Kontrowersyjne oprogramowanie Pegasus. Inwigilacja opozycyjnych polityków
Najnowsze doniesienia wskazują na to, iż polskie służby korzystały z systemu Pegasus do obserwacji aktywności mecenasa Romana Giertycha oraz prokurator Ewy Wrzosek, którzy od dawna otwarcie krytykują politykę rządu w kwestiach reform wymiaru sprawiedliwości i przestrzegania przez władze naszego kraju konstytucyjnych i unijnych zasad praworządności.
Ale zacznijmy od początku. Czym właściwie jest Pegasus i dlaczego jest wokół niego tyle kontrowersji?
Pegasus jest oprogramowaniem izraelskiej firmy NSO Group służącym do szpiegowania zawartości telefonów komórkowych. Do jego zainstalowania na smartfonie wystarczy kliknąć w specjalny link. Wtedy system wychwytuje luki w zabezpieczeniach i umożliwia dostęp m.in. do zawartych na urządzeniu zdjęć, połączeń i wiadomości. Wszystko dzieje się bez wiedzy i zgody posiadacza tegoż urządzenia.
W założeniu program miał służyć do inwigilacji osób podejrzanych o popełnienie czynu zabronionego o wysokim stopniu społecznej szkodliwości, takiego jak przestępstwo o charakterze terrorystycznym czy uczestnictwo w zorganizowanej grupie, bądź związku przestępczym.
Jednakże, jak każde tak potężne narzędzie, może być pokusą w rękach ludzi chcących zbudować swój kapitał polityczny na wrażliwych informacjach na temat swoich przeciwników, którzy wcale nie muszą planować zamachu terrorystycznego czy należeć do mafii w stylu starego Pruszkowa lub Wołomina.
Inwigilacja w rękach nieodpowiednich ludzi
Po raz pierwszy świat usłyszał o systemie w roku 2016, kiedy to Citizen Lab – grupa badawcza działająca przy Uniwersytecie w Toronto, ta sama, która ustaliła, że system miał być wykorzystywany przeciwko mec. Giertychowi i prok. Wrzosek – nagłośnił, że za jego pomocą próbowano uzyskać dostęp do smartfona Ahmeda Mansoora, znanego działacza na rzecz praw człowieka w Zjednoczonych Emiratach Arabskich.
W późniejszym czasie okazało się rownież, że nawet najbogatsi i najbardziej wpływowi ludzie nie są odporni na tego typu ataki. Jego ofiarą padł sam Jeff Bezos. Tą sensacyjną rewelację podał w styczniu 2020 roku brytyjski „The Guardian”. Zgodnie z jej treścią telefon multi-miliardera miano zhakować, korzystając z Pegasusa, na polecenie księcia Arabii Saudyjskiej Mohammeda bin Salmana. Eksperci zaznaczali, iż może to być związane z tym, że do Bezosa należał wtedy nie tylko Amazon, ale również „The Washington Post”, który wielokrotnie krytykował władze Arabii Saudyjskiej, zarzucając jej łamanie podstawowych praw człowieka.
Jak widać książę nie jest wielkim fanem wolności słowa.
Kolejnym przykładem dosyć luźnego podejścia do czyjegoś prawa do prywatności i tajemnicy korespondencji jest spawa wspólnego śledztwa Forbidden Stories i Amnesty International, które ujawniło w lipcu 2021 roku, iż służby 50 państw korzystając z pomocy oprogramowania uzyskały dostęp do treści znajdujących się w telefonach ponad 50 tysięcy osób. Do tej grupy należeli dziennikarze, politycy, przedsiębiorcy i funkcjonariusze publiczni.
Co zatem z Polską?
Na pierwsze oficjalne ślady Pegasusa w Polsce natrafiamy w roku 2019, kiedy to podczas kontroli w siedzibie Centralnego Biura Antykorupcyjnego NIK natrafił na opiewającą na kwotę 25 milionów złotych fakturę za zakup specjalistycznej technologii śledzącej od NSO Group. Służby zdementowały wiadomość, jakoby miały kiedykolwiek z systemu korzystać. Jednakże wspomniane już Citizen Lab potwierdziło wtedy, że wykryto na terytorium Polski ślady korzystania z tego złośliwego oprogramowania.
Na chwilę obecną Kanadyjczycy poinformowali, że ofiarami systemu padli Roman Giertych i Ewa Wrzosek. Telefon mecenasa Giertycha miał być zhakowany już w 2019, przed wyborami parlamentarnymi – i to 18 razy. Pracownik Citizen Lab John Scott-Railton stwierdził, że sam zaskoczony był taką agresywnością ataku.
Z kolei do telefonu prokurator Wrzosek miano włamać się na przestrzeni czerwca i sierpnia tego roku 6 razy. Jakiś czas temu prokurator informowała na Twitterze, że otrzymała od firmy Apple wiadomość ostrzegającą, że jej iPhone mógł paść ofiarą ataku.