Brak potwierdzenia wydania certyfikatu dla systemu Pegasus przez ABW, mówi ekspert podczas przesłuchania
Podczas świątecznego przesłuchania przed komisją ds. Pegasusa w środę, specjalista ds. bezpieczeństwa z Agencji Bezpieczeństwa Wewnętrznego (ABW) – określany przez komisję jako „świadek nr 1”, stwierdził, że nie ma potwierdzenia wydania certyfikatu bezpieczeństwa dla systemu Pegasus na rzecz Centralnego Biura Antykorupcyjnego (CBA) przez ABW.
Magdalena Sroka (PSL-TD), przewodnicząca komisji, podczas przesłuchania zapytała funkcjonariusza ABW, czy osoby odpowiedzialne za zezwolenie na zastosowanie systemu Pegasus – elementy którego znajdują się za granicami kraju, miały pełną wiedzę na temat jego struktury i czy dane zgromadzone za pomocą tego systemu były w jakikolwiek sposób chronione. Sroka dopytywała również o to, czy ABW przeprowadziło oficjalne badanie bezpieczeństwa tego systemu.
Funkcjonariusz wskazał, że zgodnie z obowiązującymi przepisami, certyfikacja bezpieczeństwa systemów informatycznych polega na pełnej ocenie ich bezpieczeństwa. Zaznaczył również, że zgodnie z definicją ustawową, system informatyczny to zestaw różnych urządzeń informatycznych i oprogramowania, które współpracują ze sobą. „Powstaje pytanie, czy powszechne rozumienie terminu 'system Pegasus’ jest zgodne z jego definicją ustawową” – zauważył.
Dodał, że każda akredytacja jest prowadzona na wniosek jednostki organizacyjnej, która tworzy dany system. „Zgodnie z analizowaną dokumentacją bezpieczeństwa w ABW lub SKW i wynikami audytu, ewentualne certyfikat bezpieczeństwa jest wydawane tylko w przypadku pozytywnej oceny dokumentacji i pozytywnych wyników audytu bezpieczeństwa systemu” – podkreślił.
Na pytanie o to, czy dysponent systemu kiedykolwiek skierował prośbę do ABW o przeprowadzenie takich badań, specjalista odpowiedział, że według jego informacji, ABW nigdy nie wydało certyfikatu dla systemu o nazwie Pegasus na rzecz CBA.
