O tym, jak kupowano Pegasusa przeczytasz w tekście "Kupili Pegasusa dla PiS i wzięli miliony. "Rodzinna firma" ludzi MO i SB", który publikuje "Gazeta Wyborcza".
Czy rząd używał szpiegowskiego oprogramowania Pegaus zakupionego od izraelskiej firmy NSO Group? Według badaczy z Citizen Lab, kanadyjskiego instytutu badawczego, system był używany w Polsce. Jak jednak trafił do kraju?
Kulisy operacji opisuje "Gazeta Wyborcza". Dziennik twierdzi, że oprogramowanie warte 25 mln zł znalazło się w Polsce za pośrednictwem firmy powiązanej rzekomo ze służbami PRL. Jednym z akcjonariuszy firmy zaangażowanej w zakup, a także wdrożenie i testy, warte 9,4 mln zł, ma być spółka, za którą rzekomo stoi dawna pracownica Milicji Obywatelskiej. W latach 2010-2016 oficjalnym przedstawicielem miał być podobno inny mężczyzna pracujący w Milicji.
"Wyborcza twierdzi", że po zakupie Pegasusa przekształcono spółkę - w akcyjną. W jej radzie nadzorczej zasiadł mężczyzna, który rzekomo był "agentem na agenta kontrwywiadu PRL". Kolejna osoba powiązana z firmami zaangażowanymi w kupowanie Pegasusa ma być, zdaniem "Wyborczej", dawnym funkcjonariuszem wywiadu wojskowego PRL oraz Wojskowych Służb Informacyjnych. "Szkolił się w Wyższej Szkole KGB w Moskwie" - podaje dziennik.
Pegasus to oprogramowanie stworzone przez firmę powiązaną z dawnymi służbami wywiadu izraelskiego. Kod działa w sposób zbliżony do wirusa. Przedostaje się do komputera lub smartfona i pozwala przejąć nad nim kontrolę. Tym, co różni dzieło NSO Group od innych, jest skala tej kontroli. Pegasus jest bowiem w stanie przejąć wiadomości, e-maile, mikrofon, kamerę, zawartość komunikatorów.
Droga infekcji jest podobna jak w przypadku innych szkodliwych programów - w grę wchodzi zarówno spreparowana wiadomość (phishing), jak i bardziej wyrafinowane metody jak wysyłanie niewidocznych powiadomień. Dróg instalowania oprogramowania jest więcej - jedna z nich to fizyczny kontakt z urządzeniem. Pegasus jest wówczas instalowany przez agenta.