NIK: zainfekowanie naszych urządzeń Pegasusem to hipoteza robocza. Dziennikarze: konferencja blamażem

W poniedziałek odbyła się konferencja Najwyższej Izby Kontroli dotycząca ataków informatycznych na urządzenia wykorzystywane przez kontrolerów. W konferencji wziął udział ekspert zewnętrzny NIK, który jednak pozostał anonimowy.

"Jednym z podstawowych aspektów, które należałoby wyjaśnić jest to, jak działają licencje na oprogramowanie Pegasus, gdyż wiele osób uważa, że potrzeba ich tyle, ile osób było inwigilowanych. Niestety jest inaczej. Licencja nie ogranicza sumarycznej liczby zaatakowanych urządzeń jedynie ogranicza równoczesne inwigilowanie określonej liczby urządzeń" - mówił anonimowy ekspert zewnętrzny NIK.

Z kolei kierownik wydziału bezpieczeństwa NIK Grzegorz Marczak przedstawił zestawienie zdarzeń, które miały miejsce w infrastrukturze urządzeń mobilnych w NIK. "Są to wybrane zdarzenia prowadzące do zewnętrznych serwerów z zawartością potencjalnie niebezpieczną. Jest to 7 300 zdarzeń w okresie od 23 marca 2020 roku do 23 stycznia 2022 roku na 545 urządzeniach mobilnych pracowników NIK" - powiedział.

NIK: nie jesteśmy w stanie wykluczyć, że to był atak Pegasusem

"Na obecnym etapie naszych analiz nie jesteśmy w stanie wykluczyć, że to był atak Pegasusem. We współpracy z Citizen Lab przeprowadzamy analizę zaistniałych zdarzeń" - podkreślił. Marczak dodał, że NIK na dziś podejrzewa, że zostały zainfekowane trzy urządzenia osób z najbliższego otoczenia prezesa Izby Mariana Banasia. "Jednym z tych urządzeń jest telefon doradcy społecznego Jakuba Banasia (syn szefa NIK - PAP). Telefon ten zostanie przekazany do analizy dalszej do Citizen Lab" - powiedział.

Na pytanie, czy przedstawiciele NIK mogą powiedzieć wprost, że urządzenia NIK były atakowane przez Pegasusa, odpowiedział ekspert. "Na chwilę obecną nie możemy wykluczyć żadnego scenariusza. Dane do tej pory zebrane wskazują na anomalie, których hipotezą roboczą jest użycie tego typu oprogramowania" - powiedział.

Dopytywany, przez kogo, ekspert odparł, że "przypisanie cyberataków konkretnym instytucjom, osobom jest jednym z najtrudniejszych aspektów informatyki śledczej". "Na tym etapie nie jesteśmy w stanie nic powiedzieć, co nie byłoby czystą spekulacją" - dodał.

Radca prezesa NIK Janusz Pawelczyk, odpowiadając na pytanie, czy NIK zawiadomi o sprawie prokuraturę, mówił, że obecnie trwają analizy zdarzeń. "Po zakończeniu tych prac i analizie z całą pewnością podjęte będą decyzje, co do dalszych formalnoprawnych kroków" - powiedział.

Podczas konferencji Pawelczyk mówił o "ogromnej skali ataków na urządzenia mobilne pracowników NIK". "Mamy do czynienia z atakiem na skalę nieznaną od 103 lat w historii NIK" - ocenił.

Dziennikarze: mało poważna konferencja, blamaż NIK

Wielu dziennikarzu komentujących na Twitterze konferencję Najwyższej Izby Kontroli zwróciło uwagę, że nie przedstawiono na niej żadnych dowodów na inwigilację urzędników NIK z wykorzystaniem Pegasusa. - Zdanie na konferencji NIK  "nie można wykluczyć, że był to atak Pegasusem" nie oznacza, że był to atak Pegasusem - napisał Paweł Wroński z „Gazety Wyborczej”.

- Niczego nowego nie dowiedzieliśmy się o ataku na NIK. NIK wygląda, jakby nie był przygotowany. Wyciek był niekontrolowany? Przy takiej skali oskarżenia odpowiedzi: "nie można wykluczyć" nie brzmią poważnie - oceniła Ewa Siedlecka z „Polityki”. - NIK nie pomógł sprawie prześwietlenia zarzutów o wykorzystywanie Pegasusa w Polsce. Poważny temat sprowadzony do „domyślamy się, że wiemy, ale niczego w tej chwili potwierdzić się nie da” - skomentował Marcin Makowski z Interii.

„Anonimowy ekspert” zniekształconym głosem opowiada o Pegasusie, porównując go do... „kija bejsbolowego”. Prawdziwy autor tego porównania oczywisty :)

— Samuel Pereira (@SamPereira_) February 7, 2022

- W piątek puścili newsa o Pegasusie, a dopiero w niedzielę zaczęli sprawdzać telefony. Jak oni tak robią te kontrole w NIK to ja nie mam więcej pytań... - napisał Szymon Jadczak z Wirtualnej Polski. - Najprościej jak się da: ludzie od cyberbezpieczeństwa badali różne incydenty. Ludzie Banasia usłyszeli "ataki" i "złośliwe oprogramowanie" i od razu pomyśleli "pegasus". A potem polecieli do mediów. E efekcie mamy kompletny blamaż NIK.- ocenił.

Podobnie skomentował konferencję Wojciech Biedroń z „Sieci”. - Farsa, a nie konferencja. Zero dowodów, zamaskowany „ekspert” i smuteczek pana z TVN24 ;) Pegasus bezobjawowy. A poważnie, to skandal w NIK - stwierdził.

- Łagodnie mówiąc NIK się kompromituje… - ocenił Piotr Nisztor z „Gazety Polskiej”.

Niczego nowego nie dowiedzieliśmy się o ataku na NIK. NIK wygląda, jakby nie był przygotowany. Wyciek był niekontrolowany? Przy takiej skali oskarżenia odpowiedzi: "nie można wykluczyć" nie brzmią poważnie

— Ewa@Siedlecka (@Ewa__Siedlecka) February 7, 2022

Rzecznik ministra Żaryna: na konferencji stwierdzenia bez podstaw faktycznych

Rzecznik prasowy ministra koordynatora służb specjalnych Stanisław Żaryn w rozmowie z PAP ocenił, że poniedziałkowa konferencja NIK "obfitowała w różnego rodzaju stwierdzenia, które w sposób ewidentny nie mają żadnych merytorycznych podstaw faktycznych".

"Widać wyraźnie, że całe przesłanie z NIK miało raczej na celu rozbudzenie pewnych insynuacji, kolejnych ataków na polskie instytucje państwowe, w szczególności służby specjalne. Widać wyraźnie, że nie ma żadnych danych poświadczających rzekomą inwigilację masową pracowników Najwyższej Izby Kontroli" - powiedział Żaryn.

"Już w piątek wskazywaliśmy, że te doniesienia dotyczące masowej inwigilacji pracowników NIK są nieprawdziwe. Dziś widać wyraźnie, że NIK nie dysponuje żadnymi dowodami wskazującymi, że te oskarżenia, które były już formułowane przez część mediów i polityków, są uzasadnione. Nie ma żadnych przesłanek świadczących o tym, żeby polskie służby specjalne czy policyjne prowadziły jakiekolwiek nielegalne działania wobec pracowników NIK. Takie doniesienia są nieprawdziwe" - powiedział rzecznik prasowy ministra koordynatora służb specjalnych (MKSS).

"W naszej ocenie cała konferencja, jak i wcześniejsze publikacje medialne miały głównie służyć podtrzymaniu tzw. afery Pegasusa w przestrzeni publicznej, a także miały poprawić sytuację prawną Mariana Banasia. Przypomnijmy, że wniosek o uchylenie mu immunitetu będzie procedował Sejm w najbliższych dniach i podejmie decyzję w tej sprawie. A prokuratura zamierza mu postawić zarzuty o charakterze kryminalnym" - tłumaczył.

- Pomimo ustawowego obowiązku NIK nie powiadomiła zespołu CSIRT GOV o potencjalnie niebezpiecznych zdarzeniach dot. bezpieczeństwa teleinformatycznego sieci i systemów NIK - stwierdził Stanisław Żaryn na Twitterze. - W myśl Ustawy o KSC zgłoszenie NIK powinno trafić do CSiRT GOV w ciagu 24 godzin od wykrycia incydentu - przypomniał.

Pomimo ustawowego obowiązku NIK nie powiadomiła zespołu CSIRT GOV o potencjalnie niebezpiecznych zdarzeniach dot. bezpieczeństwa teleinformatycznego sieci i systemów NIK.

W myśl Ustawy o KSC zgłoszenie NIK powinno trafić do CSiRT GOV w ciagu 24 godzin od wykrycia incydentu.

— Stanisław Żaryn (@StZaryn) February 7, 2022

W zeszłym tygodniu radio RMF FM, powołując się na nieoficjalne informacje, przekazało, że ze wstępnych prac zespołu zajmującego się cyberbezpieczeństwem w NIK wynika, że przeprowadzono ponad sześć tysięcy ataków systemem Pegasus na mobilne urządzenia łączności, należące do pracowników Izby. "Zainfekowanych zostało nawet 500 urządzeń" - podało radio.

Pegasus miał służyć do inwigilacji Grejzy, Giertycha i Wrzosek

W grudniu grupa Citizen Lab, działająca przy Uniwersytecie w Toronto, ustaliła, że za pomocą opracowanego przez izraelską spółkę NSO Group oprogramowania Pegasus byli inwigilowani mec. Roman Giertych, prokurator Ewa Wrzosek i senator KO Krzysztof Brejza. Do telefonu polityka miano się włamać 33 razy w okresie od 26 kwietnia 2019 r. do 23 października 2019 r., gdy był on szefem sztabu KO przed wyborami parlamentarnymi.

W Senacie od połowy stycznia działa komisja nadzwyczajna (bez uprawnień śledczych), która wyjaśnia przypadki nielegalnej inwigilacji z użyciem oprogramowania Pegasus.

Podczas pierwszego merytorycznego posiedzenia senacka komisja wysłuchała w charakterze świadków dwóch specjalistów z Citizen Lab. - Dzisiaj po raz pierwszy możemy potwierdzić, że posadami dowody kryminalistyczne potwierdzające że dane zostały ukradzione z urządzenia senatora Brejzy - powiedział John Scott-Railton, pracownik naukowy Citizen Lab.

Następnego dnia na posiedzeniu komisji prezes Najwyższej Izby Kontroli Marian Banaś stwierdził, że jego zdaniem padł ofiarą nielegalnej inwigilacji, opisał mające to potwierdzać sytuacje z 2017 i 2018 roku. Zapowiedział, że Najwyższa Izba Kontroli będzie chciała przesłuchać w tej sprawie wicepremiera i prezesa PiS Jarosława Kaczyńskiego. Natomiast były prezes NIK Krzysztof Kwiatkowski pokazał dokumenty mające potwierdzać, że licencję na korzystanie z Pegasusa CBA kupiło ze środków z Funduszu Sprawiedliwości.

Z kolei Krzysztof Brejza przedstawił harmonogram ataków na jego telefon z użyciem oprogramowania Pegasus, podkreślając, że wykradziono „dane o znaczeniu strategicznym” dla kampanii KO. Pod koniec stycznia Associated Press podała, że według ustaleń Citizen Lab w 2019 roku przy użyciu Pegasusa włamywano się na smartfony szefa AgruUnii Michała Kołodziejczaka i Tomasza Szwejgierta, związanego z serwisem Wieści24.pl. Kołodziejczak w tym tygodniu został wysłuchany przez senacką komisję.

Lider Agrounii nazwał Miłosza Kłeczka "aparatczykiem rządzących". Zapowiedział pozwanie TVP

Senacka komisja nie ma uprawnień śledczych jak komisja śledcza, którą może powołać Sejm.

PiS bojkotuje komisję, Kaczyński uspokajał ws. Pegasusa

Senatorowie PiS nie biorą udziału w pracach senackiej nadzwyczajnej komisji ds. wykorzystania systemu Pegasus. Jak podkreśliła rzeczniczka PiS Anita Czerwińska komisja "to polityczna hucpa". "Chodzi o to, żeby dawać linię obrony tym osobom, wobec których toczy się postępowanie" - podkreśliła.

Prezes PiS, wicepremier Jarosław Kaczyński stwierdzł w rozmowie z tygodnikiem "Sieci", że powstanie i używanie Pegasusa jest wynikiem zmiany technologicznej, rozwoju szyfrowanych komunikatorów, których za pomocą starych systemów monitorujących nie można odczytać. "Źle by było, gdyby polskie służby nie miały tego typu narzędzia" - powiedział.

Zapewnił jednak, że nie był on używany wobec opozycji. "To całkowite bzdury" - oświadczył.

Gazeta Wyborcza" podała, że za pomocą oprogramowania Pegasus szpiegowano też ludzi związanych z PiS: byłego rzecznika partii Adama Hofmana, byłego posła Mariusza Antoniego K., byłego ministra skarbu Dawida Jackiewicza oraz Katarzynę Kaczmarek, żonę "agenta Tomka", a pierwszą z inwigilowanych osób był Bartłomiej Misiewicz, były rzecznik prasowy Ministerstwa Obrony Narodowej i szef gabinetu politycznego ówczesnego szefa tego resortu, Antoniego Macierewicza.