Czym jest i jak działa Pegasus?
Czym właściwie jest Pegasus?
Pegasus to jedno z najpotężniejszych oprogramowań szpiegowskich. Zostało stworzone przez izraelską firmę NSO Group. Jest sprzedawane rządom na całym świecie. Korzystają z niego służby specjalne m.in. w celu przeciwdziałania terroryzmowi i wykrywania działalności przestępczej.
Firma włożyła wiele starań, by ich czołowy program był niemal niemożliwy do wykrycia. W efekcie zainfekowanie urządzeń tym oprogramowaniem jest bardzo trudne do zidentyfikowania.
Pegasus może nagrywać rozmowy, przechwytywać wiadomości i zdjęcia, a nawet potajemnie kamerować użytkownika inwigilowanego urządzenia.
Kto może mieć dostęp do Pegasusa?
Dostęp do Pegasusa sprzedawany jest wyłącznie organizacjom rządowym — organom ścigania i agencjom wywiadowczym. Program nie jest dostępny dla prywatnych firm, czy osób. Jak podaje producent:
Pegasus to wiodące na świecie rozwiązanie cyberwywiadowcze, które umożliwia organom ścigania i agencjom wywiadowczym zdalne i potajemne wydobywanie danych z dowolnych urządzeń mobilnych (tł. wł. red.)
Na jakiej zasadzie działa Pegaus?
Pegasus wykorzystuje luki i błędy w zabezpieczeniach telefonów komórkowych. W efekcie nawet osoby, które kładą naprawdę duży nacisk na zabezpieczenie swojego smartfona, nie są w stanie zapobiec atakom.
Przykładowo, nieodebrane połączenie w aplikacji WhatsApp może sprawić, że urządzenie zostanie zhakowane. Właściciel urządzenia nie musi klikać w żadnego linka, ani podawać żadnych danych, aby praca tego złośliwego oprogramowania stała się możliwa.
Po instalacji Pegasusa możliwe jest przechwytywanie praktycznie wszystkich informacji. Oprogramowanie może wykradać treści wiadomości SMS, e-maile, historię połączeń, czy przeglądarki internetowej. Ma dostęp nawet do zaszyfrowanych wiadomości i plików. Haker może też używać GPS, aby śledzić położenie swojej ofiary.
Nad działaniem oprogramowania odbywa się wiele badań. Niektórzy naukowcy podejrzewają, że najnowsze wersje tego oprogramowania zajmują wyłącznie tymczasową pamięć urządzenia. Przez to, że nie trafiają na dysk twardy, po wyłączeniu telefonu praktycznie wszystkie ślady zostają zatarte.
Oprogramowanie szpiegujące finansowane z Funduszu Sprawiedliwości
W 2018 roku NIK wykazała, że CBA otrzymało ćwierć miliona złotych. Kwotę tę przekazał minister sprawiedliwości — Zbigniew Ziobro. Rok później reporterzy programu "Czarno na białym" powiązali sprawę z zakupem oprogramowania do inwigilacji. Rzecznik Praw Obywatelskich wystąpił z prośbą o wyjaśnienia do Sejmowej Komisji ds. Służb Specjalnych. CBA zaprzeczyło zakupowi tego systemu. Parę dni temu prezes PiS — Jarosław Kaczyński — potwierdził obecność Pegasusa w polskich służbach.
Sprawę dosadnie podsumowała Rzeczpospolita:
Gdy wszyscy politycy obozu władzy wili się jak piskorze, dwoili i troili, by wykręcić się od pytań o to, czy polskie służby posiadały izraelski system do inwigilacji telefonów komórkowych Pegasus, albo gdy zaprzeczali, że został zakupiony, albo że jest używany, wszedł prezes, cały na biało, oświadczając, że oczywiście, że Pegasusa mamy, że oczywiście, że musimy go mieć, bo przecież przestępcy używają szyfrowanych komunikatorów, że dobrze, że został kupiony z pieniędzy przeznaczonych na ofiary przestępstw, bo państwo tego urządzenia potrzebowało. I tyle. Nam wolno!
Kto i dlaczego padł ofiarom Pegasusa?
Dowiedz się, kto w rzeczywistości był szpiegowany za pomocą Pegasusa.
Krzysztof Brejza
Amnesty International potwierdza, że Pegasus zostało użyte do hakowania senatora PO Krzysztofa Brejzy w czasie kampanii wyborczej do parlamentu w roku 2018.Amnesty International może bez wątpienia potwierdzić, że dwa telefony pana senatora Krzysztofa Brejzy zostały zainfekowane przez system Pegasus w roku 2019. Wiemy to bez żadnych wątpliwości (...) Mówimy o inwigilowaniu szefa sztabu wyborczego największej partii opozycyjnej w Polsce, nie jest to zatem tylko i wyłącznie problem ochrony prywatności pana senatora Brejzy czy jakiegokolwiek innego polityka bądź polityczki, tylko to jest sprawa, która każe nam postawić pytanie o stabilność i zaufanie do procesów demokratycznych w Polsce.
Na temat szpiegowania kierującego kampanią wyborczą Brejzy za pośrednictwem Pegasusa wypowiedział się prezes Kaczyński:
Żaden Pegasus, żadne służby, żadne jakieś tajnie pozyskane informacje nie odgrywały w kampanii wyborczej w roku 2019 jakiejkolwiek roli. Przegrali, bo przegrali, nie powinni dziś szukać takich usprawiedliwień. Te wszystkie opowieści pana Brejzy są puste, nic takiego nie miało miejsca. Przypominam, że on sam pojawia się w sprawie inowrocławskiej w poważnym kontekście, jest tam podejrzenie poważnych przestępstw. Z wyborami nie miało to nic wspólnego.
Roman Giertych i Ewa Wrzosek
Inwigilowany był też Roman Giertych. Jak podało Citizen Lab, telefon Giertycha zainfekowano aż 18 razy. Eksperci stwierdzili, że było to jedno z najbardziej agresywnych użyć tego złośliwego oprogramowania w historii. Ofiarom Pegasusa padła też prokurator Ewa Wrzosek. Citizen Lab nie wie jednak, na czyje zlecenie byli podsłuchiwani.
Onet podaje:
Wszystkie te trzy osoby są postrzegane jako olbrzymie zagrożenie dla obecnej władzy (...) Pegasus, jako program inwigilacji totalnej, miał z założenia być używany w najbardziej skomplikowanych sprawach kryminalnych — przeciwko szpiegom, mafiom, czy kartelom narkotykowym. Tymczasem nie ma żadnego innego, poza politycznym, motywu użycia Pegasusa przeciwko Brejzie, Wrzosek i Giertychowi.