Przed Pegasusem niełatwo się obronić, ale zwykli obywatele nie mają powodów do obaw

Konsorcjum 17 redakcji opublikowało właśnie wyniki dziennikarskiego śledztwa analizującego listę 50 tys. numerów telefonów, które klienci NSO Group mogli wybrać do nadzorowania poprzez oprogramowanie Pegasus. Sprawdzono, że były na niej telefony co najmniej 600 polityków, 85 działaczy na rzecz praw człowieka oraz 180 dziennikarzy, m.in. korespondentów zagranicznych dzienników „The Wall Street Journal” i „El Pais”, telewizji CNN i France 24 oraz agencji AFP, Reuters i Associated Press.

Klientami NSO Group, którzy zlecali śledzenie konkretnych numerów, były rządy co najmniej 10 państw, w tym Azerbejdżanu, Kazachstanu, Meksyku, Arabii Saudyjskiej, Węgier, Indii i Zjednoczonych Emiratów Arabskich.

„Licencja na »atak« kosztuje”

O sprawie napisał m.in. serwis Niebezpiecznik.pl, który pociesza, że zwykły użytkownik raczej nie znajdzie się na liście celów służb, bo „licencja na »atak« kosztuje”, więc te muszą skupiać się na „najważniejszych” celach. Jak dodano, atakującym utrudnić działania może posiadanie najnowszych aktualizacji, a także częste restartowanie systemu.

- Na współczesnych smartfonach, choć możliwe jest zdalne przejęcie kontroli nad systemem operacyjnym przez wykorzystanie błędów np. w aplikacjach, to nie zawsze złośliwe oprogramowanie będzie w stanie na stałe zagnieździć się na smartfonie - mówi w rozmowie z Wirtualnemedia.pl Piotr Konieczny, szef zespołu bezpieczeństwa Niebezpiecznik.pl, firmy zajmującej się włamywaniem na serwery innych firm za ich zgodą, w celu namierzenia błędów bezpieczeństwa w ich infrastrukturze teleinformatycznej, zanim zrobią to prawdziwi włamywacze. - Nie wchodząc w szczegóły techniczne, podczas (re)startu telefonu "obcy" kod nie zostanie przez urządzenie rozpoznany i zostanie usunięty. Atakujący będzie więc musiał na nowo infekować ofiarę, co choć możliwe, z wielu powodów nie zawsze jest takie łatwe - dodaje.

- Służby każdego kraju mogą interesować się każdą osobą, także zwykłym Kowalskim, jeśli są ku temu powody. Patrząc jednak na koszt licencji Pegasusa za "obsługę" jednego celu, raczej wiele osób w Polsce nie stało się ofiarami tego narzędzia. To bardzo drogie narzędzie, a często te same informacje można pozyskać łatwiej i na pewno taniej. Niekoniecznie atakując komuś smartfona. Moim zdaniem to nie Pegasusa i polskich służb zwykli obywatele powinni się obawiać w pierwszej kolejności – dodaje Konieczny.

Podobnie uważa Adam Haertle, redaktor naczelny Zaufanej Trzeciej Strony. - Pegasus jest narzędziem używanym w Polsce przez CBA i jest narzędziem dość drogim w użyciu. Aby zatem zwykły obywatel stał się celem takiego ataku, musiałby nie tylko być na celowniku tej służby, ale także musiałby stanowić obiekt wystarczająco ważny, by sięgnięto po tak inwazyjne środki kontroli korespondencji. Można zatem uznać, że zwykły obywatel raczej na Pegasusa nie zasłuży - podkreśla ekspert.

Haertle również zaznacza, że możliwości wykrycia infekcji są bardzo ograniczone. - Wykrycie niektórych śladów, które mogło zostawić zainfekowanie telefonu, jest możliwe dzięki narzędziom MVT opracowanym przez Amnesty International, wymaga jednak dość specjalistycznej wiedzy, a brak detekcji nie oznacza braku infekcji - mówi w rozmowie z Wirtualnemedia.pl.

Szefowa KE: wykorzystywanie oprogramowania szpiegującego przeciw dziennikarzom niedopuszczalne

Wykorzystywanie oprogramowania szpiegującego Pegasus przeciwko dziennikarzom byłoby całkowicie niedopuszczalne - powiedziała w poniedziałek na konferencji prasowej w Pradze szefowa Komisji Europejskiej Ursula von der Leyen.

"To, co mogliśmy do tej pory przeczytać, a to trzeba zweryfikować, ale jeśli tak jest, to jest to całkowicie nie do przyjęcia. Wbrew wszelkim zasadom, jakie mamy w Unii Europejskiej" – powiedziała von der Leyen.

Szef MSZ: nic nam nie wiadomo o oprogramowaniu szpiegującym Pegasus

Minister spraw zagranicznych Węgier Peter Szijjarto oświadczył w poniedziałek, że rządowi węgierskiemu nic nie wiadomo o oprogramowaniu szpiegującym Pegasus, które miałoby być używane w kraju. Wyjaśnień w tej sprawie zażądał m.in. związek dziennikarzy.

„Nic nie wiedziałem i nie wiem o tym rzekomym czy domniemanym gromadzeniu danych.(…) Dziś rano zapytałem o to dyrektora Urzędu Informacyjnego(…), ten zaś poinformował mnie, że nie prowadzili w tej sprawie żadnej współpracy z tajnymi służbami Izraela ani żadnymi innymi. Nie używają technicznego narzędzia, o którym była mowa - nazwijmy je oprogramowaniem. Urząd Informacji nie zawarł w tej sprawie żadnego porozumienia” - oznajmił Szijjarto na konferencji prasowej w Komarom na północy Węgier po zakończeniu spotkania szefów dyplomacji krajów Grupy Wyszehradzkiej.

„Poprosiłem dyrektora Urzędu, by przeanalizował, interesy jakich tajnych służb mogą stać za tymi doniesieniami(…) i jeśli do tego rzeczywiście doszło, to na czyje polecenie i w czyim interesie, a jeśli nie, to jakie tajne służby skoordynowały taką międzynarodową akcję komunikacyjną” – podkreślił Szijjarto.

Według węgierskiego portalu śledczego Direkt36 Pegasusem zostały zakażone telefony czterech węgierskich dziennikarzy, w tym dwóch pracujących dla Direkt36, oraz jednego węgierskiego fotoreportera.

Krajowy Związek Dziennikarzy Węgierskich (MUOSZ) zaapelował do władz o „wyjaśnienie swej roli w użyciu Pegasusa i ujawnienie, z czyjego polecenia, za czyją zgodą i w jakim celu prowadzono tajny nadzór”

Jak działa Pegasus?

Oprogramowanie Pegasus może pobierać wiadomości, zdjęcia i kontakty ze smartfonów, na których zostanie zainstalowane, a także podsłuchiwać rozmowy telefoniczne. Do tego celu wykorzystuje m.in. SMS, komunikator WhatsApp, aplikację iMessages w systemie iOS.

Producenta oprogramowania firmę NSO Group regularnie oskarżano o to, że system jest wykorzystywany przez autorytarne reżimy. Firma broniła się, podkreślając, że Pegasus jest używany wyłącznie do walki z przestępczością zorganizowaną i siatkami terrorystycznymi.

Pegasus  - jak podaje NSO - jest dystrybuowany jedynie do podmiotów z sektora wojskowości, organów ścigania i agencji wywiadowczych. Izraelska spółka informuje, że każdorazowo przed sprzedaniem licencji na Pegasusa sprawdza nabywcę pod kątem naruszeń praw człowieka.

W czerwcu firma opublikowała fragmenty umów ze swoimi klientami, w których zastrzeżono, że Pegasus może być używany jedynie do dochodzeń dotyczących spraw kryminalnych i bezpieczeństwa narodowego.

Klienci NSO Group najprawdopodobniej wykorzystywali również Pegasusa w śledztwach dotyczących terroryzmu i przestępczości; na analizowanej liście numerów odkryto również te należące do podejrzanych o działalność kryminalną.

Jednak obecność na liście wielu numerów należących do osób, które najprawdopodobniej nie prowadzą działalności przestępczej, sugeruje, że niektórzy klienci NSO Group łamali umowy zawarte z tą firmą i wykorzystywali oprogramowanie do inwigilowania oponentów politycznych, krytyków rządów czy dziennikarzy badających sprawy korupcyjne - konkluduje brytyjski dziennik.

Pegasus także w Polsce

Pegasus znany jest także polskim służbom. W lipcu 2020 roku "Rzeczpospolita" napisała, że zatrzymanie Sławomira Nowaka było możliwe dzięki zastosowaniu właśnie tego systemu inwigilacji. Minister koordynator służb specjalnych Mariusz Kamiński w oświadczeniu zapewnił, że postępowanie CBA w sprawie zatrzymanego prowadzone było zgodnie z prawem.