NIK odpowiada na zarzuty braku dowodów ws. Pegasusa. „Trwają intensywne prace”

7 lutego na konferencji w NIK ujawniono, że od marca 2020 do stycznia 2022 r. doszło do 7300 prób ataków hakerskich, a zainfekowanych miało zostać 535 urządzeń używanych w NIK – telefony, laptopy i serwery. Przekonywano, że było to działanie „na skalę nieznaną od 103 lat” (tyle istnieje NIK).

„Citizen Lab nie potwierdził ataku na urządzenia prezesa NIK Mariana Banasia i jego syna Jakuba, będącego społecznym doradcą” – informowała nieoficjalnie „Rzeczpospolita”. „A rzekome tysiące ataków hakerskich było efektem błędów w analizie” – oceniła redakcja.

„Trwają intensywne prace, by wyjaśnić incydenty”

Zapytaliśmy Najwyższą Izbę Kontroli o zarzuty stawiane przez dziennik, o to czy prawdą jest, że Citizen Lab nie przedstawił żadnych dowodów w sprawie rzekomych ataków hakerskich na urządzenia prezesa NIK lub jego współpracowników; czy informacje podane do publicznej wiadomości w czasie konferencji NIK 7 lutego br. były wtedy potwierdzone; czy prezes NIK Marian Banaś, organizując konferencję był świadomy tego, że nie wykryto ataków hakerskich na urządzenia jego, jego urzędników lub osób z jego bliskiego otoczenia; a także czy rzekomy incydent cyberbezpieczeństwa w sprawie podejrzenia nielegalnej inwigilacji został zgłoszony do CSIRT GOV.

Na listę naszych pytań otrzymaliśmy odpowiedź od Łukasz Pawelskiego, rzecznika prasowego Najwyższej Izby Kontroli. Jak stwierdza, w Najwyższej Izbie Kontroli trwają intensywne prace zespołu ds. cyberbezpieczeństwa zmierzające do wyjaśnienia incydentów z zakresu bezpieczeństwa danych teleinformatycznych, o których informowali na początku br. i dodaje, że końcowy raport podsumowujący ustalenia pracy zespołu zostanie opublikowany w okresie najbliższego miesiąca.

„Czas pracy zespołu uwarunkowany jest ograniczeniami kadrowymi. Zespół ds. cyberbezpieczeństwa składa się z etatowych pracowników Najwyższej Izby Kontroli, który łączy swoje bieżące obowiązki z pracą nad wskazanym zagadnieniem. Dokładne wyjaśnienie incydentów wymaga sprawdzenia setek urządzeń. Prace te przypadają na okres największej intensywności pracy kontrolerów NIK – zajmujących się kontrolami budżetowymi na terenie całego kraju. Wyzwania logistyczne i organizacyjne sprawiły, że praca zespołu do spraw cyberbezpieczeństwa jest tak czasochłonna” – zaznacza Łukasz Pawelski.

Dodatkowo - jak podawała ostatnio Interia.pl - służbowy sprzęt NIK nie trafi do kanadyjskiego Citizen Lab, ponieważ - jak nieoficjalnie ustalono - „informatycy Mariana Banasia są przekonani, że sami będą w stanie wskazać czy komputery i telefony izby były zainfekowane izraelskim oprogramowaniem szpiegowskim”.

Komisja ds. Pegasusa w Senacie

Przypomnijmy, że w Senacie działa komisja nadzwyczajna ds.wyjaśnienia przypadków nielegalnej inwigilacji, a we wtorek 24 maja nastąpi wysłuchanie dra hab. Adama Bodnara, Rzecznika Praw Obywatelskich w latach 2015-2021. Pod koniec kwietnia komisja wznowiła prace po przerwie trwającej od 15 lutego br., związanej z wojną w Ukrainie.

Została ona powołana, ponieważ specjaliści Citizen Lab odkryli, że Pegasusa wykorzystano w Polsce wobec: prokurator Ewy Wrzosek, mecenasa Romana Giertycha, senatora Krzysztofa Brejzy, prezesa AGROunii Michała Kołodziejczka oraz dziennikarza Tomasza Szwejgierta.

W ostatnim czasie pojawiły się również informacje o wykorzystaniu Pegasusa wobec wysokich rangą urzędników Unii Europejskiej, a sprawą inwigilacji przy użyciu izraelskiego systemu szpiegowskiego zajmuje się również komisja śledcza Parlamentu Europejskiego.

Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.