Armia i Służby
#CyberMagazyn: Pegasus to jeden z wielu. „Takie narzędzia są używane na podstawie nieprecyzyjnych zapisów”
Instrumenty, takie jak Pegasus, są wykorzystywane w Polsce na podstawie nieprecyzyjnych zapisów katalogu technik, metod i narzędzi, jakimi mogą posługiwać się służby specjalne - mówi na łamach naszego portalu Artur Dubiel, ekspert ds. bezpieczeństwa z Wyższej Szkoły Bankowej w Chorzowie. Zdaniem dr Łukasza Olejnika, niezależnego badacza prywatności i cyberbezpieczeństwa, produkt izraelskiej NSO Group nie jest jedynym tego typu systemem, lecz jednym z wielu. Co wyróżnia go na tle innych?
Ujawnienie informacji dotyczących wykorzystania Pegasusa w naszym kraju wobec senatora Krzysztofa Brejzy , mecenasa Romana Giertycha oraz prokurator Ewy Wrzosek wywołało falę pytań i zwróciło uwagę na możliwości, jakie posiadają służby w zakresie kontroli. Narzędzie izraelskiej firmy NSO Group obecnie znajduje się na ustach wielu - polityków, specjalistów, mediów, obywateli. Wynika to z faktu, że mówimy o bardzo zaawansowanym systemie, który pozwala na wykradanie danych z urządzenia ofiary bez jej wiedzy, w zupełnej tajemnicy. Pytanie, czy Pegasus jest jedyny w swoim rodzaju?
Dr Łukasz Olejnik, niezależny badacz prywatności i cyberbezpieczeństwa , wskazuje w komentarzu dla CyberDefence24.pl, że produkt NSO Group z pewnością należy uznać za „zaawansowane i zintegrowane narzędzie celujące w standardowe wersje Androida oraz iOS". Jednak jak dodaje, Pegasus nie jest jedynym takim systemem, lecz jednym z wielu. Wyróżnia go to, że jest szerzej znany, a na "popularności" zyskał szczególnie w ostatnich dniach.
Co warto odnotować, przed produktem izraelskiej firmy istnieje pewna ochrona. „Wystarczy nie używać platform, na których ten system działa. Inna sprawa, że korzystanie ze smartfona będzie wtedy mniej wygodne" - tłumaczy ekspert.
Z kolei Artur Dubiel, ekspert ds. bezpieczeństwa z Wyższej Szkoły Bankowej w Chorzowie, potwierdza, że „takich narzędzi jest więcej i były one obecne w środowisku bezpieczeństwa dużo wcześniej niż pojawiły się pierwsze doniesienia medialne na temat Pegasusa".
Czytaj też
Robi się nieciekawie
Specjalista zwraca uwagę na jeszcze inny aspekt, czyli możliwość wykorzystania narzędzi tego typu przez podmioty niepaństwowe. „Mam tu na myśli zarówno legalne firmy np. z branży bezpieczeństwa czy różne globalne koncerny, ale także nieoficjalne grupy interesu czy organizacje przestępcze, łącznie z układami typowo mafijnymi" - zaznacza. „Oczywiście oba wskazane przeze mnie sektory mogą biznesowo się przenikać, a biorąc pod uwagę elementy transsektorowości i transgraniczności w przestępczej działalności, wydaje się to wysoce prawdopodobne, ze względu oczywiście na spore zyski i korzyści. Dorzućmy do tego jeszcze tzw. grę wywiadów i robi się naprawdę ciekawie albo raczej nieciekawie" - dodaje Artur Dubiel.
Czytaj też
Polska potrzebuje rozwiązań ustawowych
Odnosząc się do Pegasusa, specjaliści zespołu „Project Zero", działającego w ramach Google'a, stwierdzili, że narzędzie NSO Group to jeden z najbardziej zaawansowanych pod względem technicznym systemów, z jakim mieli do czynienia. Widzimy więc, że państwa, które go zakupiły (a nie wszystkie mają taką możliwość) posiadają instrument dający ich służbom bardzo szerokie możliwości. Problem pojawia się wtedy, gdy jest on wykorzystywany do innych celów niż został stworzony (Pegasus powstał z myślą o walce z terroryzmem i przestępczością zorganizowaną).
Artur Dubiel podkreśla, że służby specjalne posiadają określony katalog technik, metod i narzędzi, jakimi - zwłaszcza w swej niejawnej działalności - mogą się posługiwać. „W mojej opinii problemem może być to, że ów katalog, określony jest niejawnym wewnętrznym aktem konkretnej służby, a ten tak naprawdę powinien być rozwinięciem m.in. Ustawy o czynnościach operacyjno-rozpoznawczych, której w naszym systemie prawnym brak" - zaznacza na łamach naszego portalu.
Obywatelowi wolno wszystko, co nie jest prawnie zakazane, a państwu tylko to, do czego zostało prawnie upoważnione.
Artur Dubiel, ekspert ds. bezpieczeństwa, Wyższa Szkoła Bankowa w Chorzowie.
Zdaniem eksperta tego typu regulacja jest potrzebna, ponieważ wykorzystanie np. Pegasusa wiąże się ze znaczną ingerencją w prawa człowieka i obywatela (tak jak to zrobiono np. ze środkami przymusu bezpośredniego i bronią). Sprawa staje się jeszcze bardziej złożona, bo w naszym kraju czynności operacyjno-rozpoznawcze prowadzą nie tylko służby specjalne, ale także niektóre służby mundurowe typu policyjnego.
Z tego wynika, że narzędzie NSO Group w Polsce jest używane na podstawie nieprecyzyjnych zapisów wspomnianego katalogu, ze zdecydowanym pominięciem operatorów telekomunikacyjnych.
„W rozważaniach należałoby się także pochylić nad różnicami w działaniu służb o charakterze kontrwywiadowczym i tych typowo wywiadowczych, które przecież z zasady mogą działać przeciwko innemu państwu i tak naprawdę popełniać przestępstwa na szkodę jego systemu prawnego i samego bezpieczeństwa. A to jednak robi różnicę i uzasadnia stosowanie różnych narzędzi, w tym tych o agresywnym, ingerencyjnym charakterze" - podkreśla Artur Dubiel.
Całkowita delegalizacja Pegasusa wydaje się niemożliwa. „Jest to szersze zagadnienie, bo delegalizacji dla kogo i przez kogo? Nie widzę możliwości zakazu prawnego używania takich rozwiązań, zwłaszcza jeśli w przybliżeniu techniki takie są stosowane od kilkudziesięciu lat (nie ograniczone do smartfonów, oczywiście)" - zaznacza na łamach naszego portalu dr Łukasz Olejnik.
Czytaj też
Komisja śledcza to dobre rozwiązanie?
Opozycja domaga się powołania komisji śledczej , aby zbadać wykorzystanie Pegasusa do inwigilacji Krzysztofa Brejzy, Romana Giertycha i Ewy Wrzosek. Pytanie, czy to odpowiednie rozwiązanie?
Przedstawiciel Wyższej Szkoły Bankowej w Chorzowie wskazuje, że w zakresie kontroli i nadzoru dzisiaj mamy w służbach komórki wewnętrzne i szefów służb, dalej prokuraturę i sąd, Parlament czy ministra-koordynatora. „W walce politycznej zawsze ktoś jednak będzie mógł mieć wątpliwości co do ich intencji i decyzji, niezależnie od strony, po której się znajduje, zwłaszcza jeśli ktoś stoi wysoko w strukturach politycznych, szczególnie w opozycji, jest aktywistą, prawnikiem, prokuratorem czy sędzią. Tutaj podstawy czy uzasadnienie do tzw. inwigilacji muszą być naprawdę bardzo mocne" - tłumaczy Artur Dubiel. Jak dodaje, wszystko można zweryfikować na podstawie dokumentacji, a w zbadaniu sprawy naczelną rolę musi odegrać aparat rządowy. Wiele jednak zależy od jego woli.
Należy mieć na uwadze cele i interesy strategiczne państwa a dalej danej służby, jej priorytety i misję, wtedy rozwiązania nasuwają się same, są wręcz dość oczywiste. Do tego zadania potrzeba jednak fachowców będących propaństwowcami, niepatrzących na interes partyjny oraz wyżej woli politycznej, by dane rozwiązania wprowadzić.
Artur Dubiel, ekspert ds. bezpieczeństwa, Wyższa Szkoła Bankowa w Chorzowie
Zdaniem eksperta może dojść do sytuacji, gdzie sprawa zostanie przeniesiona na poziom podmiotów międzynarodowych. „Jeżeli według poszkodowanych - a tych najpewniej będzie przybywać - i opinii publicznej, aparat państwowy nie stanie na wysokości zadania w wyjaśnieniu spraw, to najpewniej należy się spodziewać, że osoby te będą się starały sprawę umiędzynarodowić, wykazując bierność aparatu ścigania, wymiaru sprawiedliwości, a dalej i rządu oraz, że podobne sytuacje mogą czy mają miejsce także w innych krajach" - tłumaczy na łamach naszego portalu przedstawiciel Wyższej Szkoły Bankowej w Chorzowie.
Czytaj też
Początek większego skandalu?
Ujawnienie sprawy inwigilacji Pegasusem obywateli w naszym kraju odbije się na pozycji Polski na arenie międzynarodowej. Oczywiście mówimy tu o negatywnym wydźwięku, który może jednak ujawnić znacznie większy niż nam się wydaje problem. „Może to początek większego skandalu, nie tylko na naszej narodowej arenie politycznej" - wskazuje Artur Dubiel.
Patrząc z perspektywy RP, afera wokół Pegasusa wiąże się z pewnymi konsekwencjami. Jakimi? Nie należy wykluczać, że partnerzy i sojusznicy będą odnosić się do nas z nieufnością. „Na pewno nie pomagają także informacje przekazane przez gen. Gocuła, na temat podsłuchiwania go jako Szefa Sztabu Generalnego WP, bo tworzy to coraz większy obraz i nieważne, jakie narzędzia były stosowane przez służby" - zaznacza ekspert.
Gen. Mieczysław Gocuł osobiście odniósł się do sprawy na swoich mediach społecznościowych, wskazując, że sprawa dotyczy jego służbowych telefonów. O inwigilacji miał dowiedzieć się od techników łączności Sztabu Generalnego oraz służb w Brukseli. Gdy otrzymał te informacje, złożył dymisję.
Z perspektywy ostatnich doniesień, kluczowe będzie wyjaśnienie sprawy wykorzystania Pegasusa. Dokumentacja musi potwierdzić konieczność przeprowadzenia operacji z użyciem tego konkretnego instrumentu szpiegowskiego.
Czytaj też
Rozwój proporcjonalny do potrzeb
Narzędzi, takich jak Pegasus - z biegiem czasu i postępem technologicznym - będzie więcej (już teraz pojawiają się informacje o Predatorze). Staną się jeszcze bardziej zaawansowane i złożone. Jednak ich cel pozostanie taki sam. „Tylko od tych, którzy się nimi posługują zależy jak zdobyte informacje zostaną wykorzystane. Tym samym, wracamy do punktu wyjścia, czyli nadrzędności misji konkretnych służb, realnej kontroli nad nimi, ich efektywności, w tym skutecznej walki z przestępczością, także z terroryzmem" - wyjaśnia na łamach CyberDefence24.pl Artur Dubiel, ekspert ds. bezpieczeństwa z Wyższej Szkoły Bankowej w Chorzowie.
Nieco odmienne zdanie ma jednak dr Łukasz Olejnik, który wskazuje, że rynek tego typu narzędzi jest statyczny, a przynajmniej patrząc na ostatnie 20 lat. Ma on swoje ograniczenia, więc nie należy spodziewać się jego wybitnego rozkwitu. „Rozwój będzie statyczny i proporcjonalny do potrzeb" - podkreśla ekspert. Jak dodaje, zmiany obejmą raczej metody i zdolności własnych instrumentów, czyli tych nie zakupionych, lecz wykształconych „lokalnie" w ramach różnych instytucji.
Chcemy być także bliżej Państwa - czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać - zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.