Jak poinformował we wtorkowym komunikacie rzecznik prasowy PK prok. Przemysław Nowak "system Pegasus powinien podlegać akredytacji bezpieczeństwa teleinformatycznego". Z wniosków kontroli ABW wynika zaś, że "system ten świadectwa akredytacji nigdy nie uzyskał".

Rzecznik PK podał, że kontrola doraźna Agencji Bezpieczeństwa Wewnętrznego została przeprowadzona w siedzibie Centralnego Biura Antykorupcyjnego. Dotyczyła ona "stanu zabezpieczenia informacji niejawnych, w związku z użytkowaniem systemu teleinformatycznego Pegasus w Centralnym Biurze Antykorupcyjnym w okresie od 29 września 2017 r.". "19 marca br. ABW sporządziła, a następnie nadesłała do PK wystąpienie pokontrolne dotyczące między innymi kwestii akredytacji bezpieczeństwa teleinformatycznego dla systemu Pegasus" - ujawnił prok. Nowak.

W dokumencie przekazanym PK ABW przypomniała, że zgodnie z ustawą o ochronie informacji niejawnych systemy teleinformatyczne, w których mają być przetwarzane informacje niejawne, podlegają akredytacji bezpieczeństwa teleinformatycznego, zaś akredytacji udziela ABW albo SKW.

"Informacjami niejawnymi są między innymi informacje uzyskiwane i przetwarzane w ramach kontroli operacyjnej. Potwierdzeniem udzielenia akredytacji jest świadectwo akredytacji bezpieczeństwa systemu teleinformatycznego. Świadectwo to wydaje się na podstawie zatwierdzonej przez ABW albo SKW dokumentacji bezpieczeństwa systemu teleinformatycznego i wyników audytu bezpieczeństwa systemu teleinformatycznego przeprowadzonego przez ABW albo SKW" - wskazano.

Wprawdzie - jak wynika z tego wystąpienia pokontrolnego - przepisy przewidują wyjątki od obowiązku akredytacji bezpieczeństwa teleinformatycznego dla takich systemów. Obowiązkowi akredytacji nie podlegały na przykład systemy teleinformatyczne znajdujące się poza strefami ochronnymi oraz służące bezpośrednio do pozyskiwania i przekazywania w sposób niejawny informacji oraz utrwalania dowodów w trakcie realizacji czynności operacyjno-rozpoznawczych.

"W wystąpieniu pokontrolnym ABW wskazano między innymi, iż wyjątek określony w ustawie o ochronie informacji niejawnych nie mógł dotyczyć oprogramowania Pegasus, gdyż elementy tego systemu znajdowały się w strefach ochronnych CBA" - wskazał prok. Nowak.

Dlatego - jak zaznaczył - według wniosków kontroli "system Pegasus powinien podlegać akredytacji bezpieczeństwa teleinformatycznego". "System ten świadectwa akredytacji nigdy nie uzyskał. W wystąpieniu pokontrolnym wskazano, iż wykorzystywanie systemu bez akredytacji do realizacji kontroli operacyjnej wiązało się naruszeniem zapisów art. 48 ustawy o ochronie informacji niejawnych" - przekazał rzecznik PK.

Zespół Śledczy nr 3 zajmuje się w Prokuraturze Krajowej badaniem sprawy Pegasusa od kwietnia zeszłego roku. Postępowanie dotyczy przekroczenia uprawnień i niedopełnienia obowiązków przez funkcjonariuszy publicznych; badana jest w nim m.in. kwestia legalności podejmowanych przy pomocy Pegasusa czynności operacyjno-rozpoznawczych, a także badane są okoliczności dotyczące jego sposobu wykorzystywania m.in. wobec przeciwników politycznych ówczesnej ekipy rządzącej, oraz sposobu pozyskiwania materiałów o charakterze niejawnym.

Jak przypomniał rzecznik PK, prokuratorzy dotychczas uzyskali - w trybie niejawnym - z CBA, ABW, SKW i Policji informacje i dokumenty dotyczące nabycia oprogramowania Pegasus, jego funkcjonalności oraz wykorzystania w ramach prowadzonych kontroli operacyjnych w poszczególnych sprawach.

"Prokurator powołał biegłych z Biura Badań Kryminalistycznych ABW w celu wydania opinii w zakresie sposobu działania i funkcjonalności systemu Pegasus. Biegli ci uczestniczyli, wspólnie z prokuratorami, w oględzinach i w zabezpieczeniu w siedzibie CBA w Warszawie urządzeń wchodzących w skład systemu Pegasus. Pozyskane dane i urządzenia przekazano biegłym celem wykorzystania przy sporządzaniu opinii" - zaznaczył prok. Nowak.

Na początku kwietnia tego roku szef MS, prokurator generalny Adam Bodnar zapowiedział, że do końca czerwca zostaną postawione pierwsze zarzuty w sprawie systemu Pegasus. Nie chciał powiedzieć komu konkretnie zostaną one postawione. Zaznaczył, że mogą one jednak dotyczyć zarówno polityków jak i urzędników.

Z kolei jeszcze w sierpniu 2024 r. w śledztwie dotyczącym Funduszu Sprawiedliwości zarzut przekroczenia uprawnień i niedopełnienia obowiązków, polegających na przekazaniu 25 mln zł ze środków tego Funduszu na zakup oprogramowania Pegasus dla CBA, usłyszał Michał Woś - obecnie poseł PiS, w przeszłości wiceminister w resorcie sprawiedliwości.

Woś jako wiceszef MS złożył we wrześniu 2017 r. do resortu finansów wniosek o zmianę planu finansowego FS w celu przekazania 25 mln na zakup Pegasusa. Woś powiedział później PAP, że zarzut jest "warty ten całej +neoprokuratury+", a dzięki jego decyzjom "państwo polskie zyskało narzędzie do zwalczania zabójców, siatek szpiegowskich".

Sprawą systemu Pegasus zajmuje się też sejmowa komisja śledcza, która bada, czy użycie tego oprogramowania inwigilacyjnego przez rząd, służby specjalne i policję w czasie, kiedy rządziło PiS było zgodne z prawem. Komisja ma też ustalić, kto był odpowiedzialny za zakup Pegasusa i podobnych narzędzi dla polskich władz.