Citizen Lab potwierdza: Wykradano dane z telefonu Brejzy dotyczące jego działalności politycznej

Komisja senacka ds. Pegasusa w poniedziałek wysłuchała ekspertów Johna Scotta-Railtona i Billa Marczaka z The Citizen Lab na Uniwersytecie w Toronto, czyli grupy, która odkryła przypadki inwigilacji oprogramowaniem Pegasus w Polsce na przykładzie prokurator Ewy Wrzosek, mecenasa Romana Giertycha oraz senatora KO Krzysztofa Brejzy.

Z udziału w posiedzeniu zrezygnował w ostatniej chwili prof. Jerzy Kosiński z Akademii Marynarki Wojennej w Gdyni. Miał być już w drodze do Warszawy na posiedzenie, ale – jak podał przewodniczący komisji, senator Marcin Bosacki – zrezygnował z powodu „rozmów z przełożonymi, którzy mu tego udziału (w pracach komisji - red.) stanowczo odradzali”.

Komisja nadzwyczajna w Senacie ds. „wyjaśnienia nielegalnej inwigilacji oprogramowaniem Pegasus” spotkała się po to, by – jak stwierdzono: ustalić co się stało; jaki wpływ na wybory parlamentarne miało użycie Pegasusa oraz by wypracować założenia reformy służb specjalnych, aby kontrola służb „była wyraźniejsza” a przypadki nielegalnej inwigilacji nie mogły się powtarzać lub „przynajmniej były mniej prawdopodobne”.

John Scott-Railton z Citizen Lab podczas senackiej komisji powiedział, że ich prace nad badaniem sposobu działania tego systemu rozpoczęły się w 2016 roku. „Było to pierwsze przeprowadzone przez nas śledztwo. Od tego czasu przeprowadziliśmy dziesiątki śledztw. W 2018 roku opublikowaliśmy globalny raport, gdzie znajdują się dane dotyczące podejrzanych klientów. Jeden z nich był bardzo aktywny właśnie w Polsce, skoncentrowaliśmy się na nim. Na Twitterze dowiedzieliśmy się, że prokurator Ewa Wrzosek znajdowała się właśnie w Polsce i opublikowała publicznie informacje o ostrzeżeniu jej (przez Apple – red.) w zakresie użycia Pegasusa. Do tej pory przyzwyczailiśmy się, że takie przypadki (użycia Pegasusa – red.) występują w dyktaturach” – stwierdził badacz.

Przewodniczący komisji Marcin Bosaki zapytał o nowe informacje w sprawie inwigilacji senatora KO Krzysztofa Brejzy. „Dzisiaj po raz pierwszy możemy oficjalnie potwierdzić, że posiadamy dowody, iż dane zostały ukradzione z urządzenia senatora Brejzy. Widzieliśmy dowody dotyczące dużej ilości danych, jakie były pobierane, a które są związane z ważnymi momentami w jego działalności politycznej” – podkreślił John Scott-Railton. „Widzimy dowody, że te dane często opuszczały telefon senatora. Jesteśmy przekonani, że wiemy, iż senator był w bardzo dokładny sposób monitorowany” – stwierdził ekspert Citizen Lab.

Podczas posiedzenia ekspert z Citizen Lab, Bill Marczak dodał, że „mają narzędzie, które potwierdza, że telefon został zainfekowany Pegasusem, a nie innym oprogramowaniem”. „Dzięki naszym narzędziom możemy zobaczyć, jakie ślady pozostawił Pegasus” – podkreślił.

Scott-Railton był również pytany o to, czy Pegasus jest wykrywalny, mimo reklamowania go jako „niewykrywalny system”. „Tak go przedstawiano na rynku - jako niewykrywalny, ale jak pokazały nasze badania, można go wykryć” – zaznaczył.

„Procedury w Polsce nie były spełniane”

Ekspert dodał, że grupa wyciągnęła wnioski dotyczące zidentyfikowanych w Polsce przypadków. „Po pierwsze, celowano w kilka wybranych osób; celowano w Romana Giertycha i senatora Brejzę. Było to bardzo kompleksowe i agresywne. W przypadku Brejzy mówimy o ciągłych, powtarzających się atakach. Ten, kto wykorzystywał Pegasusa chciał regularnie wiedzieć, co robi cel ataku. To był przykład jednej z bardziej agresywnej form ataku” – ocenił.

Dodał, że „szereg ich badań dotyczy nadużyć Pegasusem”. „Organizacje, które się o to oskarża najczęściej zaprzeczają. W Polsce zaskoczyło mnie - przy śledzeniu oficjalnych oświadczeń członków rządu - że trudno było właściwie wychwycić, jakie jest oficjalne stanowisko w tej sprawie” – stwierdził.

Scott-Railton ocenił również, że „niepokoi go to, co się dzieje po ujawnieniu ataków Pegasusem”. „Śledzimy to, co dzieje się z senatorem i rodziną Brejzy” – zaznaczył. „Przez cały czas, kiedy atakowano senatora Brejzę była jedna licencja (na Pegasusa – red.) i ona nie mogła być wykorzystywana do ochrony przed terroryzmem i przestępczością. To bardzo ważne, bo mówi się, że Pegasus został zakupiony ze środków publicznych” – zaznaczył. „Te trzy przypadki inwigilacji pokazują, że procedury nie były odpowiednio spełniane”.

Eksperci zdradzili, że cały czas analizują kolejne przypadki inwigilacji, ale na razie nie mogą przedstawić oficjalnych informacji na ten temat. John Scott-Railton porównał sposób działania operatora Pegasusem w Polsce do ataku, jaki miał miejsce w Rosji na USA, gdzie cyberprzestępcy wchodzili na konta różnych osób, wykradali maile, modyfikowali je i publikowali. Ich zdaniem przypadek senatora Brejzy, którego SMS-y zostały opublikowane i – jak podkreślali – ich treść zmieniona, przypomina im przykład rosyjski. Zmanipulowane przecieki porównano do próby zdyskredytowania Aleksieja Nawalnego.

Jeden operator - „Orzeł Biały” - działał na terenie Polski

Senator Gabriela Morawska-Stanecka zapytała czy operator, który w Polsce działał, znany jest jako „Orzeł Biały”. Badacze potwierdzili tę informację. Bill Marczak zaznaczył, że w przypadku tego operatora wydawało się, że prowadzi działania szpiegujące tylko w Polsce. „Jeśli był aktywny, to tylko w jednym kraju, co sprawiało, że jego działanie (operatora - red.) miało charakter wewnętrzny. To doprowadziło nas do myślenia, że ten operator był lokalny” - dodał.

Marczak stwierdził też, że grupa Citizen Lab spotkała się z kilkoma przypadkami operatorów działających w jednym kraju. „Licencja zakłada, że jeżeli rząd kupuje oprogramowanie, to występuje ograniczona liczba obiektów, które podlegają inwigilacji, a także ograniczenia demograficzne dotyczące ich śledzenia. Pakiet usługi zakłada, że jest określona liczba osób, jakie może inwigilować rząd. Mieliśmy takich klientów, którzy inwigilowali wyłącznie tylko w swoim kraju. W przypadku tego operatora (Orła Białego – red.) dostrzegliśmy szpiegowanie tylko i wyłącznie na terenie kraju. Polski operator już od pierwszego dnia stał się aktywny na terenie Polski - przede wszystkim od listopada 2017 roku” - wskazał.

Scott-Railton zaznaczył też, że zdaniem badaczy prawdopodobnie działa tylko jeden operator Pegasusa w Polsce. „Nie możemy powiedzieć, który konkretnie, ale opierając się na poszlakach, można potwierdzić, że jest to jeden operator. Tym operatorem może być Orzeł Biały” - stwierdził.

„Widzimy bardzo wiele elementów, które przypominają wykorzystanie Pegasusa w wielu miejscach na świecie, tak jak tworzenie sztucznych spółek. Ważne, aby ci, którzy to zrobili, za to odpowiedzieli” – podsumował.

Eksperci zaznaczyli, że konieczne jest wytłumaczenie, czy publiczne środki zostały wykorzystane na zakup Pegasusa za pośrednictwem „sztucznych spółek”, co ich zdaniem jest „bardzo niepokojące”.

Opozycja domagała się powołania komisji śledczej do wyjaśnienia afery Pegasusa w Sejmie. Ostatecznie pracę rozpoczęła nadzywczajna komisja senacka (nie ma ona uprawnień śledczych). Jej pracami kieruje senator KO Marcin Bosacki, a w skład weszli: Sławomir Rybicki (KO), Magdalena Kochan (KO), Michał Kamiński (KP-PSL), Gabriela Morawska-Stanecka (PPS), Jacek Bury (Polska 2050) i Wadim Tyszkiewicz (Koło Senatorów Niezależnych). PiS nie wskazał członków, którzy powinni zasiąść w składzie komisji.

Chcemy być także bliżej Państwa - czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać - zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.