Kluczowe ustalenia

  • Sejmowa komisja śledcza ds. Pegasusa została powołana uchwałą Sejmu X kadencji z 17 stycznia 2024 r.
  • Przewodniczącą komisji jest Magdalena Sroka (PSL-Trzecia Droga); wiceprzewodniczącymi m.in. Tomasz Trela (Lewica) i Witold Zembaczyński (KO).
  • Raport końcowy został podzielony na trzy części: jawną, tajną i ściśle tajną. Dostęp do części ściśle tajnej ma ok. 15 posłów.
  • Według Witolda Zembaczyńskiego raport powinien zostać opublikowany jeszcze w kwietniu 2026 r.
  • Komisja ustaliła, że Pegasus był używany wobec osób, wobec których nie toczyło się żadne postępowanie karne dotyczące udziału w przestępstwie.
  • System Pegasus nigdy nie uzyskał świadectwa akredytacji bezpieczeństwa teleinformatycznego ABW.
  • Sądy wydające zgody na kontrolę operacyjną nie wiedziały, że chodzi o narzędzie klasy Pegasus.

Kontekst i tło

Pegasus został zakupiony przez Centralne Biuro Antykorupcyjne jesienią 2017 r. Umowę na przekazanie 25 mln zł z Funduszu Sprawiedliwości do CBA podpisali ówczesny wiceminister sprawiedliwości Michał Woś oraz ówczesny szef CBA Ernest Bejda. Pośrednikiem w zakupie od izraelskiej firmy NSO Group była polska spółka Matic S.A.

W latach 2015–2023 ministrem-koordynatorem służb specjalnych był Mariusz Kamiński. Jego zastępcą w MSWiA i w nadzorze nad służbami mundurowymi był Maciej Wąsik. Ernest Bejda kierował CBA w latach 2015–2016 jako pełniący obowiązki, a w latach 2016–2020 jako szef.

Pierwsze publiczne ujawnienie używania Pegasusa w Polsce nastąpiło w 2021 r. dzięki badaniom kanadyjskiego Citizen Lab. Równolegle Parlament Europejski powołał komisję śledczą PEGA, której sprawozdawczynią była Sophie in 't Veld. 15 czerwca 2023 r. PE przyjął rezolucję wzywającą m.in. Polskę do reformy służb; PEGA zidentyfikowała Polskę — obok Węgier, Grecji, Hiszpanii i Cypru — jako kraj systemowego nadużywania spyware.

Szczegółowa analiza

Potwierdzone ofiary inwigilacji

Wśród osób, wobec których użycie Pegasusa zostało potwierdzone przez Citizen Lab lub Amnesty International:

  • Krzysztof Brejza — ówczesny szef sztabu wyborczego KO; według Citizen Lab jego telefon został zaatakowany około 33 razy między 26 kwietnia a 23 października 2019 r., czyli w trakcie kampanii parlamentarnej.
  • Roman Giertych — adwokat; według badań Citizen Lab jego telefon był atakowany 18 razy w 2019 r.
  • Ewa Wrzosek — prokurator, członkini stowarzyszenia Lex Super Omnia; potwierdzona jako ofiara przez Citizen Lab.
  • Michał Kołodziejczak — lider Agrounii, zidentyfikowany na liście osób inwigilowanych.
  • Jacek Karnowski — prezydent Sopotu zaangażowany w pakt senacki opozycji w 2019 r.
  • Tomasz Szwejgiert — dziennikarz, współautor książki o Mariuszu Kamińskim.

Kluczowe ustalenia komisji

Z prac komisji wynika, że oprogramowania Pegasus użyto „w stosunku do osób, wobec których nie toczyło się żadne postępowanie dotyczące udziału w popełnieniu przestępstwa”. Komisja ustaliła również, że system powinien podlegać akredytacji bezpieczeństwa teleinformatycznego, ale świadectwa akredytacji ABW nigdy nie uzyskał. Sąd wydający zgodę na kontrolę operacyjną nie był informowany, że środkiem technicznym ma być Pegasus.

Przesłuchania i odmowy stawiennictwa

Przed komisją zeznawali m.in. Jarosław Kaczyński. Były minister sprawiedliwości Zbigniew Ziobro nie stawił się mimo siedmiu wezwań. W lipcu 2024 r. Sejm — na wniosek prokuratora generalnego Adama Bodnara — wyraził zgodę na zatrzymanie i przymusowe doprowadzenie Ziobry. Od grudnia 2024 r. Ziobro przebywa poza Polską; Węgry przyznały mu ochronę międzynarodową.

Decyzje prawne i procesowe

  • Trybunał Konstytucyjny w 2024 r. orzekł, że zakres działania komisji śledczej jest niezgodny z konstytucją. Orzeczenie to jest kwestionowane ze względu na skład TK.
  • Prokuratura Krajowa — zarządzeniem z 20 lutego 2024 r. prokurator generalny Adam Bodnar powołał zespół śledczy do zbadania legalności, prawidłowości i celowości czynności operacyjno-rozpoznawczych z użyciem Pegasusa.
  • ETPCz — 28 maja 2024 r. w sprawie Pietrzak i Bychawska-Siniarska przeciwko Polsce stwierdził naruszenie art. 8 Konwencji (prawo do prywatności) przez polskie przepisy o kontroli operacyjnej.
  • Proces NSO Group — w grudniu 2024 r. amerykański sąd w sprawie Meta/WhatsApp przeciwko NSO Group zasądził na rzecz WhatsApp ponad 167 mln dolarów odszkodowania za ataki z użyciem Pegasusa.

Rekomendacje systemowe

Wśród rekomendacji komisji znalazły się:

  • wprowadzenie obowiązku powiadomienia osoby inwigilowanej po zakończeniu kontroli operacyjnej (propozycje mówią o terminach od 6 do 12 miesięcy po jej zakończeniu),
  • powołanie niezależnego organu nadzorczego nad służbami — wzorem niemieckiej Komisji G10 lub brytyjskiego Investigatory Powers Commissioner's Office.

Podsumowanie

Do kwietnia 2026 r. komisja śledcza ds. Pegasusa kończy ponad dwuletnie prace. Raport końcowy ma trzy części — jawną, tajną i ściśle tajną — a pełny dostęp do najbardziej wrażliwych ustaleń ma tylko około 15 posłów. Komisja potwierdziła, że Pegasusa użyto wobec osób, które nie były podejrzane o przestępstwa, w tym polityków opozycji, prawników i prokuratorów. System kupiono w 2017 r. za 25 mln zł ze środków Funduszu Sprawiedliwości; nigdy nie miał akredytacji ABW, a sądy wydające zgody nie wiedziały, że chodzi o to narzędzie. Równolegle toczą się śledztwa Prokuratury Krajowej, a sprawy trafiły także przed Europejski Trybunał Praw Człowieka, który w 2024 r. uznał polskie przepisy o kontroli operacyjnej za sprzeczne z prawem do prywatności.