andrzej111 andrzej111
926
BLOG

Przy RCS, którego używała Platforma Pegasus, to zabawka dla dzieci. Może czas to wyjaśnić?

andrzej111 andrzej111 Cyfryzacja Obserwuj temat Obserwuj notkę 13

Jakoś wyjątkowo cicho na ten temat na forach, a i entuzjazm opozycji w sprawie Pegasusa i komisji do spraw podsłuchów nagle dziwnie opadł. Nie mogę uwierzyć, że nakręcając "aferę" Pegasusa liczyli, że to nigdy nie wyjdzie? Czyżby tak się zabezpieczyli? Przypomnijmy Pegasus to oprogramowanie szpiegujące przeznaczone do instalacji na systemach iOS i Android opracowane i dystrybuowane przez izraelską firmę NSO Group. W przypadku iOS Pegasus wykorzystywał proces jailbreakingu, jednak jak zapewnia Apple, od aktualizacji 9.3.5 iOS wykorzystywana luka w zabezpieczeniach została załatana. Oprogramowanie po raz pierwszy zostało wykryte (nie w Polsce) w 2016 roku. Sprawa Pegasusa nie jest w Polsce nowa i była znana przynajmniej od 2018 roku. W 2020 roku dziennikarze „Rzeczypospolitej” ustalili, że system Pegasus był wykorzystany do zatrzymania przez CBA byłego ministra Sławomira Nowaka.


RCS, czyli Remote Control System – aplikacja, która potrafi to samo co osławiony Pegasus, czyli  umożliwia służbom wykradanie danych z telefonów komórkowych pracujących w systemach iOS, Android, a także oprócz tego w Windows, Mobile i Blackberry. Różnica jest taka, że oprócz telefonów możemy tu hakować i infekować także całe zawartości komputerów. W 2015 r. Hacking Team sam miał zostać zhakowany, a wśród ujawnionych przez włamywaczy danych miała znaleźć się faktura z 23 lipca 2012 r. na 178 tys. euro, wystawiona... polskiemu Centralnemu Biuru Antykorupcyjnemu. Za taką sumę kierowany wówczas przez Pawła Wojtunika urząd kupił system. Łącznie z trzyletnim wsparciem technicznym polski podatnik miał zapłacić w latach 2012-2015 za wspomniane włoskie oprogramowanie szpiegujące ponad 250 tys. euro.Informacje o korzystaniu przez polskie służby z systemu RCS podał za rządów Tuska również kanadyjski Citizen Lab – ta sama grupa, na którą obecnie powołuje się opozycja i jej media w sprawie domniemanej inwigilacji przeciwników politycznych przez obecne władze. Nie było jak dotąd na portalach TVN i Agory żadnych artykułów na temat doniesień Citizen Lab o korzystaniu przez CBA z RCS z lat 2012 - 2015.


Oto, co służby (albo ktokolwiek inny, kto korzysta z tego narzędzia) może wykonać: – włączać mikrofon i podsłuchiwać otoczenie,
– podglądać otoczenie przez aktywację kamery,
– sczytywać odbierane wiadomości SMS i e-mail,
– ściągać zawartość książki kontaktowej,
– pobierać historię wykonanych połączeń,
– wykonywac zrzuty ekranu,
– aktywować keyloggera, czyli urządzenie rejestrujące sekwencje używanych klawiszy (można w ten sposób np. poznać hasła użytkownika),
– pobierać dane z GPS, aby śledzić lokalizację. Co ciekawe, wersja na Androida potrafi wykradać powyższe dane poprzez połączenie Wi-Fi, aby uniknąć “nabijania transferu” po sieci GSM, co mogłoby wzbudzić podejrzenia ofiary. Z kolei wersja iPhonowa oszczędza baterię, włączając mikrofon tylko w ściśle określonych momentach — np. kiedy telefon podłączy się do sieci Wi-Fi, która jest w miejscu pracy ofiary


W lutym 2015 r. – gdy informacje o zakupie RSC przez CBA pojawiały się już, ale nie były potwierdzone – Wojewódzki Sąd Administracyjny w Warszawie (który był jeszcze wtedy "niezależny") orzekł, że Biuro ma prawo odmówić udzielania odpowiedzi na pytania o to, jakich narzędzi używa. 3 stycznia 2022 r. wieczorem w programie „Fakty po faktach” w TVN24 Paweł Wojtunik powiedział, że on „takiego (jak Pegasus) systemu by nie kupił i chyba nie wyobraża sobie sytuacji, w jakiej mógłby go zastosować”. To już kolejna tego typu deklaracja byłego szefa CBA w ostatnich dniach. Wiceminister sprawiedliwości Sebastian Kaleta zapytał Wojtunika o inwigilację ówczesnej opozycji w czasach, gdy Wojtunik kierował Centralnym Biurem Antykorupcyjnym. Na razie nie doczekał się odpowiedzi. Co ciekawe jeden z funkcjonariuszy CBA potwierdził anonimowo (z obawy o swoje bezpieczeństwo), że wnioski o użycie RCS w tamtym czasie nie zapadały na skutek orzeczenia sądu, tylko podpisywał je upoważniony przez Pawła Wojtunika wiceszef CBA Janusz Czerwiński. Warto w tym momencie przypomnieć o milionach inwigilowanych w tamtym czasie Polaków, co było ewenementem w skali europejskiej i liście kilkudziesięciu podsłuchiwanych najbardziej znanych dziennikarzy. No to robi się coraz ciekawiej, czyżby kolejny strzał Platformy we własne kolano? 


andrzej111
O mnie andrzej111

Nowości od blogera

Komentarze

Pokaż komentarze (13)

Inne tematy w dziale Technologie