Giertych i Wrzosek inwigilowani Pegasusem. Co to za program i jak mógł znaleźć się w rękach polskich służb?

Pegasus pozwala przejąć niemal całkowitą kontrolę nad smartfonem ofiary, a jego samodzielne wykrycie jest w zasadzie niemożliwe. Oprogramowanie stworzone przez firmę NSO Group to istny koń trojański, który od lat wykorzystywany jest przez służby na całym świecie.

Z informacji Associated Press wynika, że mecenas Roman Giertych, który reprezentował czołowych polityków opozycji oraz Ewa Wrzosek, prokuratorka, która sprzeciwiła się czystkom w wymiarze sprawiedliwości, byli śledzeni za pomocą szpiegowskiego oprogramowania Pegasus. 

Zobacz wideo "List miłosny" wysłał do piekła 50 mln komputerów. Oto najgroźniejsze wirusy komputerowe w historii [TOPtech]

AP zauważa, że nie wie, kto zlecił podsłuchiwanie Romana Giertycha i Ewy Wrzosek. Jak dodaje, nie da się tego ustalić. "Ale obie ofiary uważają, że odpowiedzialny jest coraz bardziej nieliberalny rząd Polski" - stwierdza agencja.

Rzecznik ministra koordynatora służb specjalnych Stanisław Żaryn, poproszony przez o komentarz, ani nie potwierdził, ani nie zaprzeczył doniesieniom AP. W stanowisku przesłanym PAP, Żaryn poinformował, że "w Polsce kontrola operacyjna jest prowadzona w uzasadnionych i opisanych prawem przypadkach, po uzyskaniu zgody Prokuratora Generalnego i wydaniu postanowienia przez sąd" - napisał. 

Z Pegasusa korzystają służby na całym świecie

Pierwsze publiczne wzmianki o oprogramowaniu Pegasus pojawiły się w 2016 r. Eksperci z firmy Citizen Lab, specjalizującej w cyberbezpieczeństwie, ostrzegali wtedy, że może to być jeden z najgroźniejszych programów szpiegowskich w historii, gdyż zawiera kod, który doskonale radzi sobie nawet z najlepszymi zabezpieczeniami wbudowanymi w smartfony. 

Do zarażenia telefonu wystarczy jedno nieuważne kliknięcie w spreparowany link, choć eksperci zwracają uwagę, że "zakażenie" Pegasusem jest też możliwe bez jakiekolwiek interakcji ze strony ofiary. Infekcja odbywa się wtedy automatycznie, gdy ofiara otrzymuje link w komunikatorze bądź wiadomości SMS.

W rozmowie ze stacją TVN24 b. szef departamentu cyberbezpieczeństwa w Ministerstwie Cyfryzacji Piotr Januszewicz wyjaśniał, na jakiej zasadzie działa Pegasus. Jak tłumaczył, oprogramowanie wykorzystuje  luki w systemach telefonów. Te pozwalają na użycie smartfona do innych celów, niż zostało przewidziane.

Pegasus umożliwia m.in. zapoznanie się z listą połączeń, książką kontaktów, lokalizacją, wiadomościami SMS, e-mailami, informacjami z Facebooka, Gmaila, WhatsAppa oraz innych aplikacji. Daje również dostęp do zdjęć, mikrofonu, historii przeglądarki oraz ustawień telefonu.

Oprogramowanie zostało stworzone przez izraelską firmę NSO Group i ma być oferowane służbom na całym świecie. Firma Citizen Lab ustaliła, że w 2016 roku koszt użycia Pegasusa był szacowany na 25 tysięcy dolarów za urządzenie. Jedną z pierwszych (ale niedoszłych) ofiar Pegasusa miał być Ahmed Mansoor, międzynarodowy obrońca praw człowieka Zjednoczonych Emiratów Arabskich. 

10 sierpnia 2016 roku otrzymał on SMS-a z linkiem kierującym do rzekomo tajnych dokumentów na temat osób torturowanych przez władze ZEA. Mansoor, zamiast kliknąć link, przesłał wiadomość do firmy Citizen Labs, która dokładnie przyjrzała się podlinkowanej stronie. Okazało się, że zawiera ona złośliwy kod, który umożliwiał przejęcie kontroli nad urządzeniem.

Jak Pegasus mógł trafić do CBA?

W 2018 roku Citizen Lab opublikowało raport, z którego wynikało, że w Pegasus jest już wykorzystywany przez służby w co najmniej 45 krajach świata, m.in. USA, Kanadzie, Francji czy Singapurze. W tej grupie jest także Polska. Z oprogramowania korzysta na Starym Kontynencie 5 operatorów, w tym działający nad Wisłą "ORZELBIALY".

Pegasus wykryty w 45 krajach świata, w tym w PolscePegasus wykryty w 45 krajach świata, w tym w Polsce fot. Citizen Lab

Citizen Lab nie ustaliło wówczas, kto dokładnie używa Polsce z Pegasusa. Organizacja podała tylko, że program działa od 2017 roku i nie był wykorzystywany do realizacji celów politycznych. 

Pegasus wykryty w 45 krajach świata, w tym w PolscePegasus wykryty w 45 krajach świata, w tym w Polsce fot. Citizen Lab

Ślad wskazujący na to, że to Centralne Biuro Antykorupcyjne mogło zakupić od NSO Group Pegasusa pojawił się we wrześniu 2018 r.. TVN24 poinformował wówczas, ze Najwyższa Izba Kontroli, prześwietlając finanse CBA, odkryła tajemniczą fakturę opiewającą na 33 mln złotych.

Na dokumencie widniał podpis Ernesta Bajdy, byłego już szefa CBA. Wykaz pozycji wskazywał na to, że była to faktura na zakup bardzo drogiego oprogramowania. Na sprzęt i program przeznaczono bowiem 11,6 mln zł, na testy - 5 mln zł, a na szkolenia - 3,4 mln zł. Faktura obejmowała też 13,6 mln zł przedpłaty.

Ministerstwo Finansów nie mogło zweryfikować, co jest przedmiotem faktury, dokumenty są bowiem tajne. Wiemy jedynie, że fakturę wystawiono we wrześniu 2017 roku, a pierwsze ślady użycia Pegasusa w Polsce - jak ustaliło wcześniej Citizen Lab -  przypadają na listopad 2017.

Jak sprawdzić, czy jesteśmy inwigilowani?

Z racji wysokich kosztów Pegasus nie jest wykorzystywany przez służby do masowej inwigilacji. Celami są w tym wypadku konkretne osoby "ze świecznika", które z określonych powodów mogły stać się obiektem zainteresowania służb.

Samodzielne zweryfikowanie tego, czy padliśmy ofiarą ataku, jest w zasadzie niemożliwe. W przypadku, gdy pojawią się takie podejrzenia, konieczny może być kontakt z ekspertami i firmami specjalizującymi się w zagadnieniach związanych z cyberbezpieczeństwem.

Polskie służby mają szerokie kompetencje, które pozwalają im w niemal nieograniczonym stopniu weryfikować aktywność każdej i każdego z nas. Zakładają podsłuchy przy jedynie iluzorycznej kontroli sądu, a dostęp do danych telekomunikacyjnych pozwala im odtworzyć zwyczaje i sieć społeczną każdego obywatela i każdej obywatelki. Można im to nieco utrudnić, korzystając z szyfrowanych kanałów komunikacji, jak np. robi to białoruska opozycja, korzystająca z komunikatora Telegram.

- wyjaśniał w rozmowie z Next.gazeta.pl Wojciech Klicki, prawnik oraz aktywista związany z "Fundacją Panoptykon"

Co ciekawe, Apple, już od jakiegoś czasu ostrzega użytkowników iPhone'ów, którzy mogli paść ofiarą ataków oprogramowania Pegasus. Jest to pokłosie procesu, który Apple wytoczył firmie NSO Group. O sprawie amerykański koncern poinformował w listopadzie tego roku. Domaga się od NSO Group odszkodowania i sądowego zakazu tworzenia przez spółkę oprogramowania na iPhone’y.

Sponsorowane przez państwo podmioty, takie jak NSO Group, wydają miliony dolarów na wyrafinowane technologie inwigilacji, nie ponosząc przy tym żadnej odpowiedzialności. To musi się zmienić

– zaznaczył w komunikacie Craig Federighi, starszy wiceprezes Apple ds. inżynierii oprogramowania.

Jedną z osób, która otrzymała od Apple ostrzeżenie o możliwym ataku z wykorzystaniem Pegasusa była prokurator Ewa Wrzosek. Jeszcze przed nagłośnieniem sprawy przez agencję AP, Wrzosek ujawniła, że mogła paść ofiarą inwigilacji ze strony służb.

Właśnie otrzymałam alert @AppleSupport o możliwym cyberataku na mój telefon ze strony służb państwowych. Ze wskazaniem, że mogę być celem ataku ze względu na to co robię lub kim jestem. Ostrzeżenie potraktuję poważnie, bo poprzedziły je inne incydenty

- napisała Wrzosek na Twitterze pod koniec listopada

Z ustaleń agencji Reuters wynika, że w tym samym czasie powiadomienia od Apple o możliwych atakach z wykorzystaniem Pegasusa dostali też m.in. aktywiści i dziennikarze z Tajlandii, Salwadoru oraz Armenii.

Kiedy budzisz się i widzisz powiadomienie z Apple, że twój iPhone jest na celowniku, wiesz, że terroryzm cybernetyczny realizowany przez terrorystów wspieranych przez państwo jest prawdziwy

- napisał z kolei na Twitterze Norbert Mao, szef Partii Demokratycznej w Ugandzie

W lipcu br. pojawiły się też doniesienia, że szpiegowskie oprogramowanie izraelskiej firmy miało stać się narzędziem inwigilacji na Węgrzech. Celem rządu Viktora Orbana mieli być rzekomo dziennikarze, prawnicy oraz jeden z czołowych polityków opozycji. 

CBA może stracić dostęp do Pegasusa

Wkrótce Centralne Biuro Antykorupcyjne, które nigdy nie potwierdziło, że wykorzystuje Pegasusa lub inne oprogramowanie do inwigilacji, może jednak stracić dostęp do narzędzia stworzonego przez NSO Group. 

Pod koniec listopada izraelskie media poinformowały, że władze tego kraju "zmniejszyły listę państw, którym małe firmy mogą sprzedawać narzędzia do nadzoru lub cyberataków." 

Władze Izraela miały podjąć decyzję, by narzędzia nie udostępniać państwom, w których rządzą "reżimy totalitarne lub gdy istnieją podejrzenia o naruszenia praw obywatelskich". Wśród krajów, które nie będą mogły korzystać z Pegasusa wymieniana jest Polska i Węgry.

Więcej o: