Centralne Biuro Antykorupcyjne najprawdopodobniej kupiło system Pegasus pozwalający śledzić smartfony – ujawnili dziennikarze stacji TVN24. Oprogramowanie umożliwia dostęp do wszystkich treści telefonu, a także do głośnika i kamery.
Z reportażu wynika, że CBA za platformę Pegasus, stworzoną przez firmę NSO zatrudniającą m.in. byłych oficerów izraelskiego Mosadu oraz jej wdrożenie zapłaciło 34 mln zł. O zakupie byłoby zupełnie cicho, gdyby nie audyt Najwyższej Izby Kontroli. Choć CBA nie potwierdziło zakupu, ani tym bardziej używania Pegasusa, działanie programu sprzedawanego jedynie organom ścigania odnotowali informatycy z kanadyjskiej grupy CitizenLab.
Dowodem w sprawie jest także faktura zakupu z pieczątką szefa CBA i firmy informatycznej z Warszawy, która miała być pośrednikiem między NSO a CBA.
Pegasus – do czego ma dostęp?
System Pegasus służy do inwigilacji konkretnych osób za pomocą ich smartfonów. Oprogramowanie pozwala na dostęp do całkowitej zawartości smartfona, m.in. do głośnika i kamery, dzięki czemu możliwe jest podsłuchiwanie rozmów i śledzenie miejsca, w którym przebywa użytkownik.
Pegasus zezwala także na pobieranie treści rozmów prowadzony przez komunikatory, SMS-ów, maili, a także dostęp do gromadzonych w telefonie zdjęć i nagrań.
Pegasus – jak działa?
Pegasus jest bardzo trudny do wykrycia. Do smartfona inwigilowanej osoby wysyłany jest jako wirus – koń trojański. Telefon jest zarażany automatycznie po kliknięciu przez użytkownika w przesłany link i już po kilku sekundach jest w stanie dostarczać informacje ze smartfona na serwery wysyłającego. Gdy użytkownik zrobi pierwszy krok w celu wykrycia szpiegowskiego oprogramowania na swoim smartfonie, te automatycznie usuwa się, zacierając przy tym ślady wcześniejszej działalności.
Eksperci potwierdzają działanie Pegasusa w Polsce
Choć przedstawiciele CBA odmówili komentarza w sprawie korzystania z systemu Pegasus, eksperci z kanadyjskiej firmy CitizenLab specjalizującej się w cyberbezpieczeństwie w programie TVN24 „Czarno na białym” potwierdzili, że wykryli ślady używania oprogramowania w Polsce.
– Znaleźliśmy infekcje zlokalizowane tylko w Polsce, a operator Pegasusa miał polską domenę – wyjaśnia cytowany przez TVN24 John Scott-Railton z CitizenLab.
Pegasus nielegalny
Jak w rozmowie z TVN24 podkreślił płk. Grzegorz Reszka, były oficer służb specjalnych, w polskim systemie prawnym nie istnieje możliwość legalnego stosowania oprogramowania szpiegującego jakim jest Pegasus ani jakiejkolwiek kontroli operacyjnej bez zgody sądu. Ponadto służbom nie wolno łamać zabezpieczeń i wyciągać kompleksowo wszystkich danych z telefonów, a pozyskane w ten sposób dane nie mogłyby zostać wykorzystane jako dowody sądowe.
Marcin Kaźmierczak
