Komisja śledcza ds. Pegasusa ma ustalić, "w jaki sposób, za pomocą jakich pieniędzy, za pomocą czyich decyzji, został zakupiony program Pegasus". Krzysztof Śmiszek uważa, że komisja powinna przesłuchać m.in. Zbigniewa Ziobrę czy Jarosława Kaczyńskiego. - Nic, co działo się w państwie PiS, szczególnie takiego kalibru, (...) nie mogło dziać się, w moim przekonaniu, bez wiedzy Jarosława Kaczyńskiego - tłumaczył.
O co chodzi w aferze Pegasus?
Pegasus to zaawansowane oprogramowanie szpiegowskie stworzone przez izraelską firmę NSO Group Technologies, którą w 2010 roku założyli byli członkowie Izraelskiego Korpusu Wywiadowczego. W teorii oprogramowanie działa podobnie do wielu amatorskich szkodników służących do wykradania informacji z telefonów lub komputerów. Pegasus jest jednak zdecydowanie bardziej skuteczny - ma niemal nieograniczone możliwości, jest w stanie złamać najlepsze zabezpieczenia wbudowane w smartfony i bardzo trudno go wykryć.
W grudniu 2021 roku agencja Associated Press ujawniła, że Pegasus był wykorzystywany m.in. do inwigilacji mecenasa Romana Giertycha, który reprezentował czołowych polityków opozycji. Oprogramowanie miało służyć również do szpiegowania prokuratorki Ewy Wrzosek, która sprzeciwiła się czystkom w polskim wymiarze sprawiedliwości, szefa Agrounii Michała Kołodziejczaka, dziennikarza Tomasza Szwejgierta oraz polityka opozycji Krzysztofa Brejzy - wcześniej szefa sztabu wyborczego Koalicji Obywatelskiej. Jego telefon zaatakowano Pegasusem aż 33 razy. Media opisywały, że urządzenia pracowników Najwyższej Izby Kontroli zostały zaatakowane Pegasusem ponad 6 tys razy. Łącznie systemem zainfekowano ok. 500 urządzeń w ciągu dwóch lat.
Pegasusem miały być też śledzone osoby z obozu ówczesnej władzy. W pierwszym tygodniu lutego Gazeta.pl ujawniła, że w PiS krąży lista polityków tej partii, którzy mieli być inwigilowani przez służby specjalne w czasie, gdy nadzorowali je Mariusz Kamiński i Maciej Wąsik. Są na niej m.in. Ryszard Terlecki, Marek Suski, Krzysztof Sobolewski, Ryszard Czarnecki, Adam Bielan, Marek Kuchciński. "Nie mamy narzędzi, aby z pewnością zweryfikować, czy CBA zakładało politykom obozu PiS podsłuchy i hakowało ich telefony systemem Pegasus. Mamy jednak pewność, że lista ta i obawa, że może być autentyczna, sieje zamęt w szeregach Zjednoczonej Prawicy" - podkreślał Jacek Gądek. - Jak to wybuchnie, to może zacząć rozsadzać PiS od środka - powiedział jeden z rozmówców dziennikarza portalu Gazeta.pl. Szczególnie że inwigilowany miał być nawet premier Mateusz Morawiecki. W tej sprawie zawiadomienie w prokuraturze złożył Krzysztof Brejza, polityk KO, który, jak wspomnieliśmy, również był podsłuchiwany z pomocą Pegasusa.
Jak działa Pegasus?
Pegasusa na smartfona można wgrać na wiele sposobów. Najbardziej klasyczna metoda, to przejęcie urządzenia na jakiś czas i oddanie go już z wgranym oprogramowaniem szpiegowskim, tak by właściciel telefonu nic nie zauważył. Pegasusa można też wgrać, wysyłając na telefon ofiary wiadomość z linkiem, e-mail z podrobionym dokumentem czy powiadomienie push. Kliknięcie spreparowanego linku, pliku czy powiadomienia może skończyć się zainfekowaniem telefonu, a następnie uzyskaniem dostępu do niego przez służby korzystające z Pegasusa. To klasyczny phishing, który do 2016 roku był jedynym sposobem zainstalowania w telefonie oprogramowania szpiegowskiego. Metoda ta bywa jednak zawodna, bo wymaga interakcji od potencjalnej ofiary. Nowsze wersje Pegasusa pozwalają już na wgranie szpiega bez udziału ofiary.
Przykładowym sposobem, o którym donosiły media, jest wysłanie niewidocznego dla odbiorcy powiadomienia. Przed 2019 rokiem Pegasus wykorzystywał też lukę w komunikatorze WhatsApp, która pozwalała na "wejście do urządzenia", wykonując połączenie (tak, aby nie zostało odebrane), a następnie kasując z telefonu powiadomienie o nieodebraniu połączenia. W lipcu 2021 roku ujawniono, że Pegasus może dostać się również do najnowszych iPhone'ów poprzez lukę w aplikacji iMessage. Zapewne metod jest lub było więcej, ale nie o wszystkich wiadomo. NSO Group wciąż też szuka kolejnych, coraz bardziej wyrafinowanych sposobów wgrywania Pegasusa.
Pegasus wyszukuje luki w oprogramowaniu telefonu ofiary i stara się uzyskać dostęp do wszystkich możliwych modułów oraz danych smartfona. Robi to "po cichu", tak aby osoba śledzona nie dowiedziała się o tym fakcie. Pegasus działa z pewnością na urządzeniach z systemami operacyjnymi iOS oraz Android, choć wiele wskazuje na to, że może lub mógł szpiegować również telefony z Symbianem (Nokia) oraz urządzenia BlackBerry. Co więcej, radzi sobie również ze smartfonami, które mają zainstalowane najnowsze poprawki z zakresu bezpieczeństwa.
Pegasus daje dostęp do wszystkich informacji zapisanych w pamięci urządzenia (zdjęć, filmów historii połączeń, SMS-ów itp.), statusu telefonu. Pozwala też w dowolnym momencie włączyć mikrofon lub kamerę, podsłuchać rozmowę, śledzić lokalizację czy przekazywać na żywo obraz i dźwięk przez 24 godziny na dobę.
W dodatku dzieje się to bez jakiejkolwiek informacji, która mogłaby wzbudzić podejrzenia właściciela telefonu (może poza nieco szybszym zużyciem energii) lub chociażby firmy telekomunikacyjnej, której klientem jest ofiara. To właśnie jedna z głównych "zalet" Pegasusa - pozwala wykraść bardzo cenne informacje i podsłuchać nawet bardzo świadomych technologicznie obywateli tak, aby fakt ten nie wyszedł na jaw jeszcze długo po ataku (lub w ogóle).
Wykrycie Pegasusa dla przeciętnego użytkownika smartfona jest raczej zadaniem nie do wykonania. Mogą jednak zrobić to specjaliści prywatnych firm - chociażby Apple (producenta iPhone'ów) - i powiadomić o tym swojego klienta. W taki sposób na jaw miało wyjść włamanie do telefonu prokuratorki Ewy Wrzosek. Ślady ataków wykrywa też np. Citizen Lab, czyli specjalna jednostka badawcza University of Toronto po przekazaniu telefonu do ekspertyzy. W taki sposób wypłynąć na jaw miały ataki na Romana Giertycha i Krzysztofa Brejzę.
Ruszyła komisja śledcza ws. Pegasusa
Wiceminister sprawiedliwości Krzysztof Śmiszek w styczniu w rozmowie z Radiem Wrocław mówił, że od komisji oczekuje "wyjaśnienia (...) jak wyglądało państwo PiS przez ostatnie 8 lat". - W moim przekonaniu państwo PiS było państwem podsłuchów, państwem inwigilacji, państwem zaglądania obywatelom i osobom z opozycji za firanki, pod kołdrę, do alkowy, dlatego że taka była filozofia tego systemu, filozofia państwa Prawa i Sprawiedliwości - mówił.
Prezes Prawa i Sprawiedliwości w 2022 roku mówił jednak, że powołanie sejmowej komisji śledczej w tej sprawie służyłoby "czarnej propagandzie". - Nie ma najmniejszych wątpliwości, że jeżeli były nadużycia dotyczące podsłuchów, to nie wydarzyły się one za naszych czasów - zapewniał. Politycy Prawa i Sprawiedliwości domagali się rozszerzenia śledztwa komisji również na czas rządów koalicji PO-PSL okresu. Poseł PiS Marek Ast wskazywał między innymi na przypadki prowadzenia w tamtym czasie czynności operacyjno-rozpoznawczych wobec kilkudziesięciu dziennikarzy. Komisja Ustawodawcza jednak odrzuciła tę poprawkę.
W służbach specjalnych trwa natomiast audyt, którego jednym z celów są kwestie używania oprogramowania szpiegującego Pegasus na politykach dotychczasowej opozycji. Minister-koordynator służb specjalnych Tomasz Siemoniak mówił w radiowej Jedynce, że po zakończeniu audytu rząd poda wyniki do publicznej wiadomości. - Ja uważam to za jedną z największych afer po 1990 roku w polskiej polityce - dodawał.
