Pegasus szpiegował dziennikarzy na całym świecie? Ten system mogą posiadać też polskie służby
Media na całym świecie informują o wynikach międzynarodowego dziennikarskiego śledztwa. Wynika z niego, że system Pegasus na masową skalę mógł inwigilować dziennikarzy. Wymieniane są w tym kontekście szczególnie przypadki z Węgier. To narzędzie mogą też posiadać polskie służby.
Światowe media obiegły w niedzielę wyniki dziennikarskiego śledztwa, przeprowadzonego wspólnie z francuską organizacją non-profit - Forbidden Stories.
Konsorcjum 17 redakcji - w tym dzienników: brytyjskiego "The Guardian", francuskiego "Le Monde", amerykańskiego "The Washington Post" - przeprowadziło analizę listy 50 tys. numerów telefonów, które klienci NSO Group mogli wybrać do nadzorowania poprzez Pegasusa. Sprawdzono, że były na niej telefony co najmniej 180 dziennikarzy, 600 polityków i 85 działaczy na rzecz praw człowieka.
Wśród zidentyfikowanych numerów były telefony korespondentów zagranicznych m.in. dzienników "The Wall Street Journal" i "El Pais", telewizji CNN i France 24 oraz agencji AFP, Reuters i Associated Press.
Zobacz także: Afera mailowa. Europoseł PO: w tym momencie jest już musztarda po obiedzie
Liczne cele
Dziennikarze w ramach śledztwa spotkali się z niektórymi osobami z listy potencjalnych celów oprogramowania. Fizycznie przebadano 67 telefonów komórkowych. Odkryto, że 37 z tych urządzeń było śledzonych przez Pegasusa lub program usiłował się do nich dostać. Dwa z tych telefonów należały do bliskich saudyjskiego dziennikarza Dżamala Chaszodżdżiego. Krytyczny wobec władz w Rijadzie Chaszodżdżi został w 2018 r. zamordowany w konsulacie Arabii Saudyjskiej w Stambule.
Dziennikarskie śledztwo pokazało, że klientami NSO Group, którzy zlecali śledzenie konkretnych numerów, były rządy co najmniej 10 państw, w tym Azerbejdżanu, Kazachstanu, Meksyku, Arabii Saudyjskiej, Węgier, Indii i Zjednoczonych Emiratów Arabskich - pisze "The Guardian".
"Bez fizycznego zbadania telefonu nie da się ustalić, czy urządzenie było rzeczywiście inwigilowane przez Pegasusa" - zaznaczyła gazeta.
Działania izraelskiej firmy
NSO Group podkreśla, że sprzedaje swoje oprogramowanie tylko sprawdzonym przez siebie agencjom rządowym. W czerwcu firma opublikowała fragmenty umów ze swoimi klientami, w których zastrzeżono, że Pegasus może być używany jedynie do dochodzeń dotyczących spraw kryminalnych i bezpieczeństwa narodowego.
Klienci NSO Group najprawdopodobniej wykorzystywali również Pegasusa w śledztwach dotyczących terroryzmu i przestępczości; na analizowanej liście numerów odkryto również te należące do podejrzanych o działalność kryminalną - zauważa "The Guardian".
Jednak obecność na liście wielu numerów należących do osób, które najprawdopodobniej nie prowadzą działalności przestępczej, sugeruje, że niektórzy klienci NSO Group łamali umowy zawarte z tą firmą i wykorzystywali oprogramowanie do inwigilowania oponentów politycznych, krytyków rządów czy dziennikarzy badających sprawy korupcyjne - konkluduje brytyjski dziennik.
Jak to działa?
Pegasus to prawdopodobnie najpotężniejsze oprogramowanie szpiegujące, jakie kiedykolwiek opracowano przez prywatną firmę. Po dotarciu do telefonu - bez wiedzy użytkownika - może zmienić go w całodobowe urządzenie monitorujące. Może kopiować wysyłane lub odbierane wiadomości, zbierać zdjęcia i nagrywać rozmowy. Jest w stanie potajemnie sfilmować użytkownika wbudowaną kamerą lub aktywować mikrofon, aby nagrywać rozmowy. Wskaże też, gdzie jesteś, gdzie byłeś i kogo spotkałeś.
Pegasus to oprogramowanie hakersko-szpiegujące, które jest opracowywane, sprzedawane i licencjonowane dla rządów na całym świecie przez izraelską firmę NSO Group. Potrafi naraz zainfekować miliardy telefonów z systemem operacyjnym iOS lub Android.
Świat dowiedział się o jego istnieniu w 2016 r. za sprawą nieudanej akcji służb Zjednoczonych Emiratów Arabskich, które próbowały skontrolować telefon Ahmeda Mansoora, międzynarodowego obrońcy praw człowieka. Prawnik otrzymał podejrzanego SMS-a, a następnie skontaktował się z kanadyjskim zespołem The Citizen Lab. Tamtejsi informatycy przeanalizowali system, który miał przejąć kontrolę nad urządzeniem.
Polska to ma?
Eksperci z The Citizen Lab informowali, że Pegasus może działać również w Polsce. Zwracali na to również uwagę przedstawiciele opozycji.
Na trop możliwej transakcji wpadła Najwyższa Izba Kontroli, która analizowała faktury CBA. Uwagę kontrolerów przykuła transakcja opiewająca na ponad 30 mln złotych. Kwotę zapłacono jednej z warszawskich firm informatycznych za dostawę systemu, szkolenia i testy.
Przedstawiciele polskich służb kategorycznie zaprzeczają jednak, że w ich posiadaniu znalazło się izraelskie narzędzie. "W związku z doniesieniami mediów informujemy, że Centralne Biuro Antykorupcyjne nie zakupiło żadnego 'systemu masowej inwigilacji Polaków'. Pojawiające się w tej sprawie opinie i komentarze są insynuacjami i nie mają poparcia w faktach" - podało CBA.
W opublikowanych dotąd artykułach nie ma mowy o Polsce.
Źródło: The Guardian/PAP