Бартломеј Козек: Можете ли да објасните што е Пегаз и зошто е тој толку контроверзна алатка?

Војчек Клицки: Пегаз е софтвер и услуга што ја продава една изрелска компанија, НСО Груп. Тој им овозможува на корисниците целосно да ги преземат мобилните телефони на одредени лица. Државните разузнавачки агенции ја купуваат оваа алатка и ги обучуваат своите агенти како да ја користат. Потоа може да нападнат одреден телефон на неколку начини. Понекогаш корисникот мора да отвори некој линк, понекогаш не е потребно ништо. По таквиот напад, нашиот паметен телефон станува шпионска алатка што активно ја носиме насекаде.

Тогаш телефонот може да се употреби на три начини. Првиот е вообичаеното прислушување, што им овозможува на другите да ги слушаат нашите разговори. Вториот начин овозможува пристап до сите податоци заведени во нашиот телефон, како фотографии или пораки, вклучувајќи и шифрирани информации како пораки на Сигнал или податоци за банкарска активност. Конечно, и најзастрашувачко, постои можност за измена на податоците. Пегаз им овозможува на претставниците на агенциите да избришат податоци од нашиот телефон, но и да вметнат компромитирачки материјал во неговата меморија. Тоа е надгледувачки еквивалент на нуклеарна бомба.

Искушението да се користи толку моќна алатка беше пресилно за повеќе земји: каталонските активисти како и новинарите и политичарите во Унгарија беа надгледувани на овој начин. И Дидие Рејндер, европскиот комесар за правда, беше цел на напад со Пегаз. Траги од овој софтвер беа најдени и во телефоните на најмалку пет француски министри минатата година. Ова покажува дека најновите технологии за надгледување бргу стануваат паневропски проблем.

Каков е полскиот контекст на скандалот со Пегаз? Кои делови од аферата ги сметате за најзагрижувачки?

Во ноември 2021 година, обвинителката Ева Врзосек доби порака од Епл дека нејзиниот телефон е предмет на интерес на полските разузнавачки служби. Бргу потоа, истражувачи од канадската Ситизенлаб потврдија дека таа била предмет на напад со софтверот Пегаз. Врзосек беше позната поради својата политичка независност во време на владините реформи на судството.

Од тој момент случајот стана поактуелен бидејќи беа потврдени и неколку други напади. Меѓу нив беше и Кржистоф Брејза, сенатор од главната опозициска партија, Граѓанска платформа (PO). Тој

беше под надзор додека ја водеше кампањата на Граѓанската коалиција, чијшто член беше PO, пред парламентарните избори во 2019 година. Друга жртва на хакирање беше Микал Коложиејшчак, водач на новоформираната политичка иницијатива, Арго-Унија, што се сметаше дека потенцијално може да ги оддалечи гласачите од руралните средини од владеачката партија Закон и правда (PiS).

Сето ова беше можно поради недостиг на силна општествена и политичка контрола врз разузнавачките служби во Полска. Дури и ако тие, согласно законот, побарале дозвола за прислушување на суд (што останува нејасно), судиите не знаеле дека тие го користат Пегаз, којшто не е дозволен според полските закони.

Не говориме за осомничени терористи, туку за луѓе и политичари кои се трн во окото на власта. Случајот Пегаз јасно покажува дека надгледувањето е вон контрола. Не е само правото на приватност на коцка, туку и правилата за слободни и еднакви избори. При кулминација на изборната кампања, еден важен политичар од опозицискиот блок беше под присмотра на политичарите од владејачката партија преку неговиот телефон! Не треба да сте силен симпатизер на одредена партија за да видите дека ова е нездраво.

Дали мислите дека нивото на надгледување порасна откако PiS дојде на власт во 2015 година? Или е ова постојан тренд што веќе беше започнат во претходната влада на PO и на PSL (Полската народна партија) помеѓу 2007 и 2015, како што тврдат многумина политичари од PiS?

Пораката на нашата организација Паноптикон остана иста независно од тоа кој е на чело на власта: на Полска ѝ недостига сериозен граѓански надзор над нејзините разузнавачки служби. Тоа беше случај и пред и по 2015 година. Во деведесеттите, работевме на отстранување на комунистичките влијанија врз безбедносниот апарат, но заборавивме да го направиме следниот чекор и да создадеме институции за независен, аполитичен надзор над нив. Како што минува времето, овој погрешен чекор води до сè понегативни исходи, на пример како што технолошкиот напредок им овозможува на разузнавачките служби сè поефикасни алатки за надгледување.

Последниве години сведоци сме на проширување на привилегите на полските разузнавачки служби. Промените во легислативата по 2015 година им дадоа повеќе можности и иницијативи да собираат докази за злосторства по секоја цена, дури и ако тоа значи кршење на законите. Таквите промени се направија без да се почитуваат правото на безбедност и сигурност, и правото на приватност. Таквата ситуација доведе до прислушување на околу 10.000 лица годишно во Полска. Само дел од овие случаи резултираа со собирање материјал корисен во кривичните постапки, а останатите завршија без значајни резултати.

На Полска ѝ недостига сериозен граѓански надзор над нејзините разузнавачки служби.

Може ли надзорот од такви размери некогаш да биде оправдан?

Според мене? Не, без оглед на карактерот на случајот во кој се користи Пегаз. А ова не е само мое мислење, Амнести Интернешнл повика на мораториум на Пегаз, тврдејќи дека полскиот закон не е предвиден да ја контролира неговата употреба. Таквата употреба треба да се дозволи само откако ќе се реформираат полските разузнавачки служби.

Постои ли врска помеѓу случајот Пегаз и повредите на владеењето на правото за кои е обвинета актуелната власт?

До сега, во голема мера ги поврзувавме дискусиите во однос на владеењето на правото со реформите на правосудството. Сега гледаме дека постои многу поширок контекст. Прислушување на водачот на опозициската кампања не значи само прекршување на законот, туку тоа претставува и закана за демократијата, слободата и за еднаквоста пред законот. Тоа би било случај дури и кога судовите би работеле совршено и независно.

Кои чекори беа преземени откако случајот Пегаз изби во Полска и кои следни чекори би можеле да ги очекуваме? Се говори за создавање овластен комитет во долниот дом на Полскиот парламент (Сејм).

Треба накусо да го објасниме полскиот парламентарен систем кој се состои од два дома. Горниот дом (Сенатот) е помалку важен во создавањето легислатива, но во моментов е во рацете на опозицијата. Таму беше формиран специјален комитет со цел да се одредат размерите и опсегот на надгледувањето. Тој собира сведоштва од оние што биле надгледувани и се обидува да утврди дали постојат врски меѓу прислушувањето на сенаторот Брејза и изборните резултати. Според мене, ова изгледа нереално, бидејќи и тешко да се докаже директна врска меѓу разузнавачки информации добиени од водачот на кампањата на опозициската коалиција и активностите на PiS. Ситуацијата дополнително се компликува со фактот што само луѓето поврзани со опозицијата, како и некои неповрзани со власта, ја прифатија поканата да сведочат пред комитетот. Владините претставници и оние кои раководат со разузнавачките служби одбија да земат учество.

Комитетот си постави цел да создаде нацрт-легислатива што би воспоставила независни контролни механизми врз разузнавачките служби, како и да бара од оние што биле предмет на прислушување да добијат релевантни информации по тоа прашање. Иако шансите да се донесат такви закони се мали, тие ќе бидат подготвени за потенцијална промена на власта. Ова е важно во случај новото владејачко мнозинство да е неподготвено да имплементира промени што не би биле во негов интерес. Во Сејм, во моментов сме во безизлезна ситуација поради отсуство на стабилно мнозинство. Ниту еден глас не е сигурен и зависи од мала група пратеници, вклучувајќи ги членовите на парламентарната група Кукиз15 под водство на музичарот Павел Кукиз.

Во овој момент, работата на комитетот во Сенатот е забавена поради војната во Украина. Самата војна создава тежок контекст: да се говори за ограничување на привилегиите на разузнавачките служби во вакво време може да биде спротивно на полските национални интереси. Сметам дека спротивното е точно. Активностите на разузнавачките служби досега доведоа до намалување на довербата во рамки на општеството, невладините организации и нивните странски партнери. Враќањето на неопходните нивоа на надзор би придонеле да се врати довербата, нешто што е неопходно за координирано спроведување на националната безбедност во кое би требало да биде вклучено и општеството.

Прислушување на водачот на опозициската кампања не значи само прекршување на законот , туку тоа претставува и закана за демократијата, слободата и за еднаквоста пред законот.

Овој случај има важна европска димензија. Дали институциите на ЕУ треба да се фокусираат повеќе на полскиот случај конкретно или, од поширок агол на демократски надзор, на разузнавачките служби во сите земји-членки?

Европската Унија има многу работа овде. Во Европскиот парламент беше формиран специјален комитет. Неговата работа треба да доведе до создавање минимални заеднички стандарди на разузнавачките служби на сите земји-членки.

Безбедносните прашања долго претставуваа единствена надлежност на земјите-членки. Нештата почнаа да се менуваат поради Лисабонскиот договор и правото на Европскиот суд. На европско ниво, постојат правила што го ограничуваат извозот на технологии со двојна намена, како оние со потенцијално шпионски апликации. Време е да се прашаме дали треба и увозот да го регулираме построго.

ЕУ нема магично стапче што ќе ги реши полските проблеми со неконтролираното надгледување, но европското ниво влијае врз полското. Притисокот врз одговорните треба да дојде од неколку правци, вклучувајќи ја и ЕУ, бидејќи чекорите што се преземаат таму ја зголемуваат свесноста за потребата за промени, не само во јавноста, туку и кај креаторите на политики.

Дали сметате дека нивото на надзор се смени за време на пандемијата со ковид-19? Дали настаните како војната во Украина или кибербезбедносните закани влијаат врз нивото на надзор? Како треба да продолжиме понатаму без да ги изложиме на ризик нашите демократски вредности?

Кога започна пандемијата, постоеше силна вознемиреност дека таа ќе доведе до поголем надзор на одредени членови на општеството и дека ќе се врши поголема контрола врз нашите тела и нашето здравје. Иницијално, технологиите се користеа главно на тој начин, на пример во вид на апликации за следење контакти. Но, се испостави дека тоа е многу посложено да се спроведе во пракса, така што од оваа перспектива не мислам дека пандемијата доведе до толку проблеми како што се мислеше на почеток.

Кога станува збор за војната во Украина, мора да имаме на ум дека токму минатата година беше дваесетгодишнината од нападот на Светскиот трговски центар. Можеме да видиме како таквите настани овозможуваат прифаќање на огромен пораст на нивото на надзор, како што документираше Едвард Сноуден. Прерано е да се каже каков ќе биде исходот на моменталните настани и дали сите ние ќе западнеме во наративот „да се откажеме од слободата за сметка на поголема безбедност“.

Во Полска можеме да ги видиме првите чекори во таа насока. Со скорешното изгласување на Законот за одбрана на татковината, војската доби пристап до сите јавни бази на податоци, како оние на болниците или на Институцијата за социјално осигурување (ZUS). Таквите регулативи беа изгласани во име на националното единство. Проблемот е што овие алатки, кои често се сметаат за привремени, имаат тенденција да станат постојани.

Тогаш како можеме да постигнеме спогодба меѓу правото на приватност и ефикасното работење на разузнавачките служби? Се чини особено релевантно во контекст во кој ни се потребни посилни регулативи што ќе нè штитат и од корпоративна злоупотреба на нашите податоци и од злоупотреба од страна на јавните службеници.

Понекогаш, кога сме во потрага по спогодба, паѓаме во замката на размислување само на еден избор, во кој разузнавачките служби се или слаби или силни. Не треба да ги заборавиме другите референтни репери, како што е нивото на надзор. Денес во Полска ние сме во ситуација во која имаме силни тајни служби и слаб надзор. „Приватност наспроти безбедност“ е лажна дихотомија – треба да ги разликуваме овие концепти.

Кои алатки ги има Европската Унија за да одговори на таквите предизвици, кои алатки ѝ недостигаат? Дали Актот за дигитални услуги ќе го зајакне нејзиниот капацитет да дејствува во ова поле?

ЕУ продолжува да паѓа во замката на дополнителни ограничувања на правото на приватност под превезот на потребата да се заштитат други вредности; неодамна, Европската комисија предложи регулатива за филтрирање на сите пораки (електронска пошта, разговори на социјални мрежи итн.) со цел да ги заштити децата од сексуална злоупотреба. Практично, тоа може да означи крај на шифрираната комуникација како преку Сигнал или Ватсап. Одлуките на Европскиот суд на правдата ги замрзнаа овие аспирации, бидејќи одредбите што овозможуваат прекумерен надзор се невалидни.

Во контекст на надзор од страна на дигиталните корпорации, ЕУ забележа дека заканите произлегуваат од фактот што податоците собрани од граѓаните им даваат моќ на оние што ги поседуваат. Сега постои борба за контрола на оваа моќ, во која се вклучени и корпорациите и разузнавачките служби. Веќе имаме доказ дека дигиталните платформи се свесни дека поседуваат толкава моќ и знаат како да ја искористат. Неодамнешното протекување на документи од Фејсбук, што доведе до сослушување во Европскиот парламент, покажа колкаво влијание имаат овие платформи врз јавното мислење.

Иако проблемот е констатиран, неговите решенија остануваат предмет на дискусија. Работата на Актот за дигитални услуги (DSA) штотуку заврши. Тој не го адресира директно прашањето за масовно собирање податоци од страна на државата. За жал, одредбите што можеа да бидат релевантни во овој домен (на пример, забрана државите да обврзуваат посредници да чуваат податоци или да користат алатки за следење на однесувањето на интернет, забрана за попречување на шифрирање и забрана да се наметнуваат ограничувања во однос на анонимноста) беа отстранети од нацртот на DSA во фазата на тријалог.

DSA главно го адресира проблемот на корпоративен надзор. Најсилните регулативи се оние што соодветствуваат на проблемот на следење во системите за огласување и за препораки. Нивната форма e далеку од идеална, но, практично, во голема мера зависи од тоа како ќе бидат имплементирани овие решенија од страна на компаниите и од одлуката на надзорните власти да ги надгледуваат. Не е тајна дека ходниците во Брисел се полни со претставници на GAFA (Гугл, Амазон, Фејсбук, Епл) кои имаат полесен пристап до креаторите на политики од обичните граѓани и нивните организации. Треба да сме свесни за оваа состојба со цел да се бориме поефикасно за нашето право на приватност, за правото да ги контролираме нашите податоци и, конечно, за нашата слобода свесно да донесуваме одлуки.