Logo NSO Group, fot. Greg Otto/Scoop News Group
Logo NSO Group, fot. Greg Otto/Scoop News Group

Dziennikarze i opozycjoniści inwigilowani przez system Pegasus. CBA też go kupiło

Redakcja Redakcja Cyberbezpieczeństwo Obserwuj temat Obserwuj notkę 24
Obrońcy praw człowieka, dziennikarze i opozycjoniści na całym świecie byli inwigilowani za pomocą sprzedawanego przez izraelską firmę NSO Group oprogramowania Pegasus - wynika z dziennikarskiego śledztwa przeprowadzonego przez konsorcjum 17 redakcji.

Pegasus szpiegował telefony

Oprogramowanie Pegasus może pobierać wiadomości, zdjęcia i kontakty ze smartfonów, na których zostanie zainstalowane, a także podsłuchiwać rozmowy telefoniczne. Producenta oprogramowania regularnie oskarżano o to, że system jest wykorzystywany przez autorytarne reżimy. Firma broniła się, podkreślając, że Pegasus jest używany wyłącznie do walki z przestępczością zorganizowaną i siatkami terrorystycznymi.

Tymczasem w wyniku dziennikarskiego śledztwa analizującego listę 50 tys. numerów telefonów, które klienci NSO Group mogli wybrać do nadzorowania poprzez Pegasusa odkryto, że były na niej telefony co najmniej 180 dziennikarzy, 600 polityków i 85 działaczy na rzecz praw człowieka. Wśród zidentyfikowanych numerów były telefony korespondentów zagranicznych m.in. dzienników "The Wall Street Journal" i "El Pais", telewizji CNN i France 24 oraz agencji AFP, Reuters i Associated Press.

Polecamy:

Dziennikarze z brytyjskiego "The Guardian", francuskiego "Le Monde", amerykańskiego "The Washington Post" i innych redakcji - w ramach śledztwa spotkali się z niektórymi osobami z listy potencjalnych celów oprogramowania. Fizycznie przebadano 67 telefonów komórkowych. Odkryto, że 37 z tych urządzeń było śledzonych przez Pegasusa lub program usiłował się do nich dostać. Dwa z tych telefonów należały do bliskich saudyjskiego dziennikarza Dżamala Chaszodżdżiego. Krytyczny wobec władz w Rijadzie Chaszodżdżi został w 2018 r. zamordowany w konsulacie Arabii Saudyjskiej w Stambule.

Orban sprawdzał dziennikarzy?

Dziennikarskie śledztwo pokazało, że klientami NSO Group, którzy zlecali śledzenie konkretnych numerów, były rządy co najmniej 10 państw, w tym Azerbejdżanu, Kazachstanu, Meksyku, Arabii Saudyjskiej, Węgier, Indii i Zjednoczonych Emiratów Arabskich - pisze "The Guardian".

W przypadku Węgier wśród szpiegowanych osób, jak twierdzi "Guardian", znajduje się około 10 prawników, polityk opozycji oraz co najmniej pięciu dziennikarzy, m.in. dwaj dziennikarze niezależnego, węgierskiego portalu dziennikarskiego Direkt36. Analiza kryminalistyczna wykazała, że telefon jednego z nich Szabolcsa Panyia, znanego reportera z wieloma źródłami w kręgach dyplomatycznych i służb bezpieczeństwa, był 11-krotnie sprawdzany przy użyciu Pegasusa w samym tylko 2019 r. Według ekspertów, których cytuje "Guardian", telefon Panyia był sprawdzany wówczas, gdy wysyłał on pytania do instytucji rządowych w sprawie powstających artykułów.

CBA kupiło Pegasusa

W Polsce pogłoski o istnieniu Pegasusa pojawiły się w 2019 roku. Najwyższa Izba Kontroli, która analizowała faktury CBA, odkryła rachunek na 33,4 mln zł, który zapłacono warszawskiej firmie informatycznej za dostawę systemu, szkolenia i testy. Kwota 25 mln zł miała pochodzić z Funduszu Sprawiedliwości. Reszta pieniędzy miała być przeznaczona na wdrożenie systemu po jego zakupie. Fakturę opisano jako „zakup środków techniki specjalnej służących do wykrywania i zapobiegania przestępczości”. NIK ten wydatek zakwestionował, uznając go za sprzeczny z co najmniej kilkoma ustawami.

O sprawie zrobiła reportaż stacja TVN24. Politycy i przedstawiciele CBA nie chcieli odpowiadać na pytania autorów reportażu o to, czy Pegasus jest obecnie wykorzystywany przez polskie służby.

Ale laboratorium CitizenLab z Toronto odnotowało wtedy przypadki wykorzystywania system Pegasus na terenie naszego kraju. Operator korzystał przy tym z polskiej domeny, a inwigilowane telefony korzystały z polskich sieci. Dane trafiały prosto do sieci podsłuchowej, bez wiedzy użytkowników.

Jak pisała rok temu "Rzeczpospolita", to właśnie Pegasus był używany do elektronicznego szpiegowania Sławomira Nowaka. Wg źródeł gazety materiał dowodowy zebrany przeciw niemu "opiera się głównie na zabezpieczonych rozmowach na szyfrowanych komunikatorach, dzięki zastosowaniu systemu inwigilacji Pegasus".

Klienci NSO Group łamali umowy

NSO Group podkreśla, że sprzedaje swoje oprogramowanie tylko sprawdzonym przez siebie agencjom rządowym. W czerwcu firma opublikowała fragmenty umów ze swoimi klientami, w których zastrzeżono, że Pegasus może być używany jedynie do dochodzeń dotyczących spraw kryminalnych i bezpieczeństwa narodowego.

Klienci NSO Group najprawdopodobniej wykorzystywali również Pegasusa w śledztwach dotyczących terroryzmu i przestępczości; na analizowanej liście numerów odkryto również te należące do podejrzanych o działalność kryminalną - zauważa "The Guardian".

Jednak obecność na liście wielu numerów należących do osób, które najprawdopodobniej nie prowadzą działalności przestępczej, sugeruje, że niektórzy klienci NSO Group łamali umowy zawarte z tą firmą i wykorzystywali oprogramowanie do inwigilowania oponentów politycznych, krytyków rządów czy dziennikarzy badających sprawy korupcyjne - konkluduje brytyjski dziennik.

Jak działa Pegasus?

Bez fizycznego zbadania telefonu nie da się ustalić, czy urządzenie było rzeczywiście inwigilowane przez Pegasusa. Ofiary są wybierane przez służby specjalne. Pegasus zostaje zainstalowany na urządzeniu wybranej osoby poprzez kliknięcie w link, za pośrednictwem którego na urządzeniu dokonywany jest tzw. "remote jailbreak" wykorzystujący luki bezpieczeństwa w danym smartfonie czy tablecie. W ten sposób program osadza się na urządzeniu ofiary bez jej wiedzy i zgody, a nawet ez wiedzy operatora GSM, i zaczyna komunikować się ze swoim operatorem umożliwiając mu wykonywanie różnego rodzaju czynności.

Pozwala na totalną kontrolę nad zainfekowanym urządzeniem, z którego program potrafi przechwycić właściwie każdą zawartość. Od zdjęć i nagrań wideo, przez e-maile, SMS-y, listę kontaktów, aż po śledzenie lokacji, nagrywanie otoczenia smartfona w wersji audio oraz wideo, aż po podsłuchiwanie szyfrowanej transmisji dźwięku oraz odczytywanie zaszyfrowanych wiadomości.

Dodatkowo, Pegasus posiada system autodestrukcji aktywowany w dwóch przypadkach: gdy zainstalowany klient programu przez dłuższy okres nie komunikował się z serwerem Pegasusa lub gdy pojawia się duża szansa wykrycia aplikacji. W wielu przypadkach ważniejsze od dalszego zbierania danych jest bowiem uniknięcie sytuacji, w której śledzony cel dowiaduje się o tym, iż jest obserwowany.

ja

Czytaj także:


Udostępnij Udostępnij Lubię to! Skomentuj24 Obserwuj notkę

Komentarze

Pokaż komentarze (24)

Inne tematy w dziale Technologie