W niedzielę kilkanaście gazet na świecie opublikowało wyniki dochodzenia przeprowadzonego we współpracy z francuską organizacją dziennikarską non-profit Forbidden Stories. Śledztwo wykazało, że na celowniku węgierskich służb znalazło około 10 prawników, polityk opozycji oraz co najmniej pięciu dziennikarzy. Do inwigilacji wykorzystywany był system Pegasus, sprzedawany przez izraelską firmę NSO Group.
Program ten stosuje rozwiązania techniczne, które w zasadzie pozwalają skutecznie zhakować cele, także w sposób niewymagający interakcji użytkownika (tzw. zero-click). To zawsze ataki ukierunkowane – mówi o2.pl dr Łukasz Olejnik, niezależny badacz i konsultant w dziedzinie cyberbezpieczeństwa i prywatności.
Wśród osób, których telefony zostały zainfekowane, znaleźli się dwaj dziennikarze niezależnego węgierskiego portalu Direkt36. Sprzęt jednego z nich, Szabolcsa Panyia, tylko w 2019 roku miał być przy użyciu Pegasusa sprawdzany 11-krotnie. Co ciekawe, służby zaglądały do niego wówczas, gdy dziennikarz wysyłał pytania do instytucji rządowych w sprawie powstających artykułów.
Dr Olejnik dodaje, że problem z ujawnionymi informacjami polega na tym, iż - jeśli wierzyć raportowi - to ujawniono zastosowania tego systemu hakująco-inwigilującego, które mogłyby nosić znamiona nadużyć, być może nielegalnych i niezgodnych z "miękkimi ustaleniami" (licencją) pomiędzy użytkownikami systemu a jego dostawcą.
Taki sposób zastosowania, jeśli wierzyć raportowi, byłby niepokojący i niefortunny. Plusem jest to, że z raportu wynika, że było możliwe stwierdzenie, czy smartfon w przeszłości znajdował się pod kontrolą Pegasusa, bo ten zostawiał ślady (poszlaki). Przynajmniej do niedawna. Z informacji w raporcie wynika, że zwiększono stopień ukrycia na systemach iOS - technicznie system śledzący nie jest "instalowany” na stałe. Mogłoby to również sugerować, że po restarcie urządzenia (np. iPhona) on "znika” - mówi dalej ekspert.
Polskie władze oficjalnie zaprzeczają, że zakupiły system. Jednak niedawno, podczas przemówienia w Sejmie, minister Zbigniew Ziobro niejako potwierdził, że jest on w użyciu, mówiąc, że do sprawy Sławomira Nowaka udało się pozyskać dane z komunikatorów internetowych.
Dodam jeszcze, że są inne, nieujawnione przez nas materiały operacyjne, w tym treść rozmów z komunikatorów (...). I to są bardzo ciekawe rozmowy, które w przyszłości ujawnimy. Myślę, że może to być jeszcze ciekawsze, niż ta konferencja, która za państwem - mówił niecałe dwa tygodnie temu Ziobro.
Efekty dziennikarskiego śledztwa. Inwigilowano ponad tysiąc osób
W trakcie zakrojonego na szeroką skalę śledztwa zidentyfikowano ponad tysiąc inwigilowanych osób z ponad 50 krajów. Znaleźli się wśród nich m.in. członkowie arabskiej rodziny królewskiej, co najmniej 65 biznesmenów, 85 działaczy na rzecz praw człowieka, 189 dziennikarzy oraz ponad 600 polityków i urzędników państwowych, w tym ministrów, dyplomatów oraz wojskowych.
Wiadomo było o tym od lat, ale skala zjawiska wykazana teraz w dziennikarskich śledztwach jest ogromna – stwierdził w rozmowie z o2.pl były oficer polskich służb specjalnych.
Na liście pojawiły się też głowy państw i premierzy. Inwigilowani mieli być m.in. dziennikarze CNN, Associated Press, Voice of America, "New York Times", "Wall Street Journal", Bloomberg News, francuskiego "Le Monde" i Al Jazeery w Katarze.
System Pegasus w Polsce. "Strona polska nie uiściła wpłat"
Informacje o tym, że system Pegasus ma działć także w Polsce przekazali we wrześniu 2019 roku eksperci z kanadyjskiego The Citizen Lab. Na ślady zakupu wpadła również Najwyższa Izba Kontroli, która przeanalizowała faktury CBA. Jedna z warszawskich firm miała otrzymać za dostawę systemu, szkolenia i testy 33,4 mln zł. Centralne Biuro Antykorupcyjne wydało później oświadczenie, w którym poinformowało, że nie zakupiło żadnego "systemu masowej inwigilacji Polaków".
Generalnie polskie prawo bardzo restrykcyjnie traktuje stosowanie kontroli operacyjnej. Na jej zastosowanie musi wyrazić zgodę sąd. Kontrola taka może obejmować niejawna kontrolę przesyłek, korespondencji, ale także podsłuchy i rejestrowanie rozmów. Sądowi należy przedstawić dobrze umotywowany wniosek, z którego musi wynikać również, że zdobycie dowodów inną drogą nie jest możliwe. Kontrola operacyjna jest bowiem środkiem o charakterze wyjątkowym - mówi o2.pl prok. Katarzyna Szeska z Prokuratury Rejonowej Warszawa-Wola.
I dodaje, że afera opisywana przez media, dotycząca użycia systemu Pegasus, może ponownie otworzyć dyskusję o ewentualnym posiadaniu i wykorzystywaniu tego systemu przez polskie służby.
Jako prawnik praktyk uważam, że możliwe używanie tego kontrowersyjnego systemu w naszym kraju daje podstawy do kwestionowania jego legalności, albowiem może on dawać dostęp do korespondencji inwigilowanej osoby z przeszłości – podkreśla prok. Szeska.
Na początku tego roku pojawiły się także doniesienia, że polskie służby mają z Pegasusem kłopot. Według naszych rozmówców, nie wszystkie funkcje programu działały poprawnie
Problemem było nieuiszczenie przez stronę polską opłat, wynikających z użytkowania systemu. Mówiąc mniej górnolotnie, nie opłacili licencji – mówi rozmówca o2.pl, zorientowany w sprawie użytkowania systemu.
Obejrzyj także: Joanna Kluzik-Rostkowska o systemie Pegasus: to bardzo niebezpieczne dla każdego z nas