W celu świadczenia usług na najwyższym poziomie stosujemy pliki cookies. Korzystanie z naszej witryny oznacza, że będą one zamieszczane w Państwa urządzeniu. W każdym momencie można dokonać zmiany ustawień Państwa przeglądarki. Zobacz politykę cookies.
Logo Biuletynu Informacji Publicznej

Prokuratura Krajowa

Powrót

ABW: system Pegasus powinien podlegać akredytacji bezpieczeństwa teleinformatycznego

06.05.2025

ABW nadesłała do PK wyniki przeprowadzonej w CBA kontroli w zakresie ochrony informacji niejawnych w związku z użytkowaniem systemu Pegasusu. Z wystąpienia pokontrolnego wynika, iż system Pegasus powinien podlegać akredytacji bezpieczeństwa teleinformatycznego, jednakże świadectwa akredytacji nigdy nie uzyskał.

Komunikat_akredytacja_Pegasus

Na wniosek Zespołu Śledczego nr 3 Prokuratury Krajowej Agencja Bezpieczeństwa Wewnętrznego przeprowadziła w siedzibie Centralnego Biura Antykorupcyjnego kontrolę doraźną w zakresie stanu zabezpieczenia informacji niejawnych, w związku z użytkowaniem systemu teleinformatycznego Pegasusu w Centralnym Biurze Antykorupcyjnym w okresie od 29 września 2017 r.

W dniu 19 marca 2025 r. ABW sporządziła, a następnie nadesłała do Prokuratury Krajowej wystąpienie pokontrolne dotyczące między innymi kwestii akredytacji bezpieczeństwa teleinformatycznego dla systemu Pegasus.


Akredytacja bezpieczeństwa teleinformatycznego

Zgodnie z ustawą o ochronie informacji niejawnych (art. 48 i nast.) systemy teleinformatyczne, w których mają być przetwarzane informacje niejawne, podlegają akredytacji bezpieczeństwa teleinformatycznego. Akredytacji udziela ABW albo SKW.

Informacjami niejawnymi są między innymi informacje uzyskiwane i przetwarzane w ramach kontroli operacyjnej.

Potwierdzeniem udzielenia akredytacji jest świadectwo akredytacji bezpieczeństwa systemu teleinformatycznego.

Świadectwo to wydaje się na podstawie zatwierdzonej przez ABW albo SKW dokumentacji bezpieczeństwa systemu teleinformatycznego i wyników audytu bezpieczeństwa systemu teleinformatycznego przeprowadzonego przez ABW albo SKW.

Przepisy przewidują również wyjątki od obowiązku akredytacji bezpieczeństwa teleinformatycznego systemów przetwarzających informacje niejawne. Zgodnie z art. 51 ustawy o ochronie informacji niejawnych (w brzmieniu obowiązującym do dnia 23 kwietnia 2022 r.) obowiązkowi akredytacji nie podlegały systemy teleinformatyczne znajdujące się poza strefami ochronnymi oraz służące bezpośrednio do pozyskiwania i przekazywania w sposób niejawny informacji oraz utrwalania dowodów w trakcie realizacji czynności operacyjno-rozpoznawczych lub procesowych przez uprawnione do tego podmioty.


Wystąpienie pokontrolne ABW

W wystąpieniu pokontrolnym ABW wskazano między innymi, iż wyjątek określony art. 51 ustawy o ochronie informacji niejawnych nie mógł dotyczyć oprogramowania Pegasus, gdyż elementy tego systemu znajdowały się w strefach ochronnych Centralnego Biura Antykorupcyjnego.

Wobec powyższego system Pegasus powinien podlegać akredytacji bezpieczeństwa teleinformatycznego. System ten świadectwa akredytacji nigdy nie uzyskał. W wystąpieniu pokontrolnym wskazano, iż „wykorzystywanie systemu bez akredytacji do realizacji kontroli operacyjnej wiązało się naruszeniem zapisów art. 48 ustawy o ochronie informacji niejawnych”.


Śledztwo i zespół

Śledztwo w sprawie przekroczenia uprawnień i niedopełnienia obowiązków przez funkcjonariuszy publicznych w związku ze stosowaniem oprogramowania „Pegasus” zostało wszczęte w dniu 18 marca 2024 r. 

W dniu 22 kwietnia 2024 r. Prokurator Generalny Adam Bodnar powołał w Prokuraturze Krajowej Zespół Śledczy nr 3 do prowadzenia tej sprawy. 

W toku śledztwa badane są wszystkie okoliczności dotyczące wykorzystywania oprogramowania „Pegasus”, w tym także kwestie legalności, zasadności, celowości i proporcjonalności podejmowanych czynności operacyjno-rozpoznawczych. Ponadto badane są także okoliczności dotyczące jego funkcjonalności, możliwości technicznych, sposobu wykorzystywania, zasad gromadzenia, przechowywania i udostępniania pozyskiwanych materiałów o charakterze niejawnym.

W celu ustalenia powyższych okoliczności prokuratorzy uzyskali (w trybie niejawnym) z Centralnego Biura Antykorupcyjnego, Agencji Bezpieczeństwa Wewnętrznego, Służby Kontrwywiadu Wojskowego i Policji informacje i dokumenty dotyczące nabycia oprogramowania Pegasus, jego funkcjonalności oraz wykorzystania w ramach prowadzonych kontroli operacyjnych w poszczególnych sprawach. 

Prokurator powołał biegłych z Biura Badań Kryminalistycznych Agencji Bezpieczeństwa Wewnętrznego w celu wydania opinii w zakresie sposobu działania i funkcjonalności systemu Pegasus. Biegli ci uczestniczyli, wspólnie z prokuratorami, w oględzinach i w zabezpieczeniu w siedzibie Centralnego Biura Antykorupcyjnego w Warszawie urządzeń wchodzących w skład systemu „Pegasus”. Pozyskane dane i urządzenia przekazano ww. biegłym celem wykorzystania przy sporządzaniu opinii. 


prok. Przemysław Nowak
Rzecznik Prasowy
Prokuratury Krajowej

{"register":{"columns":[]}}