Interpelacja nr 3015

do prezesa Rady Ministrów

w sprawie oprogramowań służących do podsłuchu, które wykorzystywane były na terenie naszego kraju, a także liczby podsłuchiwanych osób w naszym kraju

Zgłaszający: Jarosław Sachajko, Anna Gembicka

Data wpływu: 31-05-2024

Szanowny Panie Prezesie,

w ostatnich miesiącach opinia publiczna nieustannie jest informowana o hakerskich oprogramowaniach, które mogły posłużyć do podsłuchiwania obywateli polskich, a także do ujawniania informacji tajnych znajdujących się w obiegu polskich instytucji państwowych – co jest szczególnie niekorzystne dla bezpieczeństwa naszego kraju. Jak bowiem informują nas źródła internetowe, zajmująca się produkcją oprogramowania szpiegującego włoska firma Hacking Team padła ofiarą ataku hakerów, hakerzy udostępnili 400 GB wewnętrznych dokumentów firmy, w tym listę klientów. Wśród nich obok m.in. agencji wywiadowczych z Hiszpanii, Węgier i Cypru oraz amerykańskiego Departamentu Obrony i agencji DEA (odpowiedzialnej za walkę z narkotykami) widnieje również polskie Centralne Biuro Antykorupcyjne.

Z opublikowanych dokumentów, których wiarygodności nie sposób zweryfikować, wynika, że CBA zakupiło od Hacking Team system szpiegujący Remote Control System (RCS). Zapłacić miało za to 178 tys. euro. Okazuje się, że system RCS pozwala przechwytywać dane z telefonów komórkowych pracujących na systemach iOS, Android, Windows Mobile i Blackberry. Umożliwia także nagrywanie rozmów na Skypie, przechwytywanie i gromadzenie korespondencji mailowej, przechwytywanie haseł i loginów wpisywanych w przeglądarce internetowej, podglądanie obrazu video (np. z kamerki) albo podsłuchiwanie audio (z mikrofonu), nawet gdy te nie są podłączone do Internetu.

Przedstawione powyżej informacje napawają szczególnym niepokojem, gdyż stawiają pod znakiem zapytania bezpieczeństwo naszego kraju. Skoro tak łatwo jest wyłudzić za pomocą programu szpiegującego dane od instytucji, które powinny szczycić się szczególnymi środkami stojącymi na straży poufności, czy zwykli Polacy, których systemy operacyjne w telefonach nie są aż tak chronione jak instytucji państwowych, mogą czuć się bezpiecznie?

Z uwagi na przedstawione powyżej informacje oraz kierując się troską o bezpieczeństwo cybernetyczne Polaków i Polek, zwracam się z uprzejmą prośbą o udzielenie odpowiedzi na postawione poniżej pytania:

  1. Czy ministerstwo posiada dane na temat liczby osób, które były podsłuchiwane oprogramowaniem Hack Team w naszym kraju? Proszę o podanie liczby osób podsłuchiwanych w poszczególnych latach, gdy to oprogramowanie było wykorzystywane przez polskie służby.
  2. Ile było wszystkich podsłuchów w poszczególnym roku w latach 2004-2023?
  3. Ile było zapytań o billingi w poszczególnym roku w latach 2004-2023?
  4. W jakich latach polskie służby nie posiadały oprogramowania do podsłuchiwania komunikatorów szyfrowanych od roku 2004 do roku 2023?