Polityka i prawo
Komisja PE ds. Pegasusa. "Producent wie kto i kiedy jest celem Pegasusa"
Czas na kolejne jawne posiedzenie Komisji Parlamentu Europejskiego ds. Pegasusa i przypadków nielegalnej inwigilacji w państwach członkowskich. Dzisiaj wysłuchani zostaną eksperci zajmujący się cyberbezpieczeństwem i technologiami, a wśród nich m.in. Bill Marczak z Citizen Lab oraz Adam Haertle z „Zaufanej Trzeciej Strony”.
- W Polsce Pegasusa użyto wobec m. in. mecenasa Romana Giertycha, prokurator Ewy Wrzosek, senatora Krzysztofa Brejzy i jego ojca oraz lidera AGROUnii Michała Kołodziejczaka.
- Smartfony wysokich rangą urzędników Unii Europejskiej również były hakowane narzędziami szpiegującymi typu Pegasus.
- Podczas pierwszego posiedzenia Komisji PE ds. Pegasusa (19.04) wybrano jej skład. Przewodniczącym został Jeroen Lenaers z Europejskiej Partii Ludowej. Wśród wiceprzewodniczących znajdują się: Sándor Rónai (Postępowy Sojusz Socjalistów i Demokratów), Diana Riba i Giner (Zieloni – Wolny Sojusz Europejski) oraz Moritz Körner (Renew Europe).
- Komisja będzie pracowała przez 12 miesięcy.
Posiedzenie komisji dobiega końca. Przewodniczący Jeroen Lenaers informuje, że kolejne spotkanie odbędzie się 13 czerwca br.
”W przypadku infekcji urządzenia Pegasusem żadna aplikacja nie jest bezpieczna” - podkreśla Adam Haertle.
Radzi, że w momencie, gdy mamy podejrzenie, iż nasz telefon został zainfekowany, najlepiej go sprzedać i kupić kolejny z najnowszą wersją oprogramowania.
”Rządy nie kupują Pegasusa bezpośrednio od NSO Group, lecz przez krajowych pośredników” - zaznacza Adam Haertle (Zaufana Trzecia Strona), wskazując, że w Polsce taką rolę pełniła firma Matic.
Czy rząd „A” może używać Pegasusa do operacji szpiegowskich na rzecz rządu „B”?
„Tak, to możliwe. Jest to kwestia czysto polityczna i dotycząca współpracy między służbami wywiadowczymi” - mówi specjalista.
Bill Marczak tłumaczy, że operatorzy telekomunikacyjni nie odgrywają szczególnej roli w inwigilacji za pomocą Pegasusa, ponieważ świadczą podstawowe usługi, a do infekcji dochodzi poprzez internet (np. wiadomości phishigowe na komunikatorze).
Jak wskazuje ekspert Citizen Lab, Pegasus jest bardziej złożonym narzędziem niż produkt niemieckiej firmy FinFisher, który również był wykorzystywany w Europie i sprzedawany poza granice UE.
Bill Marczak: ”NSO Group ma praktycznie monopol w Europie na oprogramowanie szpiegowskie”.
”Z technicznego punktu widzenia identyfikacja rządów, które stosują Pegasusa do inwigilacji jest bardzo trudna. Wynika to z faktu wykorzystania wielu serwerów proxy do zacierania śladów” - podkreśla Bill Marczak z Citizen Lab.
Ze słów Adama Haertlea wynika, że jeśli pojawia się poważniejszy problem, z którym krajowi eksperci obsługujący Pegasusa nie są w stanie sobie poradzić - nawet po przeszkoleniu -, to zajmują się nim specjaliści producenta. Aby go rozwiązać, muszą posiadać dostęp do serwerów, na których znajdują się dane pozyskiwane przez klienta (np. służby określego państwa).
”Aby zweryfikować czy telefon był zainfekowany Pegasusem, należy wykorzystać specjalistyczne narzędzie na bazie NVT” - mówi ekspert „Zaufanej Trzeciej Strony”.
W naszym kraju sprawa Pegasusa zyskała rozgłos po tym, jak specjaliści Citizen Lab ujawnili, że za pomocą izraelskiego systemu szpiegowskiego inwigilowano mecenasa Romana Giertycha oraz prokurator Ewę Wrzosek. Z czasem okazało się, że "ofiar" jest więcej. Produkt firmy NSO Group użyto również wobec senatora Krzysztofa Brejzy (szefa sztabu KO podczas wyborów parlamentarnych) i jego ojca, a także szefa AgroUnii Michała Kołodziejczaka.
Wykorzystanie Pegasusa wobec osób związanych z opozycją w naszym kraju wywołały poruszenie, ponieważ wiele przypadków użycia cyberbroni stworzonej do walki z terroryzmem i ciężką przestępczością miało miejsce w istotnych pod względem politycznym wydarzeniach w Polsce (np. wspomniane wybory).
W celu wyjaśnienia sprawy w Senacie utworzona została nadzwyczajna komisja, która bada kwestię wykorzystania izraelskiego systemu w naszym kraju. Jednak nie ma ona tak dużych kompetencji, jak sejmowa komisja. Jednak do tej pory jej nie powołano ze względu na brak potrzebnej większości (PiS, który krytykuje ten pomysł ma większość, co utrudnia działanie opozycji).
Afera Pegasusa w Polsce trafiła jednak na szczebel Unii Europejskiej. Teraz Parlament Europejski w ramach swojej komisji śledczej zbada przypadki użycia produktu NSO Group nie tylko w naszym kraju, ale także innych państwa członkowskich.