Rządy PiS. Afery i niepowodzenia

Wybory parlamentarne już za nami. Zgodnie z danymi przekazanymi przez Państwową Komisję Wyborczą, wygrywa PiS (35,38 proc.), ale to opozycja posiada większość: Koalicja Obywatelska (30,70 proc.), Trzecia Droga (14,40 proc.), Lewica (8,61 proc.). Z kolei Konfederacja osiągnęła 7,16 proc. 

Zanim prezydent wybierze premiera a liderzy ugrupowań dogadają się co do kształtu rządu, wybiorą ministrów, w tym szefa resortu cyfryzacji, przyglądnijmy się dotychczasowym „osiągnięciom” PiS. Jeśli chodzi o kwestie cyber, dużo się działo. Skupmy się na tym, co nie wyszło lub co poruszyło Polaków; o czym było głośno nie tylko w kraju, ale i za granicą. Postaram się odnieść do tych, które – moim zdaniem – odcisnęły zauważalne piętno na sytuacji nad Wisłą.  

Afera Pegasusa

Pod koniec 2021 r. Polacy dowiedzieli się o Pegasusie. Wówczas ujawniono, że mecenas Roman Giertych oraz prokurator Ewa Wrzosek byli inwigilowani za pomocą tego izraelskiego systemu szpiegowskiego. „To jest niewiarygodny skandal” – komentował na naszych łamach Giertych. 

Sprawa szybko nabrała rozgłosu. Wskazywano na polityczny charakter działań polskich służb, ponieważ do użycia Pegasusa dochodziło – według analizy badaczy z Citizen Lab – przed wyborami w 2019 r., a celem były osoby powiązane ze środowiskiem opozycji. Tak - celem, bo ofiar inwigilacji jest więcej. Wystarczy wspomnieć o  Krzysztofie Brejzie (który przed wspomnianymi wyborami był liderem sztabu kampanii KO) czy prezydencie Sopotu Jacku Karnowskim.

W związku z ujawnieniem kolejnych przypadków w Senacie utworzono komisję nadzwyczajną ds. Pegasusa. Badano nie tylko przykłady użycia izraelskiego systemu nad Wisłą, ale również mechanizmy i procedury związane z funkcjonowaniem służb w naszym kraju. Przeprowadzono liczne wysłuchania (nie tylko z osobami poszkodowanymi, ale też prawnikami, ekspertami, byłymi szefami służb itp.) oraz gromadzono dokumenty i materiały mogące wskazywać na nieprawidłowości.

Efektem pracy senackiej komisji było opracowanie raportu końcowego, w którym jednoznacznie stwierdzono, że w Polsce Pegasusa użyto w odniesieniu do „osób, wobec których nie toczyło się żadne postępowanie dotyczące udziału w popełnieniu jakiegokolwiek przestępstwa”. Ponadto, oceniono, że w ogóle zakup izraelskiego systemu był nielegalny.

Na podstawie ustaleń komisji złożono zawiadomienie do prokuratury o możliwości popełnienia przestępstwa ze strony obecnych i byłych przedstawicieli rządu: szefa MSWiA Mariusza Kamińskiego, byłego szefa CBA Ernesta Bejdę, wiceministra finansów Piotra Patkowskiego oraz byłego wiceszefa resortu sprawiedliwości Michała Wosia.

Aferą Pegasusa w Polsce zajęła się również UE. Sprawę badała komisja śledcza Parlamentu Europejskiego. W opracowanym przez nią raporcie wskazano m.in., że w naszym kraju zgoda sądu na kontrolę operacyjną w praktyce nie służy jako mechanizm zabezpieczający przed nadużyciami, lecz stanowi środek legalizacji inwigilacji dla celów politycznych. 

Więcej znajdziecie pod linkiem: Pegasus w Polsce. UE: stworzono warunki dla nieograniczonej inwigilacji.

Maile Dworczyka

W czerwcu 2021 r. uwaga Polaków została zwrócona na ówczesnego szefa Kancelarii Premiera Michała Dworczyka. Publikacja w sieci maili mających rzekomo pochodzić z jego skrzynki wywołała poruszenie w kraju i lawinę komentarzy. Dlaczego? Chociażby dlatego, że w wiadomościach poruszano ważne, często poufne kwestie, a nawet ujawniono polityczne układy (np. kto, kogo i gdzie ma zatrudnić). 

Polskie służby specjalne – ABW i SKW – ustaliły, że Michał Dworczyk padł ofiarą grupy hakerskiej UNC1151, powiązanej z rosyjskimi służbami specjalnymi. Podczas wrogiej kampanii atakujący mieli użyć metod socjotechnicznych, co świadczy, że szef KPRM dał się podejść sprawcom. „ABW i SKW ustaliły, że na liście celów przeprowadzonego przez grupę UNC1151 ataku socjotechnicznego znajdowało się co najmniej 4350 adresów e-mail należących do polskich obywateli lub funkcjonujących w polskich serwisach poczty elektronicznej. (…) Na liście znalazł się również adres, z którego korzystał minister Michał Dworczyk. (…) Zanotowano również kilkukrotne obce logowania do skrzynki pocztowej użytkowanej przez ministra Dworczyka” – stwierdzono w specjalnym komunikacie do sprawy. 

To jednak nie tłumaczy, dlaczego osoba na tak odpowiedzialnym stanowisku korzystała z prywatnej skrzynki mailowej do celów służbowych. Pojawiła się presja ze strony opinii publicznej, aby zająć się poziomem cyberbezpieczeństwa wśród polityków. Uruchomiono inicjatywy edukacyjne, szkoleniowe, inwestycje w klucze U2F itd. Wypada napisać w tym miejscu: „Mądry Polak po szkodzie”.

Wybory kopertowe. Umorzenie sprawy

Wszyscy doskonale pamiętamy czas pandemii COVID-19. Obostrzenia i restrykcje sanitarne były naszą codziennością. Wtedy miały też odbyć się wybory prezydenckie. Wyznaczono datę: maj 2020 r. Partia rządząca opracowała wówczas przepisy dotyczące głosowania korespondencyjnego. Regulacje zostały wprowadzone na podstawie zarządzenia premiera. Podmiotem, który miał się zająć tą formą wyborów była Poczta Polska. To do niej trafiały nasze dane w postaci spisu wyborców. Ostatecznie głosowanie nie odbyło się. Czy ktoś poniósł za to odpowiedzialność?

Otóż 1 grudnia listopada ubiegłego roku Sejm przyjął ustawę o zaniechaniu ścigania za niektóre czyny związane z organizacją wyborów Prezydenta Rzeczypospolitej Polskiej, zarządzonych na dzień 10 maja 2020 r. Mówi ona wprost o niewszczynaniu i umarzaniu już wszczętych postępowań karnych dotyczących przekroczenia uprawnień przez przedstawicieli administracji państwowej. Chodzi o przekazywanie danych wyborców Poczcie Polskiej. 

Za przyjęciem wspomnianej ustawy głosowało 223 posłów (PiS, Kukiz«15, Polskie Sprawy), przeciw było 218 (KO, Lewica, Koalicja Polska-PSL, Konfederacja, Polska 2050, Porozumienie, PPS i niezrzeszeni). 

Dymisja Niedzielskiego

Pozostając przy danych, nie sposób pominąć sprawy byłego już ministra zdrowia Adama Niedzielskiego. Pożegnał się z resortem na skutek incydentu, który zyskał ogólnopolski rozgłos. Pewnie się już domyślacie, co mam na myśli. 

W piątek 4 sierpnia br. polityk udostępnił na platformie X (dawniej Twitter) wpis, w którym ujawnił informacje medyczne na temat lekarza Piotra Pisula z Poznania. Ówczesny minister, odnosząc się do materiału „Fakty TVN” dotyczącego rzekomego nieotrzymywania recept przeciwbólowych przez pacjentów po operacjach ortopedycznych w tym mieście, poszedł za daleko. 

Fundacja Panoptykon, zajmująca się ochroną prywatności i praw obywatelskich w świecie cyfrowym, wskazała, że „sprawdzanie (i ujawnienie) przez polityka takich danych to przestępstwo (art. 107 ustawy o ochronie danych osobowych, art. 231 kk)”.

Środowisko lekarzy utraciło zaufanie do ministra zdrowia. Mówiono wprost o niemożliwości kontynuacji dalszej współpracy z szefem resortu. Z kolei posłowie opozycji przeprowadzili kontrolę w MZ. Co wykazała? Chociażby naruszenie wewnętrznych regulacji ministerstwa przez Adama Niedzielskiego, przesyłanie dokumentów WhatsAppem, dostęp 10 administratorów do baz danych Polaków czy brak w biurze (od zeszłego roku) pełnomocnika ds. bezpieczeństwa cyberprzestrzeni MZ. Szerzej pisaliśmy o tym w tekście: Kontrola poselska w Ministerstwie Zdrowia. „Niedzielski złamał przepisy”. Sprawa zakończyła się dymisją Adama Niedzielskiego. Taką decyzję podjął sam polityk, a zaakceptował ją premier Mateusz Morawiecki. 

KSC - tyle pracy i nic z tego

Na konto PiS powinna zapisać się także nowelizacja ustawy, która ma bardzo duże znaczenie nie tylko dla bezpieczeństwa Polski, ale i wielu branż, w tym cyber i telekomunikacji. Jednak wciąż rynek jej nie doczekał. To ona miała być podstawą i warunkiem koniecznym do przeprowadzenia np. aukcji 5G w naszym kraju. To ona miała wzmocnić pozycję jednostek odpowiadających za cyberbezpieczeństwo, czyli CSIRT-ów. I to ona miała m.in. usprawnić funkcjonowanie systemu oraz ujednolicić procedury zgłaszania incydentów na poziomie krajowym.

Mowa oczywiście o nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa (KSC), nad którą pracowano od trzech lat. I… nic. W ostatniej chwili do marszałek Sejmu Elżbiety Witek trafił rządowy wniosek o wycofanie z prac parlamentarnych tej regulacji. Przepraszamy, dyskontynuacja.  

Prace nad tymi przepisami nie były łatwe, bo dotyczyły wrażliwych i strategicznych kwestii, w tym np. bezpieczeństwa sieci 5G, powołania Polskiego 5G czy zdefiniowania podmiotów stanowiących ryzyko. Jednak mówimy w tym przypadku o procesie trwającym kilka lat, a wymiernych efektów brak. 

Sprawa się skomplikowała. Przypomnijmy, że w marciu 2020 r. procedura aukcyjna ruszyła, jednak w związku z pandemią COVID-19 (tak to tłumaczono) ówczesny prezes Urzędu Komunikacji Elektronicznej (UKE) Marcin Cichy zawiesił postępowanie. Odbyło się to w maju na podstawie wszczętej z urzędu procedury.

Rząd PiS, wprowadzając tarczę antycovidową, ostatecznie unieważnił aukcję i stworzył warunki do zmiany na stanowisku szefa UKE. Został nim dr Jacek Oko. Saga nad 5G trwała.

Jeszcze w ubiegłym roku (sierpień) obecny prezes Urzędu, w piśmie skierowanym do Andrzeja Dulki (prezesa Polskiej Izby Informatyki i Telekomunikacji – PIIT), deklarował, że UKE czeka z ogłoszeniem konsultacji aukcji 5G do momentu przyjęcia przez Komitet Stały Rady Ministrów projektu nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa.„Brak nowelizacji UKSC jest bezpośrednią przeszkodą uniemożliwiającą rozpoczęcie konsultacji aukcji” – czytamy w piśmie. 

Życie pokazało inny scenariusz. Proces aukcyjny rozpoczęto w czerwcu br. i jest kontynuowany – wszystko bez nowelizacji KSC. W poniedziałek (tj. 16 października br.) rozpoczął się kolejny etap: ruszyła aukcja na 4 bloki 100 MHz w paśmie 3400-3800 MHz. O postępach UKE ma informować w komunikatach. 

Zawirowania wokół Ministerstwa Cyfryzacji

7 października 2020 r. ogłoszone zostało rozporządzenie premiera w sprawie likwidacji Ministerstwa Cyfryzacji, co było związane z zaprzysiężeniem nowego rządu. Pracownicy oraz kompetencje resortu zostały włączone do Kancelarii Prezesa Rady Ministrów.  

Marek Zagórski (minister cyfryzacji, który został sekretarzem stanu w KPRM) zapewniał wówczas, że zmiany w żaden sposób nie wpłyną na dotychczasowe zadania, projekty oraz prace legislacyjne, realizowane przez MC.

Przypomnijmy, że Ministerstwo Cyfryzacji powstało w 2015 r. Z założenia miało zajmować się sprawami informatyzacji i cyfryzacji państwa. Rząd PiS postanowił znieść tę strukturę w ramach redukcji liczby resortów (z 20 na 14). Po latach funkcjonowania ministerstwo zostało zamknięte. Ministerstwo, które odpowiedzialne było za jeden z najbardziej dynamicznie rozwijających i zmieniających się obszarów: technologii i cyber. Po jego likwidacji tymi sprawami miał zajmować się Departament Cyberbezpieczeństwa Kancelarii Premiera oraz jednostki wokół szefa rządu. 

To osłabiło rangę spraw związanych z cyber, co pokazały działania podjęte w tym roku. Od 1 maja ponownie zaczął funkcjonować resort cyfryzacji. Jego przywrócenie odbyło się na podstawie rozporządzenia premiera z dnia 25 kwietnia, w którym stwierdzono, że „Pracownicy Kancelarii Prezesa Rady Ministrów obsługujący sprawy działu informatyzacja zostają włączeni do Ministerstwa Cyfryzacji”. 

Szefem MC został Janusz Cieszyński, który przekazał wówczas, że decyzja o przywróceniu ministerstwa była motywowana chęcią „podniesienia rangi tego tematu”.

Nadszedł czas zmian

Przez ostatnie lata rządów PiS wiele się działo. Ujawniane afery i potknięcia dotychczasowej władzy były pożywką dla opozycji, która nagłaśniała niepowodzenia obozu rządzącego. Teraz nadszedł czas zmian. Zobaczymy, do czego nas doprowadzi. Z pewnością będziemy przyglądać się podejmowanym decyzjom i analizować dla was bieg wydarzeń.

W czwartek przedstawimy udane projekty rządu w obszarze cyfryzacji i cyberbezpieczeństwa.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].