30.08.2019

Jak bumerang wrócił temat Pegasusa. Kanadyjczycy twierdzą, że z narzędzia do inwigilacji korzysta CBA

Jak bumerang wróciły do Polski informacje o Pegasusie i o tym, że polskie służby mogą posiadać to oprogramowanie. 

Najnowsze wydanie Czarno na Białym TVN-u odkopało sprawę zakupu przez polskie służby kontrowersyjnego oprogramowania. Tym razem Kanadyjczycy z Toronto mają być przekonani, że nasze służby są w jego posiadaniu.

Czym jest Pegasus i o co takie halo?

Stworzone przez izraelską firmę NSO Group oprogramowanie służące do przełamywania zabezpieczeń telefonów z iOS-em (możliwe, że też a Androidem) jest niepokojąco skuteczne. Jeśli ofiara kliknie podesłany jej link, atakujący ma właściwie nieograniczony dostęp do wszystkiego, co dzieje się w telefonie – może odczytywać wiadomości pisane w szyfrujących treść komunikatorach, pobierać zdjęcia robione telefonem i zdalnie włączać w nim kamerę czy mikrofon.

Jakby tego było mało Pegasusa bardzo trudno przyłapać na gorącym uczynku. Jest on trudny do wykrycia, bo jeśli ktoś zaczyna w telefonie podejrzanie grzebać, Pegasus sam się z niego usuwa, nie pozostawiając po sobie śladu.

Pegasus w teorii ma służyć do śledzenia osób podejrzewanych o terroryzm. W praktyce sprawa jest jednak znacznie bardziej skomplikowana. Badacze z Citizen Lab z uniwersytetu w Toronto ostrzegają, że z oprogramowania z chęcią korzystają także państwa, które mają problem z przestrzeganiem praw człowieka. Wiadomo, że wśród klientów firmy są na przykład służby Zjednoczonych Emiratów Arabskich.

Czy polskie służby mają Pegasusa?

Ci sami badacze wykryli obecność oprogramowania w Polsce. Przepytywany przez dziennikarzy John Scott-Railton uważa, że wszystkie poszlaki wskazują na to, że jedne z polskich służb mają Pegasusa – powołuje się przy tym na końcówkę domeny .pl i analizę infrastruktury systemu. TVN powołuje się także na wypowiedzi byłych oficerów służb, którzy potwierdzają, niestety anonimowo, że CBA może korzystać z tego oprogramowania. Do tego dochodzą znane od roku poszlaki.

W 2018 r. podczas kontroli finansów Funduszu Sprawiedliwości NIK natknął się na dość zaskakującą pozycję. Okazało się, że do CBA trafiły stamtąd 25 mln zł. Na fakturze wydatek został opisany jako „zakup środków techniki specjalistycznej służących do wykrywania i zapobiegania przestępczości” opiewała ona na 34 mln zł. CitizenLab zaczął obserwować zwiększoną obecność Pegasusa w Polsce niedługo po wystawieniu podejrzanej faktury.

Wypytywani przez dziennikarzy przedstawiciele służb i firma, która miała pośredniczyć w transakcji, nie tylko wszystkiemu zaprzeczają, ale też zarzekają się wręcz, że nigdy w życiu o takim oprogramowaniu nie słyszeli.

Sam fakt posiadania przez polskie służby skutecznego narzędzia do inwigilacji nie powinien wprawiać nas w przerażenie, ale to nie znaczy, że nic w tej historii nie powinno nas niepokoić.

Po pierwsze, służbą, która rzekomo zakupiła Pegasusa, jest CBA – biuro niezajmujące się w Polsce walką z terroryzmem. Po drugie, co najmniej wątpliwe jest finansowanie takiego zakupu z Funduszu Sprawiedliwości. Po trzecie, ogromne możliwości niewykrywalnej inwigilacji budzą obawy w kontekście skuteczności sprawowania kontroli nad korzystaniem służb z takiego narzędzia, a także proporcjonalności jej zastosowania.