Pegasus w Polsce i kolejne nazwiska podsłuchiwanych. Tusk: nawet kłamać trzeba umieć

"Ja jestem bardzo zasmucony, bo Morawiecki jest premierem polskiego rządu. (...) każda tego typu wypowiedź jest dla mnie czymś bardzo bardzo przykrym, bo jest kompromitująca nie tylko dla niego, ale kompromituje też siłą rzeczy polski rząd. A polski rząd to jest też w jakimś sensie mój rząd" - mówił Tusk podczas audycji w TOK FM.

"To co premier Morawiecki robi, (...), to co wyprawia się wokół Pegasusa czy używania tego typu narzędzi przez tę władzę do kontrolowania czy wręcz represjonowania, bo to jest forma represji, to nie jest tylko podsłuchiwanie czy podglądanie, tego typu narzędzia jak Pegauss to jest represja wobec opozycji i gwałt na demokracji" - stwierdził lider PO.

Ci, którzy odpowiadają za użycie Pegasusa, odpowiedzą za to karnie

"Ci, którzy odpowiadają za użycie tego typu narzędzi będą odpowiadali za to karnie i oni o tym wiedzą" - dodał były premier z czasów rządów PO.

Donald Tusk został zapytany, czy zna nazwiska przedstawicieli partii rządzącej, którzy byli inwigilowani przy użyciu Pegasusa.

„Nie, ale znam nazwiska osób z PiS-u, które obawiają się, że były podsłuchiwane" – odpowiedział przewodniczący Platformy Obywatelskiej. Jak zaznaczył, należy liczyć je w setkach i to nie jest jego „wymysł".

„Te rządy coraz bardziej przypominają regularny gang – czasami Olsena, czasami mafię sycylijską" – stwierdził.

Pegasus w Polsce. Znamy kolejne nazwiska inwigilowanych osób

W czwartek w mediach, w tym m.in. w "Gazecie Wyborczej", brytyjskim "Guardianie" i niemieckim "Die Zeit", pojawiły się artykuły informujące o zidentyfikowaniu kolejnych osób inwigilowanych w Polsce z użyciem systemu Pegasus.

To osoby związane z opozycją wobec rządzącej partii Prawo i Sprawiedliwość - posłanka Koalicji Obywatelskiej Magdalena Łośko oraz prezydent Inowrocławia, ojciec senatora Krzysztofa Brejzy - Ryszard Brejza. Magdalena Łośko w 2019 r. była asystentką Krzysztofa Brejzy, kiedy ten był szefem kampanii przedwyborczej KO.

Zarówno Magdalena Łośko, jak i Ryszard Brejza korzystali z telefonów z systemem operacyjnym Android - i to właśnie na tych urządzeniach zespół analityków technicznych Amnesty International zidentyfikował ślady Pegasusa. Urządzenia zainfekowano z wykorzystaniem ataku przez wiadomości SMS, które w przypadku obu osób udawały komunikację sklepów detalicznych, operatorów energetycznych i operatorów autostrad.

Jak CBA infekuje telefony Pegasusem?

Jak pisze "Gazeta Wyborcza", telefon Magdaleny Łośko miał być infekowany Pegasusem co najmniej cztery razy, począwszy od kwietnia 2019 r.

W telefonie Ryszarda Brejzy znaleziono natomiast dziesięć podejrzanych wiadomości, które zostały mu przesłane w czasie, gdy jego syn - Krzysztof Brejza - był również inwigilowany Pegasusem.

Według jednego z przedstawicieli laboratorium Amnesty Tech, wiadomości SMS wysyłane do obu tych osób zawierały domeny linkujące, na których działaniu Pegasus opierał się w początkowych etapach. Domeny odsyłały do niewinnie wyglądających stron internetowych, które jednak wcale takie nie były - w rzeczywistości infekowały telefon ofiary złośliwym oprogramowaniem. W przypadku domen, z których zainfekowano Brejzę i Łośko, wszystkie zostały zarejestrowane w kwietniu 2019 r. u tego samego dostawcy usług, a obecnie żadna z nich nie działa - pisze "GW".

Łośko została zainfekowana po otrzymaniu na swój telefon SMS-ów z rzekomą promocją na ubranka dziecięce w sklepie, w którym miała kartę lojalnościową i wiadomości wzywających do zapłaty za faktury u operatora telekomunikacyjnego sieci PLAY - i to właśnie ta wiadomość jest przez analityków Amnesty Tech typowana jako prowadząca do instalacji złośliwego oprogramowania u obecnej posłanki. Brejza z kolei dostał wiadomość, w której reklamowano aplikację do płacenia za przejazdy autostradą A1. Operator autostrady - spółka GTC - nigdy jednak takich nie wysyłała.

Szkolenie z technik operacyjnych w pakiecie od NSO

Według "Wyborczej", dostawca Pegasusa - izraelska firma NSO Group - szkoli swoich klientów z metod operacyjnych wykorzystujących SMS-y do infekowania osób, które chce się inwigilować.

Metoda wykorzystywana przez służby to ESEM - Enhanced Social Engineering Message - bazująca na wysyłce SMS-ów tak spreparowanych, by były jak najbardziej wiarygodne dla ofiary i faktycznie skłoniły ją do kliknięcia w złośliwy link. Aby operacja się powiodła, służby wpierw musiały zebrać zatem informacje o każdej z osób, względem których chciano zastosować Pegasusa - stąd zgodność zainteresowań Łośko i Brejzy z "tematyką" fałszywych wiadomości, jakie otrzymali.

Sprawę Pegasusa w Polsce śledzimy i opisujemy na łamach CyberDefence24.pl od samego początku. W lipcu opublikowaliśmy tekst wyjaśniający, jak działa ten system inwigilacyjny. W grudniu z kolei poinformowaliśmy o inwigilacji prok. Ewy Wrzosek i mec. Romana Giertycha, kolejno opisując również działania operacyjne podejmowane względem senatora Krzysztofa Brejzy i lidera AGROunii Michała Kołodziejczaka. Relacjonujemy dla Państwa również posiedzenia specjalnej komisji senackiej, która zajmuje się wyjaśnianiem sprawy Pegasusa.

Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.