Nowe ofiary Pegasusa. Również w Polsce

Tzw. afera Pegasusa wybuchła w Polsce pod koniec 2021 r., kiedy to Roman Giertych i prokurator Ewa Wrzosek ujawnili, że ich urządzenia były celem operacji z wykorzystaniem izarelskiego narzędzia do inwigilacji. Z czasem lista osób, wobec których miał zostać użyty produkt NSO Group rozszerzała się, obejmując m.in. Krzysztofa Brejzę czy Jacka Karnowskiego.

W celu zbadania „afery” powołano w Senacie komisję nadzwyczajną, a następnie dwie komisje śledcze: w Parlamencie Europejskim oraz Sejmie (po ostatnich wyborach parlamentarnych).

Jak opisywaliśmy w styczniu br. na łamach CyberDefence24, według przewodniczącej sejmowej komisji śledczej ds. Pegasusa Magdaleny Sroki, prace gremium mają być kontynuowane do wyjaśnienia „każdej okoliczności związanej z wykorzystaniem tego systemu”.

Nieco wcześniej, bo w grudniu ub.r. zapadł wyrok w sprawie inwigilacji użytkowników WhatsAppa za pomocą izraelskigo spyware. Północnokalifornijski sąd po 5-letnim procesie przyznał rację platformie i jej właścielowi, firmie Meta. Decyzja dotycząca wysokości zadośćuczynienia ma zapaść na rozprawach, z których pierwsza odbędzie się w marcu.

Zagrożenie Pegasusem nie maleje

Nie oznacza to jednak, że nagłośnienie problemu systemu opracowanego przez NSO Group obniżyło jego popularność. Jak poinformowała firma iVerify, zajmująca się bezpieczeństwem urządzeń mobilnych, w grudniu ub.r. udało się zidentyfikować 11 nowych przypadków użycia Pegasus. Użytkownicy, których dotyczy problem, przekazali przedsiębiorstwu wyniki skanowania swoich urządzeń do analizy.

Według komunikatu, od czasu wypuszczenia w maju 2024 roku aplikacji do przeprowadzania skanów telefonów przez iVerify, została pobrana 21 tys. razy. Spośród pierwszych 2,5 tys. przekazanych skanów, znaleziono 7 infekcji narzędziem szpiegującym.

Są przypadki infekcji z terenu Polski

Niepokojące są również doniesienia o tym, kto był szpiegowany Pegasusem. Według doniesień serwisu The Record, oprogramowanie znaleziono na telefonach używanych przez przedstawicieli branż nieruchomości, finansów czy logistyki. Co istotne, w jednym z przypadków właściciel urządzenia był przedstawicielem instytucji rządowej.

Niektóre z osób przekazujących dane o skanach pozwoliły na ujawnienie swojego kraju pochodzenia. Oprócz Hiszpanii, Czech, Szwajcarii czy Bahrajnu, na liście znalazła się również Polska. Nie podano jednak, ile dokładnie przypadków zostało zidentyfikowanych na terenie naszego kraju.

Według współzałożyciela iVerify Rocky’ego Cole’a, świat jest nieprzygotowany na problem szpiegowania urządzeń mobilnych. Sama firma podała również, że spośród ostatnio zidentyfikowanych przypadków, tylko połowa użytkowników otrzymała ostrzeżenia ze strony Apple dotyczące podatności.

„Nie wykluczamy odkrycia kolejnych infekcji. Badamy wiele przypadków, w których ślady wskazują na możliwe ataki” – zaznacza iVerify w swoim komunikacie.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].