ONET: Kontrowersje wokół Centralnego Biura Zwalczania Cyberprzestępczości. „Rząd sankcjonuje państwowe hakerstwo”
Powstanie nowej instytucji w policji do walki z cyberprzestępczością zapowiedzieli szef MSWiA Mariusz Kamiński i premier Mateusz Morawiecki. Głosy ekspertów są w tej sprawie podzielone. – Taka struktura jest w policji potrzebna ze względu na skalę zagrożenia – mówi w rozmowie z Onetem gen. Adam Rapacki. Innego zdania jest Paweł Wojtunik, który twierdzi, że państwo otrzyma potężny instrument do inwigilowania obywateli. – To sankcjonowanie państwowego hakerstwa – przekonuje.
Jak wyjaśnił na konferencji prasowej szef MSWiA Mariusz Kamiński, ustawa o powołaniu Centralnego Biura Zwalczania Cyberprzestępczości ma wejść w życie w 2022 r., natomiast Biuro ma być w pełni gotowe do 2025 r.
Nowa struktura ma liczyć ok. 1,8 tys. funkcjonariuszy. Ustawa została przygotowana przez ministerstwo w porozumieniu z Komendą Główną Policji. Zupełnie oddzielna będzie droga naboru do biura, ale też siatka płac. Funkcjonariuszom nowej służby mają ustawowo przysługiwać stałe dodatki w wysokości 70-130 proc. przeciętnego uposażenia w policji. – To oznacza, że w praktyce będą zarabiali 10-15 tys. zł netto – powiedział minister.
– Nie ma dnia, żebyśmy nie słyszeli o jakichś atakach sterowanych z różnych miejsc na świecie, bardzo często z inspiracji rosyjskiej czy innych krajów ze wschodu. Cyberprzestępczość to plaga XXI w., plaga, która zagraża instytucjom państwowym, ale także plaga, która zagraża obywatelom, firmom, przedsiębiorcom w życiu codziennym – mówił premier Mateusz Morawiecki. – Dlatego, aby tym wyłudzeniom, kradzieżom, manipulacji, różnego rodzaju atakom, cyberzagrożeniom przeciwdziałać, tworzymy służbę, która będzie specjalnie dedykowana, specjalnie będzie zajmowała się tylko tymi problemami – zapowiedział premier.
Wojtunik: rząd sankcjonuje hakerstwo
Były szef ABW, gen. Krzysztof Bondaryk podchodzi jednak do pomysłu krytycznie. – Ta struktura powinna się nazywać „Centralne Biuro Dobrych Zarobków i Zmarnowania Pieniędzy”. Jeśli mamy określony problem: polityczny, medialny, faktyczny to zamiast go rozwiązać powołujemy kolejną komisję czy biuro, a obywatelom przekazujemy informacje, że działamy – mówi szef ABW i pyta, czego dotyczy problem, który rząd za pomocą nowego biura chce rozwiązać?
– Mam wrażenie, że chodzi o to, że minister Dworczyk z premierem Morawieckim używali prywatnych maili do służbowej korespondencji a ta wyciekła. Do jego rozwiązania nie trzeba jednak powoływać specjalnego biura. Oczywiście cyberzagorzenia są realnym problemem, ale w służbach państwowych istnieją już komórki odpowiedzialne za te kwestie. Wystarczy je odpowiednio rozwijać – mówi gen. Bondaryk.
Sceptyczny wobec powstania nowej formacji jest również Paweł Wojtunik, był szef CBŚ i CBA. – Jest to zabieg czysto wizerunkowy. Zarówno w Biurze Kryminalnym, jak i CBŚ-u mamy wydziały, które zajmują się walką z cyberprzestępczością. Na poziomie państwowym zajmuje się tym ABW. Jest zespół CERT zajmujący się reagowaniem na zdarzenia naruszające bezpieczeństwo w internecie. Zastanawiam się, co takiego wydarzyło się, oprócz wycieku maili Michała Dworczyka, że trzeba powoływać nową formację? – mówi Wojtunik.
– Nie bardzo wiem, czym to biuro miałoby się zajmować? Jeśli przykładowo wykrywaniem pedofili w sieci, to tym już zajmuje się Biuro Kryminalne. Jeśli chodzi o podsłuchy, to obsługują to Wydziały Techniki Operacyjnej, które mają narzędzia do patrolowania danych w sieci, komputerów, telefonów komórkowych. Czyli co to nowopowstające biuro ma robić? Co ma poprawić? – kontynuuje.
Paweł Wojtunik zwraca też uwagę na art. 19c projektu ustawy o powołaniu Centralnego Biura Zwalczania Cyberprzestępczości. Według niego stworzony on furtkę do radykalnego naruszania praw i wolności obywatelskich.
Chodzi o te zapisy: „Art. 19c. 1. Służba zwalczania cyberprzestępczości może wytwarzać lub pozyskiwać urządzenia lub programy komputerowe, o których mowa w art. 269b Kodeksu karnego, oraz ich używać w celu rozpoznawania, zapobiegania i zwalczania przestępstw, o których mowa w art. 19 ust. 1, popełnianych przy użyciu nowoczesnych technologii teleinformatycznych oraz wspierania w niezbędnym zakresie pozostałych jednostek Policji w rozpoznawaniu, zapobieganiu i zwalczaniu tych przestępstw.
2.Używając urządzeń lub programów komputerowych, o których mowa w ust. 1, służba zwalczania cyberprzestępczości może uzyskać dostęp na zasadach, o których mowa w art. 19, do informacji dla niej nieprzeznaczonej, przełamując albo omijając elektroniczne, magnetyczne, informatyczne lub inne szczególne jej zabezpieczenie, lub może uzyskać dostęp do całości lub części systemu teleinformatycznego”.
Co to w praktyce oznacza? – Rząd sankcjonuje w ten sposób wytwarzanie i używanie programów hakerskich – twierdzi Wojtunik – Chcą sobie dać prawo też do hakowania systemów informatycznych. To bardzo groźne, bo na podstawie tych przepisów będzie można używać takich programów, jak Pegasus, praktycznie bez ograniczeń – tłumaczy.
Pytel: to furtka do inwigilacji
Zgadza się z nimi gen. Piotr Pytel, były szef Służby Kontrwywiadu Wojskowego. – W ramach kontroli operacyjnej nowe zapisy otwierają bardzo szeroką furtkę do inwigilacji obywateli. W praktyce oznacza to, że oprócz Pegasusa będziemy mieli całą masę różnego rodzaju programów pozyskiwanych głównie z zagranicy, które będą kluczem do naszych prywatnych informacji i komunikacji realizowanej przez komputer – uważa były szef SKW.
Paweł Wojtunik dodaje: – Dzięki temu służby będą miały dostęp do strumieni danych, które wykraczają poza daną operację. Czym innym jest podsłuchiwanie prezesa firmy, który jest podejrzewany o popełnianie jakiegoś przestępstwa, a czym innym jest ingerencja w systemy informatyczne firmy, w których znajdują się tajemnice przedsiębiorstwa, dane kadrowe, płacowe, korespondencja mailowa itd.
– Oczywiście, zgodę na taką operację musi wyrazić Prokurator Generalny i sąd, ale nie zapominajmy, że jest też tryb nie cierpiący zwłoki, czyli tzw. pięciodniówka. Wtedy wystarczy zgoda Prokuratora Generalnego, a dopiero potem składa się wniosek do sądu. Jeśli sąd go odrzuci, to wszystkie zebrane dane trzeba zniszczyć, ale jednak służba w tym czasie może zapoznać się z tymi informacjami – argumentuje.
– Tak że stopień ingerencji w prawa i wolności obywatelskie oraz zagrożenia dla nielegalnego wykorzystania takich instrumentów jest ogromny. A nie zapominajmy, że za projektem tej ustawy stoi Mariusz Kamiński, czyli człowiek, który został już przez sąd skazany za to, że naruszał procedury i naginał prawo przy stosowaniu metod pracy operacyjnej – konkluduje były szef CBA.
Rapacki: biuro wymaga kontroli
Na nową służbę z optymizmem patrzy za to gen. Adam Rapacki, b. zastępca Komendanta Głównego Policji i b. wiceszef MSWiA. Przekonuje, że w komendach wojewódzkich, jak i w komendzie głównej istnieją już komórki do walki z cyberprzestępczością, ale pracuje w nich za mało ludzi i ich możliwości finansowe są ograniczone.
– Ta struktura jest za słaba biorąc pod uwagę skalę zagrożenia i potrzeby działania, dlatego uważam, że sama idea powstania takiego biura jest dobra. Musi ono jednak spełniać kilka wymogów. Po pierwsze biuro powinno prowadzić działania operacyjne nastawione na monitorowania hakerów, włamywaczy, darknetu i tego wszystkiego, co wiąże się z cyberprzestępczością – tłumaczy gen. Rapacki.
– Po drugie, biuro powinno dysponować potężnymi instrumentami procesowymi. W tym wypadku nieodzowni będą dochodzeniowcy, którzy tę cyberprzestępczość znają i potrafią zadbać o odpowiednie działania śledcze i podstawy procesowe, które pozwolą potem sformułować zarzuty karne – kontynuuje.
– Po trzecie, taka struktura powinna prowadzić działania prewencyjne, edukacyjne i współpracować z sektorem prywatnym działającym w obszarze informatyki. Nie mam złudzeń, że jakakolwiek struktura państwowa poradzi sobie sama z tym problemem. Tak że biuro musi być otwarte na współpracę z całą gamą specjalistów będących na zewnątrz, na rynku – wyjaśnia.
Gen. Rapacki podkreśla też, że nowa instytucja powinna współpracować z innymi służbami w zakresie bezpiecznej komunikacji. – Ta struktura powinna współpracować z tymi ogniwami, które zajmują się tworzenie podstaw bezpiecznej komunikacji, szyfrowanej łączności i zabezpieczenia tych kanałów dla agend administracji publicznej i rządowej – zaznacza.
Byłego wiceszefa MSWiA nie dziwi też zapowiedź wysokich zarobków dla pracowników Centralnego Biura Zwalczania Cyberprzestępczości. – Musi być taka zachęta, bo inaczej nie znajdą specjalistów, którzy chcieliby pracować w takiej formacji. Co więcej, zapowiadane 15 tys. zł to wcale nie jest wygórowana kwota. Jeśli ludzie będą tego warci, to powinno się znaleźć formułę, która pozwoli im płacić dużo więcej. Tylko wtedy będzie można skutecznie zmierzyć się z cyberprzestępczością – tłumaczy.
Gen. Rapacki rozumie obawy związane z tym, że nowe przepisy pozwolą na większą inwigilację. Dlatego uważa, że biuro powinno znajdować się pod ścisłą kontrolą. – Na pewno specjaliści, którzy będą tam pracować, powinni poradzić sobie np. z wejściem do systemów informatycznych. Dlatego tak ważne jest to, żeby ich działania były ujęte w ramy prawne oraz były poddane niezależnej kontroli, nie tylko wewnątrzresortowej. Mam tu na myśli instytucje, która kontrolowałaby biuro pod kątem działalności ingerującej w prawa i wolności obywatelskiej, takie jak podsłuchy, czy kontrola korespondencji – wyjaśnia.
– Być może trzeba pomyśleć o jakimś nowym, niezależnym ciele interdyscyplinarnym, które kontrolowałoby wykorzystywanie tych wrażliwych narzędzi w policji i innych służbach. Dzisiaj kontrolują się sami i nie ma takiej instytucji, która mogłaby wejść i sprawdzić, czy nie dochodzi w tym względzie do łamania prawa – podkreśla gen. Rapacki.