Minister Janusz Cieszyński: Nigdy wcześniej nie podjęto tylu działań zabezpieczających wybory

• Minister cyfryzacji Janusz Cieszyński zapewnia, że prace nad zapewnieniem cyfrowego bezpieczeństwa nadchodzących wyborów trwają, także w kontekście ograniczania dezinformacji i fake newsów podczas kampanii wyborczej. 
• Zdaniem szefa resortu procedowanie ustawy o krajowym systemie cyberbezpieczeństwa nie ma związku z trwającą aukcją 5G, gdyż ta jest przeprowadzana legalnie, w oparciu o ustawę Prawo telekomunikacyjne. 
• Odnosząc się do ustawy o Polskiej Agencji Nadzoru Audytowego wyjaśnia, że jej celem jest przekazanie nadzoru nad dokumentami niezależnemu od państwa samorządowi zawodowemu biegłych rewidentów.
• Cieszyński jest zdania, że powierzenie rozliczeń płatności podatkowych Bankowi Gospodarstwa Krajowemu bez organizowania przetargu to "sytuacja absolutnie czysta", gdyż BGK jest w 100 proc. bankiem państwowym i nie da się go sprywatyzować.

Paulina Błaziak, Interia: Do końca kadencji Sejmu zostało cztery miesiące. Które z ustaw są dla pana priorytetowe, aby do tego czasu je przeprocedować?

Janusz Cieszyński, minister cyfryzacji: - W kalendarzu sejmowym widzę obecnie jedno posiedzenie, która ma potrwać jeden dzień. Oczywiście to może się zmienić, ale dziś trudno prognozować, na co ostatecznie znajdzie się przestrzeń. Mamy dwie ustawy, których procedowanie zablokowała opozycja, czyli ustawę o krajowym systemie cyberbezpieczeństwa i ustawę o ochronie dzieci przed internetową pornografią. Jest też ustawa o e-administracji, która wprowadza kolejne usługi dla obywateli. Chciałbym, żeby udało się ze wszystkimi, ale jak będzie ostatecznie będzie, zobaczymy. Od kiedy jestem w Ministerstwie Cyfryzacji, przygotowaliśmy prawie tyle ustaw, ile przygotowano w ciągu ostatnich sześciu lat rządów Prawa i Sprawiedliwości. To pokazuje, że nie boimy się tworzyć nowych przepisów.

To jakie projekty ustaw są gotowe?

- Np. właśnie ustawa o krajowym systemie cyberbezpieczeństwa, która została skierowana do wysłuchania publicznego we wrześniu. Jest jeszcze trochę czasu. Zresztą opozycja deklaruje, że zależy im na przyjęciu tych przepisów, więc dajmy im szansę się wykazać.

Dlaczego ta ustawa jest procedowana dopiero teraz?

- Ta ustawa została przyjęta przez rząd w czerwcu, więc to, że trafiła na lipcowe posiedzenie Sejmu, nie jest sensacją.

Tak, ale opozycja zarzucała, że było za mało czasu na przygotowanie się do przyjęcia tej ustawy, która wpłynęła do Sejmu po trzech latach.

- 90 proc. zapisów ustawy nie zmieniło się przez ostatnie dwa lata. Były jednak, kluczowe z punktu widzenia bezpieczeństwa Polski, kwestie dotyczące bezpieczeństwa sieci telefonii komórkowej i w tym obszarze ucieranie kompromisu trwało długo - chcieliśmy uwzględnić wszystkie czynniki. Od początku prac widzimy, że producenci sprzętu, którzy obawiają się uznania ich za tzw. dostawców wysokiego ryzyka robią wszystko, aby te przepisy nie weszły w życie. Opozycja w tej sprawie postanowiła zagrać rolę pożytecznych idiotów i działać przeciw bezpieczeństwu Polski.

Rząd nie boi się konsultacji społecznych w sprawie tej oraz innych ustaw?

- Nie. Wystarczy przypomnieć sobie wystąpienie publiczne, które poprzednio zorganizowała opozycja w sprawie ustawy Prawo komunikacji elektronicznej. Ja byłbym skłonny zorganizować wystąpienie publiczne w sprawie KSC nawet jutro, natomiast opozycja złośliwie zaproponowała ten termin na wrzesień - tak, żeby, jak rozumiem, prace nad tą ustawą nie mogły dojść do skutku w tej kadencji Sejmu.

Ale wrzesień to też termin po zakończeniu aukcji 5G. Czy może mieć to ze sobą związek, aby ta ustawa miała zalegalizować aukcję?

- To nie ma żadnego związku. Nie da się uruchomić aukcji na częstotliwości do 5G bez podstawy prawnej, a ta podstawa prawna jest i w oparciu o nią Prezes Urzędu Komunikacji Elektronicznej to postępowanie uruchomił.

Jaką podstawę prawną ma pan na myśli?

- Ustawę Prawo telekomunikacyjne. Jak można traktować poważnie zarzuty dotyczące podstaw prawnych, kiedy podnoszą je koledzy Andrzeja Halickiego (ministra administracji i cyfryzacji w latach 2014-2015 - red.), który zakończył aukcję mocno wątpliwym rozporządzeniem? My działamy w oparciu o przepisy prawa i nie ma absolutnie żadnych powodów żeby z rozstrzygnięciem aukcji czekać na dalsze kroki w sprawie ustawy o KSC.

A co z ustawą o Polskiej Agencji Nadzoru Audytowego - czy sądzi pan, że coś ruszy w tej kwestii czy to jest temat zamknięty?

- W tej kwestii spotkaliśmy się z przedstawicielami Polskiej Izby Biegłych Rewidentów. Przygotujemy kompromisowe rozwiązanie tak, aby w Sejmie przyjąć przepisy, które zaakceptują wszystkie strony. Cała ustawa dotyczy tego, żeby nie było sytuacji, w których biegły rewident unikał przekazania uprawnionym instytucjom dokumentów, do których mają prawo mieć dostęp. Polska Agencja Nadzoru Audytowego powstała po aferze GetBack, kiedy okazało się, że biegli nadzorowani tylko przez samorząd stali się wspólnikami oszustów i żyrantami funkcjonowania piramid finansowych. To naturalne, że praca takich instytucji powinna być oparta o nowoczesne rozwiązania IT. Takim rozwiązaniem jest właśnie cyfrowe repozytorium dokumentów.

Mówi pan z jednej strony o bezpieczeństwie, a z drugiej strony słyszymy głosy przedsiębiorców, że to godzi w kwestię ich interesów, narusza tajemnicę przedsiębiorstwa.

- Już dzisiaj Agencja Nadzoru Audytowego ma na mocy prawa dostęp do dokumentów. Tu chodzi tylko o to, żeby nie było sytuacji, w której gdy Agencja zwróci się o dostęp do dokumentów, do których ma prawo, a ktoś powie, że np. zostały one zniszczone, że firma, która je wytworzyła, już nie istnieje. Dlatego zaproponowaliśmy, żeby ten rejestr prowadził samorząd biegłych rewidentów, czyli instytucja kompletnie niezależna od państwa. Zresztą z mojego punktu widzenia może to być dowolna instytucja.

Czy jest pan w stanie zagwarantować wszystkim przedsiębiorcom, że państwo nie będzie mieć dostępu do tych danych wrażliwych, podlegających audytowi?

- Ponieważ są wątpliwości co do tego, żeby te dokumenty były przechowywane na państwowych serwerach proponujemy, aby nadzór nad tym prowadził niezależny od państwa samorząd zawodowy biegłych rewidentów, a dostęp do konkretnych zbiorów był tylko za zgodą sądu.

A jak wygląda obecnie kwestia komputerów dla uczniów - liczy pan na to, że otrzymają one sprzęt 1 września?

- Jesteśmy po pozytywnej weryfikacji postępowania przez Prezesa Urzędu Zamówień Publicznych. Do końca tygodnia powinniśmy mieć podpisane umowy ramowe ze wszystkimi wykonawcami tak, aby jak najszybciej rozpocząć wybór firm, które dostarczą sprzęt do konkretnych województw. Sprzęt trafi do młodych ludzi na początku nadchodzącego roku szkolnego.

Czy trwają prace nad dodatkowym rozporządzeniem w tej sprawie?

- Rozporządzenie, które określi wzór umowy przekazania sprzętu, będzie gotowe do końca lipca.

Odnośnie sprzętu - czy w związku ze zmianą standardu nadawania naziemnej telewizji cyfrowej będzie kontynuowany program dopłat do nowych odbiorników telewizyjnych?

- Mamy gotowy system, możemy go w każdej chwili uruchomić. Dopłaty do sprzętu umożliwiającego odbiór sygnału w nowym standardzie były konieczne w sytuacji, w której państwo, kierując się decyzją Unii Europejskiej, de facto unieruchamiało telewizory dużej grupy Polaków. To zresztą sprawiedliwe - na sprzedaży częstotliwości budżet zarabia miliardy, więc należało wypłacić uczciwe rekompensaty. 

Od czego będzie to zależało?

- Posiłkujemy się analizami Krajowego Instytutu Mediów działającego przy KRRiT. Jeśli będzie popyt na takie rozwiązanie, zapewne zdecydujemy się je uruchomić.

- Są ustawy, które chce pan procedować, ale są też takie, jak ustawa o prawach autorskich, obejmująca tantiemy z internetu, nad którymi prace nie trwają. Organizacje zbiorowego zarządzania prawami autorskimi zarzucają, że blokują państwo tę ustawę. Dlaczego się tak dzieje?

- To jest projekt Ministerstwa Kultury i Dziedzictwa Narodowego. Ja w toku konsultacji wyraziłem tylko obawę o to, czy rzeczywiście okres podwyższonej inflacji to czas na podnoszenie cen cyfrowych dóbr kultury.

Nadal nie ma porozumienia między panem a prezesem Stowarzyszenia Filmowców Polskich Jackiem Bromskim?

- Pan Bromski próbuje przekonać opinię publiczną do tego, że pieniądze Polaków powinny trafić do SFP, które przekaże je na zapomogi dla "biednych artystów". Zadaliśmy naturalne w takiej sytuacji pytanie o to, jaki procent środków, które dystrybuuje SFP, trafia faktycznie do tych najuboższych. Tego się od SFP nie dowiedzieliśmy, ale z ksiąg wieczystych wynika, że pan Bromski z kolegami ze stowarzyszenia kupili sobie luksusowy dworek w Sopocie. Może potrzebują środków na jego remont?

SFP twierdzi, że te dane są gotowe, ale nie wysłali państwo pisma w tej sprawie.

- To również nieprawda, pismo dawno wyszło z mojego resortu. Zresztą jeśli SFP chciałoby przekazać nam dane, to nie trzeba czekać na żadne pisma.

Odnośnie cyberbezpieczeństwa, w maju mieliśmy duży wyciek danych w Polsce. Czy była przeprowadzona kontrola w tej sprawie i są już jakieś wnioski?

- Sformułowanie "wyciek danych" sugeruje, że z jakiegoś zbioru, w szczególności rządowego, wyciekły informacje. Natomiast w tym przypadku najprawdopodobniej było to oprogramowanie typu stealer, które z komputerów wyciąga dane o loginach i hasłach, a następnie przekazuje do dużego zbioru. Widząc, że taka sytuacja ma miejsce uruchomiliśmy serwis bezpiecznedane.gov.pl, na którym umożliwiliśmy każdemu, kto był zainteresowany, sprawdzenie, czy jego dane znalazły się w tym udostępnionym zbiorze. Od tego czasu była też druga taka sytuacja i ten zbiór został powiększony o kolejne pół miliona rekordów. Serwis się sprawdził, skorzystało z niego kilkaset tysięcy osób.

Ale czy jakieś działania zabezpieczające zostały podjęte?

- Wszystkie instytucje, które są częścią krajowego systemu cyberbezpieczeństwa, otrzymały powiadomienia na ten temat. Dzięki temu mogły zablokować dostęp do konkretnych kont. Podjęliśmy także działania prewencyjne, żeby nikt nie mógł się na te wykradzione dane zalogować np. do rządowych serwisów. Natomiast nie ma podmiotu, który moglibyśmy w tej sprawie skontrolować.

Skoro takie zagrożenia istnieją, to czy dane obywateli są odpowiednio chronione? Kontrola NIK za lata 2019-2021 wykazała, że jest ochrona instytucji publicznych, ale obywateli - niekoniecznie.

- NIK w 2023 roku opublikowała opatrzone sensacyjnym komentarzem dane za lata 2019-21. Niestety Izba nie wspomniała, że od tamtego czasu nasze działania były nakierowane właśnie przede wszystkim na obywateli.

Jakie to działania zostały podjęte?

- W trakcie trwania kontroli pracowaliśmy np. nad ustawą o zwalczaniu nadużyć w komunikacji elektronicznej, którą podpisał już prezydent Andrzej Duda. Daje ona obywatelom dodatkowe możliwości ochrony przed fałszywymi SMS-ami, podszywaniem się pod numery telefonów, adresy mailowe po to, by w przyszłości do takich sytuacji nie dochodziło. Uruchomiliśmy też szereg kampanii informacyjnych - o fałszywych SMS-ach, o dwuskładnikowym uwierzytelnianiu czy o tym, jak ustawić bezpieczne hasło.

Mimo wszystko nadal dochodzi do ataków ze strony rosyjskiej, które czasem się udają. Jak możemy się przed tym bronić, jakie mamy środki bezpieczeństwa?

- Dla różnych rodzajów ataków stosujemy różne metody przeciwdziałania. Np. jeśli chodzi o ataki DDoS, które sprawiają, że niemożliwe jest korzystanie z jakichś witryn, uruchomiliśmy usługę, w ramach której oferujemy kolejnym instytucjom skuteczną ochronę. Najlepszym przykładem niech będzie strona gov.pl, która funkcjonuje na wydzielonej infrastrukturze i nie da się jej w prosty sposób zdjąć z sieci.

Czy - także w kontekście wojny w Ukrainie - bezpieczeństwo cyfrowe nadchodzących wyborów jest zapewnione?

- Nigdy wcześniej nie podjęto tylu działań zabezpieczających wybory. Zresztą wiele wątpliwości, które podnoszą np. politycy opozycji, jest mocno wyolbrzymionych.

Dlaczego?

- Ponieważ większość procesu wyborczego na ostatniej prostej będzie się działa w formie papierowej. Nawet po powstaniu Centralnego Rejestru Wyborców to gminy wydrukują listy i zaniosą je do lokali wyborczych. Także proces liczenia głosów odbywać się będzie z wykorzystaniem metod, których nie da się zakłócić cyberatakiem. Byłem ostatnio w mieście, w którym hakerzy zaszyfrowali spis wyborców. Gdyby nie było CRW, po takim ataku urząd mógłby się nie podnieść, a wybory mogłyby się nie odbyć.

A czy są plany na walkę z dezinformacją przed wyborami, także w mediach społecznościowych?

- Za to odpowiada zespół ekspertów, który powstał w NASK (Naukowa i Akademicka Sieć Komputerowa - Państwowy Instytut Badawczy - red.). Współpracujemy z platformami społecznościowymi i mamy doświadczenia po pandemii i wybuchu wojny na Ukrainie, z których możemy czerpać. Będą też kanały pozwalające szybko zgłosić nadużycie tak, aby fake newsy nie rozprzestrzeniały się po sieci.

Czy jakieś wykorzystywane narzędzia są już oparte na sztucznej inteligencji?

- Korzystamy z wielu systemów do analizowania treści w sieci i niektóre z nich, według deklaracji ich twórców, oparte są na sztucznej inteligencji. 

Polacy mogą już korzystać z aplikacji mObywatel w wersji 2.0, w której Bank Gospodarstwa Krajowego ma być operatorem płatności podatkowych. Skąd pewność, że stawka 5 groszy jest najniższa? Dlaczego nie spytał pan innych operatorów płatności, czy nie zaproponowaliby niższej ceny?

- Dziś polskie państwo oferuje płatności elektroniczne, m.in. wykorzystujące system pay-by-link czy kody BLIK. Wszędzie był wybierany komercyjny operator. Najniższa cena, którą udało się uzyskać w takiej procedurze, to 12 groszy za płatność. W ustawie wskazujemy, że maksymalna kwota, jaką będziemy płacić z publicznych pieniędzy, to 5 groszy za przelew. Trudno o bardziej korzystne rozwiązanie niż takie, w którym cenę określa kupujący.

Dlaczego więc BGK, a nie inny podmiot?

- BGK to jedyny bank państwowy i wspólnie z NBP ma, zgodnie z ustawą, monopol na prowadzenie rachunków bankowych podmiotów publicznych. To są płatności wyłącznie między obywatelem a państwem, więc powierzenie zadań publicznych publicznej instytucji to racjonalne rozwiązanie.

Są też inne banki z udziałem Skarbu Państwa.

- BGK to bank państwowy, powołany ustawą i nie da się go np. sprywatyzować. Inne państwowe banki to notowane na giełdzie spółki o zupełnie innym statusie. Warto zauważyć, bo takie zarzuty też słyszeliśmy, że jeśli BGK miałby mieć z tego tytułu jakiekolwiek zyski, to one w 100 proc. trafiają do Skarbu Państwa. Ta sytuacja jest absolutnie czysta, a to, że są firmy, którym dobry zarobek przeszedł koło nosa, nie spędza mi snu z powiek.

Czy urzędy są przygotowane na aplikację w wersji 2.0, czyli, że np. mDowód będą musiały respektować tak samo, jak tradycyjny?

- To będzie proces, a nie jednorazowa operacja. Kiedy wdrażałem e-recepty to także nie ruszyły od razu we wszystkich aptekach. Czytałem ostatnio o tym, że w Portugalii taki cyfrowy dowód funkcjonuje od dłuższego czasu i po kilku latach wciąż znajdują się instytucje, które mają wątpliwości.

Nie obawia się pan, że w Polsce będzie podobnie?

- Nawet jeśli będą potknięcia, to na dłuższą metę wszystko się uda. Pierwszy milion mDowodów udało się osiągnąć w 5 dni, z czego dwa przypadły na weekend. Pięć lat temu nie było wielu funkcji w mObywatelu, nie było e-PITów, nie było e-recept. Dziś nie wyobrażamy sobie bez nich życia.

Powiedział pan, że mObywatel 2.0 to "brama do cyfrowego państwa". Tymczasem wśród osób powyżej 65. roku życia nieco ponad 37 proc. korzysta ze smartfona. Jak zachęcić tych ludzi do tego, aby weszli do tego cyfrowego świata, którzy mogą czuć się nieco wykluczeni?

- Trzeba zrobić intuicyjną aplikację, z której każdy będzie w stanie łatwo skorzystać. O wykluczeniu mówiono też przy e-recepcie, a dziś większość osób, które z niej korzysta, to właśnie osoby starsze. Dlaczego? Bo to jest proste i intuicyjne. Oczywiście mObywatel 2.0 jest nieco bardziej skomplikowany, natomiast dzisiaj mamy więcej użytkowników mobilnej legitymacji emeryta-rencisty niż szkolnej oraz studenckiej razem wziętych. I to jest realna miara tego, że da się do cyfrowych usług przekonać także starsze pokolenie.

Rozmawiała Paulina Błaziak