Urzędnicy Komisji Europejskiej hakowani oprogramowaniem szpiegowskim

Z informacji podanych przez dwóch urzędników Komisji Europejskiej, na których powołuje się Reuters, wynika, że w zeszłym roku zostali oni zaatakowani oprogramowaniem szpiegowskim izrealskiej firmy NSO Group.

Wśród ofiar ma być Didier Reynders, który od 2019 roku pełni funkcję komisarza ds. sprawiedliwości. Co najmniej czterech innych pracowników KE miało być celem – co wynika z dokumentów do których dotarli dziennikarze. Dwaj urzędnicy UE potwierdzili, że pracownicy Komisji byli celem ataków, ale nie podali szczegółów.

Komisja dowiedziała się o atakowaniu smartfonów urzędników oprogramowaniem szpiegowskim po tym, jak w listopadzie ub.r. Apple wysyłał do właścicieli iPhone’ów informacje ostrzegające o tym, że są „namierzani przez napastników sponsorowanych przez państwo” (w ten sposób w Polsce o inwigilacji dowiedziała się prokurator Ewa Wrzosek – red.). Ostrzeżenie miało wywołać niepokój w Komisji, co potwierdził wewnętrzny mail, wysłany do współpracowników przez jednego z pracowników działu technicznego KE.

Reuters nie ustalił, kto używał izraelskiego oprogramowania szpiegującego, by atakować urzędników, czy te próby były skuteczne oraz co potencjalnie udało się w wyniku tych ataków uzyskać.

Badacze bezpieczeństwa ocenili, że od lutego do września 2021 roku adresaci ostrzeżeń byli celem ataku przy użyciu ForcedEntry, zaawansowanego oprogramowania wykorzystywanego przez izraelską firmę NSO Group, aby pomóc zagranicznym agencjom szpiegowskim zdalnie i w niewidoczny sposób w przejmowaniu kontroli nad iPhone'ami. Mniejszy izraelski dostawca oprogramowania szpiegującego o nazwie QuaDream, również sprzedawał prawie identyczne narzędzie klientom rządowym.

NSO Group zaprzecza

Jednak NSO Group wydała oświadczenie, że „nie jest odpowiedzialna za próby włamań” i że „nie mogło to nastapić za pomocą narzędzi NSO Group”.

Komisja śledcza ds. Pegasusa w Parlamencie Europejskim

Przypomnijmy, że Parlament Europejski zdecydował o powołaniu komisji śledczej ds. Pegasusa w celu wyjaśnienia przypadków wykorzystania narzędzia szpiegowskiego w państwach członkowskich UE, m.in. w Polsce. Za jej utworzeniem opowiedziało 635 europarlamentarzystów, przeciwko było 36 a 20 wstrzymało się. Obrady mają rozpocząć się 19 kwietnia br.

Komisja została utworzona po tym, jak pojawiły się informacje o hakowaniu telefonów osób publicznych w Polsce (m.in. senatora Krzysztofa Brejzy czy mecenasa Romana Giertycha) oraz opozycjonistów, dziennikarzy czy aktywistów na Węgrzech.

Sprawa Pegasusa w Polsce

Jak informowaliśmy, w Polsce sprawę nielegalnej inwigilacji za pomocą Pegasusa bada senacka komisja nadzywczajna, której przewodniczącym jest Marcin Bosacki. Swoje pierwsze merytoryczne posiedzenie odbyła 17 stycznia br. Wówczas wysłuchano Johna Scotta-Railtona i Billa Marczaka z Citizen Lab, czyli organizacji, która jako pierwsza ujawniła przypadki użycia izraelskiego narzędzia szpiegowskiego w naszym kraju. Komisja w Senacie nie ma jednak uprawnień śledczych.

Do tej pory senatorowie wysłuchali m.in. byłego szef NIK senatora Krzysztofa Kwiatkowskiego oraz obecnego prezesa Izby Mariana Banasia, senatora Krzysztofa Brejzę, mecenasa Romana Giertycha, prokurator Ewę Wrzosek, prezesa AGROunii Michała Kołodziejczaka, byłego szefa CBA i CBŚ Paweła Wojtunika, posłankę KO Magdalenę Łośko, prezydenta Inowrocławia Ryszarda Brejzę, gen. bryg. rez. Piotra Pytla (szef SKW w l. 2014–2015) oraz prof. dr. hab. Andrzeja Zolla.

Natomiast 10 lutego br. lider Kukiz'15 Paweł Kukiz złożył wniosek o powołanie komisji sejmowej. Pod wnioskiem podpisali się przedstawiciele klubów i kół opozycyjnych. Nie wiadomo jednak czy i kiedy ostatecznie powstanie.

/NB

Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.