System inwigilacji Pegasus powstał prawdopodobnie w 2013 roku, ale opinia publiczna dowiedziała o jego istnieniu trzy lata później. Stało się tak za sprawą Citizen Lab, interdyscyplinarnego laboratorium w strukturach Uniwersytetu Toronto, specjalizującego się w badaniu szpiegostwa internetowego. Kanadyjczycy wykryli próbę zainfekowania programem szpiegowski telefonu znanego obrońcy praw człowieka ze Zjednoczonych Emiratów Arabskich Ahmeta Mansoora. Udało się też zidentyfikować producenta oprogramowania – izraelską firmę NSO Group.
Jak to działa?
Oprogramowanie Pegasus wykorzystuje luki w zabezpieczeniach systemów iOS (wykorzystywanych przez Apple iPhone) oraz Android, by zainfekować urządzenia korzystające z tych systemów. Może to nastąpić, gdy użytkownik kliknie na spreparowany link, zwykle wysłany od kogoś, kto podszywa się pod osobę, którą znamy. Ale do zainfekowania może dojść nawet automatycznie. Wystarczy, że ofiara otrzyma link w komunikatorze bądź wiadomości SMS – nie musi w niego klikać. Instalację Pegasusa może też wymusić samo połączenie telefoniczne, nawet jeśli go nie odbierzemy.
Pegasus przejmuje całkowitą kontrolę nad zainfekowanym urządzeniem. Pozwala wydobyć z niego wszystkie znajdujące się tam dane, od zdjęć i nagrań wideo, przez e-maile, SMS-y, listę kontaktów, po śledzenie lokalizacji, nagrywanie otoczenia smartfona w wersji audio oraz wideo, a nawet podsłuchiwanie szyfrowanej transmisji dźwięku oraz odczytywanie zaszyfrowanych wiadomości z różnorodnych aplikacji. Za pomocą Pegasusa można także tworzyć i rozsyłać wiadomości, podszywając się pod właściciela urządzenia, bez jego wiedzy.
Orzeł Biały atakuje
Pierwsze informacje o tym, że Pegasus wykorzystywany jest w Polsce, przez operatora noszącego nazwę Orzeł Biały, Citizen Lab podał w 2018. Rok później w programie Czarno na Białym dziennikarze TVN24 sugerowali, że Centralne Biuro Antykorupcyjne zakupiło program do inwigilacji, płacąc za to m.in. ze środków, jakie Agencja otrzymała rok wcześniej z Funduszu Sprawiedliwości. A w 2020 „Rzeczpospolita” napisała, że były minister transportu Sławomir Nowak (PO) został zatrzymany pod zarzutami korupcyjnymi, na podstawie dowodów zebranych Pegasusem. W obu tych wypadkach CBA nie potwierdziło, ale też jednoznacznie nie zaprzeczyło tym informacjom.
Według anonimowego informatora „Gazety Wyborczej”, „na pierwszy ogień” inwigilacji poszli renegaci z PiS: były rzecznik tej partii Adam Hofman, były minister skarbu Dawid Jackiewicz, były poseł Mariusz Antoni K. oraz Katarzyna Kaczmarek, żona „agenta Tomka”.
Politycznego kontekstu sprawie nadawał fakt, iż Nowak w tym czasie był członkiem sztabu wyborczego Rafała Trzaskowskiego, głównego kontrkandydata Andrzeja Dudy w wyborach prezydenckich.
Prawdziwa bomba wybuchła jednak w grudniu 2021. Agencja Associated Press, znów powołując się na Citizen Lab, ujawniła wtedy, że przed wyborami do Parlamentu Europejskiego oraz wyborami parlamentarnymi w Polsce w 2019 CBA 33 razy logowała się za pomocą Pegasusa na telefon senatora Krzysztofa Brejzy, wówczas szefa sztabu wyborczego Koalicji Obywatelskiej. Tym razem Agencja ostatecznie przyznała się do inwigilacji, uzasadniając ją tym, że prowadziła śledztwo tzw. afery fakturowej w Urzędzie Miasta Inowrocławia, gdzie prezydentem jest ojciec senatora, Ryszard Brejza (także śledzony za pomocą Pegasusa). Faktycznie jednak okazało się, że szukano haków na polityka opozycji, sprawdzając czy nie finansuje kampanii wyborczej z nielegalnych źródeł. Niczego jednak nie znaleziono.
Kto jeszcze?
Według anonimowego informatora „Gazety Wyborczej”, który współpracował z warszawską spółką Matic, pośredniczącą w transakcji pomiędzy Centralnym Biurem Antykorupcyjnym a izraelską spółką NSO Group, pierwszy kontrakt na Pegasusa obejmował 40 licencji do wykorzystania w ciągu trzech lat. To samo źródło twierdzi, że „na pierwszy ogień” inwigilacji poszli renegaci z PiS: były rzecznik tej partii Adam Hofman, były minister skarbu Dawid Jackiewicz, były poseł Mariusz Antoni K. (w 2019 zatrzymany jako podejrzany przez CBA w związku ze śledztwem dotyczącym niegospodarności) oraz Katarzyna Kaczmarek, żona „agenta Tomka”. Inne źródła twierdzą natomiast, że pierwszym inwigilowanym Pegasusem był Bartłomiej Misiewicz, niegdyś prawa ręka Antoniego Macierewicza w MON.
Czytaj też: Jacek Karnowski: Nasze państwo zamiast ścigać przestępców, tropi oponentów politycznych
Senacka komisja nie ma uprawnień śledczych. Z tego powodu jej członkom nie udało się przesłuchać ministra sprawiedliwości, ministra spraw wewnętrznych, ani szefów służb specjalnych.
Po ujawnieniu inwigilacji Krzysztofa Brejzy, od stycznia ub. roku w Senacie działa Komisja Nadzwyczajna do spraw wyjaśnienia przypadków nielegalnej inwigilacji, ich wpływu na proces wyborczy w Rzeczypospolitej Polskiej oraz reformy służb specjalnych. Zdaniem jej wiceprzewodniczącego, senatora Sławomira Rybickiego, potwierdzone przypadki użycia Pegasusa dotyczą: Krzysztofa Brejzy, Ryszarda Brejzy, Magdaleny Łośko (byłej asystentki Krzysztofa Brejzy, obecnie posłanki PO), Romana Giertycha, Ewy Wrzosek (prokuratorki, członkini stowarzyszenia Lex Super Omnia, sprzeciwiającego się upolitycznieniu prokuratury), Michała Kołodziejczaka (szefa Agrounii), Andrzeja Malinowskiego (byłego prezydenta Pracodawców Rzeczypospolitej Polskiej), Andrzeja Długosza (lobbysty i PR-owca), Pawła Tamborskiego (wiceministra Skarbu Państwa w latach 2012-14), Tomasza Szwajgerta (dziennikarza, autora kontrowersyjnej książki o Mariuszu Kamińskim, ministrze spraw wewnętrznych i administracji) oraz prezydent Sopotu i szefa ruchu TAK! Dla Polski Jacka Karnowskiego.
– Komisja nie ma wątpliwości, że tych przypadków było więcej i zostaną one kiedyś ujawnione – zastrzega senator Rybicki.
Senatorowie pytają, ministrowie nie przychodzą
Senacka komisja nie ma uprawnień śledczych, a co za tym idzie nie dysponuje określonymi sankcjami karnymi wobec osób, które nie stawią się przed nią, mimo wezwań. Z tego powodu jej członkom nie udało się przesłuchać ministra sprawiedliwości, ministra spraw wewnętrznych, ani szefów służb specjalnych, a więc osób, które mogłyby wnieść najwięcej do wyjaśnienia spawy użycia Pegasusa przeciw politykom opozycji. Mogłaby to zrobić komisja sejmowa, ale w Sejmie większość ma PiS, które nie widzi powodu do jej powoływania. Wobec tego senatorom pozostało zebranie relacji osób inwigilowanych.
– Praca komisji zakończy się raportem i sprawozdaniem – wyjaśnia Sławomir Rybicki. – Jesteśmy w trakcie jego pisania. Pierwsza część raportu będzie zawierać opis ujawnionych, ustalonych i potwierdzonych przez świadków faktów inwigilacji. Będzie w nim również opis jakie przepisy polskiego prawa zostały złamane, i kto w związku z tym powinien ponieść odpowiedzialność.
Druga część raportu ma zawierać projekt rozwiązań prawnych, które miałyby na przyszłość uniemożliwić nielegalne akcje służb specjalnych z użyciem narzędzi do inwigilacji obywateli oraz rekomendacje nowych rozwiązań ustawowych, które w większym stopniu zabezpieczyłyby obywateli przed taką ingerencją, w ich prawo do prywatności a także polepszyłoby nadzór nad działalnością służb specjalnych. Dokument powinien być gotowy w maju.
– Sądzę, że z raportu będą również wynikać rekomendacje do powiadomienia właściwych organów wymiaru sprawiedliwości o możliwości popełnienia przestępstwa – zapowiada senator Rybicki.
Wyjaśnienie wszystkich okoliczności: zakup i użycie Pegasusa, analiza działań służb w tej sprawie oraz odpowiedzialność osób za podejmowane decyzje nastąpi w momencie przywrócenie rządów prawa w Polsce. Mam nadzieję, że nastąpi to niedługo
senator Sławomir Rybicki / członek Komisji Nadzwyczajnej do spraw wyjaśnienia przypadków nielegalnej inwigilacji, ich wpływu na proces wyborczy w Rzeczypospolitej Polskiej oraz reformy służb specjalnych
Jego zdaniem w większości przypadków zgodę sądu na inwigilację wyłudzano pod naciąganym fikcyjnym pretekstem. Nie informowano sądu jakiego typu narzędzie zostanie użyte do inwigilacji – że będzie to oprogramowanie Pegasus, które jest bronią cybernetyczną do walki z terrorystami.
– Ale były też przypadki inwigilacji, w których podsłuchujący nie zadbali nawet o takie pozory. Według naszej wiedzy dysponentem Pegasusa było CBA. Wyjaśnienie wszystkich okoliczności: zakup i użycie Pegasusa, analiza działań służb w tej sprawie oraz odpowiedzialność osób za podejmowane decyzje nastąpi w momencie przywrócenie rządów prawa w Polsce. Mam nadzieję, że nastąpi to niedługo – kończy Sławomir Rybicki.
Nowe wyzwania związane z nadzorem nad służbami
W połowie roku 2022 rozeszły się pogłoski, że po fali krytyki, jaka spadła na na NSO Group rząd Izraela zakazał sprzedaży Pegasusa do wielu krajów, w tym także do Polski. Wojciech Klicki z fundacji Panoptykon, której celem jest ochrona podstawowych wolności wobec zagrożeń związanych z rozwojem współczesnych technik nadzoru nad społeczeństwem, podchodzi jednak do tych informacji ze sceptycyzmem.
W kontekście Pegasusa mówi się tylko o CBA, a służb jest przecież więcej i nie wiadomo czy one też z niego nie korzystają
Wojciech Klicki / ekspert fundacji Panoptykon
– Mam wrażenie, że to jest tylko informacja medialna, która nie ma potwierdzenia w dokumentach – mówi w rozmowie z „Zawsze Pomorze”. – Poza tym proszę zwrócić uwagę, że w kontekście Pegasusa mówi się tylko o CBA, a służb jest przecież więcej i nie wiadomo czy one też z niego nie korzystają. Pegasus został rozpracowany przez Citizen Lab i Amnesty International, które potrafią sprawdzić czy dany telefon był zainfekowany. Natomiast takich programów na rynku jest więcej. Podobne właściwości ma oprogramowanie Predator, także izraelskie. Tego typu systemy tworzone są także w Niemczech czy w Macedonii Północnej.
Zdaniem Wojciecha Klickiego w całej tej aferze nie możemy się skupiać na tym czy polskie służby mają jeszcze Pegasusa czy nie. A jeśli nie, to już jest ok. Za chwilę mogą bowiem mieć jakieś inne urządzenie. Problem tkwi nie w oprogramowaniu, tylko nadzorze nad tym, jak służby z niego korzystają. „Pegasusy” tworzą nowe wyzwania związane z nadzorem nad służbami.
– Dotychczas mieliśmy system, oczywiście wadliwy i pełen dziur, w którym jeżeli służby chciały podsłuchiwać czyjeś rozmowy telefoniczne, to musiały uzyskać zgodę sądu. I potem, z tą zgodą, trzeba było pójść do firmy telekomunikacyjnej i tam zażądać założenia podsłuch na dany numer. „Pegasusy” umożliwiają pozbycie się tego elementu pośredniego – operatora telekomunikacyjnego, do którego trzeba przyjść ze zgodą. Teraz wszystko odbywa się wewnątrz służby. Dosłownie: w budynku jest pokój, w którym stoi panel sterowania Pegasusem. I to tworzy bardzo dużą pokusę, żeby już nie iść do tego sądu, żeby zainstalować to oprogramowanie w sposób arbitralny, kiedy tylko przełożeni tego oczekują – tłumaczy Klicki.
Groźne dla procesu demokratycznego i bezpieczeństwa
Wojciech Klicki zgadza się z tezą, że cała ta afera ma przede wszystkim wymiar polityczny i stanowi zagrożenie dla demokracji w Polsce.
Wykorzystywanie licencjonowanego oprogramowania szpiegowskiego przez polskie służby zagraża też integralności i tajności prowadzonych przez nie działań. Nie ma bowiem pewności, że uzyskane za pośrednictwem Pegasusa informacje zostają tylko dla nich
Wojciech Klicki / ekspert fundacji Panoptykon
– Informacje, które ujawniono na temat inwigilacji Krzysztofa Brejzy, a potem kolejne, pokazują, że wybory w 2019 roku, co prawda nie były sfałszowane, ale też nie były uczciwe, bo pomiędzy konkurującymi środowiskami politycznymi nie było równowagi wiedzy, równowagi informacji. A jeżeli ktoś ma przewagę w wyścigu, rusza wcześniej, bo ma więcej informacji, to naturalnie ma większe szanse na zwycięstwo. Więc rzeczywiście niekontrolowane służby specjalne mające w rękach tak silne narzędzie jak Pegasus, zagrażają nie tylko prawu do prywatności, ale także demokratycznym decyzjom i procesom wyborczym. Inwigilacja senatora Brejzy jest nie tylko szkodą dla niego i jego najbliższego otoczenia, ale dla wszystkich nas, którzy brali udział w wyborach. Biorąc pod uwagę ujawnione informacje oraz to, że w ciągu ostatnich czterech lat nie doszło do żadnych zmian, które mogłyby zatrzymać ten proceder, można mieć bardzo uzasadnione wątpliwości czy po stronie partii rządzącej nie będą także stały służby specjalne, które będą wspomagały tę partię w nadchodzącej kampanii wyborczej. I boję się, że na tę chwilę nie jesteśmy w stanie tego zatrzymać – podsumowuje Klicki.
Przy okazji zwraca on uwagę na jeszcze jeden wymiar afery Pegasusa. Wykorzystywanie licencjonowanego oprogramowania szpiegowskiego przez polskie służby zagraża też integralności i tajności prowadzonych przez nie działań. Nie ma bowiem pewności, że uzyskane za pośrednictwem Pegasusa informacje zostają tylko dla nich.
– Potrafię sobie wyobrazić taką hipotetyczną sytuację w której senator Brejza w przyszłości zostaje premierem, a intymne i wrażliwe informacje na temat jego życia osobistego mogą być w rękach zagranicznych służb. Jest to sytuacja, która jest szkodliwa dla bezpieczeństwa państwa – konkluduje Wojciech Klicki.
Napisz komentarz
Komentarze