Twórcy Pegasusa wykorzystali WhatsAppa do szpiegowania znanych polityków i dziennikarzy. Na liście 100 osób

Daniel Maikowski
Nowe ustalenia ws. programu szpiegowskiego Pegasus. Z informacji "Financial Times" wynika, że jego twórcy wykorzystali lukę w aplikacji WhatsApp, która pozwoliła im przejąć kontrolę nad smartfonami należącymi do dziennikarzy, polityków oraz działaczy na rzecz praw człowieka.
Zobacz wideo

O ataku na użytkowników WhatsAppa, który wykorzystywał lukę w zabezpieczeniach aplikacji, pisaliśmy w maju. Już wtedy mówiło się głośno, że mogła stać za nimi izraelska firma NSO Group, twórca słynnego Pegasusa, czyli globalnego systemu inwigilacji, który miał zostać zakupiony również przez polskie CBA.

Teraz na jaw wychodzą kolejne informacje. Okazuje się, że atak przez aplikację WhatsApp bynajmniej nie był wymierzony w przypadkowych użytkowników. "Financial Times" ujawnia, że chodzi o co najmniej 100 osób. Na liście znaleźli się dziennikarze, polityczni dysydenci oraz aktywiści na rzecz praw człowieka. 

Jak wyglądał atak na WhatsAppa?

Atak miał bardzo nietypowy przebieg. Oprogramowanie Pegasus wykorzystało lukę w zabezpieczeniach aplikacji WhatsApp. Ofiara otrzymywała połączenie głosowe z nieznanego numeru. Co najistotniejsze, nie musiała go nawet odbierać. Samo wykonanie połączenia umożliwiało przejęcie kontroli nad urządzeniem. 

Ofiara takiego ataku nie mogła w tej sytuacji zrobić absolutnie nic, jedynym ratunkiem było... nieposiadanie aplikacji

- tłumaczył John Scott-Railton, ekspert ds. cyberbezpieczeństwa z firmy Citizen Lab.

Facebook, który od 2014 roku jest właścicielem WhatsAppa, potwierdził istnienie luki. Rzecznik WhatsAppa tłumaczył, że została ona odkryta, gdy firma wprowadzała nowe zabezpieczenia. Wówczas okazało się, że do aplikacji potencjalnie można "wstrzyknąć" złośliwy kod podczas wykonywania połączenia głosowego.

Już w maju WhatsApp wypuścił aktualizację aplikacji, która załatała istniejącą lukę. Teraz, po miesiącach wewnętrznego śledztwa, twórcy aplikacji skontaktowali się z ofiarami przestępstwa, aby poinformować je, że zostały prawdopodobnie zaatakowane przez Pegasusa. 

WhatsApp pozywa NSO Group

WhatsApp poszedł jednak o krok dalej. W opublikowanym oświadczeniu, na które powołuje się "FT", firma poinformowała, że składa pozew przeciwko izraelskiej NSO Group.

To pierwszy raz w historii, gdy dostawca usługi szyfrowanych wiadomości podejmuje prawne działania przeciwko prywatnej firmie, która przeprowadziła tego rodzaju atak

- tłumaczy WhatsApp w oświadczeniu. 

Oczywiście twórcy WhatsAppa nie twierdzą wcale, że NSO Group działała z własnej inicjatywy. W pozwie, który został złożony w federalnym sądzie w San Francisco, właściciel aplikacji, firma Facebook, oskarża NSO Group o stworzenie narzędzia ułatwiającego rządową inwigilację w 20 krajach. Z nazwy wymieniono jednak tylko dwa państwa - Bahrajn oraz Zjednoczone Emiraty Arabskie. 

Co na to NSO Group? Firma standardowo odcina się od wszelkich oskarżeń o szpiegostwo: 

W najostrzejszy możliwy sposób kwestionujemy dzisiejsze oskarżenia i będziemy z nimi zdecydowanie walczyć. Jedynym celem działania NSO jest dostarczanie licencjonowanym rządowym organom wywiadowczym i organom ścigania technologii, która pomaga  w walce z terroryzmem i przestępczością

- czytamy w oświadczeniu opublikowanym przez izraelską firmę.

Pegasus w Polsce?

Już od ponad roku, m.in. za sprawą raportu organizacji Citizens Lab, przez polskie media przewijają się informacje, jakoby jednym z klientów NSO Group było również Centralne Biuro Antykorupcyjne. CBA nigdy oficjalnie nie przyznało się do zakupu Pegasusa jednak dziennikarze tvn24.pl odkryli dokumenty, z których wynika, że polskie służby mogły zakupić oprogramowanie do inwigilacji za kwotę 33 milionów złotych.

We wrześniu polityk PiS Tomasz Rzymkowski w rozmowie z serwisem dziennik.pl stwierdził, że media w swoich doniesieniach demonizują system Pegasus, ale jednocześnie niejako przyznał, że budzące kontrowersje oprogramowanie rzeczywiście jest używane przez polskie służby:

 To system rzeczywiście permanentnie inwigilujący poszczególne osoby, ale jednocześnie jest on narzędziem pozostającym w dyspozycji służb specjalnych. Zajmuje się nim kilkunastu funkcjonariuszy do tego upoważnionych. Należy podkreślić, że to nie jest system powszechnej inwigilacji. Ma on służyć do infiltrowania osób podejrzewanych o najcięższe przestępstwa w tym terroryzm i chronić obywateli.

 - stwierdził Rzymkowski.