Afera Pegasusa – o co w niej chodzi? Inwigilacja i podsłuchy

Udostępnij

Wciąż nie milkną echa afery związanej z inwigilacją prokurator Ewy Wrzosek, mecenasa Romana Giertycha i senatora Krzysztofa Brejzy (który był szefem kampanii wyborczej Koalicji Obywatelskiej w 2019 roku) za pomocą systemu Pegasus. To nie pierwszy taki przypadek w globalnej polityce – dziennikarze i opozycjoniści na całym świecie byli celami inwigilacji prowadzonej za pomocą sprzedawanego przez izraelską firmę NSO Group oprogramowania, którym można podsłuchać właściwie każdego.

Warto dodać, że jeszcze w grudniu, gdy wybuchła ta afera, politycy z obozu władzy po prostu bagatelizowali doniesienia o inwigilacji wyżej wspomnianych osób. Następnie Premier Mateusz Morawiecki oświadczył, że informacje o podsłuchiwaniu przeciwników politycznych PiS to fake news, a jeśli nawet ktoś z tej trójki był inwigilowany przez służby, to z pewnością nie polskie.

Jednak, po cóż obce służby miałyby interesować się szefem kampanii opozycyjnej partii? I w jaki sposób informacje z telefonu Krzysztofa Brejzy trafiły do TVP? A już sugestia, że Rosja albo jakiekolwiek inne nieprzyjazne nam państwo miałoby hakować telefon prokurator Wrzosek czy medialnie aktywnego mecenasa z polityczną przeszłością, całkowicie mija się ze zdrowym rozsądkiem.

W efekcie, w styczniu Jarosław Kaczyński udzielił wywiadu tygodnikowi “Sieci”, w którym przyznał, że polskie służby są w posiadaniu oprogramowania szpiegowskiego o nazwie Pegasus. Jednak prezes PiS pełniący funkcję przewodniczącego Komitetu ds. Bezpieczeństwa Narodowego i Spraw Obronnych stwierdził, że opozycja znów tworzy „aferę z niczego”. O co dokładnie więc chodzi w aferze Pegasusa? Czym dokładnie jest ten kontrowersyjny system, w jaki sposób działa i do czego jest używany przez polskie służby? Wszystkie najważniejsze informacje dotyczące Pegasusa zostaną zaprezentowane poniżej:

Pegasus – co to jest? Włamanie do smartfona

Pegasus to oprogramowanie szpiegujące przeznaczone do instalacji na urządzeniach z systemami iOS i Android opracowane i dystrybuowane przez izraelską firmę NSO Group. Zainfekowanie smartfona może odbyć się za pośrednictwem jednej z trzech metod. Najczęściej zachodzi ono poprzez wejście w link przesłany za pośrednictwem poczty elektronicznej. Otwarcie linku rozpoczyna parowanie urządzenia z serwerem, który infekuje urządzenie.

Drugi sposób, bazujący na wykorzystaniu komunikatora internetowego, nie wymaga interakcji z linkiem. Wystarczy samo jego wyświetlenie. Trzeci sposób zainfekowania telefonu wykorzystuje połączenie telefoniczne, którego odebranie nie jest konieczne do instalacji Pegasusa (wystarcza samo przesłanie sygnału). W przypadku smartfonów z systemem iOS Pegasus wykorzystywał proces jailbreakingu, jednak – jak zapewnia Apple – od aktualizacji 9.3.5 systemu iOS wykorzystywana luka w zabezpieczeniach została załatana.

Jakie dane można pozyskać ze smartfona zainfekowanego Pegasusem?

Po zainfekowaniu urządzenia Pegasus otrzymuje dostęp do wszystkich jego funkcji. Począwszy od lokalizacji, rejestru połączeń, zapisanych haseł, rejestrowania dźwięku (w pełni umożliwiając podsłuchiwanie) kończąc na danych przesyłanych za pomocą innych aplikacji. Oprogramowanie może zatem także pobierać wiadomości, zdjęcia i kontakty z inwigilowanych smartfonów.

Producenta oprogramowania – NSO Group – regularnie oskarżano o to, że system jest wykorzystywany przez autorytarne reżimy. Firma broniła się, że Pegasus jest używany wyłącznie do walki z przestępczością zorganizowaną i siatkami terrorystycznymi.

Pierwsze wykrycie Pegasusa

Oprogramowanie Pegasus po raz pierwszy zostało wykryte w 2016 roku. Ahmed Mansoor – aktywista działający na rzecz ochrony praw człowieka w Zjednoczonych Emiratach Arabskich – otrzymał wiadomość SMS z linkiem, który miał zawierać informacje o przetrzymywaniu i torturach w więzieniach w Zjednoczonych Emiratach Arabskich.

Przed otwarciem linku Mansoor poprosił o jego sprawdzenie organizację Citizen Lab. Śledztwo rozpoczęte przez Citizen Lab we współpracy z Lookout – prywatną firmą zajmującą się cyberbezpieczeństwem, ujawniło, że otwarcie linku spowodowałoby zainfekowanie telefonu Mansoora oprogramowaniem szpiegującym oraz wskazało jako producenta izraelską firmę NSO Group.

Podsłuchiwanie prezydenta Francji Wykrycie luki, przez którą telefon został zainfekowany

W lipcu 2021 roku na podstawie międzynarodowego śledztwa dziennikarskiego przeprowadzonego przez Amnesty International i Forbidden Stories padło podejrzenie, że prezydent Francji – Emmanuel Macron, był podsłuchiwany przez marokańskie służby poprzez wykorzystanie oprogramowania Pegasus. Oprócz prezydenta Francji na liście potencjalnych celów znalazł się także były premier Édouard Philippe, 14 innych ministrów oraz ponad 50 tysięcy innych numerów telefonów z całego świata potencjalnie narażonych na inwigilację za pośrednictwem Pegasusa.

Z 50 tysięcy narażonych numerów telefonów około tysiąc zostało powiązanych z dziennikarzami mediów – takich jak The Wall Street Journal, El País i CNN. Przewodnicząca Komisji Europejskiej Ursula von der Leyen podkreśliła, że inwigilacja dziennikarzy jest niedopuszczalna i wbrew wszelkim zasadom i wartościom Unii Europejskiej.

Co ciekawe, wraz z aferą dotyczącą inwigilacji prezydenta Francji została opublikowana lista stron internetowych potencjalnie wykorzystywanych do rozprzestrzeniania. Wśród 1406 opublikowanych adresów dwa wskazywały na polskie strony internetowe emonitoring-przesylek oraz e-prokuror.

Wykorzystywanie Pegasusa przez CBA

W 2018 roku Najwyższa Izba Kontroli w komunikacie prasowym wykazała, że Centralne Biuro Antykorupcyjne otrzymało 25 milionów złotych od Ministerstwa Sprawiedliwości ze środków pochodzących z Funduszu Sprawiedliwości. W 2019 dziennikarskie śledztwo powiązało kwotę przekazaną CBA z zakupem za pośrednictwem jednej z warszawskich firm informatycznych oprogramowania do inwigilacji.

Z prośbą o wyjaśnienia do Sejmowej Komisji ds. Służb Specjalnych i premiera wystąpił Rzecznik Praw Obywatelskich. W odpowiedzi Sekretarz Kolegium ds. Służb Specjalnych określił zarzuty RPO jako bezpodstawne, nie odnosząc się jednak do samego potencjalnego zakupu Pegasusa przez Centralne Biuro Antykorupcyjne. Jednak w krótkim oświadczeniu CBA zaprzeczyło wtedy zakupowi „systemu masowej inwigilacji Polaków”.

16 października 2019 roku w sprawie zakupu Pegasusa odbyło się zamknięte posiedzenie Sejmowej Komisji ds. Służb Specjalnych. Komisja nie skorzystała z przysługującego jej prawa do sporządzenia komunikatu dla mediów z posiedzenia.

Zatrzymanie Sławomira Nowaka

W 2020 roku dziennikarze ustalili, że system Pegasus był wykorzystany do zatrzymania przez CBA byłego ministra Sławomira Nowaka. Z racji na pracę Nowaka w sztabie wyborczym opozycyjnego kandydata na Prezydenta RP Rafała Trzaskowskiego dziennikarze i środowiska opozycyjne zwrócili uwagę na możliwość inwigilacji sztabu Rafała Trzaskowskiego podczas kampanii wyborczej. W odpowiedzi Minister Koordynator Służb Specjalnych Mariusz Kamiński nie potwierdził wykorzystania Pegasusa oraz zaprzeczył inwigilacji sztabu opozycji.

Pegasus a kontrola i nadzór nad służbami specjalnymi

Sprawa zakupu i wykorzystania przez Centralne Biuro Antykorupcyjne systemu Pegasus ożywiła w Polsce dyskusję nad wydolnością systemu kontroli i nadzoru nad służbami specjalnymi. W związku z inwigilacją prokurator Ewy Wrzosek, mecenasa Romana Giertycha i senatora Krzysztofa Brejzy za pomocą tego oprogramowania, dyskusja ta przybrała tylko na sile.

Afera Pegasusa – o co chodzi?

Podsłuchiwanie Ewy Wrzosek i Romana Giertycha Grafika prezentująca agentkę CBA podsłuchującą podejrzanych

W drugiej połowie grudnia agencja prasowa Associated Press doniosła, że mecenas Roman Giertych i prokurator Ewa Wrzosek byli inwigilowani za pomocą szpiegowskiego oprogramowania Pegasus. Agencja powołała się na specjalistów z Citizen Lab, którzy poinformowali mecenasa o zhakowaniu jego telefonu. Według ekspertów Giertych był podsłuchiwany w 2019 roku aż 18 razy. Citizen Lab nie wie, kto zlecił podsłuchiwanie polskiego prawnika i prokurator Ewy Wrzosek. Należy jednak mieć świadomość, że Pegasus absolutnie nie jest sprzedawany prywatnym firmom – mogą mieć do niego dostęp wyłącznie agencje rządowe.

Inwigilacja Krzysztofa Brejzy

Później pojawiły się informacje o trzeciej osobie z otoczenia polskiej opozycji, u której potwierdzono włamanie za pomocą systemu Pegasus. Grupa Citizen Lab poinformowała, że senator Krzysztof Brejza był w 2019 roku inwigilowany za pomocą opracowanego przez izraelską spółkę NSO Group oprogramowania Pegasus. Według Citizen Lab do telefonu Brejzy włamywano się 33 razy w okresie od 26 kwietnia 2019 do 23 października 2019 roku.

Dodatkowe sytuacje

John Scott-Railton, analityk z grupy Citizen Lab, wskazał dodatkowo, iż intensywne tempo włamań na telefony Brejzy i Giertycha wskazuje na wyjątkowy poziom obserwacji, który rodzi pytania o nadużycia władzy. Warto również dodać, że Donncha O’ Cearbhaill, ekspert z Security Lab Amnesty International, które zajmuje się zagadnieniami cyberbezpieczeństwa, oznajmił, że agencji udało się potwierdzić odkrycie Citizen Lab dotyczące inwigilacji senatora Krzysztofa Brejzy. Amnesty International wykorzystuje niezależnie opracowane narzędzia i metody do analizy kryminalistycznej.

Bagatelizowanie afery przez przedstawicieli władzy i służb specjalnych

Choć wiemy już, że polskie służby korzystają z systemu Pegasus, to ich przedstawiciele i politycy z obozu władzy żadnego problemu w tym przypadku nie widzą. Stanisław Żaryn, rzecznik koordynatora ds. służb specjalnych, zapewnił, że w Polsce kontrola operacyjna jest prowadzona w uzasadnionych i opisanych prawem przypadkach, po uzyskaniu zgody Prokuratora Generalnego i wydaniu postanowienia przez sąd.

Jak zatem widzimy, choć władza nadal wyśmiewa wszelkie zarzuty, to mamy tutaj do czynienia z wprost gigantycznym skandalem. Senator Krzysztof Brejza twierdzi nawet, iż inwigilacja znacząco wpłynęła na wybory w 2019 roku. Dodał także, że kampania prowadzona przeciwko niemu w TVP (wykorzystująca informacje z jego smartfona) musiała być zaakceptowana przez kierownictwo PiS.

Powołanie komisji nadzwyczajnej przez Senat Grafika prezentująca kradzież danych osobowych przez inwigilację smartfona

12 stycznia Senat powołał komisję nadzwyczajną ds. wyjaśnienia przypadków inwigilacji przy użyciu systemu Pegasus. Izba ta nie ma bowiem uprawnień do powołania komisji śledczej. Warto dodać, że klub PiS nawet nie zgłosił do niej swoich kandydatów, a senatorowie partii rządzącej głosowali przeciwko jej utworzeniu. Nową komisję tworzy siedmioro senatorów: Marcin Bosacki, Jacek Bury, Gabriela Morawska-Stanecka, Michał Kamiński, Magdalena Kochan, Sławomir Rybicki i Wadim Tyszkiewicz. Pierwotnie swój akces zgłosił również należący do klubu tej partii, ale bezpartyjny Jan Maria Jackowski. Dwa z dziewięciu miejsc przeznaczono dla polityków PiS, ale klub wydał swoim parlamentarzystom zakaz członkostwa w komisji “pegasusowej”.

Z kolei, dzień wcześniej klub Koalicji Obywatelskiej złożył również w Sejmie wniosek o powołanie komisji śledczej ws. wykorzystania systemów inwigilacji takich jak Pegasus wobec parlamentarzystów, dziennikarzy, prawników oraz kandydatów w wyborach w latach 2019-20. Nie wydaje się jednak, żeby doszło do jej powołania, skoro obóz władzy jest temu jednoznacznie przeciwny. Nawet sam szef klubu PiS, wicemarszałek Sejmu Ryszard Terlecki stwierdził 10 stycznia, że komisja śledcza ws. wykorzystania systemu Pegasus jest niepotrzebna.

Już niebawem komisja śledcza ws. Pegasusa w Parlamencie Europejskim?

Natomiast komisja śledcza ws. Pegasusa może zostać utworzona w Parlamencie Europejskim. Grupa polityczna Renew Europe – trzecia siła w Parlamencie Europejskim – domaga się bowiem, aby komisję śledczą ws. nadużywania oprogramowania szpiegującego Pegasus przez rządy Polski i Węgier wobec polityków opozycji, prawników i dziennikarzy powołać również w unijnym zgromadzeniu. W wydanym komunikacie zaprosiła przywódców innych grup politycznych do poparcia inicjatywy.

Jakub Bandura
Jakub Bandura
Redaktor portalu PortfelPolaka.pl. Wiedzę z zakresu rynków finansowych i inwestowania zgłębiał na studiach ekonomicznych. Trader rynku OTC i Forex preferujący handel krótkoterminowy. Entuzjasta statystyki oraz analizy technicznej instrumentów finansowych.

Najnowsze

Zobacz również