Metody dokładnego rejestrowania aktywności poszczególnych użytkowników telefonów są równie zróżnicowane jak sama branża telekomunikacyjna. Jednym z najskuteczniejszych narzędzi, jakimi posługują się agencje śledcze jest system Pegasus, opracowany przez byłych członków izraelskiego Mosadu. Polskie CBA może być w posiadaniu tego systemu.
Pegasus może kojarzyć się niektórym z klonami konsol NES, które pojawiały się w naszym kraju w latach dziewięćdziesiątych ubiegłego wieku. Teraz jednak mówimy o systemie umożliwiającym podsłuchiwanie rozmów, odczytywanie wiadomości SMS oraz przesłanych przez komunikatory internetowe i niczym nieograniczony dostęp do pamięci wewnętrznej telefonu. Opracowano go z myślą o przeciwdziałaniu zamachom terrorystycznym i śledzeniu szeroko pojętej przestępczości zorganizowanej. Zgodnie z raportem Czarno na białym, który został zainspirowany badaniami Citizen Lab, Pegasus działa także w Polsce.
Ślady działania Pegasus Spyware w Polsce
Specjaliści z Citizen Lab z kanadyjskiego Uniwersytetu w Toronto opublikowali w ubiegłym roku raport, zgodnie z którym oprogramowanie śledzące Pegasus, opracowane przez izraelską firmę NSO Group było wykorzystywane w Polsce do gromadzenia danych z tysięcy smartfonów.
Wystarczy, że operator Pegasusa skłoni w jakiś sposób użytkownika do kliknięcia w spreparowany link, co automatycznie inicjuje proces pobierania oprogramowania, dającego pełny dostęp do smartfona. Kiedy urządzenie jest przejęte, można śledzić wszystkie czynności, jakie wykonuje użytkownik, a ponadto w dowolnym momencie włączyć aparat lub mikrofon.
Jako że Pegasus działa w oparciu o protokół HTTPS, to można namierzyć operatora wysyłającego spreparowane linki. W ten sposób Citizen Lab mogło dotrzeć do domen, z których one pochodziły. Z badań wynikło, że te dotyczące naszego kraju mają końcówkę .pl i są zarejestrowane w naszym kraju, pod nazwą operatora ORZELBIALY.
Centralne Biuro Antykorupcyjne niczego nie potwierdza
Choć zgodnie ze śledztwem dziennikarskim Czarno na białym jest wysoce prawdopodobne, że polskie CBA zakupiło od NSO Group Pegasusa w 2017 roku, nikt nie chce tego oficjalnie potwierdzić. Byli oficerowie służb specjalnych, pragnących zachować anonimowość, są pewni, że krajowe służby śledcze dysponują tym oprogramowaniem i aktywnie z niego korzystają.
„Mam potwierdzenie też od kolegów z firmy, że mogą to robić, i że mają ten program. Bezwzględnie mogą robić wszystko”
Za takim wnioskiem przemawia zbieżność dat rachunków za „zakupy” dokonywane przez CBA. W 2018 roku NIK zaciekawiła kwota 25 milionów złotych, przekazana do Biura z Funduszu Pomocy Ofiarom Przestępstw. Faktura na tę niemałą sumę miała opis: „Zakup środków techniki specjalnej służących do wykrywania i zapobiegania przestępczości”. Kolejne 9 milionów złotych przeznaczono na testy funkcjonalności systemu oraz szkolenia.
Jak komentuje sprawę Paweł Wojtniuk, były szef CBA w latach 2009-2015,
„Nie kupuje się za 25 milionów złotych narzędzia, które będzie stosowane wobec jednej czy dwóch osób. Jeżeli kwota jest bardzo wysoka, można powiedzieć, że zakup ma charakter masowy, to prawdopodobnie też intencje kupujących są masowe.”
Trudno stwierdzić, jak mocno Pegasus jest obecnie wykorzystywany w Polsce. Oficjalnie – nie jest. Ernest Bejda (obecny szef CBA) i Maciej Wąsik (zastępca koordynatora służb specjalnych) oraz szef firmy IT dostarczający służbom specjalnym systemy techniki operacyjnej, zgodnie mówią, że nie znają systemu Pegasus. Ślady działania systemu w Polsce są jednak trudne do podważenia. Być może zajmuje się nim inna, specjalnie wydelegowana, niejawna jednostka organizacyjna, współpracująca ze służbami śledczymi.
Jakkolwiek jest, to chyba kolejny powód, żeby nie klikać na ślepo w linki niewiadomego pochodzenia.
źródło: Citizen Lab, tvn24.pl
