Samorząd i administracja
Prof. Bidziński: Nawet sąd nie może zalegalizować Pegasusa

Prof. Bidziński: Nawet sąd nie może zalegalizować Pegasusa

Katarzyna Żaczkiewicz-Zborska

RODO Prawo karne

Opinie

Data dodania: 03.10.2022

Stosowanie Pegasusa jest na gruncie prawa polskiego niedopuszczalne z racji, iż umożliwia niekontrolowany dostęp do sfery intymnej człowieka, przyznając inwigilującemu możliwość niejawnego wpływania na tok życia inwigilowanego, w tym kradzież jego tożsamości - wynika z analizy sporządzonej przez prof. dr hab. Mariusza Bidzińskiego dla Senatu. Wyrażenie przez sąd zgody na zastosowanie Pegasusa nie może prowadzić do zalegalizowania używania tego narzędzia.

Radca prawny dr hab. Mariusz Bidziński, prof. Uniwersytetu SWPS wykonał dla Senatu analizę legalności i skutków prawnych działań podejmowanych przy użyciu systemu Pegasus.

Czytaj: Europejski Inspektor Ochrony Danych wzywa do zakazu stosowania Pegasusa>>

Czytaj w LEX: Podsłuchy operacyjne w orzecznictwie sądowym >>>

Pegasus to nazwa oprogramowania szpiegującego, możliwego do zainstalowania na urządzeniach elektronicznych korzystających z systemów iOS i Android (w tym zwłaszcza na telefonach komórkowych), produkowanego przez izraelską spółkę NSO Group Technologies Ltd.
Zainstalowanie oprogramowania na urządzeniu odbywa się zdalnie, bez świadomości użytkownika i otwiera podmiotowi infekującemu praktycznie nieograniczony dostęp do urządzenia. A zainfekowanie urządzenia Pegasusem daje infekującemu praktycznie całkowitą kontrolę nad urządzeniem, z jego bieżącym używaniem oraz modyfikacją zapisanych w urządzeniu treści włącznie.
Stosowanie Pegasusa jest niezależne od wiedzy i zgody operatorów telekomunikacyjnych czy internetowych. Jednocześnie wskazuje się, że kontrolę nad oprogramowaniem posiada licencjodawca, tj. NSO Group Technologies Ltd. z siedzibą w Herclijji (Izrael), co wiąże się z dostępem tego podmiotu do danych gromadzonych i przetwarzanych przez oprogramowanie.

Czy wiesz, że użytkownicy zalogowani do Moje Prawo.pl korzystają z dodatkowych newsów prawnych tylko dla nich?

Załóż bezpłatne konto na Moje Prawo.pl i zyskaj unikalne funkcjonalności >>>

Znikoma wartość dowodowa

Prof. Bidziński wskazuje, że obowiązujące przepisy prawa nie pozwalają żadnemu z organów państwowych na przełamywanie zabezpieczeń (hacking) i przechwytywanie oraz wykorzystywanie treści przekazów komunikacyjnych Potwierdza to fakt, że na gruncie obecnie obowiązujących regulacji stosowania kontroli sądowej oraz operacyjnej, stosowanie Pegasusa nie może mieć miejsca.
Wartość dowodowa danych pozyskanych przy pomocy Pegasusa jest znikoma, jeżeli nie zerowa.
Nigdy bowiem nie ma pewności, że zawartość urządzenia nie została zmodyfikowana przez organ stosujący Pegasusa na niekorzyść podmiotu inwigilowanego - stwierdza prof. Bidziński.

Czytaj w LEX: Wykorzystanie w procesie karnym dowodów z podsłuchu stosowanego przez państwo obce. Glosa do wyroku SN z dnia 2 grudnia 2019 r., III KK 505/19 >>>

Naruszenie Konstytucji

Według eksperta - zgoda sądu na podjęcie określonych czynności operacyjnych nie oznacza zgody na wykorzystanie przez inwigilującego dowolnych środków technicznych, w tym Pegasusa, choćby nawet podmiot zamierzający go stosować poinformował o tym sąd. Dlatego, że sąd nie posiada kompetencji do legalizowania stosowania środków, których stosowanie w świetle prawa jest niedopuszczalne (czy to generalnie, czy też w indywidualnym przypadku). W konsekwencji, nawet wydanie przez sąd zgody na przeprowadzenie kontroli procesowej lub operacyjnej w określony sposób i przy wykorzystaniu określonych środków technicznych nie prowadzi do dekryminalizacji zastosowania Pegasusa.
W ocenie eksperta, stosowanie Pegasusa jest nie do pogodzenia z wartościami wyrażonymi w art. 47, art. 49 i art. 51 ust. 2 Konstytucji RP oraz art. 8 EKPC, albowiem stanowi zbyt daleko idącą, rażąco nieproporcjonalną ingerencję w prawa jednostek.

Atak na intymność

Zainfekowanie urządzenia Pegasusem sprawia, że służby uzyskują całkowitą kontrolę nad urządzeniem, co przy roli telefonów komórkowych oznacza praktycznie przejęcie kontroli nad życiem prywatnym (możliwość dostępu do wszystkich zalogowanych serwisów, dokonywania dyspozycji majątkowych, korespondowania z innymi ludźmi pod przykrywką użytkownika telefonu, podsłuchiwania i podglądania w każdym czasie i miejscu itd.; w istocie: kradzież tożsamości).

Jest to nie tylko naruszenie prywatności w wymiarze powzięcia wiedzy o życiu prywatnym, ale również w wymiarze nieuświadomionej inwigilowanemu najgłębszej ingerencji w jego życie osobiste.
Tak głęboka ingerencja w sferę prywatności (a nawet głębiej: intymności) człowieka narusza istotę prawa wyrażonego w art. 47 Konstytucji RP oraz narusza przyrodzoną godność człowieka (art. 30 Konstytucji RP), albowiem czyni człowieka jedynie instrumentem w urzeczywistnianiu celów organu władzy.

Prof. Bidziński dodaje, że Agencja Bezpieczeństwa Wewnętrznego może skorzystać z Pegasusa (zakładając jego uprzednie legalne pozyskanie) tylko i wyłączenie dla „określenia podatności ocenianego systemu na możliwość popełnienia przestępstw”. Ocenie tej podlegają jedynie systemy teleinformatyczne organów administracji publicznej i infrastruktury krytycznej (art. 32a ust. 7-9 ustawy o ABW). Używanie Pegasusa do łamania czy omijania zabezpieczeń systemów informatycznych innych niż należących do administracji publicznej czy infrastruktury krytycznej nie jest legalne.

Czytaj w LEX: Podsłuch procesowy w przestępstwach skierowanych przeciwko wiarygodności faktur na gruncie znowelizowanych regulacji Kodeksu postępowania karnego >>>

-------------------------------------------------------------------------------------------------------------------

Linki w tekście artykułu mogą odsyłać bezpośrednio do odpowiednich dokumentów w programie LEX. Aby móc przeglądać te dokumenty, konieczne jest zalogowanie się do programu. Dostęp do treści dokumentów w programie LEX jest zależny od posiadanych licencji.

RODO Prawo karne

Opinie

Data dodania: 2022-10-03

Żeby widzieć komentarze musisz:

być zalogowanym do Facebooka
mieć zaakceptowaną politykę prywatności (pliki cookies)
korzystać z przeglądarki Chrome

Czytaj także

PE powołał komisję śledczą do zbadania sprawy Pegasusa

Prokuratura Policja Nowe technologie

Parlament Europejski powołał komisję śledczą, która zajmie się używaniem "oprogramowania szpiegowskiego Pegasus i podobnego" przez rządy państw członkowskich Unii Europejskiej. Jak poinformowano w czwartek, zbada ona, czy było ono wykorzystywane, m.in. w Polsce do celów politycznych, np. przeciwko dziennikarzom, politykom i prawnikom.

Krzysztof Sobczak

10.03.2022

Analiza: Pegasus mógłby być legalny, gdyby działał zgodnie z polskim prawem

Prokuratura Policja Nowe technologie

Użycie programów komputerowych pobierających z telefonu lub innego urządzenia osoby objętej kontrolą operacyjną całą jego zawartość, a także utrwalanie treści rozmów i obrazu w pomieszczeniach, w których znajduje się to urządzenie, po przejęciu nad nim kontroli - to największe zarzuty ekspertów Krakowskiego Instytutu Prawa Karnego wobec systemu Pegasus.

Krzysztof Sobczak

17.02.2022

Nie tylko Pegasus - apel o systemowe rozwiązania w sprawie kontroli nad działaniami służb

Prokuratura Policja Nowe technologie RODO

Problem niekontrolowanych działań służb wymaga systemowych rozwiązań - stwierdzają organizacje broniące praw człowieka. I apelują do senatorów, żeby w ramach prac nadzwyczajnej komisji nie poprzestawali na próbie wyjaśnienia inwigilacji senatora Krzysztofa Brejzy, Ewy Wrzosek i Romana Giertycha. - Nie tylko Pegasus jest problemem - podkreślają.

Krzysztof Sobczak

17.01.2022