej.

Panie ministrze, ale pan mówi nieprawdę, bo 19 mln zł dotacji nie zostało wydatkowane przez NASK na raporty, o których pisała Wyborcza.biz, tylko na całą działalność tego departamentu.

Jak powiedziałem, nie chcę na tym etapie formułować jednoznacznych wniosków, jeśli chodzi o kwestię NASK i tego, co tam się działo. Prowadzimy analizę tego problemu.

Wracając do wątku – jak pan sobie wyobraża zapewnienie bezpieczeństwa wyborów samorządowych i do europarlamentu?

Ja się akurat dezinformacją jako taką nie zajmuję.

Manipulacjami w sferze cyfrowej? Takimi jak farmy trolli? To element cyberbezpieczeństwa.

Musi być to analizowane, ale najpierw trzeba zdiagnozować problem, z którym mamy dzisiaj do czynienia w NASK, wyciągnąć wnioski i na tej podstawie zbudować przejrzysty i transparentny system walki z dezinformacją, tak aby opinia publiczna jednoznacznie mogła weryfikować nieprawdziwe informacje czy propagandę rosyjską.

Teraz nie ma takiego systemu?

Ponownie odpowiem: sytuacja w NASK wymaga rzetelnej analizy. Jestem ostatnią osobą, która przed rozpoczęciem jakiegoś procesu mówi o jego finale.

A kiedy będzie finał tego procesu? Już po wyborach samorządowych?

Moim celem jest nie przewlekać tego typu procesów, ale to, co pokażemy, musi być prawdziwe.

Jakie są główne zagrożenia, które pan widzi przed wyborami w obszarze cyberbezpieczeństwa?

Przede wszystkim to, co się dzieje w sieci. Polska jest dzisiaj na absolutnym froncie wojny w cyberprzestrzeni. Również pod względem ataków, które są kierowane na obiekty infrastruktury krytycznej. W tym zakresie niestety nie możemy mówić o szczegółach.

A jakie konkretne działania możemy podjąć, żeby temu przeciwdziałać?

Po pierwsze – identyfikować zagrożenia. Będzie to robił NASK, ale też inne podmioty – mamy specjalistów w różnych instytucjach publicznych, którzy 24 godziny na dobę chronią nasze systemy w sposób skuteczny i sprawnie odpierają naprawdę liczne ataki.

Na czym będzie polegała w tej sferze współpraca i koordynacja z resortem obrony narodowej?

Mam w tej kwestii konkretne plany, jestem po licznych rozmowach m.in. z resortami obrony i spraw wewnętrznych, ale o szczegółach będę mógł mówić po zaprezentowaniu kompleksowych rozwiązań pełnomocnikowi rządu ds. cyberbezpieczeństwa premierowi Gawkowskiemu.

Z całą pewnością będziemy chcieli powołać międzyresortowy zespół. Dziś mamy pewne formy koordynacji, ale trzeba to zrobić instytucjonalnie. Chcielibyśmy wprowadzić wspólny system szyfrowanej komunikacji w administracji.

A Agencja Cyberbezpieczeństwa?

Przygotowujemy nowelizację ustawy o krajowym systemie cyberbezpieczeństwa, wdrażając dyrektywę NIS2. Obecnie analizowane są rozwiązania, które zapewnią jak najbardziej efektywne stosowanie przepisów dyrektywy w praktyce.

Jak krajowy system cyberbezpieczeństwa ucierpiał z powodu tego, że w pociągach Newagu zastosowano kod, który je unieruchamiał?

Krajowy system cyberbezpieczeństwa w tym zakresie nie ucierpiał.

Koleje nie wchodzą w jego skład?

Wchodzą. Ale ta kwestia jest wyjaśniana przez odpowiednie służby i prokuraturę, więc nie jestem uprawniony, aby mówić o szczegółach. Są jednak poważne przesłanki, aby sądzić, że miało to charakter biznesowo-komercyjny, a nie były to kwestie związane z cyberbezpieczeństwem, przekładające się bezpośrednio na bezpieczeństwo pojazdów.

Na początku w tej sprawie odbywały się spotkania w Ministerstwie Cyfryzacji. Czy teraz resort odgrywa jakąś rolę w jej wyjaśnieniu?

Gospodarzem tego postępowania są teraz odpowiednie służby i prokuratura.

Czeka nas nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa. Czy chińscy dostawcy sprzętu telekomunikacyjnego zostaną wykluczeni z polskiego rynku?

W marcu będzie projekt ustawy wdrażający dyrektywę NIS2. Będzie on poddany szerokim konsultacjom: wewnętrznym, społecznym, międzyresortowym. Poprzedni rząd praktycznie nic z tym nie zrobił. W zasadzie żadne kierunki działań nie zostały nakreślone, a terminy bardzo nas naglą.

Poprzedni rząd zrobił w tej dziedzinie wiele zamieszania, przedstawiając coraz gorsze projekty. W jakim kierunku pójdzie obecny?

O szczegółach będziemy mogli mówić po tym, jak wypracujemy spójną koncepcję w ramach kierownictwa ministerstwa. Moim zadaniem jest wypracowanie propozycji w tym zakresie, po ich uzgodnieniu będziemy mogli o tym opowiedzieć.

Jaka to koncepcja?

Możemy porozmawiać w ramach konsultacji, jak będzie złożony projekt ustawy. Byłoby to nie fair, aby za pośrednictwem mediów mówić o kierunkach projektu, który będzie poddany konsultacjom w sposób kompleksowy. Każdy musi mieć równe prawa w tym obszarze, żeby móc zgłosić swoje uwagi.

Zmieni pan kryteria oceny dostawców w porównaniu z tym, co proponował poprzedni rząd?

Decyzję podejmuje parlament.

Na podstawie projektu ustawy, który dostanie?

Będziemy wdrażali rekomendacje wynikające z NIS2 i toolboksu.

Zachęcając do wdrażania toolboksu, KE rekomenduje wykluczenie chińskich dostawców.

Będziemy wypełniać te zobowiązania, które są zawarte w NIS2.

Skoro jesteśmy już przy dostawcach z Chin. W poprzedniej kadencji Rada ds. Cyfryzacji zarekomendowała zakaz używania TikToka na urządzeniach rządowych. Czy spełnicie tę rekomendację?

Na tę chwilę nie było jeszcze ostatecznej decyzji w tym zakresie.

Panie ministrze, czy czytanie cudzych e-maili jest OK?

Nie.

A czytanie ich przez trzy lata?

Trzy razy nie.

To dlaczego Polska wraz z całą Radą UE w stanowisku dotyczącym przedłużenia unijnego tzw. tymczasowego rozporządzenia CSAM, o zwalczaniu pornografii dziecięcej, opowiedziała się za tym, żeby przez kolejne trzy lata obowiązywało uchylenie dyrektywy e-privacy, co de facto jest zgodą na takie działania?

Moje rekomendacje są jednoznaczne. Ochrona dzieci w sieci jest absolutnym priorytetem. Ale nie może się odbywać na zasadzie takiej, że dajemy zgodę, by skanować w sposób masowy szyfrowane komunikatory bez zgody sądu i bez wskazania podejrzanego. To jest granica, której nie można przekroczyć. Polska jest zbyt doświadczona działaniami poprzedniego rządu i inwigilacją Pegasusem, żeby móc masowo inwigilować ludzi.

To się zgadza ze stanowiskiem, jakie Polska zgłosiła wobec docelowego rozporządzenia CSAM.

W poniedziałek rozmawiałem o tym z panią komisarz Johansson i takie podejście jej zaprezentowałem.

Tym bardziej nas dziwi, dlaczego Polska poparła przedłużenie obecnie obowiązujących przepisów dopuszczających inwigilację.

Nie znam szczegółów związanych z rozwiązaniem tymczasowym. Nie zmienia to mojego podejścia do prac nad docelowym rozwiązaniem.

Jakie są pańskie plany na tę kadencję w obszarze cyberbezpieczeństwa?

Przede wszystkim koordynacja pomiędzy sferą cywilną i wojskową. Ale także kwestie edukacyjne – uświadomienie nie tylko sferze publicznej, lecz także obywatelom, jak ważne jest cyberbezpieczeństwo.

Jakie działania będą temu służyć?

Mamy kilka programów, ale niestety, i mówię to z ubolewaniem, stan budżetu naszego resortu pozostawiony przez poprzedników wymusza w tym roku weryfikację tych programów. Dopóty, dopóki nie zrozumiemy tego, jakimi środkami tak naprawdę dysponujemy, nie jestem w stanie powiedzieć.

O jakich programach mówimy?

Zarówno edukacyjnych, jak i współpracy międzyresortowych - jestem po wielu rozmowach z ministrami zdrowia, edukacji czy polityki senioralnej.

Jest wiele fajnych pomysłów, ale sposób zarządzania finansami publicznymi w tym resorcie woła o pomstę do nieba, więc nie wiem co uda się zrealizować w tym roku.

To dość poważny zarzut.

Nie wyobrażam sobie takiego sposobu zarządzania finansami, czy to w korporacji, czy w resorcie. Za poprzedniej władzy był tu jeden wór pieniędzy i minister spod palca decydował, co ma być finansowane, a co nie. A departamenty nie wiedziały jakimi budżetami zarządzały. To jest dla mnie sytuacja patologiczna.

To niezgodne z przepisami, czy z pańską opinią?

Z moją opinią na tę chwilę. Problemy z finansami w resorcie wynikają też z tego, że źródła finansowania na wiele programów nie były zabezpieczone wcześniej. Na przykład w kwestii programu Laptop dla ucznia, z jednej strony minister Cieszyński mówił o tym, że laptopy będą finansowane z KPO i zdecydował o ich zakupie, a równocześnie już od marca dysponował wiedzą, że Unia Europejska i Komisja zakwestionowała możliwość finansowania w tym trybie laptopów. Na potwierdzenie tego mamy pisma od ministrów rządu PiS. W czwartek pokazaliśmy na sejmowej komisji bardziej szczegółowy harmonogram wymiany korespondencji.

Zarzuca pan poprzedniemu ministrowi cyfryzacji Januszowi Cieszyńskiemu niegospodarność?

Co najmniej niefrasobliwość i brak przejrzystości.

A jak jest teraz? Czy 26 lutego departamenty wiedzą, ile mają pieniędzy?

Pracujemy nad tym, bo bałagan, który został po byłym kierownictwie, jest niewyobrażalny. Musimy zweryfikować programy, czy są źródła finansowania, czy nie ma. Jesteśmy na finiszu.

Rozmawiały: Elżbieta Rutkowska, Anna Wittenberg